作者junorn (威廉華勒斯)
看板AntiVirus
標題[方案] 避免隨身碟病毒感染系統的幾種方式
時間Fri May 1 12:54:38 2009
就目前來說主要會透過隨身碟
感染你自己的系統有幾種方式
底下大致提一下並提供一些防止的方式
首先要有一個觀念.
隨身碟病毒要感染你系統內檔案他必須要誘使你去執行他的檔案
然而要沒有執行到他的檔案的話那他就只是擺在那邊好看的而已
並不會對系統造成影響
注意:這只是針對專職的隨身碟病毒來說,並不是所有病毒都是這樣.
然而他要怎麼讓你去執行他,以下是目前幾種比較常見的方式.
1.windows 自動撥放功能 ( Autorun )
這一種方式為透過在隨身碟裡面建立autorun.inf的方式
讓你插上隨身碟之後就自動去執行病毒本體
這個也是目前台灣最常見的隨身碟病毒.
而防止他自動執行的方式就是將自動撥放功能關閉 ( autorun )
正確關閉的方式請看下列連結:
http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1386
2.偽裝成正常資料夾欺騙使用者執行
這個是對岸那邊很流行,已經取代隨身碟病毒成為對岸主要流傳的隨身碟病毒
但這個在台灣這邊也有一些災情傳出.
這個需要大致說明他的感染方式
這東西當隨身碟插入到中毒的系統內之後
他會將你隨身碟內的
資料夾加上
系統和隱藏屬性
之後病毒將自身複製成
該資料夾的名稱並偽裝成和資料夾一樣的圖示
這樣在使用者不知情的情形下點擊之後
病毒會先執行並常駐到系統內,之後在幫你開啟你原本要開啟的資料夾
正常來說是這樣....但碰到一個問題點
這東西在對岸來說也不算是新毒了...所以比較勤一點的防毒都可以偵測到
在偵測到之後一般來說都會將該病毒刪除,但在這之前病毒
已經
先將原本的資料夾屬性作了更改,所以一般情形會看不到該資料夾
不知情的使用者就會以為是防毒刪了他的重要資料
這邊的防治方式為開啟顯示隱藏和系統屬性.
並開啟副檔名顯示
怎麼開?
開啟我的電腦 -> 工具 -> 資料夾選項 -> 檢視
進階顯示中的
隱藏已知檔案類型的副檔名
隱藏受保護的作業系統檔案
上面這兩個取消打勾
隱藏檔案和資料夾選取顯示所有檔案和資料夾
這樣就可以看的出差異來了
3.感染正常執行檔案
這個並不是隨身碟病毒的專利,而是感染你正常執行檔案的病毒
由於你使用的正常檔案已經被感染或替換
所以基本上這種只能靠防毒去解
防毒不能解的話....那就請節哀.
大致上是這三種,只要上面這三種能夠掌握住
就不用擔心隨身碟病毒對你造成任何困擾 ( 有啦...防毒會跳指示就是 )
PS:以上為你系統沒被感染的情形下的一些避免被感染的方式
系統已經中獎的....那自求多福吧.
PS2: 應該沒什麼人會整篇看完...應該直接按END會比較多
PS3: 想買沒錢0rz , 人窮就認命點....
--
菜園花前,日薄西山。峰稜遍覽,晚霞將歛。
春風輕拂,仰望天際。黃昏曉月,暗香淺淺。
鄉間火光,林中綠意。人們閒步田埂上。
蛙鳴鍾響,夜幕半掩,朧月夜。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.132.171.86
※ 編輯: junorn 來自: 220.132.171.86 (05/01 12:56)
推 leonia:我看完了._./ 大感謝 前兩天中第二招 我好笨 05/01 12:57
推 kusugawa:有看有推~ 05/01 13:06
推 yasorcerer:有推有保佑~ 05/01 13:08
推 hirokofan:我有看完喔^_^ 05/01 13:10
推 knight00931:push 05/01 13:25
推 Ornitier:推~ 最近才開始知道第二招~~ 05/01 14:03
推 Adele:有看有推 謝謝 ^^ 05/01 14:08
推 fish0112:推 05/01 14:42
推 uL512W:全部看完了,謝謝您的分享 05/01 14:46
推 cutedesert:多謝分享 05/01 15:06
推 vfhwsnhoks:推..看完了 05/01 15:45
推 crona:有看有推 ^^ 05/01 15:58
推 dreampisces:目前遇過的都只是第一項 05/01 15:59
推 cindyamuro:有看有推~ ^^ 謝謝! 05/01 16:38
推 chinahot:先推再看 05/01 17:02
→ mantohu:2.3.都沒看到有"避免的方法"阿.. 05/01 17:09
推 VictorTom:從頭到尾看完了, 感謝j大的熱心分享:) 05/01 17:55
→ VictorTom:2的避免方法就是顯示所有隱藏檔/系統檔, 小弟以為副檔名 05/01 17:55
→ VictorTom:也一起顯示更好; 3.就是請裝防毒軟體, j大都有寫到的:) 05/01 17:56
→ VictorTom:糟, 沒注意到副檔名j大也講了, 被抓到看文章不仔細了Orz 05/01 17:57
推 sugarsnow:看完.__./ 05/01 18:02