前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的對光盤行動的建議主題范文,僅供參考,歡迎閱讀并收藏。
U盤病毒又稱Autorun病毒,U盤病毒通常會先檢查U盤上是否存在autorun.inf文件,如果不存在就建立一個病毒autorun.inf文件,如果存在autorun.inf文件,那么會嘗試先刪除該文件,然后再建立一個病毒文件,或者是直接改寫autorun.inf文件,添加病毒運行相關信息。
通過AutoRun.inf文件,可以使對方所有的硬盤完全共享或中木馬病毒,由于U盤、移動硬盤、存儲卡等移動存儲設備的普及和應用,“交叉感染”的幾率很高,因此,U盤病毒也隨之泛濫起來。(圖1)
小貼士
國內首例通過U盤傳播的病毒出現在2003年,當年截獲首例通過U盤傳播病毒叫“不公平”(Worm/Unfair)。“不公平”病毒是某大學學生為了抗議在學校實習報名過程中遭到的不公正待遇而編寫,病毒運行后強行向A盤或U盤寫入病毒體,與讀寫軟盤發出聲響不同,病毒寫入U盤時悄無聲息,危害更大。U盤病毒的進一步傳播從2006年上半年開始,由于當時U盤已經廣泛應用,大部分電腦用戶通過U盤進行數據互換,多數人在U盤插入電腦前沒有進行病毒掃描,因此U盤病毒蔓延。2007年,“熊貓燒香”等重大病毒紛紛把U盤作為主要傳播途徑。
2 使用專殺工具剿殺U盤病毒
對于U盤病毒,當然首選還是使用正版殺毒軟件,具體方法大家都不陌生。此外,建議大家可以使用U盤病毒專殺工具,因為專殺工具更具針對性,這里以360安全衛士U盤病毒專殺工具為例進行介紹。360安全衛士U盤專殺工具使用智能啟發式查殺方法,對流行的U盤病毒及其衍生物具有較好的殺滅效果,同時,使用360粉碎機的破冰技術可以有效阻止病毒再生!運行軟件后,點擊“掃描”按鈕即可開始查殺U盤病毒,使用很簡單。(圖2)
提示
U盤病毒會在系統中每個磁盤目錄下創建autorun.inf病毒文件,但并不是所有的autorun.inf都是病毒文件。對光盤稍微有一定了解的用戶都知道,光盤中也有一個autorun.inf文件其功能是自動播放光盤中的內容。而U盤病毒正是利用“Windows自動播放”的特性,使用戶雙擊盤符時就可立即激活指定的病毒。由于用戶會經常雙擊打開本地盤符,因此這種病毒的存活率和復發率非常高。
3“防護盒”為U盤護航
前面我們認識了U盤病毒的危害以及傳播方式,盡管中毒后可以采用殺毒軟件查殺病毒,但必然浪費大家的時間,甚至還會造成數據、文件的丟失,因此,這里給大家推薦一款U盤安全工具“U盤病毒防護盒”,使用它可以讓你“未卜先知”,實現對U盤病毒“免疫”,從而保護U盤不受侵害。
1.攔截免疫
首先,基本的U盤病毒查殺功能是必不可少的。運行軟件,在程序主界面上,單擊左側的“開盒即用”按鈕,然后在中間的磁盤列表框中選擇U盤所在盤符(圖3),接下來單擊“檢測U盤病毒”按鈕。軟件會對U盤進行掃描,如果發現病毒會立即彈出對話框提醒用戶。(圖4)
該軟件檢測速度非常快,首先會檢測U盤目錄下是否存在Autorun.inf文件,如果沒有檢測到病毒,則會提示還需要進一步全面掃描(圖5)。點擊“確定”后,將打開“全面掃描”窗口,全面掃描的速度相對較慢。如果檢查到病毒文件,則可以點擊“刪除”按鈕來直接刪除文件,也可以點擊“在線查詢”按鈕來連接到網站查看病毒相關的詳細信息。(圖6)
這里我們可以看到“攔截免疫”這個功能,這是針對已經掃描出的病毒或者不明威脅設置功能,選擇掃描到的病毒文件,然后單擊“攔截免疫”按鈕,就可以對所選的文件進行免疫,免疫后,病毒文件一旦試圖運行,就會被U盤病毒防護盒攔截。該功能對付不明威脅或未知病毒特別有用。
2.創建autorun.inf文件實現U盤免疫
以上介紹的病毒查殺以及攔截免疫的方法都是在中病毒之后的應急措施,如何做到防患于未然呢?U盤病毒防護盒提供了U盤病毒免疫的功能,該軟件針對病毒創建或者修改autorun.inf文件的情況,搶占先機,首先在病毒上創建一個不可修改的autorun.inf文件,從而不給病毒留下機會。
具體操作比較簡單,單擊程序主界面中的“U盤病毒免疫”按鈕,很快會提示“U盤免疫成功”,這時在U盤根目錄下會生成一個具有“只讀”、“隱藏”屬性的autorun.inf文件夾,這個就是實現U盤免疫的關鍵。在U盤的根目錄下建立一個無法刪除的autorun.inf文件的目的就是防止病毒刪除或改寫該文件,此后,U盤就具有較為強大的免疫力了。(圖7)
3.1000多種常見病毒免疫
除了以上的兩種保護方式外,U盤病毒防護盒還提供了對常見的1200種病毒免疫的功能,免疫后這些病毒將無法在免疫過的系統中運行。點擊主界面上的“強力修復”選項,然后點擊“常見病毒免疫”按鈕即可。(圖8)
在“強力修復”選項中,還提供了注冊表解鎖、任務管理器解鎖、修復exe文件關聯、修復隱藏文件顯示、恢復安全模式等諸多修復功能,也提供了快速打開注冊表、任務管理器以及快速打開自啟動項目等功能,具體使用都比較簡單。
4.強大的進程管理
該軟件還提供了較為完善的進程管理功能,由于很多病毒木馬都藏身系統進程中,因此,識別系統進程的真偽顯得很重要。點擊主界面上的“進程管理”選項,在打開的窗口中可以查看當前系統正在運行的進程,對于可疑的進程可以點擊“在線查詢”來打開超級兔子網站進行查看,或者也可以點擊“結束進程”來直接終止進程的運行。(圖9)
4 內網當心U盤資料被竊取
除了病毒破壞U盤的方式外,我們還應該提防U盤資料的外泄。大家常常將自己的資料文件等用U盤從一臺電腦轉移到其他電腦中,很多朋友都以為這種方式不但方便而且安全,殊不知使用U盤拷貝文件暗藏很大的隱患,因為有一款軟件專門能夠竊取U盤上的數據,只要U盤連接到電腦上,那么你的數據就被偷偷地盜取了,下面一起來看看。
1.當心黑手“閃盤窺探者”
FlashDiskThief(閃存窺探者)是一個在后臺盜取u盤中文件的小軟件。當在某臺電腦主機上運行了這個軟件后,只要有閃存接上這臺電腦,那么閃存中的所有文件資料都將被悄悄拷貝到指定的文件夾中。
盜取者通常需要先在機器上運行FlashDiskThief這個軟件,然后當你在這臺機器上使用U盤時,你的文件和資料將被拷貝到盜密者指定存放的文件夾中,盜取資料的工作非常隱蔽的,攻擊者可以輕松得到u盤中的所有重要資料,而U盤的主人卻毫無知覺。下面看看具體的操作過程。
運行FlashDiskThief,軟件運行后首先指定盜取文件的存放位置。盜取者一般會將文件路徑設置得比較隱蔽,這樣不易引起別人的懷疑。(圖10)
然后點擊界面中的“開始”按鈕,軟件就會自動監視USB接口了。當任何一個用戶將閃存接到USB口時,軟件就會開始工作,將閃存中的所有文件復制到剛才指定的臨時文件夾中。
提示
為了達到更加隱蔽的效果,盜取者通常會對軟件進行一些設置,如取消“提示復制完成”選項,當軟件將閃存中的文件復制完成后就不會顯示提示信息。而勾選“窗口完全隱藏”選項后,點擊“隱藏”按鈕,將不顯示軟件運行界面,軟件會在后臺以進程的形式運行,別人就不易發現自己的資料被竊取了。可以勾選“復制完成,自動結束程序”選項,復制完成后程序進程會自動結束,即使用戶有所懷疑,也無法在進程列表中發現任何蛛絲馬跡。
2.防范“閃盤窺探者”
當FlashDiskThief以隱藏方式運行時,只要程序未自動結束進程,用戶還是可以在資源管理器的進程列表中看到一個名為“FDskThief.exe”的進程。我們只要先把這個進程結束后在插上U盤即可防范文件被盜取了。盜取者很可能會修改程序文件名(如“SVCHOST.exe”),這樣就不容易被用戶發現。(圖11)
提示
除了在本機上盜取文件外,我們還要特別提防在局域網內盜取U盤資料的情況。由于由于局域網內的安全工作并不是很嚴密,可以通過指定文件的存儲路徑,使盜取行動更加隱蔽。假設安裝了FlashDiskThief程序的主機A,與盜取者的主機B位于同一局域網內。盜取者很可能通過各種方法入侵A主機,然后在A主機上安裝盜取軟件,并在設置資料的保存路徑時,直接設置為B主機上的某個文件夾,這樣盜取者就可等著FlashDiskThief將別人的資料傳過來。
除了通過查看進程的方法來防范U盤窺探者外,我們還可以借助usafer這個軟件來保護U盤的安全。該軟件是一個非常小巧的綠色小工具,運行該軟件可以自動清除系統中盜取U盤秘密的軟件程序。我們在使用時,既可以在系統中運行,還可以拷貝到U盤中,以方便到其他的電腦上運行前先用該軟件檢測一次。
運行該軟件,點擊界面上的“Run now”按鈕,軟件即可開始自動工作,檢測到可疑程序后將自動結束這些程序。并提示“活干完了,世界清凈了”。這樣,你就可以放心地使用U盤了。(圖12、圖13)
5 為U盤加把“防盜鎖”
很多時候,U盤中的數據都是不愿意讓別人看到的,如果正好別人找你借U盤,你該如何處理?如何才能讓U盤中的數據不泄密呢?Lock it Easy就可以為你的U盤加密,從而保護你的數據。借助該軟件你可以非常簡單地實現全部或者部分U盤空間加密,而且這一切都是免費的。
1.全局掌控――加密整個U盤
運行Lock it Easy,在界面上顯示了U盤的一些基本信息以及軟件語言,這里只提供了英語和德語,選擇英語,然后點擊“Next”進入加密功能的選擇窗口,這里我們要對整個U盤加密,因此選擇第一項“Password protect my USB Drive(Secure Zone only)”,然后點擊“Next”按鈕,在接下來的窗口中我們可以設置U盤的加密密碼以及密碼提示問題。(圖14、圖15)
注意
在運行該軟件前,一定要先將U盤先連接到電腦上,如果先運行軟件,后插U盤,會出現提示找不到U盤的提示,這時重新啟動機器即可。
設置完畢后,點擊“Finish”按鈕,之后該軟件會提示你將格式化整個U盤,因此,如果你U盤中有數據文件,請先轉移出來保存到電腦的其他盤下。點擊“確定”后進行后續操作,將U盤格式化,并創建一個安全的U盤。最后會提示你登陸,這里輸入你剛才設置的密碼,然后點擊“Login”按鈕即可打開你的U盤所在盤符。(圖16、圖17)
接下來你就可以將要加密的文件轉移到U盤中。最后點擊該軟件在任務欄中的圖標,在彈出的右鍵菜單中選擇“Logout”。這樣,即使其他人把你的U盤連接到電腦上,那么看到的也只是一個LockitEasy.exe程序,根本就看不到你的數據文件。(圖18)
你自己要查看數據文件也很簡單,只要運行U盤中的LockitEasy.exe程序,然后輸入你設置的密碼,點擊“Login”按鈕即可打開。
2.重點關注――部分數據加密
Lock it Easy不僅可以對整個U盤進行加密,還可以通過在U盤上建立共享區和加密區來實現只對部分重要的文件加密,這樣一來,還不至于引起他人的懷疑。
在選擇加密方式窗口中,選擇第三項“Create Secure and Public Zone(advanced Settings)”,然后點擊“Next”繼續下一步操作,在打開的窗口中,可以通過拖動滾動條來調節共享區和加密區的大小。(圖19)
提示
這里你還可以直接通過輸入具體的數值來設置共享區和加密區的大小。勾選“Split space evenly”則表示共享區和加密區的空間平分。下面的兩個選項“Secure Zone only”和“Public Zone only”分別表示全部設置為加密區和全部為共享區。
設置完空間的大小后,在下面的輸入框輸入密碼,然后點擊“Apply”按鈕,與加密整個U盤的提示相同,這時也會提示你軟件要格式化U盤中的數據。
操作完畢后,將U盤重新連接到電腦上,這時,我們會發現系統中出現了兩個移動盤符,名為“USB Data”的是共享區,允許其他人進行查看,而“LockitEasy”的分區則為加密區,其中仍然只有一個LockitEasy.exe文件,要打開加密分區,與前面的方法相同,運行該軟件,輸入正確的密碼,然后登陸即可。(圖20)
3.密碼解除
如果不想對U盤加密了,我們可以借助這個軟件來實現。在加密方式選擇窗口中,選擇“No password Protection for now(Public Zone only)”,然后點擊“Next”按鈕,這樣,軟件將會刪除隱藏的加密區以及U盤中的全部數據,同樣要進行格式化,此后,U盤被還原成未加密時的狀態了。
6 USB端口監控
除了通過對U盤本身進行各種加密、防止竊取、免疫病毒等操作外,我們還可以對USB移動設備的源頭“USB端口”進行監控,從而隨意控制USB存儲設備的讀寫權限,甚至可以做到只讓自己使用USB端口,而禁止他人使用。USB安全存儲專家就能滿足我們的這個需求。
1.設置U盤為只讀
運行USB安全存儲專家,點擊工具欄上的“登錄”按鈕,軟件初始密碼為111111,輸入后直接點擊“確定”按鈕便可進入軟件設置。為防止別人隨意更改USB移動存儲設備訪問狀態,可以點擊“修改密碼”按鈕,設置好你的新密碼。(圖21)
接下來點擊左側任務欄的“安全設置”,在打開窗口中,在默認USB讀寫模式中,通過下拉菜單選擇“阻止”或者是“只讀”,如果選擇“只讀”選項,這樣插入到此計算機上的USB移動存儲設備便只能讀取而不能寫入數據了,這樣,別人想通過U盤從你電腦上轉移文件就不現實了。當然,此處還可以進行USB設備的其他相關設定,這里不再介紹。(圖22)
2.別人的U盤我不認
經過上面的設置,可以讓所有的USB設備只讀,甚至完全阻止,但是這樣一來,勢必影響我們的操作,因為有的時候可能會用U盤拷貝文件,而每次都要在軟件中進行更改非常繁瑣。借助這款軟件,我們可以實現只識別自己的U盤,而不認其他U盤,該軟件通過提取安全標識的方式來進行辨識。
首先將需要授權訪問本機的USB存儲設備與本機正確連接,然后點擊任務欄的“高級安全設置”選項并點擊,這時可以在此設備的容量、設備名稱等信息,選擇此設備,并點擊“寫入USSE安全標識”,完成后,再次點擊“添加選定的標識到列表中”,這里你可以設置單獨對這個設備放行。(圖23)
實際上,提取設備的安全標識就類似于指紋識別,對于沒有指紋的USB存儲設備設置可以設置為“完全阻止”,這樣,其他的移動設備既不能讀也不能寫,從而增強了你電腦的安全性。
7 總結