前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的对光盘行动的建议主题范文,仅供参考,欢迎阅读并收藏。
U盘病毒又称Autorun病毒,U盘病毒通常会先检查U盘上是否存在autorun.inf文件,如果不存在就建立一个病毒autorun.inf文件,如果存在autorun.inf文件,那么会尝试先删除该文件,然后再建立一个病毒文件,或者是直接改写autorun.inf文件,添加病毒运行相关信息。
通过AutoRun.inf文件,可以使对方所有的硬盘完全共享或中木马病毒,由于U盘、移动硬盘、存储卡等移动存储设备的普及和应用,“交叉感染”的几率很高,因此,U盘病毒也随之泛滥起来。(图1)
小贴士
国内首例通过U盘传播的病毒出现在2003年,当年截获首例通过U盘传播病毒叫“不公平”(Worm/Unfair)。“不公平”病毒是某大学学生为了抗议在学校实习报名过程中遭到的不公正待遇而编写,病毒运行后强行向A盘或U盘写入病毒体,与读写软盘发出声响不同,病毒写入U盘时悄无声息,危害更大。U盘病毒的进一步传播从2006年上半年开始,由于当时U盘已经广泛应用,大部分电脑用户通过U盘进行数据互换,多数人在U盘插入电脑前没有进行病毒扫描,因此U盘病毒蔓延。2007年,“熊猫烧香”等重大病毒纷纷把U盘作为主要传播途径。
2 使用专杀工具剿杀U盘病毒
对于U盘病毒,当然首选还是使用正版杀毒软件,具体方法大家都不陌生。此外,建议大家可以使用U盘病毒专杀工具,因为专杀工具更具针对性,这里以360安全卫士U盘病毒专杀工具为例进行介绍。360安全卫士U盘专杀工具使用智能启发式查杀方法,对流行的U盘病毒及其衍生物具有较好的杀灭效果,同时,使用360粉碎机的破冰技术可以有效阻止病毒再生!运行软件后,点击“扫描”按钮即可开始查杀U盘病毒,使用很简单。(图2)
提示
U盘病毒会在系统中每个磁盘目录下创建autorun.inf病毒文件,但并不是所有的autorun.inf都是病毒文件。对光盘稍微有一定了解的用户都知道,光盘中也有一个autorun.inf文件其功能是自动播放光盘中的内容。而U盘病毒正是利用“Windows自动播放”的特性,使用户双击盘符时就可立即激活指定的病毒。由于用户会经常双击打开本地盘符,因此这种病毒的存活率和复发率非常高。
3“防护盒”为U盘护航
前面我们认识了U盘病毒的危害以及传播方式,尽管中毒后可以采用杀毒软件查杀病毒,但必然浪费大家的时间,甚至还会造成数据、文件的丢失,因此,这里给大家推荐一款U盘安全工具“U盘病毒防护盒”,使用它可以让你“未卜先知”,实现对U盘病毒“免疫”,从而保护U盘不受侵害。
1.拦截免疫
首先,基本的U盘病毒查杀功能是必不可少的。运行软件,在程序主界面上,单击左侧的“开盒即用”按钮,然后在中间的磁盘列表框中选择U盘所在盘符(图3),接下来单击“检测U盘病毒”按钮。软件会对U盘进行扫描,如果发现病毒会立即弹出对话框提醒用户。(图4)
该软件检测速度非常快,首先会检测U盘目录下是否存在Autorun.inf文件,如果没有检测到病毒,则会提示还需要进一步全面扫描(图5)。点击“确定”后,将打开“全面扫描”窗口,全面扫描的速度相对较慢。如果检查到病毒文件,则可以点击“删除”按钮来直接删除文件,也可以点击“在线查询”按钮来连接到网站查看病毒相关的详细信息。(图6)
这里我们可以看到“拦截免疫”这个功能,这是针对已经扫描出的病毒或者不明威胁设置功能,选择扫描到的病毒文件,然后单击“拦截免疫”按钮,就可以对所选的文件进行免疫,免疫后,病毒文件一旦试图运行,就会被U盘病毒防护盒拦截。该功能对付不明威胁或未知病毒特别有用。
2.创建autorun.inf文件实现U盘免疫
以上介绍的病毒查杀以及拦截免疫的方法都是在中病毒之后的应急措施,如何做到防患于未然呢?U盘病毒防护盒提供了U盘病毒免疫的功能,该软件针对病毒创建或者修改autorun.inf文件的情况,抢占先机,首先在病毒上创建一个不可修改的autorun.inf文件,从而不给病毒留下机会。
具体操作比较简单,单击程序主界面中的“U盘病毒免疫”按钮,很快会提示“U盘免疫成功”,这时在U盘根目录下会生成一个具有“只读”、“隐藏”属性的autorun.inf文件夹,这个就是实现U盘免疫的关键。在U盘的根目录下建立一个无法删除的autorun.inf文件的目的就是防止病毒删除或改写该文件,此后,U盘就具有较为强大的免疫力了。(图7)
3.1000多种常见病毒免疫
除了以上的两种保护方式外,U盘病毒防护盒还提供了对常见的1200种病毒免疫的功能,免疫后这些病毒将无法在免疫过的系统中运行。点击主界面上的“强力修复”选项,然后点击“常见病毒免疫”按钮即可。(图8)
在“强力修复”选项中,还提供了注册表解锁、任务管理器解锁、修复exe文件关联、修复隐藏文件显示、恢复安全模式等诸多修复功能,也提供了快速打开注册表、任务管理器以及快速打开自启动项目等功能,具体使用都比较简单。
4.强大的进程管理
该软件还提供了较为完善的进程管理功能,由于很多病毒木马都藏身系统进程中,因此,识别系统进程的真伪显得很重要。点击主界面上的“进程管理”选项,在打开的窗口中可以查看当前系统正在运行的进程,对于可疑的进程可以点击“在线查询”来打开超级兔子网站进行查看,或者也可以点击“结束进程”来直接终止进程的运行。(图9)
4 内网当心U盘资料被窃取
除了病毒破坏U盘的方式外,我们还应该提防U盘资料的外泄。大家常常将自己的资料文件等用U盘从一台电脑转移到其他电脑中,很多朋友都以为这种方式不但方便而且安全,殊不知使用U盘拷贝文件暗藏很大的隐患,因为有一款软件专门能够窃取U盘上的数据,只要U盘连接到电脑上,那么你的数据就被偷偷地盗取了,下面一起来看看。
1.当心黑手“闪盘窥探者”
FlashDiskThief(闪存窥探者)是一个在后台盗取u盘中文件的小软件。当在某台电脑主机上运行了这个软件后,只要有闪存接上这台电脑,那么闪存中的所有文件资料都将被悄悄拷贝到指定的文件夹中。
盗取者通常需要先在机器上运行FlashDiskThief这个软件,然后当你在这台机器上使用U盘时,你的文件和资料将被拷贝到盗密者指定存放的文件夹中,盗取资料的工作非常隐蔽的,攻击者可以轻松得到u盘中的所有重要资料,而U盘的主人却毫无知觉。下面看看具体的操作过程。
运行FlashDiskThief,软件运行后首先指定盗取文件的存放位置。盗取者一般会将文件路径设置得比较隐蔽,这样不易引起别人的怀疑。(图10)
然后点击界面中的“开始”按钮,软件就会自动监视USB接口了。当任何一个用户将闪存接到USB口时,软件就会开始工作,将闪存中的所有文件复制到刚才指定的临时文件夹中。
提示
为了达到更加隐蔽的效果,盗取者通常会对软件进行一些设置,如取消“提示复制完成”选项,当软件将闪存中的文件复制完成后就不会显示提示信息。而勾选“窗口完全隐藏”选项后,点击“隐藏”按钮,将不显示软件运行界面,软件会在后台以进程的形式运行,别人就不易发现自己的资料被窃取了。可以勾选“复制完成,自动结束程序”选项,复制完成后程序进程会自动结束,即使用户有所怀疑,也无法在进程列表中发现任何蛛丝马迹。
2.防范“闪盘窥探者”
当FlashDiskThief以隐藏方式运行时,只要程序未自动结束进程,用户还是可以在资源管理器的进程列表中看到一个名为“FDskThief.exe”的进程。我们只要先把这个进程结束后在插上U盘即可防范文件被盗取了。盗取者很可能会修改程序文件名(如“SVCHOST.exe”),这样就不容易被用户发现。(图11)
提示
除了在本机上盗取文件外,我们还要特别提防在局域网内盗取U盘资料的情况。由于由于局域网内的安全工作并不是很严密,可以通过指定文件的存储路径,使盗取行动更加隐蔽。假设安装了FlashDiskThief程序的主机A,与盗取者的主机B位于同一局域网内。盗取者很可能通过各种方法入侵A主机,然后在A主机上安装盗取软件,并在设置资料的保存路径时,直接设置为B主机上的某个文件夹,这样盗取者就可等着FlashDiskThief将别人的资料传过来。
除了通过查看进程的方法来防范U盘窥探者外,我们还可以借助usafer这个软件来保护U盘的安全。该软件是一个非常小巧的绿色小工具,运行该软件可以自动清除系统中盗取U盘秘密的软件程序。我们在使用时,既可以在系统中运行,还可以拷贝到U盘中,以方便到其他的电脑上运行前先用该软件检测一次。
运行该软件,点击界面上的“Run now”按钮,软件即可开始自动工作,检测到可疑程序后将自动结束这些程序。并提示“活干完了,世界清净了”。这样,你就可以放心地使用U盘了。(图12、图13)
5 为U盘加把“防盗锁”
很多时候,U盘中的数据都是不愿意让别人看到的,如果正好别人找你借U盘,你该如何处理?如何才能让U盘中的数据不泄密呢?Lock it Easy就可以为你的U盘加密,从而保护你的数据。借助该软件你可以非常简单地实现全部或者部分U盘空间加密,而且这一切都是免费的。
1.全局掌控――加密整个U盘
运行Lock it Easy,在界面上显示了U盘的一些基本信息以及软件语言,这里只提供了英语和德语,选择英语,然后点击“Next”进入加密功能的选择窗口,这里我们要对整个U盘加密,因此选择第一项“Password protect my USB Drive(Secure Zone only)”,然后点击“Next”按钮,在接下来的窗口中我们可以设置U盘的加密密码以及密码提示问题。(图14、图15)
注意
在运行该软件前,一定要先将U盘先连接到电脑上,如果先运行软件,后插U盘,会出现提示找不到U盘的提示,这时重新启动机器即可。
设置完毕后,点击“Finish”按钮,之后该软件会提示你将格式化整个U盘,因此,如果你U盘中有数据文件,请先转移出来保存到电脑的其他盘下。点击“确定”后进行后续操作,将U盘格式化,并创建一个安全的U盘。最后会提示你登陆,这里输入你刚才设置的密码,然后点击“Login”按钮即可打开你的U盘所在盘符。(图16、图17)
接下来你就可以将要加密的文件转移到U盘中。最后点击该软件在任务栏中的图标,在弹出的右键菜单中选择“Logout”。这样,即使其他人把你的U盘连接到电脑上,那么看到的也只是一个LockitEasy.exe程序,根本就看不到你的数据文件。(图18)
你自己要查看数据文件也很简单,只要运行U盘中的LockitEasy.exe程序,然后输入你设置的密码,点击“Login”按钮即可打开。
2.重点关注――部分数据加密
Lock it Easy不仅可以对整个U盘进行加密,还可以通过在U盘上建立共享区和加密区来实现只对部分重要的文件加密,这样一来,还不至于引起他人的怀疑。
在选择加密方式窗口中,选择第三项“Create Secure and Public Zone(advanced Settings)”,然后点击“Next”继续下一步操作,在打开的窗口中,可以通过拖动滚动条来调节共享区和加密区的大小。(图19)
提示
这里你还可以直接通过输入具体的数值来设置共享区和加密区的大小。勾选“Split space evenly”则表示共享区和加密区的空间平分。下面的两个选项“Secure Zone only”和“Public Zone only”分别表示全部设置为加密区和全部为共享区。
设置完空间的大小后,在下面的输入框输入密码,然后点击“Apply”按钮,与加密整个U盘的提示相同,这时也会提示你软件要格式化U盘中的数据。
操作完毕后,将U盘重新连接到电脑上,这时,我们会发现系统中出现了两个移动盘符,名为“USB Data”的是共享区,允许其他人进行查看,而“LockitEasy”的分区则为加密区,其中仍然只有一个LockitEasy.exe文件,要打开加密分区,与前面的方法相同,运行该软件,输入正确的密码,然后登陆即可。(图20)
3.密码解除
如果不想对U盘加密了,我们可以借助这个软件来实现。在加密方式选择窗口中,选择“No password Protection for now(Public Zone only)”,然后点击“Next”按钮,这样,软件将会删除隐藏的加密区以及U盘中的全部数据,同样要进行格式化,此后,U盘被还原成未加密时的状态了。
6 USB端口监控
除了通过对U盘本身进行各种加密、防止窃取、免疫病毒等操作外,我们还可以对USB移动设备的源头“USB端口”进行监控,从而随意控制USB存储设备的读写权限,甚至可以做到只让自己使用USB端口,而禁止他人使用。USB安全存储专家就能满足我们的这个需求。
1.设置U盘为只读
运行USB安全存储专家,点击工具栏上的“登录”按钮,软件初始密码为111111,输入后直接点击“确定”按钮便可进入软件设置。为防止别人随意更改USB移动存储设备访问状态,可以点击“修改密码”按钮,设置好你的新密码。(图21)
接下来点击左侧任务栏的“安全设置”,在打开窗口中,在默认USB读写模式中,通过下拉菜单选择“阻止”或者是“只读”,如果选择“只读”选项,这样插入到此计算机上的USB移动存储设备便只能读取而不能写入数据了,这样,别人想通过U盘从你电脑上转移文件就不现实了。当然,此处还可以进行USB设备的其他相关设定,这里不再介绍。(图22)
2.别人的U盘我不认
经过上面的设置,可以让所有的USB设备只读,甚至完全阻止,但是这样一来,势必影响我们的操作,因为有的时候可能会用U盘拷贝文件,而每次都要在软件中进行更改非常繁琐。借助这款软件,我们可以实现只识别自己的U盘,而不认其他U盘,该软件通过提取安全标识的方式来进行辨识。
首先将需要授权访问本机的USB存储设备与本机正确连接,然后点击任务栏的“高级安全设置”选项并点击,这时可以在此设备的容量、设备名称等信息,选择此设备,并点击“写入USSE安全标识”,完成后,再次点击“添加选定的标识到列表中”,这里你可以设置单独对这个设备放行。(图23)
实际上,提取设备的安全标识就类似于指纹识别,对于没有指纹的USB存储设备设置可以设置为“完全阻止”,这样,其他的移动设备既不能读也不能写,从而增强了你电脑的安全性。
7 总结