[2009資安週] 隨身碟病毒小常識,讓你跟USB病毒說Bye Bye!

發表: 2009-11-09 12:56 分類: Internet相關, 小技巧, 廠商合作, 系統軟體, 資訊安全, 防毒軟體 | 15 則迴響 » | 瀏覽:58,322 人次

標籤 : , , , , , ,

隨身碟病毒已經「流行」了近兩年的時間,但是隨著微軟漏洞的修補、各式防毒軟體的更新,它仍然藉著快速的變種病毒繼續肆虐使用者的電腦及隨身碟,許多人感染了USB病毒而不自覺,因此讓感染的狀況不斷擴大。在這篇文章中筆者還是要老生常談一下,將USB病毒的感染原理和預防方式再次介紹一次,希望能增加各位讀者的隨身碟防毒知識跟技巧,解決惱人的USB病毒問題。



前言

隨著網路的使用日益普及,越來越多不肖分子會透過網路來從事不法勾當,從電腦病毒、個人機隱資料的竊取、到電腦的入侵,可能造成使用者不小的損失。因此使用者資訊安全觀念的建立也就日益重要,有正確的觀念加上防護技巧,可大大減低使用網路的風險。
從去年開始資策會舉辦了「資安週」的活動,目的在加強全民資安的概念,今年的資安週主題為「個人隱私資料保護」,阿正老師也參與了該活動,撰寫了兩篇文章,希望能讓讀者對USB隨身碟病毒的防治及瀏覽器的安全有基本的認識。大家也可以連上2009資安週的網站(http://cybersecurity.tw/),裡面有不少簡單易懂的資安觀念的教學,還設計了可愛的故事人物及生動有趣的Flash動畫網站內容,一定能得到不少收穫喔!

image

※2009資安週網站:http://cybersecurity.tw/

一、什麼是「隨身碟病毒」?為什麼防毒軟體擋不住?

「隨身碟病毒」是指經由隨身碟來感染、散播的病毒,只要一台電腦、或是一支隨身碟感染了病毒,在這部電腦上插入的其他隨身碟,或是中毒的隨身碟插過的電腦,全都會被感染,散播速度非常快,而且難以預防。

USB病毒是透過Windows本身的「自動執行」功能的漏洞來感染,一般都會在硬碟及隨身碟的根目錄產生一個autorun.inf檔,透過該檔案來感染,並修改Windows的登錄檔,讓病毒能夠隨著開機自動執行。

為什麼防毒軟體擋不住USB病毒呢?因為其實很多的USB病毒本身只是一隻下載器(downloader),它會自動上網去下載變種病毒(也就是會「自動上網更新」的病毒啦~),而且變種的速度極快,這對需要依賴病毒碼來偵測的掃毒軟體來說,是很難預防的,通常能偵測出來的USB病毒不超過50%,而且即使防毒軟體抓到了,也不見得能殺得掉這些USB病毒。

因此即使你安裝了最新的防毒軟體,也很難抵擋病毒的入侵!

二、中毒後會有什麼症狀?

中了隨身碟病毒的電腦,仍然能正常工作,但是可能會發生以下幾種狀況:

  • ■ 電腦的速度明顯變慢
  • ■ 某些磁碟機無法開啟
  • ■ 某些程式無法執行,或自動不正常關閉
  • ■ 自動關機等情況
  • ■ 防毒軟體會不斷跳出警告視窗,但是選擇刪除病毒後卻仍然繼續出現該警告

這些幾種是常見的中毒症狀,但不僅限於USB病毒,其他類型病毒可能也會有類似的症狀。

三、如何判斷是否中毒?

要判斷是否中了USB病毒的方式其實很簡單,只要檢查你的硬碟或隨身碟中是否有可疑的隱藏檔就可以了。步驟如下:

1.打開「我的電腦」,進入「本機磁碟(C: )」,從上方的【工具】選單,點選【資料夾選項】。

clip_image002

2. 進入「檢視」頁籤,依下圖所示,取消勾選「顯示保護的作業系統檔案」,並點選「顯示所有檔案和資料夾」。

clip_image004

3.按下〔確定〕按鈕之後,正常應該會出現一些隱藏檔,如下圖中的AUTOEXEC、NTDECT、boot…等(檔案圖示為半透明)。

clip_image006

4. 如果你沒看到這些檔案,那就表示你的電腦已經中標了,而且是病毒把顯示隱藏檔的功能關掉了。這時候你可以先進入「命令提示模式」(按左下角的〔開始〕→【執行】,輸入 CMD 然後按〔Enter〕),接著輸入:

CD \

Attrib –h

clip_image008

檔名前面有SHR表示該檔案具有系統檔、隱藏、唯讀等三種屬性,如上圖中的autorun.inf跟mrsne.bat就是不該出現的檔案,八成就是病毒。

※常見病毒的副檔名: exe cmd inf cmd bat com pif scr

想要判斷病毒很簡單,只要輸入:

type autorun.inf

clip_image010

如果看到類似上圖的檔案內容,裡面有個open=xxxxxxx ,表示那個檔案就是病毒了。

5.有些病毒並不會關閉顯示隱藏檔的功能,此時你只要看看C磁碟機中有沒有個autorun.inf的檔案,並且有一個以上檔案大小為90~200KB左右的隱藏檔,表示你已經中毒了。

是不是直接砍掉這些病毒檔案就能解毒呢?答案是不行的,因為病毒已經常駐到記憶體中,是無法刪除這些檔案的,即時透過檔案解鎖軟體將檔案刪除,一下子又會產生出來,必須透過殺毒軟體來清除。

目前有些隨身碟掃毒程式具備「免疫」的功能,但是僅對少數病毒有效,因此目前對付隨身碟病毒的唯一方法,就只有靠我們「手動」去掃毒了。

>>請翻到下一頁:如何殺毒?

Related Posts with Thumbnails


→→頁次: 1 2 3

喜歡㊣軟體玩家的文章嗎?歡迎加入《軟體玩家FB粉絲團》吧!
或是按下<這邊>來訂閱RSS!


相似文章

隨機文章

找不到想看的文章?試試看㊣軟體玩家文章搜尋引擎吧:
自訂搜尋

迴響:

歡迎留下您的意見!


※PS: 因為阿正老師時間有限,且本站所介紹的軟體種類太多(所產生的狀況也很多),可能無法回答一一回答讀者們的問題(尤其像是出現某某錯誤訊息,或者操作過程中哪邊卡住),您可以先上Google搜尋相關的關鍵字,或是到軟體的官方網站/論壇來爬文,不便之處還請見諒。
※PS:本站不提供「破解檔」、「註冊機」或「註冊碼」等資訊,請勿利用留言索取該類檔案。
※PS:本站因採用反向代理(Reverse Proxy)技術,留言後必須等到20分鐘後快取網頁過期才會顯示。