如何預防隨身碟病毒
[i=s] 本帖最後由 cyberusa 於 2011-12-8 08:03 編輯 [/i]適用環境:Windows 2000、XP、2003、Vista..
執行權限:一般操作不需管理者權限
因隨身碟價格愈來愈便宜,隨插即用相當方便,所以使用的人愈來愈多,但因為系統本身因素,加上一般人在使用上並不會去注意細節,使得近幾年隨身碟病毒非常盛行。
首先先解釋一下,隨身碟病毒的運作方式
在預設狀況下,當放入光碟片時,應該會看過「自動播放」或「自動執行」光碟片的內容
[img]http://i123.photobucket.com/albums/o294/cyberusa/01.jpg[/img]
當光碟(或外接儲存式設備、媒體)放入PC時,系統自動會搜尋光碟(或外接設備)的根目錄下一個叫Autorun.inf的檔案,並自動執行Autorun.inf中設定的自動播放程式。
關鍵就是這個 Autorun.inf檔案,隨身碟病毒也是利用此方式來運作的。
如何檢查隨身碟中是否中毒
1.開啟「我的電腦」,在隨身碟圖示上按右鍵,選擇「檔案總管」以開啟隨身碟(如果已經中毒的隨身碟,應該無法點兩下開啟隨身碟)
[img]http://i123.photobucket.com/albums/o294/cyberusa/02.gif[/img]
2.檢查是否有Autorun.inf的檔案
[img]http://i123.photobucket.com/albums/o294/cyberusa/03.jpg[/img]
3.如果有Autorun.inf檔案,別急著刪除,開啟它(Autorun.inf並不是病毒檔,它只是一個設定自動執行的指令文件)
[img]http://i123.photobucket.com/albums/o294/cyberusa/04.gif[/img]
開啟後,可看到OPEN=XX.EXE類似的指令
也就是說當隨身碟一插入電腦內,Windows作業系統就會依照Autorun.inf檔案中的設定值,去開啟某個檔案(也就是『OPEN=XX.EXE』這行字所設定),如果是不明檔案,在隨身碟內找出此執行檔,並移除。
最好的預防方法:
.關閉autorun功能
.安裝防毒軟體,並保持病毒碼更新
.隨身碟一但插入過可能不安全的電腦後,請先用防毒軟體掃描
.平時若沒有寫入資料到隨身碟時,請將隨身碟設定在「唯讀」處(隨身碟的外殼應該都有一個開關可以控制)
.限制使用者權限(類似公司網域的作法,平時使用沒權限的帳號操作電腦)
.要進入光碟或隨身碟時,不要使用點兩下進入方式,請用按滑鼠右鍵,選擇「檔案總管」方式進入
簡易預防隨身碟中毒
1.刪掉隨身碟中的「Autorun.inf」檔案。
2.在隨身碟目錄下,建立一個『資料夾』並命名為Autorun.inf,並將其屬性更改為『唯讀』
[img]http://i123.photobucket.com/albums/o294/cyberusa/05-1.jpg[/img]
對著資料夾按滑鼠右鍵內容,即可看到此畫面
[img]http://i123.photobucket.com/albums/o294/cyberusa/06.jpg[/img]
隨身碟病毒是靠Autorun.inf文件來啟動病毒,經過這個動作,隨身碟內就不會被附加『Autorun.inf』檔案,以避免插入隨身碟後就啟動病毒。
PS:此作法僅為避免隨身碟自動啟動,如果隨身碟插到已經中毒的電腦,仍然有可能被放入病毒,但因無法被改動Autorun.inf檔,所以即使被植入病毒,插到別台電腦後一樣不會發作。
另一個避免autorun的方法:插入隨身碟、光碟時暫時關閉autorun的功能
1.在光碟、或隨身碟放入電腦前,先按住鍵盤上的『Shift』鍵,再放入光碟或插入隨身碟
2.當系統圖示區(畫面右下角)出現此圖示時,即可放開 (或出現該設備磁碟機時)
3.要進入光碟或隨身碟時,請用按滑鼠右鍵,選擇「檔案總管」方式進入
當然Windows的自動播放功能是可以永久關閉的 我都用KAVOKILLER{:3_41:}
隨身碟病毒殺手!!! **** 作者被禁止或刪除 內容自動屏蔽 ****
頁:
[1]