AntiySqlCheckV1.0綠色版

針對Worm.SQL.Helkern 蠕蟲發(fā)布的SQL漏洞檢測器。Worm.SQL.Helkern是一種危害廣泛的蠕蟲，該蠕蟲自2003年1月25日開始在全球傳播，造成了很多地區(qū)的網(wǎng)絡癱瘓。安天實驗室于當日捕獲了病毒傳輸包，進行了分析，并提供如下解決方案。

由于這個蠕蟲是無文件載體的內(nèi)存蠕蟲，也不在系統(tǒng)留下任何后門，因此只要重新啟動，蠕蟲就會被清除，只是由于全球有大量機器被感染后在不停的掃描，所以可能開機后立即就被感染。而被感染后，由于資源迅速耗盡，可能進入假死狀態(tài)，影響用戶配置和補丁操作。
處理方案如下：

步驟一、用戶首先對系統(tǒng)自查：

所有沒有安裝SQL Server 的用戶不會被感染，可以不必進行任何處理。所有安裝了SQL Server但已經(jīng)安裝了Sql Server SP3的用戶，也不會被感染。

如果用戶不清楚自己機器是否有風險：可以察看udp 1434段口是否打開；

如果用戶不清楚自己是否需要安裝補丁，可以下載sql漏洞察看器。
步驟二：禁止1434端口連接：有單機防火墻的用戶，可以通過防火墻禁止1434端口連接。沒有防火墻的用戶可以安裝單機防火墻，也可以通過配置網(wǎng)卡高級屬性，只允許必要的連接端口，達到禁止連接目的。進行配置的時候，建議用戶拔掉網(wǎng)線。

如此配置，系統(tǒng)將禁止所有的ＵＤＰ連接。

完成配置后，用戶可以重起機器，之后下載SQL Server SP3補丁。