中学校园内U盘病毒防治心得
学校网络安全心得体会
学校网络安全心得体会在学校网络安全方面的日常实践中,我深刻认识到网络安全的重要性,并积累了一些经验和体会。
首先,保护个人隐私是网络安全的首要原则。
在使用学校网络时,我始终注意保护我的个人隐私。
我会设置强密码来保护我的账号,不随便透露个人信息,尽可能避免在公共网络中进行敏感操作。
同时,我会定期检查和更新账号密码,确保账号的安全性。
其次,防范网络钓鱼和恶意软件是关键。
网络钓鱼是一种常见的网络攻击手段,通过伪造合法网络服务来骗取用户的账号和密码等信息。
因此,我养成了不点击不明链接的习惯,不打开来自陌生人或不可靠来源的邮件和信息。
在下载软件时,我会选择官方渠道,避免下载未知来源的软件。
并且,我会定期检查和更新系统和安全软件,及时清除病毒和恶意软件。
第三,合理使用社交媒体是保障网络安全的重要一环。
社交媒体在我们日常生活中起到了很大的作用,但同时也带来了一些安全隐患。
为了保护个人信息的安全,我会在社交媒体上设定正确的隐私设置,控制谁可以查看我的信息。
此外,我会谨慎发布个人信息,避免在公开场合暴露太多的隐私。
同时,我会谨慎添加陌生人为好友,以免给不法分子提供机会。
第四,培养良好的网络礼仪是网络安全的基础。
在网络世界中,我们与人交往的方式也会影响网络安全。
在使用学校网络时,我始终牢记网络礼仪的重要性。
我遵守网络道德规范,尊重他人的权益和个人隐私。
我避免诽谤、恶意攻击或散布谣言等行为,始终保持礼貌和谦逊的态度。
第五,加强网络安全学习和宣传是提高整体网络安全水平的关键。
我会不断学习网络安全知识,了解最新的网络攻击手段和应对方法。
学习网络安全知识有助于提高我的个人安全意识和防范能力。
同时,我也会主动参与学校组织的网络安全宣传和活动,通过分享安全经验和信息,共同提高学校网络安全的整体水平。
通过这些实践和体会,我对学校网络安全有了更深刻的认识。
网络安全是我们每个人都需要重视的问题,它关系到我们的个人隐私、财产安全,以及学校和社会的稳定运行。
校园网络安全教育心得体会(精选11篇)
校园网络安全教育心得体会校园网络安全教育心得体会(精选11篇)当我们受到启发,对生活有了新的感悟时,写一篇心得体会,记录下来,这么做可以让我们不断思考不断进步。
到底应如何写心得体会呢?下面是小编帮大家整理的校园网络安全教育心得体会,供大家参考借鉴,希望可以帮助到有需要的朋友。
校园网络安全教育心得体会篇1为进一步加强网络安全管理,落实安全责任制。
近日,xx学校多举措开展了网络安全教育活动。
一是高度重视、大力宣传。
学校高度重视网络安全工作,召开专题会议进行学习布署,并通过QQ群、校园广播、国旗下演讲等途径向师生宣传网络安全的重要性及如何安全明上网。
二是开展“安全上网、快乐成长”主题班会。
班会上各班主任老师利用ppT提醒同学们怎样正确对待网络交友,明使用网络用语。
引导学生观看相关视频,利用具体的事例,让学生们了解沉迷网络有哪些害处,从而让学生明白怎样健康明绿色上网,及合理使用网络。
告诫学生网瘾的危害、教会如何防范U盘、移动硬盘泄密,简单了解《网络安全法》。
三是信息技术上老师指导孩子们开展明上网活动。
上老师采取线上推广网络安全法律法规和视频,对学生们讲解如何正确使用互联网及树立明的上网习惯。
通过讲解,学生们加强了对网络安全的认识,同时也提高了网络安全防范意识。
四是签订网络安全责任书。
全校师生签定了网络安全责任书,实现了横向到边、纵向到底,明确了每个人的安全责任,规范了上网行为。
此外,发放了《致全国中小学生家长的一封信》,提醒家长承担起对孩子的监管职责,承担起第一任老师的职责。
该校通过开展网络安全教育活动,使师生们学习了网络安全知识,增强了网络明素养,掌握了必备的网络安全防护技能,进一步强化了绿色上网、明上网、健康上网的意识,营造了网络安全人人有责、人人参与的良好氛围。
校园网络安全教育心得体会篇2为进一步抓好学校的网络安全教育工作,增强同学们的网络安全意识,日前,xx小学围绕“网络健康,快乐成长”主题开展了网络安全教育系列活动。
U盘病毒的认识及防范措施
U盘病毒的认识及防范措施U盘病毒的认识及防范措施随着U盘,移动硬盘,存储卡等移动存储设备的普及,U盘病毒也随之泛滥起来。
U盘病毒顾名思义就是通过U盘传播的病毒。
自从发现U盘的autorun.inf漏洞之后,U盘病毒的数量与日俱增。
那么如何让电脑远离U盘病毒呢,今天分享几种电脑避免中U盘病毒的方法!1.u盘病毒危害早期的优盘病毒仅仅是恶作剧,被感染计算机往往出现打不开文件,或者显示一些具有搞笑性质的东西。
随着优盘容量的不断扩大和广泛使用,优盘成为传输文件等数据资料的主要存储介质之一,日常使用和交换的文件,包括涉密文件均是通过优盘来进行传输,虽然市面上推出了一些保密优盘,但是这些保密优盘其主要功能是防止优盘丢失后,拾者随意浏览文件,并不能防止优盘病毒的传播,优盘病毒在使用者浏览优盘时就进行了感染。
优盘病毒具有交叉感染的特点,即感染了优盘病毒的计算机,在插入一个未感染的优盘到感染计算机中时,病毒会自动感染优盘,当将已经感染优盘病毒的优盘插入未感染计算机中时,未感染病毒的计算机将感染优盘病毒。
在对优盘病毒分析研究中我们发现,优盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具有上网条件的计算机中使用时,优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。
优盘病毒作为一种传染性病毒,其危害如下:(1)破坏软件系统,影响工作。
对于一般性优盘病毒将会破坏系统文件的完整性,导致系统不能正常打开文件,其危害程度较轻。
(2)删除或者更改文件。
这种优盘病毒往往带有恶作剧,例如将系统中所有的word等文件全部删除,或者将Word文件的默认后缀更改为其它名称导致文件打不开,其危害程度中等。
(3)盗取系统中各种密码帐号,实施远程控制。
目前很多个人计算机大多具备上网条件,一旦连接上网络,病毒就会主动连接控制端,将系统中的密码和帐号发到指定邮箱,并实施远程控制将其作为僵尸网络的木马端。
(4)平时窃取资料,战时破坏系统。
浅谈U盘病毒及其控制办法
浅谈U盘病毒及其控制办法当前,U盘病毒泛滥,U盘使用的便捷性和安全性往往难以两全。
只要用户在工作中无法做到完全放弃使用U盘,就必须了解U盘病毒的原理及症状,掌握U盘病毒的基本防治措施,采取正确的操作使用方法,形成良好的使用习惯,才能有效避免U盘病毒的威胁。
U盘病毒U盘也称优盘、闪盘,随着闪存芯片价格的急剧下滑,U 盘以其体积小巧、便于携带、存储容量大、抗震性能强、即插即用等独特的优点而得以广泛普及,已经逐步取代软盘成为日常工作中计算机用户最为常用的文件交换工具。
然而,U 盘在为人们带来极大便利的同时,也为病毒寄生和繁衍提供了天然的温床。
我们常说的U盘病毒,并不是单指某一个具体的病毒,也不是指只通过U盘才能传播的病毒,而是泛指所有可以通过移动存储介质进行传播的一类病毒,但由于U 盘最常用,通过U盘传播的概率最大,所以称之为U盘病毒。
U盘病毒的位置。
U盘病毒是存放在驱动器根目录下的一个纯文本脚本文件,保存着一些简单的命令,指定系统自动运行的程序名称和路径。
U盘病毒的传播方式。
U盘病毒感染U盘后,一般会在U 盘根目录下自动生成Autorun.inf。
当用户双击U盘盘符时,便自动调用该文件,在用户完全不知情的情况下,“自动”运行该文件指定的U盘中的病毒程序,向各硬盘分区的根目录拷贝病毒体和Autorun.inf。
病毒在Windows系统中潜伏下来后,当用户插入干净的U盘时,病毒又如法炮制,将无毒U 盘变为带毒U盘,从而实现了病毒的传播。
从这一原理我们可以看出,经常交叉使用U盘的计算机最容易感染U盘病毒,并成为传播病毒的“毒巢”。
U盘病毒除利用Windows系统的自动播放功能外,通常还会采用中断进程、“映像劫持”、线程插人与进程守护等先进技术,进行关闭杀毒软件进程、禁止安全工具服务、远程下载木马等一系列恶劣的行径,给用户上网安全带来极大的威胁。
当前,病毒趋利性倾向日益明显,有些木马性质的U盘病毒驻留系统后,会秘密窃取计算机中的敏感文件,将其写人U盘中,并通过网络伺机发送到黑客手中,这一类U盘病毒对涉密单位的危害尤其严重。
防御U盘病毒的方法
防御U盘病毒的方法U盘怎么防止病毒?U盘大家都会用了,但用的过程中总会遇到这样或那样的病毒,现在就来说一下这方面的绝招。
第一招:打开显示隐藏文件功能,让病毒无所遁形:打开“我的电脑”在菜单“工具”里选“文件夹选项…”打开“查看”页选择“显示所有文件和文件夹”同时取消选择“隐藏已知文件类型的扩展名”。
此招一出,U盘病毒惯用的隐藏骗术将失效。
看到各个隐藏的文件,我们就可以判断那些文件可能是病毒了。
比如上面提到的Autorun.inf文件。
另外,也可以看到病毒程序扩展名(、exe、bat),不被它披着文件夹外衣和文件夹名称所迷惑。
第二招:良好的使用U盘习惯:1、U盘根目录不存放文件,包括exe、、bat扩展命的程序文件,不存放Autorun.inf文件。
养成好习惯将工作文档放在二级文件夹里,一般病毒不会感染到。
如果你的U盘根目录无端端有Autorun.inf文件和其它你不认识的程序文件,可以断定你的U盘中毒了。
2、关闭驱动器的自动播放功能。
U盘病毒就是利用Windows的自动播放功能借助Autorun.inf引导感染的。
这里向大家介绍一个简单易用的小工具“usbkill.exe”运行后在屏幕右下的工具栏里有一个放大镜一样的小图标。
双击小图标显示主界面,然后将“禁止所有存储设备自动播放”和“随Windows启动自动运行”选上即可。
Usbkill 可以帮你扫除所有的Autorun.inf及此工具已知的病毒文件。
每次*入U盘,请留意有没有usbkill自动*出来,有则表示它查到可疑病毒了,可选择“清除病毒&系统修复”进行处理。
3、使用U盘不要习惯*双击进去。
如果你的U盘有病毒,而没有被杀毒软件扫除,双击的动作就可以激活病毒。
你可以用usbkill的“安全打开”功能打开。
或者用右键点击U盘,选“打开”进入,安全进入U盘后,如果你能看到可疑文件(U盘根目录下不是你存放的文件)那么你可以直接删除它。
最后提醒,U盘病毒还是通过电脑传到U盘里的。
校园疫情防控操作知识心得体会(精选12篇)
校园疫情防控操作知识心得体会校园疫情防控操作知识心得体会(精选12篇)在平日里,心中难免会有一些新的想法,心得体会是很好的记录方式,如此就可以提升我们写作能力了。
那么好的心得体会都具备一些什么特点呢?下面是小编为大家收集的校园疫情防控操作知识心得体会,希望对大家有所帮助。
校园疫情防控操作知识心得体会篇1为进一步推进学校疫情防控工作,切实提高校园疫情防控能力,做好开学各项工作,4月18日上午,我校邀请市第三人民医院呼吸科专家袁巨平、曹亚伟两位主任到校作专题讲座,为高三教师进行新冠肺炎疫情防控知识专项培训。
高三班主任在讲座现场、其他教师通过网络直播共同参加了此次培训。
袁巨平主任是市三院新冠肺炎疫情防治专家组组长,她结合自己的实际工作经验,根据当前疫情防控形势,为大家作了一场内容丰富、指导性强的专题培训。
她从什么是冠状病毒、新冠肺炎的传播途径、感染患者的临床表现、新冠肺炎的个人防护、开学后防控注意事项、疫情应急处置流程等六个方面对疫情防控知识做了详细介绍,还着重从疫情防控风险及采取的相应措施、进出学校管理、做好个人防护、严防输入等方面对开学后的疫情防控工作进行了专业指导。
讲座后,袁巨平、曹亚伟两位主任还现场解答了与会老师的疑问,与大家进行了互动交流。
此次培训针对性强,进一步提升了我校教师对新冠肺炎的科学认知,增强了做好疫情防控工作的科学化、专业化水平,为进一步做好校园疫情防控,做好师生个人防护,保障师生生命安全和身体健康,安全有序地开展开学前和开学后各项防控工作打下了良好基础。
校园疫情防控操作知识心得体会篇24月16日上午,为提高教师们对新冠肺炎的了解以及相关防疫知识,应创新实验学校邀请,昌乐县人民医院重症监护科陈加峰主任及相关专业人士一行三人,来校对教师开展新冠疫情防控知识讲座。
秦在金校长主持。
陈加峰主任系统讲解了当前疫情防控形势,以及如何预防新冠疫情的传播等知识。
鉴于目前疫情防控特别是无症状感染的难预防性,陈主任强调“不论怎么细防严防都不为过”。
u盘使用安全经验分享
U盘使用安全经验分享1. 引言随着科技的发展和存储设备的普及,U盘已成为人们日常生活中不可或缺的重要工具之一。
然而,随之而来的是U盘使用安全问题的日益突出。
本文将分享一些U盘使用的安全经验,旨在帮助用户更加安全地使用U盘。
2. 定期更新和使用杀毒软件U盘作为一个移动存储设备,常常用于传输文件。
因此,它很容易成为恶意软件的潜在传播媒介。
为了保护你的计算机和数据的安全,建议定期更新杀毒软件,并使用它扫描U盘中的文件和文件夹。
确保杀毒软件的病毒数据库始终是最新的,以便更好地防护病毒攻击。
3. 不随便点击或打开U盘中的文件在使用U盘时,特别是来自他人或不熟悉的来源的U盘,务必小心点击或打开其中的文件。
恶意软件有时会隐藏在U盘中的文件中,一旦打开,可能导致计算机被感染。
当你收到一个来自陌生人的U盘时,最好先进行全面的杀毒检测,或者将文件复制到安全的环境中进行查看。
4. 格式化U盘在使用U盘之前,建议对U盘进行格式化。
格式化可以清除U盘中的所有数据,并帮助删除任何潜在的病毒或恶意软件。
但是,请注意,在格式化之前务必备份重要的数据,以免不小心删除了你需要的文件。
5. 使用安全的U盘为了更好地保护你的数据安全,建议选择具有加密功能的安全U盘。
这些U盘通常需要输入密码或进行身份验证才能访问其中的文件。
这样一来,即使你的U盘丢失或被盗,你的数据也不会轻易遭到泄露。
6. 注意U盘的物理安全在使用U盘时,也要注意它的物理安全。
不要随意将U盘连接到不受信任的设备上,以免受到钓鱼攻击或恶意软件的感染。
尽量避免将U盘长时间插在计算机上,尤其是在不使用时。
这样可以减少不必要的风险和潜在的安全威胁。
7. 更新U盘固件与其他设备一样,U盘的固件也可能存在安全漏洞。
一旦发现,黑客可能利用这些漏洞来攻击你的计算机或获取数据。
所以请确保定期更新U盘的固件。
您可以在U盘制造商的官方网站上找到相应的更新程序和说明。
8. 编写合适的U盘使用策略最后,建议你制定一份合适的U盘使用策略,并在家庭、办公室或组织中进行推广。
如何防御U盘病毒 U盘防止中病毒技巧
U盘病毒可谓让人谈之色变,因为其难防和危害大,往往U盘往电脑上一插,然后就中毒了,轻则IE被修改,重则系统崩溃甚至是重要文件丢失。
那么U盘病毒到底如何防患呢?很多朋友都会在电脑中安装各种杀毒软件,虽然可以避免大多数病毒侵袭,但也不是所有电脑都安装有最新杀毒软件,也不是可以防住所有病毒,因此在某些安装设置方面再加强设置,会起到让U盘更安全的事半功倍的效果,下面本文将与大家深度探讨如何防御U盘病毒。
一、什么是U盘病毒说起来,U盘病毒并不是一个什么具体种类的病毒,这只是许多类病毒的统称,通过U 盘等移动存储设备传播的病毒,即使还有其他的传播途径,都往往被看作U盘病毒。
U盘病毒主要通过autorun(自动运行)来传播在WinXP以前的其他windows系统(如WinXP,2000等)上,需要让光盘、U盘插入到机器自动运行,就要靠autorun.inf。
这个文件作为一个隐藏的系统文件,在驱动器的根目录下,保存着一些简单的命令,告诉系统这个新插入的光盘或硬件应该自动启动什么程序,也可以告诉系统让系统将它的盘符图标改成某个路径下的icon。
所以,这本身是一个常规且合理的文件和技术。
但是,病毒作者可以利用“自动”这一点,让移动设备在用户系统完全不知情的情况下,“自动”执行恶意内容。
最严重的情况是当U盘有病毒时,双击盘符,右键单击打开,用资源管理器打开U盘都可以导致病毒文件运行。
除了这种传播方式,还有两种方式勉强算得上是U盘病毒:一是通过模仿文件夹或文件诱骗用户点击的病毒,这类病毒往往会将U盘中的文件(夹)隐藏或删除,并将自己改为与该文件(夹)相同的文件名,并将图标改为文件夹或损坏的文件的缩略图(如下图)。
U盘中隐藏的病毒文件二是通过特殊漏洞传播的病毒,如微软lnk漏洞,只要查看病毒文件,有漏洞的系统就会触发病毒运行。
以上就是用户一般所能遇到的U盘病毒的所有类型,下面我们就来说说如何防范U盘病毒。
相关链接:u盘打不开怎么办?二、防范U盘病毒1、防范U盘病毒的最好的办法,也是实用性最小的办法就是不将U盘插到安全性不明的电脑里(几乎所有杀毒软件厂商都会说这个,但这完全扯淡,怎么可能会完全避免,下面说有用点的)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中学校园内U盘病毒防治心得[文章摘要]针对中学校园内计算机数量大、分布散、使用者多的情况以及其中计算机病毒病毒的传染情况进行分析,分析几种u盘病毒,总结归纳出相关u盘病毒的防治心得。
关键字:校园计算机,u盘病毒,病毒防治心得随着计算机技术不断发展,计算机技术在中学教学应用已经十分广泛。
绝大部分的学校都有自己的多媒体教室和计算机机房等等,并且其中大部分学校在每个教室内配备了计算机。
教师和学生绝大部分都拥有个人计算机设备。
教师和学生通过网络和移动存储设备进行文件数据交流,在这个过程中计算机病毒也在各个计算机间进行传播,造成计算机和校园网络的卡顿,以及个人数据文件的丢失。
1.计算机病毒简述计算机病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
计算机病毒具有传染性和繁殖性、潜伏性和隐蔽性、破坏性、可触发性等特点。
出于破坏和自我保护的目的,计算机病毒通常以伪装成单个或多个文件的形式出现,也可以寄生在其他文件和程序中。
计算机病毒可以通过文件、网络和引导区等方式进行传播(图一)。
现在的病毒也通过复数方式进行传染以提高传染效果。
从传播媒介这个角度,传统的计算机病毒被简单的划分为:单机病毒和网络病毒。
单机病毒以u盘病毒或软盘病毒为代表,通过可移动存储工其携带病毒,在不同的电脑上进行交叉感染;网络病毒则是通过网络之间的互联互通性进行病毒的传播。
图一计算机病毒主要传播途径计算机病毒作为人为开发的计算机程序具有相应的目的,这些目的及计算机病毒的危害。
计算机病毒造成危害主要包括:1.造成计算机和网络的负担增大,造成计算机和网络的卡顿。
2,对计算机的软硬件进行破坏,威胁计算机运行的可靠性和个人数据的安全性。
3.窃取篡改用户数据,威胁机密内容。
4.其他危害,如插入广告、远程控制等等。
2.中学校园计算机使用现状计算机在中学教育教学中已经非常普及,中学(含初高中)教学大纲中都有安排计算机相关课程,绝大部分学校配备计算机机房和电子阅览室等,教室和办公室基本都配备相应的计算机设备(图二),并将计算机设备进行联网。
绝大部分的教师和学生都拥有自己的计算机设备,通过移动存储设备和网络进行文件的交换和发布。
其中网络也包含电子邮件以及网盘程序(客户端可以类u盘形式)。
图二校园内计算机的组成校园内存在大量联网或独立的计算机。
虽然校园内公共计算机绝大部分都安装有杀毒软件和还原卡(软件),在校园网出口安装有防火墙之类的安全设备。
但是由于学生对计算机好奇或者对自己计算机水平的炫耀,教师和学生计算机水平的参差不齐,相关计算机管理制度无法实施,病毒种类繁多,依然无法阻止病毒的传播造成学校成为各种计算机病毒的集散中心,学校相关服务器直接暴露在大量病毒的环境当中,教师和学生的个人隐私数据安全受到大量的威胁,同时影响到学校内正常的教育教学活动。
u盘病毒虽然不具有较为高级的传染方式,但是其所具有的迷惑性使其能较为广泛的传播,加之计算机病毒有复合的趋势,u盘病毒和网络病毒配合,基本上一旦中一种病毒,其他病毒也一起被传染到计算机中。
3.u盘病毒介绍和防治方法随着计算机技术和工业化发展,移动存储设备特别是u盘变的越来越廉价和普及,基本上花上不到100元钱就能购买到足够大的u 盘,移动硬盘的价格也在一般能接受的范围之内。
网络上许多网盘客户端程序也能在系统中实现类似u盘的功能。
病毒开发者根据这样现象大量开发u盘病毒程序,病毒利用u盘途径传播的几率大大上升。
3.1 u盘病毒介绍u盘病毒是指通过u盘等移动存储介质进行传播的病毒,其以文件病毒和引导病毒为主,以独立文件(组)和寄生文件两种形式出现,具有潜伏性、伪造性和繁殖性。
随着不断发展,u盘病毒也不仅仅单一通过文件形式进行传播,也逐渐和网络病毒融合,在一定情况下配合网络传播扩散。
3.1.1 u盘病毒的工作原理u盘病毒主要利用windows系统工作原理之一和特殊配置文件autorun.inf来实现。
autorun.inf文件是从windows95开始的,最初用在其安装盘里,实现自动安装,以后的各版本都保留了该文件并且部分内容也可用于其他存储设备[3]。
当其存在任意硬盘分区的根目录下能够对用户针对该分区操作进行自动引导或改变某些参数。
u盘病毒利用该文件在系统中的特性以及用户所忽略的操作来实现传染。
通过对autorun.inf文件的相应修改,可以将用户双击打开分区或u盘分区时的操作进行引导到相应的可执行程序(exe类型)或脚本(bat、com、vbs等类型)上,进而触发病毒进行传染。
随着该类型病毒开发的完善,通过autorun.inf文件的修改,出现可以篡改右键菜单的病毒版本。
类似利用系统配置文件和本身漏洞的病毒也逐渐出现,如desktop.ini配合windows系统图片漏洞来实现传染的病毒。
3.1.2 校内传播较为广泛的u盘病毒u盘病毒种类繁多,传染方式和造成的危害不尽相同。
以下针对常见的u盘病毒进行简要说明。
(1). “死亡问答”(sola)宅男病毒该病毒的主要危害:自动把近期打开的目录下多媒体文件(doc,ppt,jpg等类型)转化成和系统相同图标的exe文件。
在传染病毒后系统启动次数累计超过50次的时候,死亡问答便会被激活,同时锁定系统,删除ntldr。
若用户回答问题正确,病毒恢复ntldr,并且进入自我清除模式。
若用户回答失败,则需重装系统或者恢复ntldr文件。
病毒在分区根目录下生成autorun.inf文件、sola文件夹(隐藏)包含function.dll、sola_2.0_xxxxxxxxx.bat(xxxxxxxxx为随机数),在%systemroot%\fonts\下生成regedit.reg、sleep.exe、sola.bat、est_type2032.fon、runtime.txt、solasetup等文件,在%systemroot%\tasks\下生成tasks.job等文件。
并将病毒主要文件打包入多媒体文件生成的exe文件中,该类exe文件的实质是winrar自解压程序。
该病毒结构和实现较为简单,自带清理程序和大量第三方专杀清理工具,造成危害并不大。
但是值得注意是,该病毒在将原文件打包成exe文件时,可能因人为操作(拔出u盘,修改文件)造成个人数据损坏和丢失,在分区空间不足的时候也会造成相应的问题且丢失数据很难用数据恢复软件恢复。
该病毒在传染中可以摆脱autorun.inf文件进行传播,但是对自解压程序(如winrar)需求明显。
主要清理方式:手动清理、绝大部分杀毒软件和病毒自己清理并恢复被改变的exe程序。
具体可以参见http:///view/2892607.htm。
(2). 文件夹exe病毒文件夹exe病毒(worm.win32.autorun.soq)属于木马病毒的一种。
主要危害为,将原有的u盘根目录下的文件夹隐藏并生成同名的exe文件,该exe文件的图标和文件夹的图标相同。
通过点击exe 文件可以打开相应的文件夹。
同时在u盘根目录下生成autorun.inf 文件以便继续传染其他计算机。
主要清理方式:可以使用常用的杀毒软件进行查杀。
如果仅仅是u盘内文件被篡改,可以通过杀毒软件或者手动方式进行修复。
(3). 其他病毒假面exe新u盘病毒[6]类似文件夹exe病毒,但是传染的目标为exe文件,可以通过杀毒软件查杀。
“暴风一号”病毒俗称1kb文件夹快捷方式病毒采用vbs 编写的病毒,传染对象也是u盘的文件夹,隐藏文件夹并建立同名快捷方式指向相应的脚本,病毒出现前期只能通过重装系统配合手动清理来进行彻底查杀,应急手段就是删除相关vbs脚本运行支持的文件wscript.exe。
中后期出现专门的查杀软件和脚本,使用起来较为方便,并能修复被隐藏的文件夹。
3.2 u盘病毒防治3.2.1 通用的防治方法(适合个人计算机)个人计算机的病毒来源主要是internet上的被挂马的网站网页、电子邮件和共享软件所带的病毒,以及日常生活中通过移动存储介质传播的病毒。
由于多数个人计算机都是在家用路由器或adsl之后,受到局域网病毒的概率较低(lan用户除外)。
(1).保持良好的计算机使用习惯,安装杀毒软件并及时升级,及时安装系统补丁、软件补丁。
(2).保持良好的上网习惯,对陌生的网站和邮件不轻易打开,对网络上下载下来的软件和文件使用前需要及时查杀。
(3).可移动存储设备使用时,只有在需要的时候开启写入功能。
尽量避免存储设备在无法确定安全的电脑上使用,实在无法避免,在使用后及时用手动方式或杀毒软件查杀(查杀过程中避免误删文件的情况出现)。
在计算机中毒后,不能慌张,也不要轻易还原,以将数据的损失降低到最低。
(1).断开网络和外部存储设备并将系统所在分区内重要的个人数据备份到其他分区。
(2).如果能够启动系统并运行杀毒软件,可以进入安全模式使用杀毒软件和专杀工具进行查杀。
对个人动手能力有信心也可以手动查杀。
(3).查杀结束后或者无法查杀的情况下,重新安装系统。
针对u盘病毒,除开上文中提到的几点外还可以做如下操作减少其感染的几率。
(1).打上kb971029补丁。
(2).在u盘根目录下建立autorun.inf文件夹并把文件夹设置成系统文件夹(attrib autorun.inf +s)在文件夹下存放一个无法删除的文件或者文件夹(文件夹名+..\)利用系统的限制防止病毒产生autorun.inf文件生成。
(3).使用winrar等软件浏览u盘,发现autorun.inf文件可以直接删除,如果无法确认可以使用文本文档打开autorun.inf再确认u盘的安全性。
(4)对已经确认中毒文件,使用相应的工具修复。
当然被打包到exe中的数据,可以修复的尽量修复。
如果不需要则删除。
3.2.2 校园内的u盘病毒防治方法[7]根据前文提及的内容,针对学校计算机具体情况结合个人防护u 盘病毒的方法,提出如下几点针对学校内u盘病毒防治方法。
并根据不同情况具体处理(特殊应用、是否安装还原卡等等)。
(1).保证所有计算机安装杀毒软件,并及时升级杀毒软件和系统。
有开启还原卡的计算机需要在一定时间内集体打上补丁,有可能的情况将杀毒软件的病毒数据库放置在非还原区域内,并开启自动升级保证安全性。
(2).内网必须划分vlan以保证病毒不回通过局域网传播。
划分vlan根据功能和区域进行划分,服务器必须独立放置于dmz区域,当然也必须隔离来自内网的病毒攻击;其他计算机根据使用对象划分教学用(含电子阅览室)和办公用两类;之后根据建筑或者楼层细分vlan。
(3).在划分好vlan后,必须使用访问策略来阻断病毒传播。
同个网段如有病毒可以手动隔离中毒计算机。