作者PTTHappy (no)
看板AntiVirus
标题[讨论] 请问在随身碟建立一资料夹防止病毒发作?
时间Fri Jun 23 19:33:57 2023
各位防毒版的专家网友们好:
我先前跟朋友去听一个演讲,讲者说某种若以常驻随身碟的病毒
(似乎会生出跟正常档案一样档名之类的,我也记不清楚)一时砍不掉,
那麽解法就是在随身碟里我们主动建立一个新资料夹,将那个病毒丢进资料夹。
那麽我们随身碟内的正常档案,我们可以後续动手执行,那麽被转移到新资料夹中的病毒
,因为没有跟正常档案位於同一「范畴」内,所以被揠断了作怪机会云云。
我不是听得很懂。有没有网友知道那个讲者在讲的是什麽,能麻烦您较为详细地解说给
我这位非理工背景的网友理解吗?谢谢了。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.136.249.215 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1687520039.A.CD6.html
1F:推 sheilarea200: 是kavo病毒吗? 多年前XP系统流行过 现在还有吗? 06/24 02:40
2F:推 skycat2216: 不会的,那种病毒一般建立的都是捷径,看一下捷径内 06/24 07:31
3F:→ skycat2216: 容就能抓到被感染的原始档案 06/24 07:31
4F:→ skycat2216: 还有个东西叫做Windows Defender 06/24 07:31
5F:推 allen65535: 多年前曾经有个病毒会在随身碟建立autorun.inf档案 06/24 09:27
6F:→ allen65535: 所以有个方法是,在感染病毒前,自己先建立这个名称的 06/24 09:29
7F:→ allen65535: 档案,所以病毒就无法建立这个档案了 06/24 09:29
8F:→ allen65535: 但这已经是过去的事,现在没有这个问题了 06/24 09:30
9F:→ allen65535: 更正,是自己先建立这个名称的资料夹,然後设成唯读 06/24 09:32
10F:推 DINJIAPC: Inf漏洞是解放军研究的一个项目,在外厂商还没有样本前 06/24 13:56
11F:→ DINJIAPC: 国军cert 实验室就有零星的样本,之後该技术成果放到民 06/24 13:56
12F:→ DINJIAPC: 间阶段 开始有了kavo,与前几年最新的捷径党诱骗 06/24 13:57
14F:→ skycat2216: DPC,这不太可能是解放军研究项目 06/25 12:40
15F:→ skycat2216: 毕竟这只影响Windows而非大型机,而政府单位采购新型 06/25 12:40
16F:→ skycat2216: 设备的效率你我皆知 06/25 12:40
17F:→ skycat2216: 还有下次再附上部落格网址就算版规3 06/25 12:40
18F:推 theevilM: 好怀念的病毒啊,这种病毒有点跟不上时代了 06/25 14:46
19F:→ canandmap: 随身碟病毒算是时代的眼泪... 06/27 21:55
20F:推 saito2190: 我只知道影印店的电脑都是练蛊厂 XD 06/30 02:59