比特币病毒疯狂蔓延 Windows 用户如何度过难关？

来源:极客公园 2017-05-14 14:24 / 海峡都市报电子版

　　下面来重点讲下，如何即使采取措施，来对设备进行防护。

　　首选：开启 Windows 安全更新

　　实际上，早在今年 3 月份，微软发布的安全更新补丁中，就包含有此次被 WannaCry 勒索软件利用的漏洞。不过由于不会影响日常的使用体验，大家对于 Windows 的日常更新往往并不会太多关注，相当一部分人并没有及时更新。目前来看最简便、靠谱的方法，就是完成之前的系统更新。

　　有一条好消息是，微软周五表示，将向更旧的操作系统「不再接受主流支持」的用户推出更新，包括 Windows XP（NHS 仍然主要使用），Windows 8 和 Windows Server 2003。

　　微软已经发布了相关的补丁 MS17-010 用以修复此次被利用的系统漏洞，大家可以去微软官方了解详细解决方案。直通地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010。

　　次选：安装 360 安全卫士、腾讯管家等安全软件

　　360 对此次大范围病毒攻击事件反应较为迅速。按照 5 月 13 日早些时候其微信公众平台发布相关文章的说法，之前 360 安全中心已经推出「NSA 武器库免疫工具」，能够一键检测/修复 NSA 黑客武器攻击漏洞。

　　针对已经停止更新的 Windows XP/2003 系统，免疫工具可以关闭漏洞利用的端口，来防止 NSA 黑客武器植入勒索病毒等恶意程序。

　　随后腾讯电脑管家也发文提醒用户，保持腾讯电脑开启状态，来实时拦截病毒。尚未选择修复漏洞的用户可以使用「漏洞修复」功能进行扫描修复。

　　其它方法：手动关闭端口

　　默认状态下，Windows 的 135、139、445 端口处于开放状态。而此次 WannaCry 正是通过 445 端口来进行大规模传播的，我们也可以选择手动来关闭以上端口。下面来讲下如何关闭此次「惹祸」的 445 端口。

　　目前网上有很多「如何关闭」445 端口的方法，但经过多次尝试，亲测（Windows 10 系统）有效的是通过「修改注册表」来实现。下面来说下具体操作。

　　在准备关闭 445 端口之前，首先需要认定的是，你的设备是否已经开启了该端口。查看方法：快捷键 Win+R 打开运行窗口，调出 CMD 命令行程序，然后活动输入 netstat -na 命令，此时就可以看到在运行的端口状态为 Listening。（PS：由于之前测试环节我已经关闭了 445 端口，可以参考 135 端口状态。）

　　以 445 端口已经开启为例。接下来需要进完成的步骤是在 Parameters 服务项下，新建 QWORD（32/64 位）值，并且重命名为「SMBDeviceEnabled」，同时把它的值改为 0。