Как защититься от Conficker, Kido при помощи ISS?

Следующие сигнатуры должны быть включены (с блокированием)чтобы гарантировать защиту вашей сети:

* MSRPC_Srvsvc_Bo
* MSRPC_Srvsvc_Path_Bo
* SMB_Empty_Password_Failed
* SMB_Auth_Failed
* MSRPC_Pipe_SAMR
* Windows_Access_Error

Порты 445 и 135 должны быть заблокированы на Firewell.

Другие средства защиты тоже срабатывают:
Win32.Worm.Agent (Proventia Desktop)
W32/Confick (Proventia Multifunction)

Последняя добавка к защите от червя Conficker (Kido, Downadup) была сделана в сигнатуре MSRPC_Srvsvc_Path_Bo

Бедный MSRPC: сколько еще в нем найдут переполнений буфера, а? Сколько уже эпидемий было благодаря ему: Blaster, Zotob/Esbot, ... - все использовали этот несчастный сервис.