作者PTTHappy (no)
看板AntiVirus
標題[討論] 請問在隨身碟建立一資料夾防止病毒發作?
時間Fri Jun 23 19:33:57 2023
各位防毒版的專家網友們好:
我先前跟朋友去聽一個演講,講者說某種若以常駐隨身碟的病毒
(似乎會生出跟正常檔案一樣檔名之類的,我也記不清楚)一時砍不掉,
那麼解法就是在隨身碟裡我們主動建立一個新資料夾,將那個病毒丟進資料夾。
那麼我們隨身碟內的正常檔案,我們可以後續動手執行,那麼被轉移到新資料夾中的病毒
,因為沒有跟正常檔案位於同一「範疇」內,所以被揠斷了作怪機會云云。
我不是聽得很懂。有沒有網友知道那個講者在講的是什麼,能麻煩您較為詳細地解說給
我這位非理工背景的網友理解嗎?謝謝了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.249.215 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1687520039.A.CD6.html
1F:推 sheilarea200: 是kavo病毒嗎? 多年前XP系統流行過 現在還有嗎? 06/24 02:40
2F:推 skycat2216: 不會的,那種病毒一般建立的都是捷徑,看一下捷徑內 06/24 07:31
3F:→ skycat2216: 容就能抓到被感染的原始檔案 06/24 07:31
4F:→ skycat2216: 還有個東西叫做Windows Defender 06/24 07:31
5F:推 allen65535: 多年前曾經有個病毒會在隨身碟建立autorun.inf檔案 06/24 09:27
6F:→ allen65535: 所以有個方法是,在感染病毒前,自己先建立這個名稱的 06/24 09:29
7F:→ allen65535: 檔案,所以病毒就無法建立這個檔案了 06/24 09:29
8F:→ allen65535: 但這已經是過去的事,現在沒有這個問題了 06/24 09:30
9F:→ allen65535: 更正,是自己先建立這個名稱的資料夾,然後設成唯讀 06/24 09:32
10F:推 DINJIAPC: Inf漏洞是解放軍研究的一個項目,在外廠商還沒有樣本前 06/24 13:56
11F:→ DINJIAPC: 國軍cert 實驗室就有零星的樣本,之後該技術成果放到民 06/24 13:56
12F:→ DINJIAPC: 間階段 開始有了kavo,與前幾年最新的捷徑黨誘騙 06/24 13:57
14F:→ skycat2216: DPC,這不太可能是解放軍研究項目 06/25 12:40
15F:→ skycat2216: 畢竟這只影響Windows而非大型機,而政府單位採購新型 06/25 12:40
16F:→ skycat2216: 設備的效率你我皆知 06/25 12:40
17F:→ skycat2216: 還有下次再附上部落格網址就算版規3 06/25 12:40
18F:推 theevilM: 好懷念的病毒啊,這種病毒有點跟不上時代了 06/25 14:46
19F:→ canandmap: 隨身碟病毒算是時代的眼淚... 06/27 21:55
20F:推 saito2190: 我只知道影印店的電腦都是練蠱廠 XD 06/30 02:59