Protecting against Ransom-WannaCry (May 2017)

显示全部楼层 · 发表于 2017-5-13 23:44:34

https://kc.mcafee.com/corporate/index?page=content&id=KB89335

WannaCry闹剧的知识库文章

显示全部楼层 · 发表于 2017-5-14 20:40:57

比起铁壳还是差一些

显示全部楼层 · 发表于 2017-5-14 20:42:44

bbszy 发表于 2017-5-14 20:40
比起铁壳还是差一些

你怎么知道的

显示全部楼层 · 发表于 2017-5-14 20:46:25

zongk 发表于 2017-5-14 20:42
你怎么知道的

你去看铁壳的文章。。从病毒定义到ips、漏洞防护、sonar全部自动更新可防护。而且可以防御未来的。

咖啡就只靠extra dat而且个人版还用不了，企业版还要自定义规则。。。。

显示全部楼层 · 发表于 2017-5-14 20:47:33

bbszy 发表于 2017-5-14 20:46
你去看铁壳的文章。。从病毒定义到ips、漏洞防护、sonar全部自动更新可防护。而且可以防御未来的。

咖 ...

铁壳的防火墙设置能更新吗？还是必须自己编写？

显示全部楼层 · 发表于 2017-5-14 20:49:42

zongk 发表于 2017-5-14 20:47
铁壳的防火墙设置能更新吗？还是必须自己编写？

不建议个人用户用SEP

用诺顿就不用管他

显示全部楼层 · 发表于 2017-5-14 20:50:12

就是一个SMB攻击策略，其实3月份微软已经就这个漏洞做过内部通报，最初以为只是一种恶作剧，以为在愚人节前后发作，不曾想到了512 ，而且勒索还有了中文界面。看来很多人在为此做着不懈的努力。

显示全部楼层 · 发表于 2017-5-14 20:51:12

bbszy 发表于 2017-5-14 20:49
不建议个人用户用SEP

用诺顿就不用管他

我在虚拟机里装过诺顿，没发现有啥特别的，就没换，现在用铁壳

显示全部楼层 · 发表于 2017-5-14 21:13:38

解压缩文件

打开vse控制台，访问保护属性启用访问保护去勾，应用。
services.msc 打开服务，选择McAfee mcshield  停止，
复制文件 32位系统 program files\ common files\mcafee\engine\
64位program files（x86）\ common files\mcafee\engine\
重新启动McAfee mcshield
访问保护属性  启用保护加勾，应用

显示全部楼层 · 发表于 2017-5-15 15:23:05

EXTRA_20170514-2也早已发布了

[转帖] Protecting against Ransom-WannaCry (May 2017)

评分

本帖子中包含更多资源