U盤病毒可謂讓人談之色變,因為其難防和危害大,往往U盤往電腦上一插,然後就中毒了,輕則IE被修改,重則系統崩潰甚至是重要文件丟失。那麼U盤病毒到底如何防患呢?很多朋友都會在電腦中安裝各種殺毒軟件,雖然可以避免大多數病毒侵襲,但也不是所有電腦都安裝有最新殺毒軟件,也不是可以防住所有病毒,因此在某些安裝設置方面再加強設置,會起到讓U盤更安全的事半功倍的效果,下面本文將與大家深度探討如何防御U盤病毒。
一、什麼是U盤病毒
說起來,U盤病毒並不是一個什麼具體種類的病毒,這只是許多類病毒的統稱,通過U盤等移動存儲設備傳播的病毒,即使還有其他的傳播途徑,都往往被看作U盤病毒。
U盤病毒主要通過autorun(自動運行)來傳播
在WinXP以前的其他windows系統(如WinXP,2000等)上,需要讓光盤、U盤插入到機器自動運行,就要靠autorun.inf。這個文件作為一個隱藏的系統文件,在驅動器的根目錄下,保存著一些簡單的命令,告訴系統這個新插入的光盤或硬件應該自動啟動什麼程序,也可以告訴系統讓系統將它的盤符圖標改成某個路徑下的icon。所以,這本身是一個常規且合理的文件和技術。但是,病毒作者可以利用“自動”這一點,讓移動設備在用戶系統完全不知情的情況下,“自動”執行惡意內容。最嚴重的情況是當U盤有病毒時,雙擊盤符,右鍵單擊打開,用資源管理器打開U盤都可以導致病毒文件運行。
除了這種傳播方式,還有兩種方式勉強算得上是U盤病毒:
一是通過模仿文件夾或文件誘騙用戶點擊的病毒,這類病毒往往會將U盤中的文件(夾)隱藏或刪除,並將自己改為與該文件(夾)相同的文件名,並將圖標改為文件夾或損壞的文件的縮略圖(如下圖)。
二是通過特殊漏洞傳播的病毒,如微軟lnk漏洞,只要查看病毒文件,有漏洞的系統就會觸發病毒運行。以上就是用戶一般所能遇到的U盤病毒的所有類型,下面我們就來說說如何防范U盤病毒。
二、防范U盤病毒
1、防范U盤病毒的最好的辦法,也是實用性最小的辦法就是不將U盤插到安全性不明的電腦裡(幾乎所有殺毒軟件廠商都會說這個,但這完全扯淡,怎麼可能會完全避免,下面說有用點的)。
2、打開顯示隱藏文件、文件夾和驅動器,取消隱藏已知文件的擴展名選項。這可以有效防止病毒木馬偽裝為文件夾及正常文件誘騙用戶點擊。
讓電腦顯示隱藏文件具體方法:開始菜單->控制面板->文件夾選項,然後如下圖:
這樣,在能正常顯示隱藏文件或擴展名的情況下,模仿的病毒,例如圖標是文件夾的exe文件(除了病毒木馬,正常軟件不可能用這個圖標)以及*.jpg.exe(“*”代指文件名,下同)這類明顯不正常的文件,大家應該都不會去點擊了吧。需要注意的是*.exe.jpg也不要隨便點擊,這有可能是unicode反轉,除此之外,還有網址快捷方式是*.url這類,假設某文件文件名是WWW.PC841.COM,這不是網址,而是後綴名為com的軟件,基本可以肯定是偽裝的病毒了,這兩類可以右鍵屬性中查看文件類型。如下圖:
3、對付自動運行(AutoRun)類及利用系統漏洞的病毒