[方案] 預防 USB 病毒
預防勝於治療 所以今天跟大家推薦一篇不錯的文章
昨天推薦的文章是英文版 今天要推薦的是簡體版 因為覺得這篇文章寫的很中肯
所以就引用它的說法 網址如下:
http://www.kafan.cn/shadu/xueyuan/200902244082_zt.htm
裡面有提到如何預防以及AutoRun動作原理
如果對AutoRun動作原理 有興趣的朋友 可以點進去看 今天只講預防的部份
------------------------------------------------------------------------------
總說
U盤對病毒的傳播要借助autorun.inf文件的幫助 病毒首先把自身複製到u盤
然後創建一個autorun.inf 在你雙擊u盤時,會根據autorun.inf中的設置去運行u盤
中的病毒 我們只要可以阻止autorun.inf文件的創建 那麼U盤上就算有病毒也只能
躺著睡大覺了 大家可能也想到這個,但是不管給autorun.inf設置了什麼屬性
病毒都會更改它,我提到的方法就是 在根目錄下,刪除autorun.inf文件
然後,根目下建立一個文件夾,名字就叫autorun.inf 這樣一來,因為在同一目錄下
同名的文件和文件夾不能共存的原理 病毒就無能為力,創建不了autorun.inf文件了
----------------------------------------------------------------------------
現狀分析
事實表明,目前已經有新的病毒能夠有意識地檢測autorun.inf的存在,對於能直接刪
除的則刪之,對於「無法刪除」的則用重命名的方式毀之;
還有一種很早就出現的以文件名誘騙用戶點擊的病毒(如:重要文件.exe,小說.exe
對於以上這兩種傳播方式的病毒,僅僅建立autorun.inf文件夾是抵禦不了的。
-----------------------------------------------------------------------------
應對策略
1、在插入U盤時按住鍵盤shift鍵直到系統提示「設備可以使用」,然後打開U盤時不要
雙擊打開 也不要用右鍵菜單的打開選項打開 而要使用檔案總管
或者使用快捷鍵winkey+E打開檔案總管後,一定通過左側欄的樹形目錄打開USB隨身碟
2.如果盤內有來路不明的檔案,尤其是檔案名稱比較誘惑人的,必須多加小心;
需要特別提示的是,不要看到圖檔是資料夾就理所當然是資料夾,
不要看到圖標是記事本就理所當然是記事本,偽裝圖標是病毒慣用伎倆。
------------------------------------------------------------------------------
補充說明:如果覺得每次都要按shift 或則按快速鍵很麻煩的話 可以在C:\windows下的
explorer的資料夾複製一份到工作列上 這樣執行效率比較快
不過前提請先關閉 電腦的自動播放 如果不關掉 插上隨身碟 電腦就動幫你運行AutoRun
此時如果有隨身碟病毒 也就中標了 關閉電腦自動播放方法如下
--------------------------------------------------------------------------------
開始 >>執行 >>輸入 gpedit.msc 按Enter 會看到一個群組原則視窗 跳出來
接下來點 電腦設定 >> 系統管理範本 >> 系統 >> 關閉自動播放點2下
改成 已啟用 順便下面有個 停用自動播放在 請選擇 所有磁碟機
--------------------------------------------------------------------------------
還有一招是打開 我的電腦或則打開資料夾 就會變成檔案總管的形式 設定如下:
請任意選擇一各資料夾來設定 按 工具 >>資料夾選項 選擇檔案類型 然後慢慢往下拉
會看到有一個資料夾圖示(NONE) 請點一下 然後下面有個 進階 按紐 請按下去
會跳出一個 編輯檔案類型 的視窗 預設是 open 粗體 把它改為 explore 然後按下
設為預設值 按鈕 按確定 離開 此時可以發現不管是打開 我的電腦 或則是資料夾
都是呈現檔案總管模式 以後要開隨身碟 只要在左側窗口點 隨身碟 就可以打開
就不用按2下隨身碟 讓AutoRun病毒運行
-------------------------------------------------------------------------------
還有一招很猛也很好玩 這招是大陸網友用批次檔寫出來的 點2下批次檔就可以打開隨身
碟 不過只限於隨身碟 不包含2.5吋或3.5吋硬碟 轉成USB隨身碟 如果要避免AutoRun
請用上一招
原文如下:
http://www.kafan.cn/shadu/xueyuan/200901313704_zt.htm
--
上網小心 小心上網
下載小心 小心下載
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.229.58.17
→
03/01 20:32, , 1F
03/01 20:32, 1F
→
03/01 20:33, , 2F
03/01 20:33, 2F
→
03/01 20:33, , 3F
03/01 20:33, 3F
→
03/01 20:34, , 4F
03/01 20:34, 4F
推
03/01 21:26, , 5F
03/01 21:26, 5F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 3 篇):
1
5
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
