U盘病毒的研究与防范
如何防范和清除U盘病毒
上双击 鼠标左键 ,或 单击 鼠标 右键 ,选 择 “ 属性 ” ,在 随后 弹 出的 “ 属性 ”页 的 “ 置 ”选 项卡 上 点选 “ 设 已启 用 ”一项 ,然 后选 择 “ 闭 自动播 放 : 关 ”右侧 下拉 式菜 单 中的 “ 有驱 动器 ” 所 ,最后 点 击 “ 定 ”并重启 ,使所 有磁 盘都禁 用 自动播 放功 能 。 Wn os 确 在 id w
K e wor : d s r sP e e to An iiu y dsU— ikvi ;r v n in; tvr s u
u盘 病毒 泛 指经 由 U B 口传播 的病 毒 , S接 它借助 atr n if uou .n 这个 文件 的 自动 运行 功能 ,让 W n os操 作系统 自动 搜索 并运 行 idw a trn if 指 向 的病 毒程 序 ,病毒 体 即被激 活 。 u盘 病毒 能够 u ou .n 自我复制 、变 种 ,威胁 数 据安 全或 影 响系统 的正 常运 行 ,必须严 密 关注 。 网上流 传着 多种 防范 和清 除 u盘病 毒 的方法 ,有 的功 能 有 限 ,有 的 以讹 传讹 ,本 文分 层 次介 绍一 些技 巧 ,以期对 读 者有
Ab t a tWi h o u a i ft e US d v c p l a int e tr a f U— ik vr s wi x s f r a ln . r e o sr c : t t e p p lr y o B e ie a p i t , h e t o d s i l e it o o gI o d r t h t h c o h u l n e fc iey p e e ta d rmo et e U— ik vr slv l e d t s i e e t t o s n ldn e Au o ly f au e o ut g fe t l rv n n e v d s i , esn e o u e d f r n h d , cu g t t P a e t r fs t n v h u e me i i h h i d wn te s s m, n a l ra et ea t r ni ff es t d s sn t i b e s t , e itg ae s f h n v ra n i i s o yt h e ma u l c e t h u o u . l, y n i e U i i o t l t e e r td u eo eu ie s l t vr k wr a a t n h t a — u s f r n e iae n i i s o t r ea re t d ci no t e e e h iu s ot ea dad dc td a t vr f wa — u s wa i f nr u t f s c n q e . b i o o h t
u盘防毒措施方法
U盘防毒措施方法随着科技的不断发展,大众使用计算机的方式越来越广泛,而U盘也成为了很多人常用的存储设备。
然而,U盘也成为了病毒、木马等恶意软件传播的渠道之一。
一旦感染病毒,不仅会影响U盘的正常使用,还可能会传播至计算机系统,造成数据丢失、系统崩溃等严重后果。
因此,本文将介绍一些防范U盘病毒的措施,希望能为大家提供一些帮助。
使用杀毒软件使用杀毒软件是最为常见的防范病毒的方法之一。
杀毒软件可以对U盘进行全盘扫描,查杀病毒和木马等恶意软件。
在使用U盘之前,建议先对U盘进行扫描,在扫描过程中发现病毒或木马时,要及时清除。
除了使用电脑上的杀毒软件,还有一些专门针对U盘的移动杀毒软件,如金山U盘卫士、360安全卫士等,可根据自己的需求选择使用。
禁止自动运行一般情况下,U盘插入计算机后会自动运行。
而许多恶意软件通过自动运行的方式来感染计算机,对此,我们可以通过关闭自动运行来预防病毒的感染。
打开“我的电脑”,选择U盘,右键点击鼠标选择“属性”→“自动运行”,最好将其设置为“选择操作”,这样就可以防止U盘病毒通过自动运行来感染计算机。
注意使用公共电脑进行拷贝文件在使用公共电脑拷贝文件到U盘时,要注意检查电脑是否已安装杀毒软件,如果没有,要尽量不要将文件拷贝到U盘中。
此外,也要注意在公共电脑上不要打开U盘中的文件,避免有病毒代码植入到文件中。
坚持定期维护和升级软件定期维护和升级软件也是预防病毒的重要手段。
由于病毒会不断进化和变异,因此在杀毒软件的更新中,厂商也会不断发现新病毒,并对杀毒软件进行相应升级,提高杀毒软件的查杀效率和准确率。
新购U盘时选择正规的渠道购买在购买U盘时,我们应该选择正规的渠道购买,尽量避免购买低价、不保证质量的U盘,否则可能会购买到带病毒的U盘,从而感染到计算机。
总结面对如今日益猖獗的病毒,我们应该更加重视防范措施,避免给自己、给企业、给其他用户带来不必要的损失。
我们可以采取上述方式进行防范,也可以根据自身需求采取其他安全防护措施,适合自己就是最好的。
基于U盘病毒防范的研究
Se hl l关键 字= 本 。其 中 ,关键 字可 以是任 意 字符 ,相 当于 定义 文
系统 变量 ,然 后在 用 “ h l关键 字 C m n ”命 令它 的使 用方 Se l o mad 法或 执行 的命令 ,文 本 是在右 键菜 单 中所 显示 的文 本 ,可 以是任 意字 符 ,如果 要显 示 “ &”符 号 ,则用 “ &”来表 示 ,但不 能使 & 用空 格 ,如果 要定 义快 捷键 ,则可 用 “ 字母 ”来进 行定 义 。 & ( )Se 关键 字 C mmad 四 hl l o n 它 的作用 是 定义 设备 右键 菜单 的执 行命 令行 ,使用 方法 为 : Sel hl关键字 C m n= 令行 ( o mad 命 命令 行 :程序 路径 名【 数】。其 参 ) 中命 令 行和 “ e ”命 令 中 的命 令行 完 全相 同 ,关 键字 和 “ hl p On Sel 关键 字 ”命 令 中的 关键 字相 同 ,需 要说 明的是 “ hl关键 字 ”和 S el “ hl Se l关键 字 C mmad o n ”两个 命令 是 缺一不 可 的 ,但 其顺 序无
[ u o u . lh 】D vc l t 1 A tR n p a [ e i n a ] A e s l
命令 时 ,设 备进入 计 算机 或 启动 时, 系统 自动运 行 右键 菜单 中 的 第一 个 命令 。
常 见的 atrni 文件 格式如 下 : uou .f n
[uo u ] A tR n [uo u .p a适用 于 基于 RS A tR n lh] a IC的计 算机 光 驱 , 的优 先 级 它 高于 [uo u 1 A tR n,适用 系统 为 Wi o s T40 n w d N .,可选 。 【 ei ls l适用 于 Widw D v ent 1 c a] n o sXP以上 的系统 ,指定 安装 驱
U盘(auto病毒)类病毒分析与解决方案
U盘(auto病毒)类病毒分析与解决方案一、U盘病毒简述:U盘(自动运行)类病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows 的自动运行功能,使得我们在点击打开磁盘的时候,自动执行相关的文件。
目前我们使用U盘都十分频繁,当我们享受U盘所带来的方便时,U盘病毒也在悄悄利用系统的自动运行功能肆意传播,目前流行的U盘病毒文件大家甚至耳熟能详了,比如经常有网友问的SSS.EXE SXS.EXE如何查杀这类的,下面我们将对U 盘病毒极其特性和防范办法进行分析总结。
二、特性分析:所谓的自动运行功能是指Windows系统一种方便特性,使当光盘、U盘插入到机器自动运行,而这种特性的实现就是通过磁盘跟目录下的autorun.inf文件进行。
这个文件保存在驱动器的根目录下(一般会是一个隐藏属性的系统文件),它保存着一些简单的命令,告知系统新插入的光盘或U盘应该自动启动什么程序等。
常见的Autorun.inf文件格式大致如下:[AutoRun]//表示AutoRun部分开始,必须输入icon=C:\C.ico//指定给C盘一个个性化的盘符图标C.icoopen=C:\1.exe//指定要运行程序的路径和名称,只要在此放入病毒程序就可自动运行;在Windows系统有允许和阻止自动运行的键值的方法:在注册表中找到如下键:键路径:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]在右侧窗格中有"NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示:设备名称第几位值设备用如下数值表示设备名称含义DRIVE_UNKNOWN 0 1 01h 不能识别的类型设备DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器DRIVE_REMOVABLE 2 1 04h 可移动驱动器DRIVE_FIXED 3 0 08h 固定的驱动器DRIVE_REMOTE 4 1 10h 网络驱动器DRIVE_CDROM 5 0 20h 光驱DRIVE_RAMDISK 6 0 40h RAM磁盘其中:保留7 1 80h 未指定的驱动器类型以上值"0"表示设备运行,"1"表示设备不运行。
U盘病毒的分析、清除与防范
—
—
—
—
—
—
里是记事本程序 ) , 从而研究掌握优盘传播病毒的传播原理 和预 防 各盘根 目录 , 执行 : a t t r i b— s— r— h/ s/ d . {. 其含 义为将此盘上 方法 。 的所有文件都清除其系统 、 隐藏及 只读属性 , 使其变成正常文件。 文 档 如下 : 2 . 2借助命令清除
f 1 )在运行 中输入 c m d ; ( 2 ) 进 入盘符 (比如 D 盘),用 d i r命 令加参 数 a即 d i r/ a, S h e l \ o p e n =打开( &0 ) 这时可以看见 A u t o r u n . i n f 文件和其他可疑文件 ( 如S X S . E x e ) 。 S h e l l  ̄ o p e n \ c o mma n d = n o t e p a d . e x e ( 3 )输人 a t t r i b—S—h—r A u t o r u n .i n f和 a t t i f b—S—h —r S h e l l \ o p e n \ d e f a u l t = 1 S X S . e x e去掉 隐藏 、系统等属性 ,然后用 d e l命令删 除上述 文件, S h e l l \ e x p l o r e =资源管理器( & x ) 如d e l A u t o mn . i n f 回车, d e l S X S . e x e 回车。 重新启动 电脑, 盘符就可 S h e l l \ e x p l o r e \ c o mma n d = n o t e p a d . e x e 以双击打开, 原来盘符 点右键 出现的 A U T O 菜单就不见了。 这里如果将 n o t e p a d . e x e换成是某一个病毒程序 , 就会在用户不 2 . 3借助工具清 除 知情 的情况下 , 双击 盘符时使系统中毒。 在病毒清 除的过程 中, 可以借助病毒分 析工具 , 可能会起 到事 1 . 2 U盘病毒发作 阶段 半功倍的效果 。如冰刃 、 狙剑等病毒分析工具都非常适合清除 U盘 u盘病毒的发作可 以归纳为两个 阶段 : 病毒 。 第一个 阶段 : 感染病毒 。 如果一台计算机感染 了病毒 , 并且这个 3【 J 盘病毒 的防范 病毒可 以通过 U盘传播 ,那么病毒进程就会随时检测是否有 U S B 3 . 1 简 易 方 法 存储设备接入 。一旦检测 到 , 它会立 即将 A u t o r u n . i n f 文件和病毒 文 使用在 “ 我的电脑” 的地址栏 中输入欲 打开的盘符如 D: 然后按 件写入到 U盘 。 回车键这种 方法打开 目标 磁盘 。 使用这种 方法 打开驱动器并不会运 第二个阶段 : 传播病毒 。当携带病毒 的 U盘接入到其它电脑之 行驱动下面 A u t o r u n . i n f 文件 中指定 的程序 , 也就可 以有效地防止优 后, 便通过 A u t o r u n . i n f 文件 文件运行指定 的病毒 , 从 而侵入到 了该 盘病毒 的传播 。打开之后将 A u t o r u n . i n f 文件 以及文件 内容 中[ A u — 电脑 中 。 t o R u n ] 项下 的“ o p e n = ” 、 “ s h e l l e x e c u t e = ” 、 “ s h e l l k a u t o \ c o mm a n d = ” 所 指 向 2 U盘病毒的清除 的程序分别删 除。 当用户发现 u 盘双击 打不开 , 只有选右键才 能打开 、 盘符图标 3 . 2 关 闭系统 自动播放功能 被更 改 、 右键点击 盘符之后快捷菜单 中第一个选项不是 正常的“ 打 我们可 以通 过禁止 Wi n d o w s系统 自动运行 的方法来提前预 防 开” 而 是变成 了“ A u t o ” 、 系统 时间被更改导致 杀毒软件过期 或者在 U盘病毒, 在这里给 出禁 止 Wi n d o w s系统 自动运行的两种方法 : “ 文件夹选项 ” 中显示所有隐藏文件 的操作失效。 这样基本就能确定 方法一 : 通过修改组策略关闭系统 自动播放功能 已经感染 了 U 盘病毒 , 轻则会 导致 系统 资源被 占用 ,电脑运行变 “ 开始 ” / “ 运行” 命令 , 在弹 出的系统运行文本框 中 , 输入字符 串 慢, 重则导致系统崩溃 、 重要资料泄密 、 数据丢失等严重后果。 命令“ g p e d i t . m s c ” , 单击 “ 确定 ” 按钮 后 , 打开对应 系统 的组 策略控制 2 . 1 基本清除方法 台窗 口; 其次在该控制 台窗 I = 1 的左侧显示区域 , 逐一点选“ 本地计算 在没有病毒分析工具的情况下 , 可 以采取如下办法 :
浅谈U盘病毒及其防治办法
浅谈U盘病毒及其防治办法U盘也称优盘、闪盘,随着闪存芯片价格的急剧下滑,U盘以其体积小巧、便于携带、存储容量大、抗震性能强、即插即用等独特的优点而得以广泛普及,已经逐步取代软盘成为日常工作中计算机用户最为常用的文件交换工具然而,U 盘在为人们带来极大便利的同时,也为病毒寄生和繁衍提供了天然的温床。
我们常说的U盘病毒,并不是单指某一个具体的病毒,也不是指只通过U盘才能传播的病毒,而是泛指所有可以通过移动存储介质进行传播的一类病毒,但由于U盘最常用,通过U 盘传播的概率最大,所以称之为U盘病毒。
当前,U 盘病毒泛滥,U 盘使用的便捷性和安全性往往难以两全。
只要用户在工作中无法做到完全放弃使用U盘,就必须了解U盘病毒的原理及症状,掌握U盘病毒的基本防治措施,采取正确的操作使用方法,形成良好的使用习惯,才能有效避免U盘病毒的威胁蠕虫病毒诞生了,但当时并没有引起人们足够的重视。
在接下来短短的几年时间内,可通过U盘传播的病毒数量快速增长,有关U盘病毒的案例也呈明显上升趋势。
2007年2月份,国家计算机病毒应急处理中心专门发出了"当心U盘传播病毒"的重大病毒预警,警告计算机用户U盘已成为病毒和术马传播的最主要途径之一。
此后,"U盘寄生虫"持续蝉联各大安全厂商发布的病毒排行榜榜首位置,"熊猫烧香 ""U 盘破坏者"等U盘病毒开始频频作恶,U 盘病毒终成气候。
当前, 很多造成大面积传播的病毒和木马都以U盘作为首选传播媒介,U 盘使用比较广泛的公共场所,如网吧、公共机房、文印店等,U盘病毒成了随意流窜的"流动杀手",令人防不胜防。
在办公室,U 盘病毒频繁光顾袭扰,瘫痪系统,破坏数据,窃取文件,使得计算机用户头痛不已。
.U盘病毒原理及症状U盘病毒通常利用Windows系统的自动播放功能进行传播。
自动播放功能是 Windows 系统为客户提供方便的一种特性,当这种功能启用时,U盘或光盘插入到计算机上时无须用户干预,就会自动运行介质中的指定程序,从而实现软件自动安装、媒体自动演示等功能。
[计算机]U盘病毒及其应对策略
![[计算机]U盘病毒及其应对策略](https://img.taocdn.com/s3/m/16f424fa0875f46527d3240c844769eae009a329.png)
U盘病毒及其应对策略肖海鹏(湖南中医药高等专科学校实验与网络中心湖南株洲412012)【摘要】:U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒。
本文详细的介绍了U盘病毒及其应对策略。
【关键词】:U盘病毒Autorun.inf应对策略1、引言:07年底,国家计算机病毒处理中心发布公告称,U盘已成为病毒和恶意木马程序传播的主要途径。
随着U盘,移动硬盘,存储卡、MP3等移动存储设备的普及,U盘病毒也随之泛滥起来。
由于高校校园网网络规模大,用户活跃、集中。
U盘病毒传播得更加迅速,目前它已经逐渐成为我们高校网络管理人员最头痛的问题之一。
现将U盘病毒及其应对策略总结成文,供大家参考使用。
2、U盘病毒及其特点:2.1U盘病毒的概念和攻击原理U盘病毒顾名思义就是通过U盘传播的病毒,又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒。
Autorun.inf文件是从Windows95开始被使用的,它保存着一些简单的命令,告诉系统这个新插入的光盘或硬件应该自动运行什么程序,用来实现自动安装。
因此Autorun.inf文件本身是正常、安全的,但是却也给病毒打开了一个可以攻击电脑的方便之门。
U盘病毒就是利用"自动运行"这一漏洞来实现攻击的。
其攻击原理是:病毒首先向U盘写入病毒程序,建立一个Autorun.inf文件,然后根据这个AutoRun.inf文件在注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]下建立一个u盘的关联项,使Au-toRun.inf文件指向病毒程序。
这样电脑用户一旦双击打开U盘或系统检测插入的U盘并自动运行打开,实际上就是运行了病毒程序,用户的电脑在不知不觉间就中招了。
感染U盘病毒的电脑或U盘一般有以下两个迹象(1)双击盘符不能打开,点鼠标右键时,右键菜单多了"自动播放"、"Open"、"Browser"等项目(2)电脑磁盘或U盘里多了些不明来历的隐藏文件。
手把手教你如何预防U盘病毒
1、已经感染该蠕虫的计算机用户立即升级系统中的防病毒软件,进行全面杀毒。
2、未感染该蠕虫的用户打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
3、用户在使用移动硬盘、U盘等介质时最好先杀毒,同时,最好禁用系统的自动播放功能,防止病毒利用U盘、移动硬盘、MP3等移动存储设备入侵感染计算机操作系统。
而另一种名为“脚本下载器148”的病毒也是利用U盘传播,而且该U盘病毒不断更新,躲避安全软件的查杀,实现不断传播。
蠕虫运行后,会将其自身复制到受感染操作系统中的所有磁盘分区根目录和可移动存储介质中,并创建一个自动运行配置文件(autorun.inf)。同时,蠕虫还会创建一系列注册表项以禁止启动Windows命令行提示、任务管理器和注册表编辑器等界面窗口,禁止Windows系统的还原功能,禁止显示隐藏文件,开启自动运行等功能。另外,蠕虫还会扫描受感染操作系统中所有可访问的磁盘分区,将系统中具有特定后缀名的文件在先做备份后再用蠕虫自身替换。
预防办法:
默认情况下,当我们插入U盘时,会自动打开U盘,显示U盘内容,这样U盘上的计算机病毒就可以自动运行侵入电脑,解决方法是禁用自动播放功能。
操作思路:使用组策略一次性全部关闭自动播放功能。
操作步骤:
① 点击“开始”选择“运行”,键入“gpedit.msc”,打开“组策略”窗口;
手把手教你如何预防U盘病毒
U盘是最常用的移动存储工具,但近期出现了大量专门利用U盘等移动设备进行传播的计算机病毒,计算机一旦被感染,将威胁系统安全,甚至有些是黑客病毒,可以远程监控用户电脑。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
业毕业论文论文标题作者姓名考号工作单位职务通信地址邮编指导教师职称完成时间年月日信 考 办公室制U盘病毒的研究与防范考号:89 姓名:李荥森〔内容提要〕现如今,U盘已经成为军队日常工作中计算机用户最为常用的文件交换工具。
然而,U盘在带来极大便利的同时,也为病毒寄生和繁衍提供了天然的温床。
本论文由此出发,阐述了U盘病毒的危害,深入分析了U盘病毒的危害机 ,并从技术和非技术两个方面介绍了U盘病毒的防范措施,为军队U盘的日常使用提供了一定的借鉴,具有较高的参考价值。
〔关键词〕U盘病毒 防范U盘作为使用最为广泛的存储设备,如果将其作为病毒的载体,轻则破坏计算机文件或者系统,重则还可以破坏和瘫痪计算 。
U盘病毒是指利用U盘(移动存储设备)作为载体来传播病毒,其 要特征是在被感染的U盘中生成r un.inf文件,并附带有一个可执行程序。
1.U盘病毒危害早期的U盘病毒仅仅是恶作剧,被感染计算机往往出现打不开文件,或者显示一些具有搞笑性质的东西。
随着U盘容量的不断扩大和广泛使用,U盘成为传输文件等数据资料的要存储介质之一,日常使用和交换的文件,包括涉密文件均是通过U盘来进行传输的。
U 盘病毒具有交叉感染的特点,即感染了盘病毒的计算机,在插入一个未感染的盘到感染计算机中时,病毒会自动感染U盘,当将已经感染U盘病毒的U盘插入未感染计算机中时,未感染病毒的计算机将感染U盘病毒。
在对U盘病毒分析研究中我们发现,U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到盘中,当U盘插入到具有上 条件的计算机中使用时,U盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。
U盘病毒作为一种传染性病毒,其危害如下:(1)破坏软件系统,影响工作。
对于一般性U盘病毒将会破坏系统文件的完整性,导致系统不能正常打开文件,其危害程度较轻。
(2)删除或者更改文件。
这种U盘病毒往往带有恶作剧,例如将系统中所有的o rd等文件 部删除,或者将r d文件的默认后缀更改为其它名称导致文件打不开,其危害程度中等。
(3)盗取系统中各种密码帐号,实施远程控制。
目前很多个人计算机大多具备上 条件,一旦连接上 ,病毒就会 动连接控制端,将系统中的密码和帐号发到指定邮箱,并实施远程控制将其作为僵尸 的木马端。
(4)平时窃取资料,战时破坏系统。
U盘病毒平时蛰伏在计算机中,当具备互联条件时将平时复制的资料通过 传输到指定邮箱,当发生战争时可以破坏和瘫痪计算机系统或者计算机 ,其危害程度最大。
2.U盘病毒危害机2.1 病毒的传播原U盘病毒 要通过U盘计算机的交互来进行传播。
近年来,在“黑色”产 链利益驱动下,利用U盘病毒传播已经成为病毒的一大必备功能;病毒感染 要通过存在 漏洞的 站“挂马”来实现, 站“挂马” 要利用的是IE等 漏洞,当用户没有装补丁程序而访问被“挂马”的 站中的页时,系统就会“偷偷”地执行 页中指定的程序,从而达到控制等目的。
此外还有一种就是通过发送垃圾邮件、捆绑木马软件到正常软件中供并放在 站上供 用户下载等方式来进行U盘病毒的传播。
2.2 U盘病毒传播阶段U盘对病毒的传播 要借助的就是u n.inf文件, 要分为个阶段。
第一阶段:感染病毒,当用户将一块没有任何病毒的U盘插入一台潜伏了病毒的机上,通过一些常用的操作后,可能就会激发病毒程序。
病毒首先会将自身复制到U盘中,同时创建一个名为.inf的文件。
此时,这块U盘就被病毒感染了。
第二阶段:传播病毒,当这块U盘插入到一台没有任何病毒的电脑上后,使用者双击打开U盘文件浏览时,w s默认会以r un.inf文件中的设置去运行U盘中的病毒程序,此时d ows操作系统就被感染了。
2.3 u n.ini文件运行机u n.inf是设备自动运行的设置文件,比如当插入某些驱动光盘后,w s就会自动运行驱动装程序,这就是靠n.inf文件里面设置。
其中的e就是木马程序。
其文件格式有以下几种:(1)自动运行的程序a me.exe(2)修改上下文菜单,把默认项改为病毒的启动项o mma e ll=Auto(3)只要调用e A/W函数试图打开U盘根目录,病毒就会自动运行……(4)伪装成系统文件,迷惑性比较大,较为常见的就是伪装成垃圾回收站。
o pen=打开(&O)o re=资源 器(&X)2.4 U盘病毒程序隐藏方式(1)作为系统文件隐藏。
一般系统文件是看不见的,所以这样就达到了隐藏的效果。
但这也是比较初级的,现在的病毒一般不会采用这种方式。
(2)伪装成其他文件。
由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开。
(3)藏于系统文件夹中。
这些系统文件夹往往都具有迷惑性,如文件夹名是回收站的名字。
3.U盘病毒发展趋势据软件监测结果表明,目前至少存在288种U盘病毒,U盘病毒由过去功能单一,逐渐演变为功能众多,且技术水平越来越高。
目前的U盘病毒在感染计算机上还会关闭防火墙、杀毒软件、系统自动更新以及 中心,高级一点的会修改防火墙和病毒设置,使其 穿透个人防火墙,还有一些未公布的U盘病毒,已经做到感染PE文件,计算机一旦被感染这种病毒很难根除。
目前世界上大多数病毒都具备U盘病毒感染功能,使其成为内和外 沟通的桥梁,U盘病毒已经成为一种顽疾。
由于U盘病毒的巨大危害性,很多杀毒软件都会查杀以r un.inf文件为 要特征的U盘病毒,因此新型的U盘病毒将向硬件以及驱动程序发展。
可以将U盘病毒直接嵌入到一些硬件设备,例如手机、mp3等,需要激活时只需要通过 发送一个密码指令即可。
另外一种趋势就是将盘病毒做成驱动级,任何系统都离不开驱动程序,通过驱动程序来进行病毒的传播和控制。
4.U盘病毒防范措施只是相对的 ,没有绝对的 ,对于移动存储设备 要通过两个层面来进行防范,一个是技术层面,另外一个是非技术层面。
技术层面 要从数据的完整性、准确性及排他性等方面进行考虑;非技术层面针对培训、思想意识以及组织 方面进行考虑。
4.1 技术防范(1)及时更新 漏洞补丁和病毒库对于个人和部队来说,每人都是 家肯定不现实,杀毒软件是 领域的卫士,能够查杀市面大多数病毒,因此及时更新 漏洞补丁、应用程序漏洞补丁及其病毒库可以有效的降低 风险。
目前市面上销售的正版杀毒软件都带有漏洞扫描功能,通过漏洞扫描生成的报告,可选择自动修复功能修复系统所存在的漏洞。
(2)禁止移动设备自动播放很多木马病毒都是通过自动运行来执行的,因此在打开移动存储设备时,尽量不使用自动运行,而通过浏览器或者资源 器来打开。
如果设备具有可读写保护功能,则在从设备复制资料到计算机时,可使用可读保护开关,杜绝感染系统通过U盘进行病毒传播。
对o ws Xp操作系统,单击“开始”-“运行”,在运行中输入i t.msc进入组策略编辑器,依次选择“用户配置”-“ 模板”-“系统”-“关闭自动播放”,在“关闭自动播放”属性窗口选择“已启用”,关闭自动播放中选择“所有驱动器”,单击“应用”按钮禁用系统中所有驱动器的自动播放功能。
(3)实时监控,杀毒先行对杀毒软件和个人防火墙要实时监控,确保杀毒软件及其个人防火墙都在正常运行。
在使用移动存储设备时,首先查杀移动存储设备中的文件,在确定无病毒的情况下,再进行其他操作。
w s操作系统默认不显示隐藏文件和系统保护文件,病毒往往利用这一点进行病毒隐藏和传播,因此需要通过“文件夹”-“查看”选项,选择“显示所有文件和文件夹”和去掉“隐藏受保护的操作系统文件(推荐)”复选框,方便查看盘以及系统其它盘中是否隐藏病毒文件。
(4)在所有磁盘中创建.inf文件夹U盘病毒一般都是利用u n.inf文件来进行传播,根据d ows操作系统文件以及文件夹名称唯一性原则,系统仅存在唯一名称文件,因此可以在系统所有磁盘中建立一个名称为“ ”的文件夹,使U盘病毒不能创建n.inf文件而达到防范U盘病毒的目的。
(5)谨慎下载, 运行在需要软件时,尽量到正规大型 站进行下载,下载后对软件进行查杀毒处 ,防止软件被捆绑木马程序。
如果需要运行在重要计算机上面,必须进行 性测试,确保该软件对系统不会造成危害。
(6)做好系统和数据备份近年来,计算机木马病毒往往带有较强的商利益目的,尤其是以盘为传播介质的病毒。
例如熊猫病毒、AV病毒,会对所有可执行文件进行感染,如果处 不好,将会带来巨大的经济损失。
因此平时对重要数据和系统一定要做好备份,做到随时可以恢复系统,并正常运行。
(7)使用一些移动存储 用 软件根据数据资料的价值, 装移动存储 用 软件来进行U盘资料的保护,这些软件往往具有文件加密等功能,U盘资料只能在指定计算机和指定 中使用,到其它计算机上无法读取,即使读取也是乱码,从而保证数据的 。
(8)对移动存储设备的一切权限变更和一切文件操作, 部都有日志记录和审计。
(9)非法U盘,进不来。
所有能在内部使用的盘、移动硬盘必需通过授权认证,没有经过授权的U盘和移动硬盘无法使用。
(10)授权U盘,拿不走。
即使是经过认证的移动存储设备,其保存的机密文件都进行了高强度加密存储,并完 隐藏。
授权U盘、移动硬盘在内部如常使用,但在外部计算机看不见任何信 。
(11)其他常见U盘病毒 及防范方法。
①.rose.exe 杀:右键单击各个盘符的时候,第一项由原来的“打开”变成了“自动播放”,然后在你的系统进程里面会出现若干个“ ”的进程,占用电脑的C PU资源。
防范办法:将U盘插入电脑,当出现操作提示框时,不要选择任何操作,直接关掉;进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“打开”进入。
②.doc.exe病毒(即:word病毒):U盘插入后,即被写入i n32.exe、 .exe以及很多.exe的病毒文件,以相似图标冒充和doc文档;任务 器打开察看,有名为c.exe的进程。
此病毒名为:l l.b(移动杀手),可感染n95以上的操作系统,以及、U盘、软盘等存储媒体。
中毒后可用杀工具查杀。
③.U盘破坏者(Worm.vb.hy)病毒介绍:它是一个能在X/NT/2000/XP/2003系统上运行的蠕虫病毒。
它会将自身复制到优盘、移动硬盘等移动存储设备上,试图通过它们传播。
该病毒运行后会在后台破坏硬盘数据,致使中毒电脑重新启动时完 崩溃,无法进入系统。
:如果点击盘中的“我的电脑”图标后,硬盘灯频频闪动,则很有可能是受到该病毒的攻击,应该立刻关闭计算机,阻止病毒对硬盘数据的进一步破坏。
④.RavMon E.exe、RavMon Log病毒: 然这个东西没有 危害,只是另到你打开移动硬盘的 度变得很慢,双击U 盘等好几 就弹出任务 器模式的文件夹,而不是直接打开。