六、如何減低中毒的機率?
目前隨身碟病毒幾乎是「無法預防或抵擋」的,除非你完全不使用隨身碟,或是將電腦中的USB功能關閉。阿正老師這邊提供幾個小撇步,能讓你減少中毒的機會。
1.不要隨便開啟信件的附檔:
即使是好友所寄來的信件,也有可能是病毒信,尤其是副檔名類型較為奇怪(如zip、rar、cmd、pif、scr…等),且檔案大小在200~300KB左右的檔案,千萬不要開啟。
2.不要在網路上下載來路不明的檔案:
許多使用者常常會為了找某套軟體或是註冊機、破解檔之類的程式,上一些國外網站去下載檔案,但是這些檔案中很有可以會內藏病毒,而且很多使用者會把防毒軟體的警告不當一回事(因為大多數的防毒軟體會把註冊機之類的程式歸類為惡意軟體),因此中毒的機率相當高,不要為了貪小便宜下載這種檔案,到時候自己的電腦被別人植入了木馬,甚至當成攻擊其他電腦的跳板就得不償失了。
3.謹慎使用隨身碟,並養成每次掃毒的好習慣:
即使你的電腦或隨身碟是乾淨無毒的,只要一插上帶有病毒的隨身碟或電腦,就有極高的機率被感染。所以當你的電腦插上別人的隨身碟後,或是你的隨身碟要插入其他電腦前,記得先用前掃毒程式先掃毒一次,以確保安全。
如果你沒有時間、或是懶得每次都要掃描隨身碟,那麼你至少可以先照前面介紹的兩種方式來做簡單的判斷:
(1) 打開顯示隱藏檔的功能,並且點選檔案總管左邊的磁碟機代號(不要直接從「我的電腦」中點二下卸除式磁碟),看看裡面有沒有autofun.inf或可疑的隱藏檔。
(2) 插入隨身碟後,直接進入「命令提示模式」,先輸入你的隨身碟代號(如果是F磁碟就輸入F: ),然後輸入attrib,看看有沒有檔案屬性為HSR的檔案。
七、結語
隨身碟病毒其實是很容易處理的,在目前尚未有100%有效的解決方案之前,唯有提高警覺,每次使用隨身碟時都必須先檢查一次再來使用,不但可以讓電腦更安全、更順暢,也不要讓自己的隨身碟成為散播病毒的幫凶。
備註:
微軟在2009年8月推出了關閉自動執行的修補套件,代號為KB971029,可以抵擋「部份」USB病毒,使用者們可以試試看。
Windows XP
http://download.microsoft.com/download/C/0/2/C02DA1FD-DEDD-49E1-8059-653F80B6A7A8/WindowsXP-KB971029-x86-CHT.exe
Windows Vista(x86)
http://download.microsoft.com/download/9/4/0/9401F991-EA40-4A1B-9DB1-FC078F39F405/Windows6.0-KB971029-x86.msu
Windows Vista(x64)
http://download.microsoft.com/download/0/9/B/09B72601-E7A5-48BD-A626-2317CE8DCB9F/Windows6.0-KB971029-x64.msu
EFix的官方網站已經改了喔,http://reinfors.blogspot.com/ 這個才對,老師您貼的是舊的了。
[…] This post was mentioned on Twitter by 阿正老師, Bruce Liu. Bruce Liu said: [RSS feed] [2009資安週] 隨身碟病毒小常識,讓你跟USB病毒說Bye Bye!: 隨身碟病毒已經「流行」了近兩年的時間,但是隨著微軟漏洞的修補、各式防毒軟體的更新,它仍然藉著快速的變種病.. http://bit.ly/qGxJl […]
已經修正囉~ 謝謝指正
[…] [2009資安週] 隨身碟病毒小常識,讓你跟USB病毒說Bye Bye 十一月 9, 2009 Posted by e8401083 in 資安專區. trackback [2009資安週] 隨身碟病毒小常識,讓你跟USB病毒說Bye Bye […]
謝謝你提供的資訊喔~^^讓我更了解USB病毒^^
那的確是很麻煩的病毒呢@@
隨身碟病毒已經「流行」了近兩年的時間,但是使用者的sense幾乎一點都沒有提昇!= =”
無論安裝再強的防毒軟體,沒有好的使用習慣及觀念,還是裝心酸的!
這就好像有打H1N1的疫苗了!但偏偏跑去和帶原者共用衛生用品,不中獎也難!
病毒真的很麻煩,尤其對不是高手的普通人來說,哎~~
隨身碟病毒真難纏,每次用完都格式化~~
不知道拆組達人所說~好的使用習慣和觀念指的是什麼?
Hi~你好:
我是位於東區-真愛貝齒牙醫診所的蔡忠翰醫師
看到你的部落格,覺得你經營的好精美豐富!
內容也很喜歡!我目前也有在經營部落格~
想與你交換連結部落格~不知道可以嗎? ^___^
可以來我的部落格及網站看一下喔!
奇摩Blog: http://tw.myblog.yahoo.com/jw!6BjBPZ6YHx9bP157Gzxf7QvIUQ–
網站:http://www.loveteeth.com.tw/
PS. 不是商業廣告目的喔!只是想單純的分享好的部落格! ^_^
提供一下我的預防隨身碟病毒方法。
1. 關閉 Windows 系統的 autorun 功能,方法可以到 Google 去搜尋關鍵字『關閉自動播放』,最後記得選『已啟用』及『所有磁碟機』。
2. 安裝阿正老師在最後在備註所寫的 patch。
步驟一是當 USB 隨身碟插進電腦時,Windows不會自動去讀 autorun.inf 的內容,所以就不會自動開啟隨身碟中的病毒程式(or downloader)。
但是如果使用者從在『我的電腦』或是檔案總管的右邊區域,在USB隨身碟的ICON上點兩下開啟隨身碟,這時笨笨的Windows就還是一樣會去開啟 Autorun.inf,如果隨身碟帶毒的話就會病毒就會執行啟來。
步驟二的 Patch 就是為了解決這個問題,安裝 Patch 之後,關閉自動撥放後在我的電腦中點兩下USB碟,Windows也不會去讀Autorun.inf的內容了。
以上的方法在防止有毒的 USB 硬碟插到電腦時,電腦不會自動被隨身碟內的病毒感染。並不能作到〝這隻隨身碟〞不會被感染,也不能防止『使用者自己去點病毒執行檔』造成的病毒發作。
自己的一點淺薄經驗,提供大家參考。
[…] 一份一千 三份八折 其他相關的usb病毒安全防護知識請參考以下網址 http://blog.soft.idv.tw/?p=639 […]
我照著老師交的方法輸入了,結果出現亂碼耶@@~
感謝阿正老師無私的分享,但我的情況比較特別,希望阿正老師能指點迷津。
感謝阿正老師無私的分享,但我的情況比較特別,希望阿正老師能指點迷津。我懷疑我的電腦中了usbc病毒,一個外置的HDD內的資料被攪亂了。但跟老師的方法卻未能在C:內找到中毒的證據,而usbc file 卻在外置的HDD內出現了兩個,我應該怎辦?到底有否中毒?敬希賜教,感激不盡!!