作者powereva (桑尼)
看板YoungDotx3
标题[转录] 避免随身碟病毒感染系统的几种方式
时间Thu May 7 13:43:58 2009
※ [本文转录自 AntiVirus 看板]
作者: junorn (威廉华勒斯) 看板: AntiVirus
标题: [方案] 避免随身碟病毒感染系统的几种方式
时间: Fri May 1 12:54:38 2009
就目前来说主要会透过随身碟
感染你自己的系统有几种方式
底下大致提一下并提供一些防止的方式
首先要有一个观念.
随身碟病毒要感染你系统内档案他必须要诱使你去执行他的档案
然而要没有执行到他的档案的话那他就只是摆在那边好看的而已
并不会对系统造成影响
注意:这只是针对专职的随身碟病毒来说,并不是所有病毒都是这样.
然而他要怎麽让你去执行他,以下是目前几种比较常见的方式.
1.windows 自动拨放功能 ( Autorun )
这一种方式为透过在随身碟里面建立autorun.inf的方式
让你插上随身碟之後就自动去执行病毒本体
这个也是目前台湾最常见的随身碟病毒.
而防止他自动执行的方式就是将自动拨放功能关闭 ( autorun )
正确关闭的方式请看下列连结:
http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1386
2.伪装成正常资料夹欺骗使用者执行
这个是对岸那边很流行,已经取代随身碟病毒成为对岸主要流传的随身碟病毒
但这个在台湾这边也有一些灾情传出.
这个需要大致说明他的感染方式
这东西当随身碟插入到中毒的系统内之後
他会将你随身碟内的
资料夹加上
系统和隐藏属性
之後病毒将自身复制成
该资料夹的名称并伪装成和资料夹一样的图示
这样在使用者不知情的情形下点击之後
病毒会先执行并常驻到系统内,之後在帮你开启你原本要开启的资料夹
正常来说是这样....但碰到一个问题点
这东西在对岸来说也不算是新毒了...所以比较勤一点的防毒都可以侦测到
在侦测到之後一般来说都会将该病毒删除,但在这之前病毒
已经
先将原本的资料夹属性作了更改,所以一般情形会看不到该资料夹
不知情的使用者就会以为是防毒删了他的重要资料
这边的防治方式为开启显示隐藏和系统属性.
并开启副档名显示
怎麽开?
开启我的电脑 -> 工具 -> 资料夹选项 -> 检视
进阶显示中的
隐藏已知档案类型的副档名
隐藏受保护的作业系统档案
上面这两个取消打勾
隐藏档案和资料夹选取显示所有档案和资料夹
这样就可以看的出差异来了
3.感染正常执行档案
这个并不是随身碟病毒的专利,而是感染你正常执行档案的病毒
由於你使用的正常档案已经被感染或替换
所以基本上这种只能靠防毒去解
防毒不能解的话....那就请节哀.
大致上是这三种,只要上面这三种能够掌握住
就不用担心随身碟病毒对你造成任何困扰 ( 有啦...防毒会跳指示就是 )
PS:以上为你系统没被感染的情形下的一些避免被感染的方式
系统已经中奖的....那自求多福吧.
PS2: 应该没什麽人会整篇看完...应该直接按END会比较多
PS3: 想买没钱0rz , 人穷就认命点....
--
菜园花前,日薄西山。峰棱遍览,晚霞将歛。
春风轻拂,仰望天际。黄昏晓月,暗香浅浅。
乡间火光,林中绿意。人们闲步田埂上。
蛙鸣锺响,夜幕半掩,胧月夜。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.132.171.86
※ 编辑: junorn 来自: 220.132.171.86 (05/01 12:56)
1F:推 leonia:我看完了._./ 大感谢 前两天中第二招 我好笨 05/01 12:57
2F:推 kusugawa:有看有推~ 05/01 13:06
3F:推 yasorcerer:有推有保佑~ 05/01 13:08
4F:推 hirokofan:我有看完喔^_^ 05/01 13:10
5F:推 knight00931:push 05/01 13:25
6F:推 Ornitier:推~ 最近才开始知道第二招~~ 05/01 14:03
7F:推 Adele:有看有推 谢谢 ^^ 05/01 14:08
8F:推 fish0112:推 05/01 14:42
9F:推 uL512W:全部看完了,谢谢您的分享 05/01 14:46
10F:推 cutedesert:多谢分享 05/01 15:06
11F:推 vfhwsnhoks:推..看完了 05/01 15:45
12F:推 crona:有看有推 ^^ 05/01 15:58
13F:推 dreampisces:目前遇过的都只是第一项 05/01 15:59
14F:推 cindyamuro:有看有推~ ^^ 谢谢! 05/01 16:38
15F:推 chinahot:先推再看 05/01 17:02
16F:→ mantohu:2.3.都没看到有"避免的方法"阿.. 05/01 17:09
17F:推 VictorTom:从头到尾看完了, 感谢j大的热心分享:) 05/01 17:55
18F:→ VictorTom:2的避免方法就是显示所有隐藏档/系统档, 小弟以为副档名 05/01 17:55
19F:→ VictorTom:也一起显示更好; 3.就是请装防毒软体, j大都有写到的:) 05/01 17:56
20F:→ VictorTom:糟, 没注意到副档名j大也讲了, 被抓到看文章不仔细了Orz 05/01 17:57
21F:推 sugarsnow:看完.__./ 05/01 18:02
22F:推 nicayoung:可是还是防不胜防啊,毕竟随身碟太方便了 05/01 18:19
23F:→ knight00931:嗯~到处都是毒窟 05/01 18:24
24F:推 gambia:谢谢J大 我非常想给我们班的同学看这篇文章 05/01 19:40
25F:→ gambia:我们班几乎只剩下2.3个有电脑知识的人没中随身碟病毒 05/01 19:40
26F:→ gambia:可怜的是台湾不管是学生还是上班族都不知道有这病毒 05/01 19:40
27F:→ gambia:台湾的电脑常识教育真该加强 05/01 19:40
28F:推 dreampisces:知道归知道 习惯归习惯 知道有这病毒还是可能和他共生 05/01 21:15
29F:→ y3k:很多人其实都是大致上知道但是自认为或事实上没必要重视@_@ 05/01 21:19
30F:→ y3k:"盗帐号就让他盗阿 顺便换职业"和"反正我电脑只拿来抓档看片" 05/01 21:22
31F:→ y3k:这两种说话我都听过..... 05/01 21:22
32F:推 Biboy:推! 好文! 05/01 22:42
33F:推 VCCS:板主怎麽不自己m? @@ 05/01 23:49
34F:→ dreampisces:【板主:lostname】←...... 05/02 00:03
35F:推 comcos:谢谢分享~~^^ 05/02 01:20
36F:推 nezumi24:推~ 05/02 02:25
37F:推 jasmineangel:推~随身碟真的好毒.... 05/02 13:06
38F:推 forceboy:请问可以转贴吗?? 我想多分享给不知道的人:) 05/02 14:22
39F:→ junorn:注明来源就可转贴. 05/02 16:04
40F:推 cilovemi:推 05/02 16:52
41F:推 skyjou:推 PS3...XD 05/02 19:34
42F:推 pigge:有看有推~~~ 05/02 23:00
43F:推 hegrst:有看有推~谢 05/03 01:46
44F:推 scm80507211:看完有推 感谢~ 05/03 02:06
45F:推 biblecross:junorn不当板主拉? 05/03 03:31
46F:推 anemowaves:有看有推 05/03 10:33
47F:推 chiij:谢谢古道热肠的J大 又学一招 05/04 04:50
48F:推 Giovanni20C:有看有推~~~ 05/04 14:42
49F:推 agong:感谢! 方法1:好像不能用机码汇入方法(Regshot), 祗能手动改 05/04 20:17
50F:→ junorn:to agong: 利用setacl去制作一个批次应该可行。 05/04 20:23
51F:推 poyn:看完+1 05/04 21:37
52F:推 skuderic:看完 谢谢分享 05/05 09:43
53F:推 hali0918:推J大,借转班板,感谢^^ 05/05 11:00
※ hali0918:转录至看板 NCNUEM 05/05 11:00
54F:推 aaking:从头看到尾+1,感谢J大的热心 05/05 11:56
55F:推 chyl:我二年前就被人所害,老人家一来就热心的把随身碟往我电脑插 05/05 23:25
56F:→ chyl:气死人,那随身碟真的很毒;谢谢分享 05/05 23:26
57F:推 sailor815:推推 如果我找点看到这篇就好了ˊˋ 05/06 09:19
58F:推 powereva:看完了 谢谢 借转一下 05/07 13:42
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.129.31.143
59F:→ ILS:基本上 没有一种方法可以全然杜绝随身碟病毒 05/07 13:53
60F:→ ILS:只要交叉使用 几乎都会中毒 05/07 13:54
61F:推 y2kimd:受用!!!^^谢谢~~ 05/07 13:57
62F:→ hinet60613:我是觉得常常扫毒解毒就没差 05/07 18:30
63F:推 cute8257:看完了~~好认真喔! 05/07 19:50
64F:→ jhtass123321:有看有推推推~~ 05/14 10:55