Water(沐如多傑)の空間

關於部落格
  • 34492

    累積人氣

  • 1

    今日人氣

    0

    訂閱人氣

USB 儲存週邊(隨身碟,MP3隨身聽等)病毒解毒與防制

        目前找到一些方法能可以防禦USB病毒在電腦系統及USB儲存裝置互相感染, 我收集了多種預防USB病毒的方法, 只要在電腦增加設定即可, 不過現在病毒變化太快, 單靠一種方式較難完全防禦, 因此各種作法要相互搭配, 才能建立最完善的防護方式.


        目前最有名的莫過「KAVO」系列病毒(某些防毒軟體把它視為惡意程式) , 它主要是透過強制啟用自動執行autorun.inf的功能(Windows作業系統預設USB週邊是不會自動執行autorun.inf的)與更改系統機碼來感染的, 只要你插拔USB儲存週邊, 它就快速流竄.

底下運用幾種方法來達到預防被感染, 雖沒辦法百分之百但也可擋下一些病毒的流竄.


【防毒軟體】

        標準防毒軟體可偵測、刪除或隔離電腦病毒, 這是最基本的防護方式. 如果採用有含個人防火牆及主機型入侵防禦系統(Host Intrusion Prevention System,HIPS)功能的防毒軟體, 那就可以擋下更多的病毒入侵. 但是,現在防毒軟體對「病毒」的定義也在轉變,從傳統的電腦病毒,間諜程式、木馬程式、垃圾郵件及網路釣魚等惡意攻擊都可算是病毒,所以各個防毒軟體的病毒資料庫也隨著多種惡意程式的進步同步更新。不過現在病毒的更新及變種速度太快,防毒軟體更新病毒特徵碼通常需要一段時間,有時根本趕不上電腦病毒變化的速度,因此單靠防毒軟體的病毒特徵碼已不敷使用。這也是近來許多電腦遭受USB病毒持續不斷、重複感染,而防毒軟體卻一籌莫展的原因。

        另外,雖然現在防毒軟體強調啟發式掃描技術,採用類似行為分析模式,能偵測各種程式的處理方式,但對USB病毒的防護功能還是有限。

        趨勢科技資深經理戴燊表示,USB病毒是利用autorun.inf執行病毒,這個過程原則上屬於合法行為,啟發式掃描技術可能無法判斷,但如果把autorun.inf及病毒載入電腦的各磁區時,就認為屬於異常行為,啟發式掃描技術就會發出警示,只是,此時若病毒早已植入電腦,最後還是要搭配防毒軟體的特徵碼比對能力。

        賽門鐵克資深技術顧問莊添發認為,行為分析的方式仍有一定準確度,它會綜合各種合法及非法行為,最後提出一個總分,如果病毒的異常行為超過臨界值,啟發式掃描才會偵測到未知的惡意程式行為。

        當然,哪種處理行為屬於合法或非法,就要看各家防毒軟體的設計方式,使用者也可以自定安全等級,甚至當把autorun.inf及病毒載入電腦的各磁區前就警示通報,不過誤判率可能提高的情況下,需有所取捨。
<<以上資料截取來源 IThome Online>>



自行建立名為 autorun.inf 的資料夾】
        USB病毒主要是利用autorun.inf自動執行將病毒感染至電腦或從遭感染的電腦把病毒傳送至各種USB儲存裝置中。因為具有這種雙向感染的特性,病毒才能在電腦及USB儲存裝置間不斷擴散,而autorun.inf就是最主要的感染途徑之一。

        當初使用的目的主要是使用者在使用可移除式媒體(包括光碟、隨身碟及硬碟等週邊)時, 手動點選程式的麻煩。但USB病毒就是利用這種漏洞逐一感染各個磁碟。 

        autorun.inf本身並不是惡意程式, 但USB病毒利用此漏洞, 自動且隱密地進入電腦中, 而且由於Windows作業系統在預設情況下, 允許自動執行autorun.inf, 也讓病毒感染速度更快。

        感染USB病毒後,電腦內的各個磁碟區都會被植入autorun.inf及載入的電腦病毒等程式,只要有新的儲存裝置接上電腦,並被Windows系統視為磁區(例如C、D到Z等),如果磁區中沒有autorun.inf檔案,就會自動寫入autorun.inf和電腦病毒。

        因此,如果能在病毒未感染儲存裝置前,預先在各磁區的根目錄中手動新增autorun.inf的資料夾,就能在連接感染的設備時,減少遭植入病毒的機會。

        這作法很容易,只要在各磁區中新增名為「autorun.inf」的「資料夾」即可,並在內容屬性中設定成「唯讀」,以防止誤刪。 


        如果不太會建立請看此篇文章


        操作上有點費時,因為只要Windows系統判斷成磁區的分割區,我們都要在各磁碟區的根目錄建立該資料夾,包括所有USB介面的儲存裝置。 

但此種作法還是有限制。例如電腦主機的各磁區都已新增autorun.inf的資料夾,而後接上有病毒的USB隨身碟時,Windows系統還是會自動執行autorun.inf,並載入相關病毒,到C磁區中的Windows系統資料夾中,該電腦依然會中毒,然而當該病毒要寫入其他磁區的根目錄時,因為這些地方都已經存在autorun.inf資料夾,而無法感染,中毒範圍僅局限在Windows系統資料夾中。

若將未感染且有autorun.inf資料夾的USB儲存裝置也適用。連接到遭感染的電腦時,因為本身已存在資料夾,也將無法載入病毒。需要注意的是,上述方式僅防範病毒利用autorun.inf自動執行的功能,若使用者不慎點選病毒檔,還是會中毒。 
<<以上資料截取來源 IThome Online>>




使用USB病毒清除工具】
        目前所知有幾個現成的USB病毒清除軟體可以使用,前二個是中國大陸出的〔大陸叫 U 盤 〕,都有在更新中 ......

(1).
U盤病毒專殺工具 - USBCLeaner 官方網站
(2).
SUCOP 超級巡警 - U盤巡警 - DSWLAB 數據安全實驗室
(3).EFix 中文版 - 台灣本土軟體



相簿設定
標籤設定
相簿狀態