[討論] 請問在隨身碟建立一資料夾防止病毒發作?

作者PTTHappy (no)

看板AntiVirus

標題[討論] 請問在隨身碟建立一資料夾防止病毒發作?

時間Fri Jun 23 19:33:57 2023

各位防毒版的專家網友們好：我先前跟朋友去聽一個演講，講者說某種若以常駐隨身碟的病毒（似乎會生出跟正常檔案一樣檔名之類的，我也記不清楚）一時砍不掉，那麼解法就是在隨身碟裡我們主動建立一個新資料夾，將那個病毒丟進資料夾。那麼我們隨身碟內的正常檔案，我們可以後續動手執行，那麼被轉移到新資料夾中的病毒，因為沒有跟正常檔案位於同一「範疇」內，所以被揠斷了作怪機會云云。我不是聽得很懂。有沒有網友知道那個講者在講的是什麼，能麻煩您較為詳細地解說給我這位非理工背景的網友理解嗎？謝謝了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.249.215 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1687520039.A.CD6.html

推 sheilarea200: 是kavo病毒嗎? 多年前XP系統流行過現在還有嗎? 06/24 02:40

推 skycat2216: 不會的，那種病毒一般建立的都是捷徑，看一下捷徑內 06/24 07:31

→ skycat2216: 容就能抓到被感染的原始檔案 06/24 07:31

→ skycat2216: 還有個東西叫做Windows Defender 06/24 07:31

推 allen65535: 多年前曾經有個病毒會在隨身碟建立autorun.inf檔案 06/24 09:27

→ allen65535: 所以有個方法是，在感染病毒前，自己先建立這個名稱的 06/24 09:29

→ allen65535: 檔案，所以病毒就無法建立這個檔案了 06/24 09:29

→ allen65535: 但這已經是過去的事，現在沒有這個問題了 06/24 09:30

→ allen65535: 更正，是自己先建立這個名稱的資料夾，然後設成唯讀 06/24 09:32

推 DINJIAPC: Inf漏洞是解放軍研究的一個項目，在外廠商還沒有樣本前 06/24 13:56

→ DINJIAPC: 國軍cert 實驗室就有零星的樣本，之後該技術成果放到民 06/24 13:56

→ DINJIAPC: 間階段開始有了kavo,與前幾年最新的捷徑黨誘騙 06/24 13:57

推 DINJIAPC: https://ipctw.pixnet.net/blog/post/113230010-%5B 06/24 14:02

→ skycat2216: DPC,這不太可能是解放軍研究項目 06/25 12:40

→ skycat2216: 畢竟這只影響Windows而非大型機，而政府單位採購新型 06/25 12:40

→ skycat2216: 設備的效率你我皆知 06/25 12:40

→ skycat2216: 還有下次再附上部落格網址就算版規3 06/25 12:40

推 theevilM: 好懷念的病毒啊，這種病毒有點跟不上時代了 06/25 14:46

→ canandmap: 隨身碟病毒算是時代的眼淚... 06/27 21:55

推 saito2190: 我只知道影印店的電腦都是練蠱廠 XD 06/30 02:59