四、如何殺毒?
目前市面上有不少免費的隨身碟殺毒工具,筆者推薦的是目前有持續更新的是「EFix」這套由國人所設計的免費軟體,能殺的USB病毒種類較多,而且清除也較徹底。
EFix官方網站:http://reinfors.blogspot.com/
Efix執行後會自動更新到最新版本,並會先將Windows的登錄檔備份出來,再開始掃毒,掃毒的畫面如下圖:
如果有發現病毒,會將病毒的檔案備份到C:\ef_backup\backup資料夾中,副檔名會自動加上.vir(避免再度被執行),如果有誤殺的檔案也可在此找到。
其他免費專門掃描或偵測USB病毒的工具有:USB Cleaner、USB Killer、USB Virus Scan(免費版只能掃描、不能殺毒)、USB Cop、金山U盤專殺、Combofix、Autorun Protector、KVTools、SkyNoUSBvirus…等等,讀者可以上網搜尋一下就能下載到了。
※由於USB病毒變種的速度太快,以上這些掃毒軟體不見得能夠徹底清除,此時請再確認磁碟中有無檔案大小為90~200KB的隱藏檔,有的話也一併刪除。
五、分析USB病毒
為什麼防毒軟體無法完全杜絕隨身碟病毒呢?因為變種實在太快,我們可以將已經抓到的USB病毒送上Jotti’s malware scan跟VirusTotal這兩個免費線上分析病毒的網站來測試看看。
Jotti’s malware scan: http://virusscan.jotti.org/en
VirusTotal :http://www.virustotal.com/zh-tw/
Jotti’s malware scan跟VirusTotal裡面分別提供了21及34種知名的掃毒引擎,只要在該網站的首頁點選〔瀏覽〕來選擇可疑的檔案,按下〔發送檔案〕後就可上傳了。
筆者測試了一隻去年的USB病毒,但是可以發現到兩個網站的掃毒引擎偵測出來的比例不同,原因出在VirusTotal的病毒碼是去年的,因此有許多掃毒引擎偵測不出來。
VirusTotal的辨識率則不到五成。
EFix的官方網站已經改了喔,http://reinfors.blogspot.com/ 這個才對,老師您貼的是舊的了。
[…] This post was mentioned on Twitter by 阿正老師, Bruce Liu. Bruce Liu said: [RSS feed] [2009資安週] 隨身碟病毒小常識,讓你跟USB病毒說Bye Bye!: 隨身碟病毒已經「流行」了近兩年的時間,但是隨著微軟漏洞的修補、各式防毒軟體的更新,它仍然藉著快速的變種病.. http://bit.ly/qGxJl […]
已經修正囉~ 謝謝指正
[…] [2009資安週] 隨身碟病毒小常識,讓你跟USB病毒說Bye Bye 十一月 9, 2009 Posted by e8401083 in 資安專區. trackback [2009資安週] 隨身碟病毒小常識,讓你跟USB病毒說Bye Bye […]
謝謝你提供的資訊喔~^^讓我更了解USB病毒^^
那的確是很麻煩的病毒呢@@
隨身碟病毒已經「流行」了近兩年的時間,但是使用者的sense幾乎一點都沒有提昇!= =”
無論安裝再強的防毒軟體,沒有好的使用習慣及觀念,還是裝心酸的!
這就好像有打H1N1的疫苗了!但偏偏跑去和帶原者共用衛生用品,不中獎也難!
病毒真的很麻煩,尤其對不是高手的普通人來說,哎~~
隨身碟病毒真難纏,每次用完都格式化~~
不知道拆組達人所說~好的使用習慣和觀念指的是什麼?
Hi~你好:
我是位於東區-真愛貝齒牙醫診所的蔡忠翰醫師
看到你的部落格,覺得你經營的好精美豐富!
內容也很喜歡!我目前也有在經營部落格~
想與你交換連結部落格~不知道可以嗎? ^___^
可以來我的部落格及網站看一下喔!
奇摩Blog: http://tw.myblog.yahoo.com/jw!6BjBPZ6YHx9bP157Gzxf7QvIUQ–
網站:http://www.loveteeth.com.tw/
PS. 不是商業廣告目的喔!只是想單純的分享好的部落格! ^_^
提供一下我的預防隨身碟病毒方法。
1. 關閉 Windows 系統的 autorun 功能,方法可以到 Google 去搜尋關鍵字『關閉自動播放』,最後記得選『已啟用』及『所有磁碟機』。
2. 安裝阿正老師在最後在備註所寫的 patch。
步驟一是當 USB 隨身碟插進電腦時,Windows不會自動去讀 autorun.inf 的內容,所以就不會自動開啟隨身碟中的病毒程式(or downloader)。
但是如果使用者從在『我的電腦』或是檔案總管的右邊區域,在USB隨身碟的ICON上點兩下開啟隨身碟,這時笨笨的Windows就還是一樣會去開啟 Autorun.inf,如果隨身碟帶毒的話就會病毒就會執行啟來。
步驟二的 Patch 就是為了解決這個問題,安裝 Patch 之後,關閉自動撥放後在我的電腦中點兩下USB碟,Windows也不會去讀Autorun.inf的內容了。
以上的方法在防止有毒的 USB 硬碟插到電腦時,電腦不會自動被隨身碟內的病毒感染。並不能作到〝這隻隨身碟〞不會被感染,也不能防止『使用者自己去點病毒執行檔』造成的病毒發作。
自己的一點淺薄經驗,提供大家參考。
[…] 一份一千 三份八折 其他相關的usb病毒安全防護知識請參考以下網址 http://blog.soft.idv.tw/?p=639 […]
我照著老師交的方法輸入了,結果出現亂碼耶@@~
感謝阿正老師無私的分享,但我的情況比較特別,希望阿正老師能指點迷津。
感謝阿正老師無私的分享,但我的情況比較特別,希望阿正老師能指點迷津。我懷疑我的電腦中了usbc病毒,一個外置的HDD內的資料被攪亂了。但跟老師的方法卻未能在C:內找到中毒的證據,而usbc file 卻在外置的HDD內出現了兩個,我應該怎辦?到底有否中毒?敬希賜教,感激不盡!!