a4023
2008-05-03, 11:06 PM
請問一下各位大大
小弟目前有遇到USB病毒的變種,不知是否有比較小巧好用的防毒可以常駐,並且於有效得防範???
小弟有用過以下防毒程式,但是都有一些缺點
1.WowUSBProtector-6.0 --- 太佔記憶體與CPU資源,且在中毒系統中安裝後,無法有效清除
2.SafeUSB-V2.6 --- 目前好像沒有後續發展,變種USB病毒無法有效清除,誤判機率大
3.USBCleaner V6.0 --- 是不錯用,但是有時候會出現錯誤與亂碼(畢竟是對岸研發出來的)
除了以上之外不知是否還有可以用的勒??
謝謝
贊助商連結
a1u1usul3
2008-05-03, 11:50 PM
最簡單的方法
是不是100%有效我不知道
隨身碟插進去前按住shift
等OK了(我的電腦裡出現磁碟了)再放開
用檔案管理員左邊開隨身碟
隨身碟插進去前按住shift是為了讓他不會自動執行
或著按住shift然後掃毒,前提是信任你的掃毒軟體
gpedit.msc
系統管理範本、系統、關閉自動播放
a4023
2008-05-04, 10:33 AM
那請問一下關閉自動撥放,真的有效嗎??如果關閉了,使用者在去我的電腦中點那個USB磁碟還不是一樣中毒....
不過還是要感謝幾位網友的回答....
lenbo
2008-05-04, 10:36 AM
聽說自己先做一個autorun.inf設唯讀放在隨身碟中,能防KAVO感染?
YCR1023
2008-05-04, 08:39 PM
http://www.openfoundry.org/Newsletter/OSSF/992008031401.html
OSSF::自由軟體鑄造場 - 避免隨身碟病毒.......其中一段
..............
破解網路流傳的防毒錦囊
錦囊一:建立 Autorun.inf 的唯讀資料夾
隨身碟病毒的感染與 Autorun.inf 檔案的內容有關。於是有人建議在隨身碟內建立 Autorun.inf 的唯讀資料夾,則可避免隨身碟感染病毒。
這個方法目前適用於大多數的隨身碟病毒,而且成效不錯。但是若往後的病毒有解除唯讀並刪除資料夾的能力,則這個方法則完全失去了保護作用。
錦囊二:使用機碼 (Registry) 啟動隨身碟的唯讀功能
作業系統可以設定隨身碟為唯讀。網路上建議在 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies 下,新建 DWORD 值為 1 的 WriteProtect 機碼,則作業系統可以避免隨身碟病毒的感染。
這個機碼的目的是禁止作業系統對隨身碟的寫入權限,讓隨身碟只可讀取而不可寫入。然而感染病毒只需擁有讀取權限即可,不需寫入權限,所以即使作業系統啟用此項設定,也不能避免隨身碟病毒。
可以動手試試簡易的測試步驟,如下:
1. 在作業系統上設定 WriteProtect 且值為 1 的機碼。
2. 重新啟動電腦,使第一步驟生效。
3. 將 TEST_WowUSBProtector [註7]測試病毒解壓縮至隨身碟第一層路徑內。
4. 重新插入隨身碟。
5. 開啟桌面「我的電腦」,並直接開啟隨身碟磁區。
6. 測試結果:測試病毒正常觸發,證明此方法無效。
錦囊三:按住 Shift 鍵開啟隨身碟
Windows 作業系統有「自動運行 (autorun)」與「自動播放 (autoplay)」的功能,這兩者很容易混淆。「自動運行 (autorun)」功能可以令隨身碟或 DVD 播放器等自動執行某程式,這也是隨身碟病毒利用的特性;而「自動播放 (autoplay)」是提供控制選單,畫面如下:
網路上流傳,在插入隨身碟時按住 shift 鍵即可停止隨身碟自動運行 (autorun)功能,避免隨身碟病毒的感染。但是按住 shift鍵僅是關閉自動播放 (autoplay),並不會停止自動運行 (autorun)功能,兩者是不一樣的。
可以動手試試簡易的測試步驟,如下:
1. 將 TEST_WowUSBProtector [註7]測試病毒解壓縮至隨身碟第一層路徑內。
2. 重新插入隨身碟,同時按住 shift 鍵,停止自動播放(autoplay)。
3. 開啟桌面「我的電腦」,並直接開啟隨身碟磁區。
4. 測試結果:測試病毒正常觸發,證明此方法無效。
錦囊四:在隨身碟磁區上右鍵開啟檔案總管
檔案總管可以避免隨身碟自動運行 (autorun) 的功能,而避開病毒的感染,但是要視操作步驟而定。若是直接在隨身碟磁區上,按滑鼠右鍵開啟檔案總管,則仍然會感染隨身碟病毒。
可以動手試試簡易的測試步驟,如下:
1. 將 TEST_WowUSBProtector [註7]測試病毒解壓縮至隨身碟第一層路徑內。
2. 重新插入隨身碟。
3. 開啟桌面「我的電腦」,用滑鼠右鍵選擇隨身碟磁區,並點選「檔案總管」開啟磁區。
4. 測試結果:測試病毒正常觸發,證明此方法無效。
若操作步驟是先開啟檔案總管再選擇隨身碟磁區,則確實可以避免隨身碟病毒的感染。
可以動手試試簡易的測試步驟,如下:
1. 將 TEST_WowUSBProtector [註7]測試病毒解壓縮至隨身碟第一層路徑內。
2. 重新插入隨身碟。
3. 由「程式集」→「附屬應用程式」→「Windows 檔案總管」的方式開啟檔案總管。
4. 點選隨身碟磁區。
5. 測試結果:測試病毒沒有觸發,證明此方法有效。
錦囊五:使用機碼 (Registry) 關掉自動運行功能
網路上流傳 NoDriveTypeAutoRun 機碼可以關掉隨身碟自動運行 (autorun) 的功能。但這個方法仍然無法避免隨身碟病毒的感染。
可以動手試試簡易的測試步驟,如下:
1. 下載 NoDriveTypeAutoRun 機碼的設定並執行 [註8]。
2. 重新啟動電腦,使第一步驟生效。
3. 將 TEST_WowUSBProtector [註7]測試病毒解壓縮至隨身碟第一層路徑內。
4. 開啟桌面「我的電腦」,並直接開啟隨身碟磁區。
5. 測試結果:測試病毒正常觸發,證明此方法無效。
6. 下載恢復 NoDriveTypeAutoRun 預設值機碼的設定並執行 [註9]。
◎ 結論
網路錦囊驗證一覽表
============================
錦囊 證實結果
----------------------------
一. Autorun.inf 的唯讀資料夾 存疑
二. 機碼啟動隨身碟的唯讀功能 無效
三. shift 鍵開啟隨身碟 無效
四. 隨身碟磁區上右鍵開啟檔案總管 無效
五. 機碼關掉自動啟動功能 無效
============================
以上證實網路錦囊並不能解決隨身碟病毒的問題。因此對於採用錦囊的讀者,我們建議改用隨身碟防毒軟體為解決方案。
...........
結束 explorer.exe 進程,改用 cmd.exe 操作。有效?
lenbo
2008-05-05, 12:42 AM
http://www.openfoundry.org/Newsletter/OSSF/992008031401.html
OSSF::自由軟體鑄造場 - 避免隨身碟病毒.......其中一段
..............
破解網路流傳的防毒錦囊
錦囊一:建立 Autorun.inf 的唯讀資料夾
隨身碟病毒的感染與 Autorun.inf 檔案的內容有關。於是有人建議在隨身碟內建立 Autorun.inf 的唯讀資料夾,則可避免隨身碟感染病毒。
這個方法目前適用於大多數的隨身碟病毒,而且成效不錯。但是若往後的病毒有解除唯讀並刪除資料夾的能力,則這個方法則完全失去了保護作用。
◎ 結論
網路錦囊驗證一覽表
============================
錦囊 證實結果
----------------------------
一. Autorun.inf 的唯讀資料夾 存疑
============================
以上證實網路錦囊並不能解決隨身碟病毒的問題。因此對於採用錦囊的讀者,我們建議改用隨身碟防毒軟體為解決方案。
...........
其實就算自己存唯讀autorun.inf無法防隨身碟病毒…
但是多加個 icon 也滿好玩的!
這樣子一台電腦插兩隻隨身碟時,
看我的電腦下的 icon 就分得出那一個磁碟機代號是你的隨身碟了。
結束 explorer.exe 進程,改用 cmd.exe 操作。有效?
那乾脆關機好了OTL
現在隨身碟使用情況可比以前floppy還氾濫!
常常東插西插的,
有時還真覺得有點髒OTL
怕不小心就帶到髒東西(病毒)回家