前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的對(duì)光盤行動(dòng)的建議主題范文,僅供參考,歡迎閱讀并收藏。
U盤病毒又稱Autorun病毒,U盤病毒通常會(huì)先檢查U盤上是否存在autorun.inf文件,如果不存在就建立一個(gè)病毒autorun.inf文件,如果存在autorun.inf文件,那么會(huì)嘗試先刪除該文件,然后再建立一個(gè)病毒文件,或者是直接改寫autorun.inf文件,添加病毒運(yùn)行相關(guān)信息。
通過AutoRun.inf文件,可以使對(duì)方所有的硬盤完全共享或中木馬病毒,由于U盤、移動(dòng)硬盤、存儲(chǔ)卡等移動(dòng)存儲(chǔ)設(shè)備的普及和應(yīng)用,“交叉感染”的幾率很高,因此,U盤病毒也隨之泛濫起來。(圖1)
小貼士
國(guó)內(nèi)首例通過U盤傳播的病毒出現(xiàn)在2003年,當(dāng)年截獲首例通過U盤傳播病毒叫“不公平”(Worm/Unfair)?!安还健辈《臼悄炒髮W(xué)學(xué)生為了抗議在學(xué)校實(shí)習(xí)報(bào)名過程中遭到的不公正待遇而編寫,病毒運(yùn)行后強(qiáng)行向A盤或U盤寫入病毒體,與讀寫軟盤發(fā)出聲響不同,病毒寫入U(xiǎn)盤時(shí)悄無聲息,危害更大。U盤病毒的進(jìn)一步傳播從2006年上半年開始,由于當(dāng)時(shí)U盤已經(jīng)廣泛應(yīng)用,大部分電腦用戶通過U盤進(jìn)行數(shù)據(jù)互換,多數(shù)人在U盤插入電腦前沒有進(jìn)行病毒掃描,因此U盤病毒蔓延。2007年,“熊貓燒香”等重大病毒紛紛把U盤作為主要傳播途徑。
2 使用專殺工具剿殺U盤病毒
對(duì)于U盤病毒,當(dāng)然首選還是使用正版殺毒軟件,具體方法大家都不陌生。此外,建議大家可以使用U盤病毒專殺工具,因?yàn)閷⒐ぞ吒哚槍?duì)性,這里以360安全衛(wèi)士U盤病毒專殺工具為例進(jìn)行介紹。360安全衛(wèi)士U盤專殺工具使用智能啟發(fā)式查殺方法,對(duì)流行的U盤病毒及其衍生物具有較好的殺滅效果,同時(shí),使用360粉碎機(jī)的破冰技術(shù)可以有效阻止病毒再生!運(yùn)行軟件后,點(diǎn)擊“掃描”按鈕即可開始查殺U盤病毒,使用很簡(jiǎn)單。(圖2)
提示
U盤病毒會(huì)在系統(tǒng)中每個(gè)磁盤目錄下創(chuàng)建autorun.inf病毒文件,但并不是所有的autorun.inf都是病毒文件。對(duì)光盤稍微有一定了解的用戶都知道,光盤中也有一個(gè)autorun.inf文件其功能是自動(dòng)播放光盤中的內(nèi)容。而U盤病毒正是利用“Windows自動(dòng)播放”的特性,使用戶雙擊盤符時(shí)就可立即激活指定的病毒。由于用戶會(huì)經(jīng)常雙擊打開本地盤符,因此這種病毒的存活率和復(fù)發(fā)率非常高。
3“防護(hù)盒”為U盤護(hù)航
前面我們認(rèn)識(shí)了U盤病毒的危害以及傳播方式,盡管中毒后可以采用殺毒軟件查殺病毒,但必然浪費(fèi)大家的時(shí)間,甚至還會(huì)造成數(shù)據(jù)、文件的丟失,因此,這里給大家推薦一款U盤安全工具“U盤病毒防護(hù)盒”,使用它可以讓你“未卜先知”,實(shí)現(xiàn)對(duì)U盤病毒“免疫”,從而保護(hù)U盤不受侵害。
1.攔截免疫
首先,基本的U盤病毒查殺功能是必不可少的。運(yùn)行軟件,在程序主界面上,單擊左側(cè)的“開盒即用”按鈕,然后在中間的磁盤列表框中選擇U盤所在盤符(圖3),接下來單擊“檢測(cè)U盤病毒”按鈕。軟件會(huì)對(duì)U盤進(jìn)行掃描,如果發(fā)現(xiàn)病毒會(huì)立即彈出對(duì)話框提醒用戶。(圖4)
該軟件檢測(cè)速度非常快,首先會(huì)檢測(cè)U盤目錄下是否存在Autorun.inf文件,如果沒有檢測(cè)到病毒,則會(huì)提示還需要進(jìn)一步全面掃描(圖5)。點(diǎn)擊“確定”后,將打開“全面掃描”窗口,全面掃描的速度相對(duì)較慢。如果檢查到病毒文件,則可以點(diǎn)擊“刪除”按鈕來直接刪除文件,也可以點(diǎn)擊“在線查詢”按鈕來連接到網(wǎng)站查看病毒相關(guān)的詳細(xì)信息。(圖6)
這里我們可以看到“攔截免疫”這個(gè)功能,這是針對(duì)已經(jīng)掃描出的病毒或者不明威脅設(shè)置功能,選擇掃描到的病毒文件,然后單擊“攔截免疫”按鈕,就可以對(duì)所選的文件進(jìn)行免疫,免疫后,病毒文件一旦試圖運(yùn)行,就會(huì)被U盤病毒防護(hù)盒攔截。該功能對(duì)付不明威脅或未知病毒特別有用。
2.創(chuàng)建autorun.inf文件實(shí)現(xiàn)U盤免疫
以上介紹的病毒查殺以及攔截免疫的方法都是在中病毒之后的應(yīng)急措施,如何做到防患于未然呢?U盤病毒防護(hù)盒提供了U盤病毒免疫的功能,該軟件針對(duì)病毒創(chuàng)建或者修改autorun.inf文件的情況,搶占先機(jī),首先在病毒上創(chuàng)建一個(gè)不可修改的autorun.inf文件,從而不給病毒留下機(jī)會(huì)。
具體操作比較簡(jiǎn)單,單擊程序主界面中的“U盤病毒免疫”按鈕,很快會(huì)提示“U盤免疫成功”,這時(shí)在U盤根目錄下會(huì)生成一個(gè)具有“只讀”、“隱藏”屬性的autorun.inf文件夾,這個(gè)就是實(shí)現(xiàn)U盤免疫的關(guān)鍵。在U盤的根目錄下建立一個(gè)無法刪除的autorun.inf文件的目的就是防止病毒刪除或改寫該文件,此后,U盤就具有較為強(qiáng)大的免疫力了。(圖7)
3.1000多種常見病毒免疫
除了以上的兩種保護(hù)方式外,U盤病毒防護(hù)盒還提供了對(duì)常見的1200種病毒免疫的功能,免疫后這些病毒將無法在免疫過的系統(tǒng)中運(yùn)行。點(diǎn)擊主界面上的“強(qiáng)力修復(fù)”選項(xiàng),然后點(diǎn)擊“常見病毒免疫”按鈕即可。(圖8)
在“強(qiáng)力修復(fù)”選項(xiàng)中,還提供了注冊(cè)表解鎖、任務(wù)管理器解鎖、修復(fù)exe文件關(guān)聯(lián)、修復(fù)隱藏文件顯示、恢復(fù)安全模式等諸多修復(fù)功能,也提供了快速打開注冊(cè)表、任務(wù)管理器以及快速打開自啟動(dòng)項(xiàng)目等功能,具體使用都比較簡(jiǎn)單。
4.強(qiáng)大的進(jìn)程管理
該軟件還提供了較為完善的進(jìn)程管理功能,由于很多病毒木馬都藏身系統(tǒng)進(jìn)程中,因此,識(shí)別系統(tǒng)進(jìn)程的真?zhèn)物@得很重要。點(diǎn)擊主界面上的“進(jìn)程管理”選項(xiàng),在打開的窗口中可以查看當(dāng)前系統(tǒng)正在運(yùn)行的進(jìn)程,對(duì)于可疑的進(jìn)程可以點(diǎn)擊“在線查詢”來打開超級(jí)兔子網(wǎng)站進(jìn)行查看,或者也可以點(diǎn)擊“結(jié)束進(jìn)程”來直接終止進(jìn)程的運(yùn)行。(圖9)
4 內(nèi)網(wǎng)當(dāng)心U盤資料被竊取
除了病毒破壞U盤的方式外,我們還應(yīng)該提防U盤資料的外泄。大家常常將自己的資料文件等用U盤從一臺(tái)電腦轉(zhuǎn)移到其他電腦中,很多朋友都以為這種方式不但方便而且安全,殊不知使用U盤拷貝文件暗藏很大的隱患,因?yàn)橛幸豢钴浖iT能夠竊取U盤上的數(shù)據(jù),只要U盤連接到電腦上,那么你的數(shù)據(jù)就被偷偷地盜取了,下面一起來看看。
1.當(dāng)心黑手“閃盤窺探者”
FlashDiskThief(閃存窺探者)是一個(gè)在后臺(tái)盜取u盤中文件的小軟件。當(dāng)在某臺(tái)電腦主機(jī)上運(yùn)行了這個(gè)軟件后,只要有閃存接上這臺(tái)電腦,那么閃存中的所有文件資料都將被悄悄拷貝到指定的文件夾中。
盜取者通常需要先在機(jī)器上運(yùn)行FlashDiskThief這個(gè)軟件,然后當(dāng)你在這臺(tái)機(jī)器上使用U盤時(shí),你的文件和資料將被拷貝到盜密者指定存放的文件夾中,盜取資料的工作非常隱蔽的,攻擊者可以輕松得到u盤中的所有重要資料,而U盤的主人卻毫無知覺。下面看看具體的操作過程。
運(yùn)行FlashDiskThief,軟件運(yùn)行后首先指定盜取文件的存放位置。盜取者一般會(huì)將文件路徑設(shè)置得比較隱蔽,這樣不易引起別人的懷疑。(圖10)
然后點(diǎn)擊界面中的“開始”按鈕,軟件就會(huì)自動(dòng)監(jiān)視USB接口了。當(dāng)任何一個(gè)用戶將閃存接到USB口時(shí),軟件就會(huì)開始工作,將閃存中的所有文件復(fù)制到剛才指定的臨時(shí)文件夾中。
提示
為了達(dá)到更加隱蔽的效果,盜取者通常會(huì)對(duì)軟件進(jìn)行一些設(shè)置,如取消“提示復(fù)制完成”選項(xiàng),當(dāng)軟件將閃存中的文件復(fù)制完成后就不會(huì)顯示提示信息。而勾選“窗口完全隱藏”選項(xiàng)后,點(diǎn)擊“隱藏”按鈕,將不顯示軟件運(yùn)行界面,軟件會(huì)在后臺(tái)以進(jìn)程的形式運(yùn)行,別人就不易發(fā)現(xiàn)自己的資料被竊取了??梢怨催x“復(fù)制完成,自動(dòng)結(jié)束程序”選項(xiàng),復(fù)制完成后程序進(jìn)程會(huì)自動(dòng)結(jié)束,即使用戶有所懷疑,也無法在進(jìn)程列表中發(fā)現(xiàn)任何蛛絲馬跡。
2.防范“閃盤窺探者”
當(dāng)FlashDiskThief以隱藏方式運(yùn)行時(shí),只要程序未自動(dòng)結(jié)束進(jìn)程,用戶還是可以在資源管理器的進(jìn)程列表中看到一個(gè)名為“FDskThief.exe”的進(jìn)程。我們只要先把這個(gè)進(jìn)程結(jié)束后在插上U盤即可防范文件被盜取了。盜取者很可能會(huì)修改程序文件名(如“SVCHOST.exe”),這樣就不容易被用戶發(fā)現(xiàn)。(圖11)
提示
除了在本機(jī)上盜取文件外,我們還要特別提防在局域網(wǎng)內(nèi)盜取U盤資料的情況。由于由于局域網(wǎng)內(nèi)的安全工作并不是很嚴(yán)密,可以通過指定文件的存儲(chǔ)路徑,使盜取行動(dòng)更加隱蔽。假設(shè)安裝了FlashDiskThief程序的主機(jī)A,與盜取者的主機(jī)B位于同一局域網(wǎng)內(nèi)。盜取者很可能通過各種方法入侵A主機(jī),然后在A主機(jī)上安裝盜取軟件,并在設(shè)置資料的保存路徑時(shí),直接設(shè)置為B主機(jī)上的某個(gè)文件夾,這樣盜取者就可等著FlashDiskThief將別人的資料傳過來。
除了通過查看進(jìn)程的方法來防范U盤窺探者外,我們還可以借助usafer這個(gè)軟件來保護(hù)U盤的安全。該軟件是一個(gè)非常小巧的綠色小工具,運(yùn)行該軟件可以自動(dòng)清除系統(tǒng)中盜取U盤秘密的軟件程序。我們?cè)谑褂脮r(shí),既可以在系統(tǒng)中運(yùn)行,還可以拷貝到U盤中,以方便到其他的電腦上運(yùn)行前先用該軟件檢測(cè)一次。
運(yùn)行該軟件,點(diǎn)擊界面上的“Run now”按鈕,軟件即可開始自動(dòng)工作,檢測(cè)到可疑程序后將自動(dòng)結(jié)束這些程序。并提示“活干完了,世界清凈了”。這樣,你就可以放心地使用U盤了。(圖12、圖13)
5 為U盤加把“防盜鎖”
很多時(shí)候,U盤中的數(shù)據(jù)都是不愿意讓別人看到的,如果正好別人找你借U盤,你該如何處理?如何才能讓U盤中的數(shù)據(jù)不泄密呢?Lock it Easy就可以為你的U盤加密,從而保護(hù)你的數(shù)據(jù)。借助該軟件你可以非常簡(jiǎn)單地實(shí)現(xiàn)全部或者部分U盤空間加密,而且這一切都是免費(fèi)的。
1.全局掌控――加密整個(gè)U盤
運(yùn)行Lock it Easy,在界面上顯示了U盤的一些基本信息以及軟件語言,這里只提供了英語和德語,選擇英語,然后點(diǎn)擊“Next”進(jìn)入加密功能的選擇窗口,這里我們要對(duì)整個(gè)U盤加密,因此選擇第一項(xiàng)“Password protect my USB Drive(Secure Zone only)”,然后點(diǎn)擊“Next”按鈕,在接下來的窗口中我們可以設(shè)置U盤的加密密碼以及密碼提示問題。(圖14、圖15)
注意
在運(yùn)行該軟件前,一定要先將U盤先連接到電腦上,如果先運(yùn)行軟件,后插U盤,會(huì)出現(xiàn)提示找不到U盤的提示,這時(shí)重新啟動(dòng)機(jī)器即可。
設(shè)置完畢后,點(diǎn)擊“Finish”按鈕,之后該軟件會(huì)提示你將格式化整個(gè)U盤,因此,如果你U盤中有數(shù)據(jù)文件,請(qǐng)先轉(zhuǎn)移出來保存到電腦的其他盤下。點(diǎn)擊“確定”后進(jìn)行后續(xù)操作,將U盤格式化,并創(chuàng)建一個(gè)安全的U盤。最后會(huì)提示你登陸,這里輸入你剛才設(shè)置的密碼,然后點(diǎn)擊“Login”按鈕即可打開你的U盤所在盤符。(圖16、圖17)
接下來你就可以將要加密的文件轉(zhuǎn)移到U盤中。最后點(diǎn)擊該軟件在任務(wù)欄中的圖標(biāo),在彈出的右鍵菜單中選擇“Logout”。這樣,即使其他人把你的U盤連接到電腦上,那么看到的也只是一個(gè)LockitEasy.exe程序,根本就看不到你的數(shù)據(jù)文件。(圖18)
你自己要查看數(shù)據(jù)文件也很簡(jiǎn)單,只要運(yùn)行U盤中的LockitEasy.exe程序,然后輸入你設(shè)置的密碼,點(diǎn)擊“Login”按鈕即可打開。
2.重點(diǎn)關(guān)注――部分?jǐn)?shù)據(jù)加密
Lock it Easy不僅可以對(duì)整個(gè)U盤進(jìn)行加密,還可以通過在U盤上建立共享區(qū)和加密區(qū)來實(shí)現(xiàn)只對(duì)部分重要的文件加密,這樣一來,還不至于引起他人的懷疑。
在選擇加密方式窗口中,選擇第三項(xiàng)“Create Secure and Public Zone(advanced Settings)”,然后點(diǎn)擊“Next”繼續(xù)下一步操作,在打開的窗口中,可以通過拖動(dòng)滾動(dòng)條來調(diào)節(jié)共享區(qū)和加密區(qū)的大小。(圖19)
提示
這里你還可以直接通過輸入具體的數(shù)值來設(shè)置共享區(qū)和加密區(qū)的大小。勾選“Split space evenly”則表示共享區(qū)和加密區(qū)的空間平分。下面的兩個(gè)選項(xiàng)“Secure Zone only”和“Public Zone only”分別表示全部設(shè)置為加密區(qū)和全部為共享區(qū)。
設(shè)置完空間的大小后,在下面的輸入框輸入密碼,然后點(diǎn)擊“Apply”按鈕,與加密整個(gè)U盤的提示相同,這時(shí)也會(huì)提示你軟件要格式化U盤中的數(shù)據(jù)。
操作完畢后,將U盤重新連接到電腦上,這時(shí),我們會(huì)發(fā)現(xiàn)系統(tǒng)中出現(xiàn)了兩個(gè)移動(dòng)盤符,名為“USB Data”的是共享區(qū),允許其他人進(jìn)行查看,而“LockitEasy”的分區(qū)則為加密區(qū),其中仍然只有一個(gè)LockitEasy.exe文件,要打開加密分區(qū),與前面的方法相同,運(yùn)行該軟件,輸入正確的密碼,然后登陸即可。(圖20)
3.密碼解除
如果不想對(duì)U盤加密了,我們可以借助這個(gè)軟件來實(shí)現(xiàn)。在加密方式選擇窗口中,選擇“No password Protection for now(Public Zone only)”,然后點(diǎn)擊“Next”按鈕,這樣,軟件將會(huì)刪除隱藏的加密區(qū)以及U盤中的全部數(shù)據(jù),同樣要進(jìn)行格式化,此后,U盤被還原成未加密時(shí)的狀態(tài)了。
6 USB端口監(jiān)控
除了通過對(duì)U盤本身進(jìn)行各種加密、防止竊取、免疫病毒等操作外,我們還可以對(duì)USB移動(dòng)設(shè)備的源頭“USB端口”進(jìn)行監(jiān)控,從而隨意控制USB存儲(chǔ)設(shè)備的讀寫權(quán)限,甚至可以做到只讓自己使用USB端口,而禁止他人使用。USB安全存儲(chǔ)專家就能滿足我們的這個(gè)需求。
1.設(shè)置U盤為只讀
運(yùn)行USB安全存儲(chǔ)專家,點(diǎn)擊工具欄上的“登錄”按鈕,軟件初始密碼為111111,輸入后直接點(diǎn)擊“確定”按鈕便可進(jìn)入軟件設(shè)置。為防止別人隨意更改USB移動(dòng)存儲(chǔ)設(shè)備訪問狀態(tài),可以點(diǎn)擊“修改密碼”按鈕,設(shè)置好你的新密碼。(圖21)
接下來點(diǎn)擊左側(cè)任務(wù)欄的“安全設(shè)置”,在打開窗口中,在默認(rèn)USB讀寫模式中,通過下拉菜單選擇“阻止”或者是“只讀”,如果選擇“只讀”選項(xiàng),這樣插入到此計(jì)算機(jī)上的USB移動(dòng)存儲(chǔ)設(shè)備便只能讀取而不能寫入數(shù)據(jù)了,這樣,別人想通過U盤從你電腦上轉(zhuǎn)移文件就不現(xiàn)實(shí)了。當(dāng)然,此處還可以進(jìn)行USB設(shè)備的其他相關(guān)設(shè)定,這里不再介紹。(圖22)
2.別人的U盤我不認(rèn)
經(jīng)過上面的設(shè)置,可以讓所有的USB設(shè)備只讀,甚至完全阻止,但是這樣一來,勢(shì)必影響我們的操作,因?yàn)橛械臅r(shí)候可能會(huì)用U盤拷貝文件,而每次都要在軟件中進(jìn)行更改非常繁瑣。借助這款軟件,我們可以實(shí)現(xiàn)只識(shí)別自己的U盤,而不認(rèn)其他U盤,該軟件通過提取安全標(biāo)識(shí)的方式來進(jìn)行辨識(shí)。
首先將需要授權(quán)訪問本機(jī)的USB存儲(chǔ)設(shè)備與本機(jī)正確連接,然后點(diǎn)擊任務(wù)欄的“高級(jí)安全設(shè)置”選項(xiàng)并點(diǎn)擊,這時(shí)可以在此設(shè)備的容量、設(shè)備名稱等信息,選擇此設(shè)備,并點(diǎn)擊“寫入U(xiǎn)SSE安全標(biāo)識(shí)”,完成后,再次點(diǎn)擊“添加選定的標(biāo)識(shí)到列表中”,這里你可以設(shè)置單獨(dú)對(duì)這個(gè)設(shè)備放行。(圖23)
實(shí)際上,提取設(shè)備的安全標(biāo)識(shí)就類似于指紋識(shí)別,對(duì)于沒有指紋的USB存儲(chǔ)設(shè)備設(shè)置可以設(shè)置為“完全阻止”,這樣,其他的移動(dòng)設(shè)備既不能讀也不能寫,從而增強(qiáng)了你電腦的安全性。
7 總結(jié)