永恒之蓝病毒爆发于2017年4月14日晚上,是一种利用Windows系统的SMB协议来获取系统的最高权限的病毒,从此用来控制计算机,对计算机进行绑架,必须要支付响应的赎金才能够将你的电脑解救出来,不过在病毒出来没多久之后就被微软公司通知已经打补丁修复了,这里给大家讲解一下永恒之蓝病毒工作原理 。
一、永恒之蓝病毒的工作原理
文章插图
永恒之蓝病毒工作原理是在Windows的SMB1请求发生时产生的漏洞,这个漏洞可以导致攻击者能够在目标的系统上执行任意的操作以及代码,通过永恒之蓝病毒漏洞会开放455文件共享窗口,这个时候,只要是你打开了计算机,不法分子就能够插入程序,操控你的电脑,进行勒索,或者是进行比特币的挖矿 。
二、SMB协议
文章插图
永恒之蓝通过的SMB协议是一款洗衣的服务器信息快,是一种客户端和服务器的模型,能够接受/响应协议,通过SMB协议可以再电脑之间共享一些文件,对目标电脑插入程序进行远程操控,从前电脑上的晚上邻居就是通过他来实现的它工作在在应用程序和会话层之中,可以使用TCP/IP协议的TCP139端口和TCP455端口号 。
三、防范永恒之蓝协议的方法
文章插图
【永恒之蓝病毒工作原理,利用SMB1协议植入程序操控电脑】首先是禁用SMB1的协议,在通过Windows Updata下载补丁进行安装,并且将TCP445的端口列为防火墙的阻止选项 。在此之后还是要提醒大家不要随便打开陌生的文件,并且要及时的对电脑杀毒 。
- 首个针对工业设备的震网病毒,开启军事活动新篇章
- wannacry勒索病毒是什么,加密文件对你勒索且传播快
- 新冠疫苗产生抗体有多久
- 一般不需要治疗 玫瑰糠疹怎么引起的如何治疗 可能与病毒感染有关
- 病毒对水产品的危害及防控 水产品质量安全
- 本文转自:咸宁新闻网健康是人类永恒的主题|发力家庭保险保障,轻松保严选发布“轻平果”家庭保险保障计划
- 联想笔记本如何设置下载完成后自动查杀病毒
- 华硕电脑中病毒了怎样可以还原
- 宏碁笔记本如何使用Win8自带的Defenfer查找和删除病毒
- 神舟版ESET NOD32防病毒软件怎么激活