এমএস 17-03 প্যাচ এবং এসএমবিভি 1 নিষ্ক্রিয়করণ ওয়ান্নাক্রির সাথে সম্পর্কিত কী? এটি ম্যালওয়্যারটি সরিয়ে দেয় বা কেবল প্রচার করা বন্ধ করে দেয়?


9

আমি এ সম্পর্কে অনেকগুলি গুগল করেছিলাম তবে উত্তরটি খুঁজে পেলাম না।

আমি বুঝতে চাই যে এমএস 17-010 আপডেটের সাথে উইন্ডোজটি প্যাচ করা কি ওয়ান্নাক্রি ম্যালওয়্যার ইনস্টল / চালানো থেকে বা কেবল ম্যালওয়্যারকে (একবার নির্দিষ্ট পিসিতে ইনস্টল করা হয়েছে এবং তাই এটি সংক্রামিত) ইন্ট্রনেটের মাধ্যমে প্রচার থেকে বাধা দেবে?

এছাড়াও, যদি এমএস 17-010 প্যাচটি সঠিকভাবে ইনস্টল করা থাকে তবে এসএমবিভি 1 কেও অক্ষম করার কোনও সুবিধা রয়েছে? অথবা এমএস 17-010 প্যাচ নিজেই যথেষ্ট বিবেচনা করা যেতে পারে?

শেষ প্রশ্ন / সন্দেহ: এসএমবিভি 1 অক্ষম করার আগে কীভাবে নিশ্চিত হওয়া যায় যে এটি নেটওয়ার্কের কার্যকারিতা / নির্ভরযোগ্যতাকে প্রভাবিত করবে না?


2
মাইক্রোসফ্টের এসএমবিভি 1 সম্পর্কিত স্টোরেজ টিমের অফিসিয়াল শব্দ: এসএমবিভি 1 ব্যবহার বন্ধ করুন।
ব্যবহারকারী1686

আপনাকে @ গ্রাটিউটি ধন্যবাদ, এটি অবশ্যই এসএমবিভি 1 অক্ষম করার বিষয়ে আমার সন্দেহগুলি স্পষ্ট করে দিয়েছে।
অ্যান্টনি

উত্তর:


11

প্রথম, একটু উপস্থাপনা। MS17-010 প্যাচটি মার্চ থেকে উইন্ডোজ 7, ​​8.1 এবং 10 এর জন্য সমস্ত আপডেট রোলআপগুলিতে অন্তর্ভুক্ত রয়েছে। সুতরাং আপনার যদি এপ্রিল বা মে (বা আরও নতুন) রোলআপ আপডেটগুলি ইনস্টল করা থাকে তবে আপনার MS17-010 প্যাচের সাথে সংযুক্ত নির্দিষ্ট কেবি-নম্বর প্রয়োজন হবে না (এবং ইনস্টল করবেন না)।

তবে, আপনি যদি কেবলমাত্র সুরক্ষা-শুধুমাত্র আপডেটগুলি ইনস্টল করার সিদ্ধান্ত নিয়ে থাকেন তবে আপনার বিশেষত মার্চ ইনস্টল করা দরকার। আপনি যদি এই পথটি নির্দিষ্টভাবে না চয়ন করেন তবে আপনার রোলআপে থাকা উচিত। নিরাপদ বাজি হ'ল উইন্ডোজ সবকিছু আপ টু ডেট না হওয়া পর্যন্ত সবকিছু আপডেট করতে দেয়।

এটি কেবলমাত্র এটি নয়, এখন সমস্ত সুরক্ষা প্যাচগুলির ক্ষেত্রে এটি।

WannaCry ম্যালওয়্যার ইনস্টল / সম্পাদন থেকে বাধা দেবে

MS17-010 প্যাচটি নিজেই রান্সমওয়ারটি থামাতে কিছুই করে না। আপনি যদি এক্সী ডাউনলোড করেন এবং চালনা করেন তবে এটি তার কাজটি করবে এবং আপনার ফাইলগুলি এনক্রিপ্ট করবে। উদাহরণস্বরূপ, বেশিরভাগ নেটওয়ার্কগুলিতে প্রাথমিক সংক্রমণ ভেক্টরটি ছিল ইমেল সংযুক্তিগুলি, আইআইআরসি এর মাধ্যমে। এটি রান্সমওয়ারের জন্য নতুন কিছু নয়।

যাইহোক, প্রোগ্রামটির কীট অংশটিই এটি নেটওয়ার্কের মাধ্যমে ছড়িয়ে দেওয়ার সুবিধার্থে। এই হামলার SMBv1 বাস্তবায়ন গন্তব্য কম্পিউটার, অর্থাত কম্পিউটার কীট ছড়াচ্ছে করতে না থেকে .. অতএব, MS17-010 প্যাচ ইনস্টল করা আবশ্যক যে নেটওয়ার্কে উইন্ডোজ মেশিন।

সাধারণত, নেট প্রান্তে NAT বা ফায়ারওয়ালগুলি ইন্টারনেটের মাধ্যমে ছড়িয়ে পড়ে।

কেবল ম্যালওয়্যারকে (একবার নির্দিষ্ট পিসিতে ইনস্টল করা এবং তাই এটি সংক্রামিত হওয়া) ইন্ট্রনেটের মাধ্যমে প্রচার থেকে বিরত রাখুন

প্যাচটি ইতিমধ্যে সংক্রামিত কম্পিউটারকে সহায়তা করার জন্য কিছুই করে না। এটি কেবলমাত্র কার্যকর যদি নেটওয়ার্কে অন্য অ-সংক্রামিত কম্পিউটারে ইনস্টল করা থাকে।

এসএমবিভি 1 কেও অক্ষম করার কোনও সুবিধা আছে?

সরাসরি WannaCry / EternBlue এর জন্য নয়, যেমন MS17-010 প্যাচটি এই নির্দিষ্ট গর্তটিকে ঠিক করে দেয়। যাইহোক, গভীরতার সাথে প্রতিরক্ষা আপনাকে প্রয়োজন না হলে এসএমবিভি 1 কে অক্ষম করার পরামর্শ দেয়, কারণ এটি আক্রমণটির পৃষ্ঠতল হ্রাস করে এবং ক্ষুদ্রতরাকে হ্রাস করে যখন অন্য কোনও অজানা এসএমবিভি 1 বাগ থাকতে পারে। ভিস্তা এবং আরও নতুন সমর্থন এসএমবিভি 2 দিয়ে দেওয়া, আপনি যদি এক্সপি দিয়ে ফাইলগুলি ভাগ না করতে চান তবে এসএমবিভি 1 সক্ষম করার প্রয়োজন হবে না। আমি আশা করি বিষয়টি তেমন হয়নি।

এসএমবিভি 1 অক্ষম করার আগে, কীভাবে নিশ্চিত হওয়া যায় যে এটি নেটওয়ার্ক কার্যকারিতা / নির্ভরযোগ্যতাকে প্রভাবিত করবে না?

সর্বাধিক সুস্পষ্ট প্রভাব আপনি আর কোনও এক্সপি সিস্টেমের সাথে উইন্ডোজ ফাইল ভাগ করে নিতে পারবেন না use

অনুযায়ী লিংক grawity পোস্ট এবং সেখানে মন্তব্য, এই দেখানো বা "নেটওয়ার্ক" তালিকাটি ব্যবহার করে থেকে আপনার কম্পিউটার প্রতিরোধ করতে পারে। আপনি এখনও এগুলিতে টাইপ করে এগুলি অ্যাক্সেস করতে পারেন \\computernameএবং হোমগ্রুপগুলি (বা ব্যবসায়িক পরিবেশে অ্যাক্টিভ ডিরেক্টরি) ব্যবহার করে তাদের তালিকাভুক্ত দেখতে পারেন।

ব্লগ পোস্টে ডাকা অন্য যে ব্যতিক্রমগুলি হ'ল এটি পুরানো নেটওয়ার্ক ফটোকপিয়ার / স্ক্যানার যা "ভাগ করে নিতে স্ক্যান" কার্যকারিতা হয়ত কোনও আধুনিক এসএমবি প্রোটোকল সমর্থন করে না।


আপনাকে অনেক ধন্যবাদ বব। আমি বুঝতে পারি যে এমএস 17-010 প্যাচ এবং এসএমবিভি 1 নিষ্ক্রিয়তা একই কম্পিউটারে আমার অন্য সংক্রমণে সংক্রামিত করতে অন্য পিসি প্রতিরোধ করতে দরকারী। সুতরাং সময় মতো WannaCry (বা অনুরূপ) সনাক্ত করার জন্য কোন পদ্ধতির সাহায্যে এটি সরাসরি আমার পিসিতে ইনস্টল করা থেকে রোধ করতে পারে (উদাহরণস্বরূপ মেল সংযুক্তি থেকে)? মালওয়ারবাইটস বা অন্য কোনও আপ টু ডেট অ্যান্টিভাইরাস প্রোগ্রাম কি যথেষ্ট? আপনার পরামর্শ দেওয়ার মতো কোনও নির্দিষ্ট ইউটিলিটি রয়েছে কি?
অ্যান্টনি

@ অ্যান্টনি দুর্ভাগ্যক্রমে, সমস্ত ঘাঁটি কভার করার কোনও উপায় নেই। একটি রিয়েল-টাইম অ্যান্টিভাইরাস প্রোগ্রাম আপনাকে কিছু স্তর সুরক্ষা দেবে, তবে আমি বিশ্বাস করি যে ব্যবহারকারীরা কী খোলেন সে সম্পর্কে সাবধানতা অবলম্বন করা একমাত্র ভাল সমাধান - দিনের শেষে, সেই ইমেলগুলি মানুষের মাধ্যমে আক্রমণ। এবং অবশ্যই, ব্যাকআপগুলি রাখা (পিসি থেকে সংযোগ বিচ্ছিন্ন, যেমন একটি পোর্টেবল এইচডিডি, বা আপনার ইন্টারনেট সংযোগ যথেষ্ট ভাল হলে ক্র্যাশপ্ল্যান / ব্যাকব্লেজ) আপনাকে যদি অন্য কোনও বাগের মধ্যে থেকে যায় তবে এই ধরনের আক্রমণ থেকে মুক্তি পেতে আপনাকে সহায়তা করবে।
বব

@ অ্যান্টনি স্পষ্ট করে বলার জন্য - অ্যান্টিভাইরাস / ম্যালওয়্যার প্রোগ্রামগুলি পরিচিত আক্রমণগুলির বিরুদ্ধে কার্যকর যা তারা একটি স্বাক্ষর স্বীকৃত করেছে তবে তারা নতুন আক্রমণটি সনাক্ত করার আগে কিছুটা সময় নেবে। তাত্ত্বিক-ভিত্তিক সনাক্তকরণ রয়েছে তবে এটি অবিশ্বাস্য।
বব
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.