還記得前些日子勒索軟體(Randomware)在全世界掀起一波嚴重災情嗎?相信大家對於WannaCry還有印象, 這類病毒的感染方式多半是將中毒者硬碟檔案通通加密,
本文要介紹的「Eternal Blues」是一款免費工具, 主要功能為掃描系統有無讓WannaCry、Petya等勒索軟體入侵的漏洞, 這個漏洞又被稱為「永恆之藍」(EternalBlue), 最初是美國國家安全局(NSA)開發的漏洞利用程式, 後來在駭客組織洩漏後被勒索軟體使用。 雖然微軟後續已經釋放出更新, 但在尚未安裝更新的電腦依然可能遭受攻擊。
Eternal Blues工具設計很簡單, 只要執行後按下「SCAN」開始掃描, 大約一兩分鐘時間就能夠完成、取得偵測結果, 它的原理是掃描網路中有無盲區(當然你也可以拿來掃描某些網段)。 假如你遇到的結果是有潛在漏洞, 建議趕緊將Windows更新升級到最新版本吧!
網站名稱:Eternal Blues
網站連接:http://omerez.com/eternalblues/
使用教學
STEP 1
STEP 2
掃描前可指定要掃描的IP網段。 在程式進行時, 只要注意「Vulnerable?」一欄有無出現YES, 如果顯示為NO或NO RESPONSE代表安全沒有問題, 假如顯示YES就要注意一下了。
STEP 3
當掃描完成後, Eternal Blues會顯示共掃描多少IP位元址, 以及出現的弱點數量、SMBv1有無啟用等等, 因為Windows的SMBv1潛在弱點, 因此許多文章都會建議使用者將它關閉停用, 假如你有掃到這樣的問題, 可參考微軟網站「如何在Windows與Windows伺服器中啟用及停用SMBv1、SMBv2和SMBv3」將它關閉停用。
前面有提到, 微軟已經在第一時間釋放出更新, 修補Windows可能遭受勒索軟體侵害的問題, 建議無論如何都要把Windows更新到最新狀態就能避免掉許多問題, 事前預防總比事後要找解決方法來得更為簡單有用。
67運營給你值得一試的三個理由:
1、可檢測Windows有無「永恆之藍」漏洞,易受勒索軟體入侵
2、無須安裝,只要執行、按下SCAN就能掃描
3、可指定要掃描的電腦IP網段
----我是分割線------
67運營致力發佈和推廣來自世界各地的運營幹活和互聯網資源
希望與更多人分享網路安全與便利,點關注作者更精彩!
67運營給你值得一試的三個理由:
1、可檢測Windows有無「永恆之藍」漏洞,易受勒索軟體入侵
2、無須安裝,只要執行、按下SCAN就能掃描
3、可指定要掃描的電腦IP網段
----我是分割線------
67運營致力發佈和推廣來自世界各地的運營幹活和互聯網資源
希望與更多人分享網路安全與便利,點關注作者更精彩!