Windows Worms Doors Cleaner против вирусов


Мы уже упоминали способы защиты портов операционной системы Windows от проникновения вирус WanaDecryptor (WanaDecrypt0r, WannaCry).

В этот раз более подробно разберём, как работать с программой Windows Worms Doors Cleaner (или WWDC) и как эта программа помогает в борьбе с распространением вирусов типа WanaDecryptor.

Уверены, вам известна фраза «Болезнь легче предотвратить, нежели лечить». В борьбе с компьютерными вирусами она более чем уместна. Ведь надо устранять источник проблемы, а не бороться с симптомами.

Официальный сайт программы

Официальный сайт программы Windows Worms Doors Cleaner сейчас недоступен из-за огромного количества посетителей.

Мы же предлагаем вам скачать программу с безопасного зеркала: http://www.softpedia.com/get/Security/Firewall/Windows-Worms-Doors-Cleaner.shtml

Как пользоваться Windows Worms Doors Cleaner

Что представляет из себя программа Windows Worms Doors Cleaner (WWDC)? Описать её можно тремя фразами:

  • крохотный размер,
  • минималистичный интерфейс,
  • делает только то, что должна делать.

Единственное, что может смутить русскоязычных пользователей программы, — отсутствие русского языка. Такое ощущение, что авторы программы это предусмотрели и добавили помимо кнопок разноцветные иконки. Главное, что вам необходимо знать:

Зелёная иконка означает: «всё хорошо, порт закрыт».

Windows Worms Doors Cleaner

Windows Worms Doors Cleaner

Как открыть порт

Чтобы открыть какой-либо порт в программе Windows Worms Doors Cleaner, нажмите на кнопку с текстом «Enable…», например, «Enable DCOM», чтобы открыть 135-й порт.

Windows Worms Doors Cleaner

Windows Worms Doors Cleaner

Как закрыть порт

Закрыть порт можно нажатием кнопки с текстом «Disable…», например, «Disable LOCATOR» для порта 445.

В процессе переключения статуса порта иконка также будет меняться.

Функции программы Windows Worms Doors Cleaner

Основные возможности программы:

  • отключение критических служб Windows, которые могут эксплуатироваться червями,
  • закрытие косвенно критических портов.

Дополнительные возможности:

  • отображает локальные открытые порты,
  • возможность запуска программы с параметрами командной строки,
  • при запуске программа проверяет имена запущенных процессов (позволяет обнаружить известные вирусы-черви),
  • проверяет использование памяти процессом svchost.

Как работает программа

Windows Worms Doors Cleaner обнаруживает включенные службы, проверяя записи системного реестра, локальные открытые порты и запущенные процессы/службы.

Чтобы отключить что-то, WWDC лишь изменяет значения в реестре. Программа не устанавливает в операционную систему какие-либо модули и не модифицирует никакие файлы.

Параметры командной строки

Возможность запускать Windows Worms Doors Cleaner с параметрами из командной строки позволяет системным администраторам и опытным пользователям использовать её при написании скриптов (например, bat-файлов) или в своих программах.

Таким образом, появляется возможность в автоматическом режиме, например, через запланированную задачу отключить службы на всех компьютерах в локальной сети. И ходить никуда не нужно.

Обычным же пользователям поддержка работы с параметрами командной строки также может оказаться полезной. Вы можете добавить программу в автозагрузку и при каждом запуске Windows проверять, по-прежнему ли отключены конкретные порты (ведь операционная система может их включать после установке некоторых обновлений).

Windows Worms Doors Cleaner позволяет контролировать поведение Windows.

Какие службы можно отключать/включать

WWDC может включать и отключать следующие службы:

  • DCOM (порт 135),
  • Locator (порт 445),
  • NetBIOS (порты 137 / 138 / 139),
  • UPnP (порт 5000),
  • Messenger.

Параметры запуска WWDC

В качестве параметров при запуске Windows Worms Doors Cleaner может использовать:

  • startup:dcom,locator,netbios,messenger,upnp,
  • nowormscheck,
  • reboot:yes/no.

Примеры параметров командной строки

Чтобы запустить WWDC без проверки на возможное наличие вирусов (типа WannaCry / WanaDecrypt0r) в вашей операционной системе, используйте следующие параметры:

«C:\wwdc\wwdc.exe» -nowormscheck

Чтобы при каждой загрузке Windows проверять, что DCOM и Locator отключены, используйте следующие параметры:

«C:\wwdc\wwdc.exe» -startup:dcom,locator

Чтобы вызвать WWDC из скрипта для отключения Messenger и UPNP, добавьте в ваш BAT-файла следующую строку:

C:\wwdc\wwdc.exe -messenger:disable -upnp:disable

Учтите: в моём случае программа WWDC находилась в папке C:\wwdc\. Где она будет находиться у вас, решайте сами. Не забудьте поменять путь к файлу 🙂

Чтобы упростить запуск WWDC с нужными вам параметрами, создайте соответствующие ярлыки и поместите их в автозагрузку.

Советы по работе с WWDC

Если вы устанавливаете Windows Worms Doors Cleaner на чистую операционную систему, настоятельно рекомендуем вам запустить программу:

  • перед тем, как вы выйдите в интернет,
  • перед установкой любого брандмауэра.

После установки WWDC и перезагрузки Windows, установите сначала брандмауэр, затем подключитесь к интернету, чтобы обновить операционную систему.

После установки обновлений (и последующей перезагрузки) не забывайте с помощью Windows Worms Doors Cleaner, что критические службы по-прежнему отключены.

Ведь в процессе обновления любая программа и, прежде всего, сама Windows может снова активировать эти критически важные службы (и соответственно порты).

Будьте осторожны, и не подключайтесь к Интернету, если такие службы включены. А то как бы не пришлось делать всё заново…


Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *