Wannacry勒索软件解决方案 网络运维必读(2)
时间:2017-12-26 00:06 来源:网络整理 作者:墨客科技 点击:次
知道创宇“雷达“产品是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。 借助后台强大的搜索引擎和设备指纹技术,资源测绘服务能够达到B类网段800秒的急速探测。并依靠3万余种资源和15万个版本信息的匹配,达到对现有几乎所有资源的精准识别。 同时通过“雷达“与知道创宇Seebug漏洞库的联动,可以实现漏洞预警能力。Seebug漏洞库会将最新漏洞推送到预警服务中,由预警服务向用户报警,用户也可通过Seebug获得漏洞细节,并及时对该漏洞进行修补和防护。 (二)云图检测系统 同时还可以通过知道创宇云图态势感知系统进行分析检测,该系统采用机器学习及全面沙箱分析与入侵指标(IOC)确认技术,通过BDE行为检测引擎及SDE规则检测引擎实时分析网络流量,可深度监控链接所有可疑活动。 云图拥有以下几大功能:
云图最终通过在沙箱(Sandbox)中运行(行为激活/内容“引爆”)各种文件和内容的功能,并观察虚拟机中的一些入侵指标,识别出未知威胁,以便进一步采取相关措施,能够极速探测出用户资产中是否存在该勒索病毒或其它APT攻击。 云图检测出该勒索软件的截图如下:
(三)漏洞检测工具自检 针对 MS17-010 漏洞,知道创宇404安全团队现对外公布了相关的漏洞检测工具,安全运维人员可自行下载使用。 漏洞检测工具下载地址:
该检测工具可由网络管理人员于cmd中执行检测目标ip主机是否受MS17-010 漏洞影响,Win7系统可直接下载执行文件进行检测,其它版本系统如不能正常检测,请自行安装 Python 运行环境。 附. Windows 环境下 Python安装教程: 首先,从Python的官方网站python.org下载最新的2.7版本,网速慢的同学请移步国内镜像。 下载地址为:https://www.python.org/ 然后,运行下载的MSI安装包,在选择安装组件的一步时,勾上所有的组件:
特别要注意选上pip和Add python.exe to Path,然后一路点“Next”即可完成安装。 (责任编辑:admin) |
