প্রথম, একটু উপস্থাপনা। MS17-010 প্যাচটি মার্চ থেকে উইন্ডোজ 7, 8.1 এবং 10 এর জন্য সমস্ত আপডেট রোলআপগুলিতে অন্তর্ভুক্ত রয়েছে। সুতরাং আপনার যদি এপ্রিল বা মে (বা আরও নতুন) রোলআপ আপডেটগুলি ইনস্টল করা থাকে তবে আপনার MS17-010 প্যাচের সাথে সংযুক্ত নির্দিষ্ট কেবি-নম্বর প্রয়োজন হবে না (এবং ইনস্টল করবেন না)।
তবে, আপনি যদি কেবলমাত্র সুরক্ষা-শুধুমাত্র আপডেটগুলি ইনস্টল করার সিদ্ধান্ত নিয়ে থাকেন তবে আপনার বিশেষত মার্চ ইনস্টল করা দরকার। আপনি যদি এই পথটি নির্দিষ্টভাবে না চয়ন করেন তবে আপনার রোলআপে থাকা উচিত। নিরাপদ বাজি হ'ল উইন্ডোজ সবকিছু আপ টু ডেট না হওয়া পর্যন্ত সবকিছু আপডেট করতে দেয়।
এটি কেবলমাত্র এটি নয়, এখন সমস্ত সুরক্ষা প্যাচগুলির ক্ষেত্রে এটি।
WannaCry ম্যালওয়্যার ইনস্টল / সম্পাদন থেকে বাধা দেবে
MS17-010 প্যাচটি নিজেই রান্সমওয়ারটি থামাতে কিছুই করে না। আপনি যদি এক্সী ডাউনলোড করেন এবং চালনা করেন তবে এটি তার কাজটি করবে এবং আপনার ফাইলগুলি এনক্রিপ্ট করবে। উদাহরণস্বরূপ, বেশিরভাগ নেটওয়ার্কগুলিতে প্রাথমিক সংক্রমণ ভেক্টরটি ছিল ইমেল সংযুক্তিগুলি, আইআইআরসি এর মাধ্যমে। এটি রান্সমওয়ারের জন্য নতুন কিছু নয়।
যাইহোক, প্রোগ্রামটির কীট অংশটিই এটি নেটওয়ার্কের মাধ্যমে ছড়িয়ে দেওয়ার সুবিধার্থে। এই হামলার SMBv1 বাস্তবায়ন গন্তব্য কম্পিউটার, অর্থাত কম্পিউটার কীট ছড়াচ্ছে করতে না থেকে .. অতএব, MS17-010 প্যাচ ইনস্টল করা আবশ্যক যে নেটওয়ার্কে উইন্ডোজ মেশিন।
সাধারণত, নেট প্রান্তে NAT বা ফায়ারওয়ালগুলি ইন্টারনেটের মাধ্যমে ছড়িয়ে পড়ে।
কেবল ম্যালওয়্যারকে (একবার নির্দিষ্ট পিসিতে ইনস্টল করা এবং তাই এটি সংক্রামিত হওয়া) ইন্ট্রনেটের মাধ্যমে প্রচার থেকে বিরত রাখুন
প্যাচটি ইতিমধ্যে সংক্রামিত কম্পিউটারকে সহায়তা করার জন্য কিছুই করে না। এটি কেবলমাত্র কার্যকর যদি নেটওয়ার্কে অন্য অ-সংক্রামিত কম্পিউটারে ইনস্টল করা থাকে।
এসএমবিভি 1 কেও অক্ষম করার কোনও সুবিধা আছে?
সরাসরি WannaCry / EternBlue এর জন্য নয়, যেমন MS17-010 প্যাচটি এই নির্দিষ্ট গর্তটিকে ঠিক করে দেয়। যাইহোক, গভীরতার সাথে প্রতিরক্ষা আপনাকে প্রয়োজন না হলে এসএমবিভি 1 কে অক্ষম করার পরামর্শ দেয়, কারণ এটি আক্রমণটির পৃষ্ঠতল হ্রাস করে এবং ক্ষুদ্রতরাকে হ্রাস করে যখন অন্য কোনও অজানা এসএমবিভি 1 বাগ থাকতে পারে। ভিস্তা এবং আরও নতুন সমর্থন এসএমবিভি 2 দিয়ে দেওয়া, আপনি যদি এক্সপি দিয়ে ফাইলগুলি ভাগ না করতে চান তবে এসএমবিভি 1 সক্ষম করার প্রয়োজন হবে না। আমি আশা করি বিষয়টি তেমন হয়নি।
এসএমবিভি 1 অক্ষম করার আগে, কীভাবে নিশ্চিত হওয়া যায় যে এটি নেটওয়ার্ক কার্যকারিতা / নির্ভরযোগ্যতাকে প্রভাবিত করবে না?
সর্বাধিক সুস্পষ্ট প্রভাব আপনি আর কোনও এক্সপি সিস্টেমের সাথে উইন্ডোজ ফাইল ভাগ করে নিতে পারবেন না use
অনুযায়ী লিংক grawity পোস্ট এবং সেখানে মন্তব্য, এই দেখানো বা "নেটওয়ার্ক" তালিকাটি ব্যবহার করে থেকে আপনার কম্পিউটার প্রতিরোধ করতে পারে। আপনি এখনও এগুলিতে টাইপ করে এগুলি অ্যাক্সেস করতে পারেন \\computername
এবং হোমগ্রুপগুলি (বা ব্যবসায়িক পরিবেশে অ্যাক্টিভ ডিরেক্টরি) ব্যবহার করে তাদের তালিকাভুক্ত দেখতে পারেন।
ব্লগ পোস্টে ডাকা অন্য যে ব্যতিক্রমগুলি হ'ল এটি পুরানো নেটওয়ার্ক ফটোকপিয়ার / স্ক্যানার যা "ভাগ করে নিতে স্ক্যান" কার্যকারিতা হয়ত কোনও আধুনিক এসএমবি প্রোটোকল সমর্থন করে না।