U盘病毒的研究与防范
如何防范和清除U盘病毒
上双击 鼠标左键 ,或 单击 鼠标 右键 ,选 择 “ 属性 ” ,在 随后 弹 出的 “ 属性 ”页 的 “ 置 ”选 项卡 上 点选 “ 设 已启 用 ”一项 ,然 后选 择 “ 闭 自动播 放 : 关 ”右侧 下拉 式菜 单 中的 “ 有驱 动器 ” 所 ,最后 点 击 “ 定 ”并重启 ,使所 有磁 盘都禁 用 自动播 放功 能 。 Wn os 确 在 id w
K e wor : d s r sP e e to An iiu y dsU— ikvi ;r v n in; tvr s u
u盘 病毒 泛 指经 由 U B 口传播 的病 毒 , S接 它借助 atr n if uou .n 这个 文件 的 自动 运行 功能 ,让 W n os操 作系统 自动 搜索 并运 行 idw a trn if 指 向 的病 毒程 序 ,病毒 体 即被激 活 。 u盘 病毒 能够 u ou .n 自我复制 、变 种 ,威胁 数 据安 全或 影 响系统 的正 常运 行 ,必须严 密 关注 。 网上流 传着 多种 防范 和清 除 u盘病 毒 的方法 ,有 的功 能 有 限 ,有 的 以讹 传讹 ,本 文分 层 次介 绍一 些技 巧 ,以期对 读 者有
Ab t a tWi h o u a i ft e US d v c p l a int e tr a f U— ik vr s wi x s f r a ln . r e o sr c : t t e p p lr y o B e ie a p i t , h e t o d s i l e it o o gI o d r t h t h c o h u l n e fc iey p e e ta d rmo et e U— ik vr slv l e d t s i e e t t o s n ldn e Au o ly f au e o ut g fe t l rv n n e v d s i , esn e o u e d f r n h d , cu g t t P a e t r fs t n v h u e me i i h h i d wn te s s m, n a l ra et ea t r ni ff es t d s sn t i b e s t , e itg ae s f h n v ra n i i s o yt h e ma u l c e t h u o u . l, y n i e U i i o t l t e e r td u eo eu ie s l t vr k wr a a t n h t a — u s f r n e iae n i i s o t r ea re t d ci no t e e e h iu s ot ea dad dc td a t vr f wa — u s wa i f nr u t f s c n q e . b i o o h t
u盘防毒措施方法
U盘防毒措施方法随着科技的不断发展,大众使用计算机的方式越来越广泛,而U盘也成为了很多人常用的存储设备。
然而,U盘也成为了病毒、木马等恶意软件传播的渠道之一。
一旦感染病毒,不仅会影响U盘的正常使用,还可能会传播至计算机系统,造成数据丢失、系统崩溃等严重后果。
因此,本文将介绍一些防范U盘病毒的措施,希望能为大家提供一些帮助。
使用杀毒软件使用杀毒软件是最为常见的防范病毒的方法之一。
杀毒软件可以对U盘进行全盘扫描,查杀病毒和木马等恶意软件。
在使用U盘之前,建议先对U盘进行扫描,在扫描过程中发现病毒或木马时,要及时清除。
除了使用电脑上的杀毒软件,还有一些专门针对U盘的移动杀毒软件,如金山U盘卫士、360安全卫士等,可根据自己的需求选择使用。
禁止自动运行一般情况下,U盘插入计算机后会自动运行。
而许多恶意软件通过自动运行的方式来感染计算机,对此,我们可以通过关闭自动运行来预防病毒的感染。
打开“我的电脑”,选择U盘,右键点击鼠标选择“属性”→“自动运行”,最好将其设置为“选择操作”,这样就可以防止U盘病毒通过自动运行来感染计算机。
注意使用公共电脑进行拷贝文件在使用公共电脑拷贝文件到U盘时,要注意检查电脑是否已安装杀毒软件,如果没有,要尽量不要将文件拷贝到U盘中。
此外,也要注意在公共电脑上不要打开U盘中的文件,避免有病毒代码植入到文件中。
坚持定期维护和升级软件定期维护和升级软件也是预防病毒的重要手段。
由于病毒会不断进化和变异,因此在杀毒软件的更新中,厂商也会不断发现新病毒,并对杀毒软件进行相应升级,提高杀毒软件的查杀效率和准确率。
新购U盘时选择正规的渠道购买在购买U盘时,我们应该选择正规的渠道购买,尽量避免购买低价、不保证质量的U盘,否则可能会购买到带病毒的U盘,从而感染到计算机。
总结面对如今日益猖獗的病毒,我们应该更加重视防范措施,避免给自己、给企业、给其他用户带来不必要的损失。
我们可以采取上述方式进行防范,也可以根据自身需求采取其他安全防护措施,适合自己就是最好的。
基于U盘病毒防范的研究
Se hl l关键 字= 本 。其 中 ,关键 字可 以是任 意 字符 ,相 当于 定义 文
系统 变量 ,然 后在 用 “ h l关键 字 C m n ”命 令它 的使 用方 Se l o mad 法或 执行 的命令 ,文 本 是在右 键菜 单 中所 显示 的文 本 ,可 以是任 意字 符 ,如果 要显 示 “ &”符 号 ,则用 “ &”来表 示 ,但不 能使 & 用空 格 ,如果 要定 义快 捷键 ,则可 用 “ 字母 ”来进 行定 义 。 & ( )Se 关键 字 C mmad 四 hl l o n 它 的作用 是 定义 设备 右键 菜单 的执 行命 令行 ,使用 方法 为 : Sel hl关键字 C m n= 令行 ( o mad 命 命令 行 :程序 路径 名【 数】。其 参 ) 中命 令 行和 “ e ”命 令 中 的命 令行 完 全相 同 ,关 键字 和 “ hl p On Sel 关键 字 ”命 令 中的 关键 字相 同 ,需 要说 明的是 “ hl关键 字 ”和 S el “ hl Se l关键 字 C mmad o n ”两个 命令 是 缺一不 可 的 ,但 其顺 序无
[ u o u . lh 】D vc l t 1 A tR n p a [ e i n a ] A e s l
命令 时 ,设 备进入 计 算机 或 启动 时, 系统 自动运 行 右键 菜单 中 的 第一 个 命令 。
常 见的 atrni 文件 格式如 下 : uou .f n
[uo u ] A tR n [uo u .p a适用 于 基于 RS A tR n lh] a IC的计 算机 光 驱 , 的优 先 级 它 高于 [uo u 1 A tR n,适用 系统 为 Wi o s T40 n w d N .,可选 。 【 ei ls l适用 于 Widw D v ent 1 c a] n o sXP以上 的系统 ,指定 安装 驱
U盘(auto病毒)类病毒分析与解决方案
U盘(auto病毒)类病毒分析与解决方案一、U盘病毒简述:U盘(自动运行)类病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows 的自动运行功能,使得我们在点击打开磁盘的时候,自动执行相关的文件。
目前我们使用U盘都十分频繁,当我们享受U盘所带来的方便时,U盘病毒也在悄悄利用系统的自动运行功能肆意传播,目前流行的U盘病毒文件大家甚至耳熟能详了,比如经常有网友问的SSS.EXE SXS.EXE如何查杀这类的,下面我们将对U 盘病毒极其特性和防范办法进行分析总结。
二、特性分析:所谓的自动运行功能是指Windows系统一种方便特性,使当光盘、U盘插入到机器自动运行,而这种特性的实现就是通过磁盘跟目录下的autorun.inf文件进行。
这个文件保存在驱动器的根目录下(一般会是一个隐藏属性的系统文件),它保存着一些简单的命令,告知系统新插入的光盘或U盘应该自动启动什么程序等。
常见的Autorun.inf文件格式大致如下:[AutoRun]//表示AutoRun部分开始,必须输入icon=C:\C.ico//指定给C盘一个个性化的盘符图标C.icoopen=C:\1.exe//指定要运行程序的路径和名称,只要在此放入病毒程序就可自动运行;在Windows系统有允许和阻止自动运行的键值的方法:在注册表中找到如下键:键路径:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]在右侧窗格中有"NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示:设备名称第几位值设备用如下数值表示设备名称含义DRIVE_UNKNOWN 0 1 01h 不能识别的类型设备DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器DRIVE_REMOVABLE 2 1 04h 可移动驱动器DRIVE_FIXED 3 0 08h 固定的驱动器DRIVE_REMOTE 4 1 10h 网络驱动器DRIVE_CDROM 5 0 20h 光驱DRIVE_RAMDISK 6 0 40h RAM磁盘其中:保留7 1 80h 未指定的驱动器类型以上值"0"表示设备运行,"1"表示设备不运行。
U盘病毒的分析、清除与防范
—
—
—
—
—
—
里是记事本程序 ) , 从而研究掌握优盘传播病毒的传播原理 和预 防 各盘根 目录 , 执行 : a t t r i b— s— r— h/ s/ d . {. 其含 义为将此盘上 方法 。 的所有文件都清除其系统 、 隐藏及 只读属性 , 使其变成正常文件。 文 档 如下 : 2 . 2借助命令清除
f 1 )在运行 中输入 c m d ; ( 2 ) 进 入盘符 (比如 D 盘),用 d i r命 令加参 数 a即 d i r/ a, S h e l \ o p e n =打开( &0 ) 这时可以看见 A u t o r u n . i n f 文件和其他可疑文件 ( 如S X S . E x e ) 。 S h e l l  ̄ o p e n \ c o mma n d = n o t e p a d . e x e ( 3 )输人 a t t r i b—S—h—r A u t o r u n .i n f和 a t t i f b—S—h —r S h e l l \ o p e n \ d e f a u l t = 1 S X S . e x e去掉 隐藏 、系统等属性 ,然后用 d e l命令删 除上述 文件, S h e l l \ e x p l o r e =资源管理器( & x ) 如d e l A u t o mn . i n f 回车, d e l S X S . e x e 回车。 重新启动 电脑, 盘符就可 S h e l l \ e x p l o r e \ c o mma n d = n o t e p a d . e x e 以双击打开, 原来盘符 点右键 出现的 A U T O 菜单就不见了。 这里如果将 n o t e p a d . e x e换成是某一个病毒程序 , 就会在用户不 2 . 3借助工具清 除 知情 的情况下 , 双击 盘符时使系统中毒。 在病毒清 除的过程 中, 可以借助病毒分 析工具 , 可能会起 到事 1 . 2 U盘病毒发作 阶段 半功倍的效果 。如冰刃 、 狙剑等病毒分析工具都非常适合清除 U盘 u盘病毒的发作可 以归纳为两个 阶段 : 病毒 。 第一个 阶段 : 感染病毒 。 如果一台计算机感染 了病毒 , 并且这个 3【 J 盘病毒 的防范 病毒可 以通过 U盘传播 ,那么病毒进程就会随时检测是否有 U S B 3 . 1 简 易 方 法 存储设备接入 。一旦检测 到 , 它会立 即将 A u t o r u n . i n f 文件和病毒 文 使用在 “ 我的电脑” 的地址栏 中输入欲 打开的盘符如 D: 然后按 件写入到 U盘 。 回车键这种 方法打开 目标 磁盘 。 使用这种 方法 打开驱动器并不会运 第二个阶段 : 传播病毒 。当携带病毒 的 U盘接入到其它电脑之 行驱动下面 A u t o r u n . i n f 文件 中指定 的程序 , 也就可 以有效地防止优 后, 便通过 A u t o r u n . i n f 文件 文件运行指定 的病毒 , 从 而侵入到 了该 盘病毒 的传播 。打开之后将 A u t o r u n . i n f 文件 以及文件 内容 中[ A u — 电脑 中 。 t o R u n ] 项下 的“ o p e n = ” 、 “ s h e l l e x e c u t e = ” 、 “ s h e l l k a u t o \ c o mm a n d = ” 所 指 向 2 U盘病毒的清除 的程序分别删 除。 当用户发现 u 盘双击 打不开 , 只有选右键才 能打开 、 盘符图标 3 . 2 关 闭系统 自动播放功能 被更 改 、 右键点击 盘符之后快捷菜单 中第一个选项不是 正常的“ 打 我们可 以通 过禁止 Wi n d o w s系统 自动运行 的方法来提前预 防 开” 而 是变成 了“ A u t o ” 、 系统 时间被更改导致 杀毒软件过期 或者在 U盘病毒, 在这里给 出禁 止 Wi n d o w s系统 自动运行的两种方法 : “ 文件夹选项 ” 中显示所有隐藏文件 的操作失效。 这样基本就能确定 方法一 : 通过修改组策略关闭系统 自动播放功能 已经感染 了 U 盘病毒 , 轻则会 导致 系统 资源被 占用 ,电脑运行变 “ 开始 ” / “ 运行” 命令 , 在弹 出的系统运行文本框 中 , 输入字符 串 慢, 重则导致系统崩溃 、 重要资料泄密 、 数据丢失等严重后果。 命令“ g p e d i t . m s c ” , 单击 “ 确定 ” 按钮 后 , 打开对应 系统 的组 策略控制 2 . 1 基本清除方法 台窗 口; 其次在该控制 台窗 I = 1 的左侧显示区域 , 逐一点选“ 本地计算 在没有病毒分析工具的情况下 , 可 以采取如下办法 :
浅谈U盘病毒及其防治办法
浅谈U盘病毒及其防治办法U盘也称优盘、闪盘,随着闪存芯片价格的急剧下滑,U盘以其体积小巧、便于携带、存储容量大、抗震性能强、即插即用等独特的优点而得以广泛普及,已经逐步取代软盘成为日常工作中计算机用户最为常用的文件交换工具然而,U 盘在为人们带来极大便利的同时,也为病毒寄生和繁衍提供了天然的温床。
我们常说的U盘病毒,并不是单指某一个具体的病毒,也不是指只通过U盘才能传播的病毒,而是泛指所有可以通过移动存储介质进行传播的一类病毒,但由于U盘最常用,通过U 盘传播的概率最大,所以称之为U盘病毒。
当前,U 盘病毒泛滥,U 盘使用的便捷性和安全性往往难以两全。
只要用户在工作中无法做到完全放弃使用U盘,就必须了解U盘病毒的原理及症状,掌握U盘病毒的基本防治措施,采取正确的操作使用方法,形成良好的使用习惯,才能有效避免U盘病毒的威胁蠕虫病毒诞生了,但当时并没有引起人们足够的重视。
在接下来短短的几年时间内,可通过U盘传播的病毒数量快速增长,有关U盘病毒的案例也呈明显上升趋势。
2007年2月份,国家计算机病毒应急处理中心专门发出了"当心U盘传播病毒"的重大病毒预警,警告计算机用户U盘已成为病毒和术马传播的最主要途径之一。
此后,"U盘寄生虫"持续蝉联各大安全厂商发布的病毒排行榜榜首位置,"熊猫烧香 ""U 盘破坏者"等U盘病毒开始频频作恶,U 盘病毒终成气候。
当前, 很多造成大面积传播的病毒和木马都以U盘作为首选传播媒介,U 盘使用比较广泛的公共场所,如网吧、公共机房、文印店等,U盘病毒成了随意流窜的"流动杀手",令人防不胜防。
在办公室,U 盘病毒频繁光顾袭扰,瘫痪系统,破坏数据,窃取文件,使得计算机用户头痛不已。
.U盘病毒原理及症状U盘病毒通常利用Windows系统的自动播放功能进行传播。
自动播放功能是 Windows 系统为客户提供方便的一种特性,当这种功能启用时,U盘或光盘插入到计算机上时无须用户干预,就会自动运行介质中的指定程序,从而实现软件自动安装、媒体自动演示等功能。
[计算机]U盘病毒及其应对策略
![[计算机]U盘病毒及其应对策略](https://img.taocdn.com/s3/m/16f424fa0875f46527d3240c844769eae009a329.png)
U盘病毒及其应对策略肖海鹏(湖南中医药高等专科学校实验与网络中心湖南株洲412012)【摘要】:U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒。
本文详细的介绍了U盘病毒及其应对策略。
【关键词】:U盘病毒Autorun.inf应对策略1、引言:07年底,国家计算机病毒处理中心发布公告称,U盘已成为病毒和恶意木马程序传播的主要途径。
随着U盘,移动硬盘,存储卡、MP3等移动存储设备的普及,U盘病毒也随之泛滥起来。
由于高校校园网网络规模大,用户活跃、集中。
U盘病毒传播得更加迅速,目前它已经逐渐成为我们高校网络管理人员最头痛的问题之一。
现将U盘病毒及其应对策略总结成文,供大家参考使用。
2、U盘病毒及其特点:2.1U盘病毒的概念和攻击原理U盘病毒顾名思义就是通过U盘传播的病毒,又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒。
Autorun.inf文件是从Windows95开始被使用的,它保存着一些简单的命令,告诉系统这个新插入的光盘或硬件应该自动运行什么程序,用来实现自动安装。
因此Autorun.inf文件本身是正常、安全的,但是却也给病毒打开了一个可以攻击电脑的方便之门。
U盘病毒就是利用"自动运行"这一漏洞来实现攻击的。
其攻击原理是:病毒首先向U盘写入病毒程序,建立一个Autorun.inf文件,然后根据这个AutoRun.inf文件在注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]下建立一个u盘的关联项,使Au-toRun.inf文件指向病毒程序。
这样电脑用户一旦双击打开U盘或系统检测插入的U盘并自动运行打开,实际上就是运行了病毒程序,用户的电脑在不知不觉间就中招了。
感染U盘病毒的电脑或U盘一般有以下两个迹象(1)双击盘符不能打开,点鼠标右键时,右键菜单多了"自动播放"、"Open"、"Browser"等项目(2)电脑磁盘或U盘里多了些不明来历的隐藏文件。
手把手教你如何预防U盘病毒
1、已经感染该蠕虫的计算机用户立即升级系统中的防病毒软件,进行全面杀毒。
2、未感染该蠕虫的用户打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
3、用户在使用移动硬盘、U盘等介质时最好先杀毒,同时,最好禁用系统的自动播放功能,防止病毒利用U盘、移动硬盘、MP3等移动存储设备入侵感染计算机操作系统。
而另一种名为“脚本下载器148”的病毒也是利用U盘传播,而且该U盘病毒不断更新,躲避安全软件的查杀,实现不断传播。
蠕虫运行后,会将其自身复制到受感染操作系统中的所有磁盘分区根目录和可移动存储介质中,并创建一个自动运行配置文件(autorun.inf)。同时,蠕虫还会创建一系列注册表项以禁止启动Windows命令行提示、任务管理器和注册表编辑器等界面窗口,禁止Windows系统的还原功能,禁止显示隐藏文件,开启自动运行等功能。另外,蠕虫还会扫描受感染操作系统中所有可访问的磁盘分区,将系统中具有特定后缀名的文件在先做备份后再用蠕虫自身替换。
预防办法:
默认情况下,当我们插入U盘时,会自动打开U盘,显示U盘内容,这样U盘上的计算机病毒就可以自动运行侵入电脑,解决方法是禁用自动播放功能。
操作思路:使用组策略一次性全部关闭自动播放功能。
操作步骤:
① 点击“开始”选择“运行”,键入“gpedit.msc”,打开“组策略”窗口;
手把手教你如何预防U盘病毒
U盘是最常用的移动存储工具,但近期出现了大量专门利用U盘等移动设备进行传播的计算机病毒,计算机一旦被感染,将威胁系统安全,甚至有些是黑客病毒,可以远程监控用户电脑。
u盘防病毒的方法
u盘防病毒的方法1、主要是采用杀毒软件:在使用U盘储存文件之前,计算机应先安装杀毒软件或提供的病毒扫描器,防御安装的病毒。
主要有两种杀毒软件,即在线和离线杀毒,多数杀毒软件是离线的,它们管理整个系统病毒,杀毒,甚至可以进行实时监视和安全警告,即使某些病毒在攻击你的计算机,它们仍然可以攻击并检索病毒,及时将其杀死,从而保护计算机。
另外,如果要使用U盘,则必须确保U盘不受病毒侵害,因此最好是在使用之前使用病毒检测软件进行检测。
2、启用访问控制:为了保护U盘免受病毒侵害,可以启用访问控制功能,来限制无权访问病毒的文件和信息。
另外,也可以通过设置安全权限,控制文件夹列表以及文件读写等,启用密码安全,来确保U盘的数据安全。
3、将U盘隔离存储:另外,为了防止U盘被病毒侵害,最好将U盘隔离储存,也就是将其与联网的电脑分开,以免受到病毒的侵害。
另外,U盘存储的文件,也应尽量保持渃的格式,尽可能少的使用未知的文件格式,因为这些不确定的文件格式,很容易成为病毒传播的渠道,为了避免被病毒传播而做准备,不妨将U盘文件尽可能地以未知格式转换。
4、注意防护: U盘使用起来很方便,但也要注意安全措施,以防U盘中的文件受到污染或破坏。
比如,当使用U盘时,一定要清洁有尘土的U盘,以防病毒的渗入;其次,切记不要在公共场所插入U盘,以免被其他设备传播病毒;最后,在计算机上运行U盘时,要及时关闭计算机,以防U盘中的文件被其他计算机破坏或污染。
用U盘防病毒的方法总结:1、使用杀毒软件:在使用U盘之前,先安装杀毒软件进行检测,以限制无权访问病毒的文件和信息;2、启用访问控制:启用访问控制功能,来限制无权访问病毒的文件和信息;3、将U盘隔离存储:尽量将U盘隔离存储,以免受到病毒的侵害;4、注意防护:在使用U盘时,注意清洁,避免在公共场所插入,将U盘文件尽可能地以未知格式转换,及时关闭计算机,等防护措施来防止U盘受到病毒的侵害。
办公杀手u盘病毒安全隐患及防范方法
生 成 A trnif u ou . 文件 . 附 带 有 一 个可 n 并 执行程序。 优 盘病 毒 危 害
早 期 的 优盘 病 毒 仅 仅 是 恶 作 剧 . 被
备 上 网 条 件 , 旦 连 接 上 网络 , 毒 就 一 病 会 主动 连 接 控 制 端 。 系统 中 的 密 码 和 将 帐 号发 到指 定 邮 箱 , 实 施 远 程 控 制 将 并
优盘 病 毒 平 时 蛰 伏在 计 算机 中 , 具 备 当
上 网 条 件 时 将 平 时 复 制 的 资 料 通 过 网
Wid w 就 会 自动 运 行 驱 动 安 装程 序 , no s
这 就 是靠 a tr nif 件里 面 设 置 。其 iou . 文 l n
为 传 输 文 件 等 数 据 资 料 的主 要 存 储 介
感 染 计 算机 往 往 出现 打 不 开 文 件 , 或者
() 时 窃 取 资 料 , 时 破 坏 系 统 。 4平 战
文 件 ,比 如 当 插 入 某 些 驱 动 光 盘 后 ,
显 示 一 些具 有搞 笑性 质 的东 西 。随 着优
盘 容 量 的不 断 扩 大 和 广 泛 使 用 。 优盘 成
其作 为 僵 尸 网络 的木 马 端 。
置 去运 行 优 盘 中 的病 毒程 序 , 时 wi一 此 n d ws o 操作 系统 就被 感 染 了 。 3 atr nii . uou . 文件 运 行机 理 n
a trnif 设 备 自 动 运 行 的 设 置 uo u . 是 n
式 有 以下 几 种 : () 1 自动 运行 的 程 序 ;
U盘病毒的防范和解决方案
、
Ra M o E.x 、 ms .x ”、 s se e”、 c p .x ”、 s upe e … … y n e e” ” ee e ” x .x ” o ye e ”et .x ”
内 容并 将 自身 复制 到 U盘 利 用 A tmni 传播 的病 毒 。 u o .f n 改 ” a = 、rn ”请 一 定 将 ” ” 面 的 程 序删 除 . 除 前 看 看 路 l d ”” = , o u =后 删 病 毒作 者 可 以利 用 a trn n 的 自动 功 能 .让 移 动设 备 在 径 和 文件 名 . 除 后再 到 ” y t ” u u f o i 删 S s m 目录 下 删 除对 应 的 文 件 。 e 用 户 系 统 完 全 不 知情 的 情 况 下 . 自动 ” 行 任 何 命 令 或 应 用 程 3 U 盘病 毒的 解 决 方案 n 执 、
维普资讯
1O 9
福 建 电
脑
20 0 8年第 7期
U盘病毒 的防范和解决方案
谢 文 达 .张 宗 福
(江 门职 业 技 术 学 院 广 东 江 门 5 9 0 2 0 0)
【 摘
要 】 目前 U盘 病毒 广 泛传 播 , 重 影 响 用 户 正 常使 用 计 算机 , 用 户造 成 很 大 的 困扰 。 文 通过 剖 析 U盘 病 毒 的 : 严 对 本
序 。因 此 。 过这 个 a t 1f 文 件 , 以放 置 正 常 的启 动程 序 , 通 uo .I mr f i 可 使 用杀 毒 软 件 如我 们 经 常使 用 的 各 种 教学 光 盘 .一 插 入 电脑 就 自动安 装 或 自 在网络上搜 索一 下我 们会搜 到很 多 U盘病毒 专杀 工具 . 动 演示 :也 可 以通 过 此 种 方 式 。放 置 任 何 可 能 的 恶 意 内容 。” 如 : S C e n r U B ie 和 等 w n o s 理 助 手 。U B L a . U B L a e 、 S Kl r l id w 清 S C en
U盘病毒的分析与防治
0 I T论坛 0
S IN E&T C N L GYI F MA I N CE C E H O O OR T O N
21 0 0年
第 1 期 5
U盘病毒 的分析与防治
徐 玮 ( 锡商 业职 业技术 学 院 江 苏 无锡 无 24 5 ) 1 1 3
【 摘 要】 随着教 育信 息化程度 的深入 , 教育对计算机 的依赖越 来越 加强 , 盘等移动存储设备广 泛使 用在校 园公 共机房 中, 盘 已成 为 u U 计 算机 病 毒 传 播 的 新 载 体 。 我 们 教 学 工 作 中 时 常遇 到 基 于 u 盘 的病 毒 , 教 学工 作 带来 了不 少麻 烦 。 何 使 机 房 正 常 运 行 , 合 笔 者 在教 学 在 给 如 结
[uo u a trn]
O e = 毒 . e( 击 U 盘 时运 行 病 毒 文 件 1 pn 病 e 双 x Io = c n 图标 .o U盘 盘 符 显 示 某 图标 文 件 ) i ( c U盘 病 毒 就 是 利 用 这 种 方 式 在 用 户 不 知 情 的 情 况 下 , 击 盘 符 时 双 使 系 统 中毒 。
计 算 机 病 毒 是一 组 通 过 复 制 自身 来 感 染 其 它 软 件 的 程 序 。 程 序 当 运 行 时 , 入 的病 毒 也 随之 运 行 并 感 染 其 它 程 序 。一 些 病 毒 不 带 有 恶 嵌
意 攻 击 性 编 码 , 更 多 的 病 毒 携 带 毒 码 , 旦 被 事 先 设 定 好 的环 境 激 但 一 22 U盘 病 毒 的隐 藏 方 法 - 发 . 可 感 染 和破 坏 。 即 U盘 病 毒 一 般 以 两 种 方 式 隐 藏 。 计 算 机 病 毒 有 以 下 几 个 特 点 : 是 攻 击 隐 蔽 性 强 . 毒 可 以无 声 一 病 种 是 假 回收 站 方 式 , 毒 通 常在 U 盘 中 建 立一 个 伪 装 性 很 强 的 病 无 息 地 感 染计 算 机系 统 而 不 被 发 觉 , 旦 发 作 往 往 造 成 严 重 后 果 。 二 R C C E 目录 . 后 把 病 毒 藏 在 里 面 很 深 的 文 件 夹 中 , 般 人 以 一 E E YL R 然 一 是 繁 殖 能 力强 , 算 机 一 旦 感 染 病 毒 , 以 很 快 发 病 , 且 目前 有 很 多 计 可 而 为 这 就 是 回收 站 , 实 上 , 收 站 的名 称 是 “ E Y L ” 事 回 R C C ED 。 病 毒 还 会 产生 很 多变 种 。三 是 传 染 途 径 广 , 以 通 过 各 种 移 动 存 储 设 可 另 一 种 是 假 冒 杀 毒 软 件 或 其 他 可 执 行 文 件 的 方 式 。 比 如 备( U盘 、 盘 、 动 硬 盘 、 3 手 机 等 , 面 统 称 U 盘 ) 有 线 和 无 线 软 移 MP 、 下 、 R v n . e 这 很 容 易 让 人 误 以 为 是 瑞 星 程 序 ) 者 QQee 用 QQ aMo Ee ( x 或 . ( x 网 络 、mal盗 版 光 盘 等 多 渠 道 自动 侵入 计 算 机 系 统 中 , 不 断 蔓 延 。 E i、 并 来 引诱 人 运行 ) 其 实都 是病 毒 。 , 四 是 潜 伏 期 长 , 毒 可 以 长 期 潜 伏 在 计 算 机 系 统 而 不 发作 , 待 满 足 病 等 23 u 盘 病 毒 发 作 的 两 个 阶 段 . 定 条件 后 , 激 发 破 坏 。五 是 破 坏 力 大 , 算 机 病 毒 一 旦 发 作 , 则 就 计 轻 U 盘 病 毒 的 发 作 可 以 归 纳 为 两个 阶段 。 干 扰 系统 的正 常 运 行 , 则 破 坏 磁 盘 数 据 、 除 文 件 , 致 整 个 系 统 瘫 重 删 导 第 一个 阶段 : 染 病 毒 。 设 一 台 电脑 有 计 算 机 病 毒 , 些 病 毒 都 感 假 这 痪 , 窃取 重 要 资 料 ( 账 号 、 码 等 ) 甚 至 毁 坏硬 件 。 如 密 , 六是 针 对 性 强 , 计 会 以 独 立 进 程 的 方 式 在 电脑 中 运 行 .并 且 随 时 都 在 检 测 是 否 有 US B 算 机病 毒 的效 能 可 以 准 确 地 加 以 设计 , 足 不 同环 境 和 时机 的要 求 。 满 存 储 设 备 接 入 。一 旦 病 毒 检 测 到 了有 u盘 接 人 到 了 电脑 中 , 便 立 即 它 l U 盘成 了校 园公 共 机 房 传 播 计 算 机 病 毒 的 主要 载体 - 2 启 动 自身 的感 染 传 播 机 制 .将 Auou . f 件 和 病 毒 文 件 写 入 到 U trni 文 n 校 园公 共 机 房 是 一 个 相 对 开 放 宽松 的上 机 环境 , 了 方 便 同学 们 为 盘 , 且 这 些 文 件 通 常 都 作 了伪 装 , 户 很 难 发 现 。 并 用 学 习, 公共 机 房 对 学 生 上 网浏 览 网 站 、 载 资 料 等 操 作 并 没有 太 多 的 下 第 二 个 阶段 : 播 病 毒 。 传 当携 带 病 毒 的 U盘 接 人 到 其 它 电 脑 之 后 , 限制 , 学 生 提 供 了 一 个 良好 的学 习 环境 。 给 U盘 因为 体 积 小 、 储 容 量 存 便 通 过 A trnif 件 运 行 指 定 的 病 毒 , 而 侵 入 到 了该 电脑 中 。 当 uou . 文 n 从 大 、 据 保 存 周 期 长 等 优 点 越来 越 受 到 同学 们 的青 睐 。 数 然 . 和 光 盘 自 动 运 行 不 同 . n o s系 统 不 会 主 动 去 执 行 U 盘 Wid w 学 生 上 网 浏 览 信 息 、 载 资料 , 能 会 误 下 载病 毒 、 马 或 恶 意 程 下 可 木 A trnif uou .1中指 定 的程 序 . 过 通 常 会 把 双 击 的 默认 操 作 关 联 到 运 行 l 不 序, 即使 不 上 网 , 生 在公 共机 房 内也 常 常 用 U盘 来 保 存 作 品 , 以 学 学 所 程序上 , 因此 当双 击 打 开 U盘 时 , 毒 就 悄 悄 运 行 了 。 病 生 的 U 盘 就有 被 病 毒感 染 的 极 大 风 险 。 而 携 带 病 毒 的 U 盘 在 校 园 公 了解 了病 毒 感 染 传 播 机 制 , 们 就 可 以 根 据 原 理来 防 止 U 盘病 毒 我 共 机 房 内使 用 时 , 又会 给机 房 带 来 危 害 , 染 机 房 的计 算 机 系 统 , 而 感 从 肆虐公共机房 。 形成交叉感染。 当 前 校 园 公 共 机 房 内病 毒 泛 滥 , 杀 不 尽 . 大 程 度 上 都 与 u 盘 3 U 盘 病毒 的 防治 屡 很
U盘中毒后的处理及防护技巧
1.将U盘格式转换为NTFS,然后 用NTFS的安全策略去掉其他用户 对U盘的写权限。
2.在U盘根目录下建立一个名为 “autorun.inf”的文件夹,然后在 文件夹下建立一个不能用普通方 法删除的文件。
3.绝对安全的方法——使用带 写保护功能的U盘!
u盘启动盘制作工具 ku54ha21bi
病毒的劣迹首先当然是复制自身 到U盘,其次很多病毒还会把U盘 中原有的文件改成隐藏属性,然 后用自身来冒名顶替。例如比较 常见的打印店Global会把U盘内所 有文件夹都改成隐藏,然后创建 “文件夹名.exe”的程序,欺骗用 户点击触发病毒。
这在那些文件夹选项设置为“不 显示隐藏文件”以及“隐藏已知 文件类型的扩展名”的系统中, 就只能看到由病毒伪装的内容。 因此很多人即使用正确的方式打 开了U盘,不注意区分病毒伪装还 是会中招。
方法四:直接去掉文件的 隐藏属性再查看。
〖附问题〗为什么在文件夹 选项里设置显示隐藏文件无效?
打开注册表编辑器,找到主 键 ,把其下<CheckedValue>的键值 (注意检查该键类型是不是dword, 若不是请删除后重建)改为1。
然后再修改文件夹选项试试。 如果还是不行,并且 <CheckedValue>键值会自动变回0, 很不幸,你可能已经中毒了,请 按一般的步骤查杀病毒。
1.防止病毒自动运行
〖暂时禁用〗
插入U盘时按住shift键,直到 该设备完全被识别。即可暂时禁 止U盘自动播放
〖彻底禁用〗
方法一:组策略编辑器
运行gpedit.msc,找到[计算机 配置--管理模板--系统--关闭自动播 放]或者[用户配置--管理模板--系统 --关闭自动播放]
该项目共有三个选项:不禁 用/禁用光驱(实际上是禁用光驱 和U盘等移动设备)/禁用全部
防治U盘(移动硬盘)病毒最好的方法
防治U盘(移动硬盘)病毒最好的方法病毒的传播路径:U盘为一个重要的途径。
N多人插上U盘后电脑就会中毒,或者U盘本身也被病毒感染。
下面,我讲一下防治U盘病毒最好的方法。
用了这个方法后,我保证以后再也没有病毒了。
一、U盘的防治1.一般U盘一般都是FAT32格式,如果是FAT格式的,请格式化成 FAT32 ,具体有什么好处,我这里就不便多说了2.请在U盘的根目录下面,建一个名为:autorun.ini 文件夹,注意这里不是文件,而是新建文件夹,然后在 autorun.ini 里面再建一个autorun.ini 文件夹,第二个autorun.ini 文件夹里面新建一个 1.txt 全部设为只读模式即可。
3.请不要复制exe格式的文件到U盘里面,请把exe文件打包成 rar 格式再复制进U盘,这样是防止exe格式被感染。
4.请不要在你的U盘里面建文件夹放东西,因为有的病毒会把你的文件夹隐藏掉,本身模仿你的文件夹名称来诱惑你点击进去,一但点进去你就完完了。
做到以上四点,以后你的U盘就无敌了,以后基本上可以高枕无忧。
二、移动硬盘的防治其实移动硬盘都比较大,先格式化成 ntfs 格式。
因为这种格式具有安全设置的功能,我们就是利用安全设置来防护病毒的,首先你把所用的的文件和文件夹全部复制进你的U盘,接着再新建一个文件夹名称你自己定比如:可写文件夹然后点你移动硬盘的盘符右键进安全选项,把权限全部勾掉,只留下:读取和执行列出文件夹目录读取这三个,接着你试试自己能不能在U盘里面新建任何文件了?哈哈,你不能新建,病毒当然也不能了。
不过自己要拷东西进去啊。
怎么办呢?点刚才我们新建的“可写文件夹”右键,还是安全选项,把所有的权限全部勾上,这下只有这个文件夹可写了,其它任何目录均不能写或者修改。
这样就能安全防治病毒了。
如果要删除之前复制的文件夹和文件,可以还原设置,就是把权限全部勾上就能删除和修改了,会了不?。
U盘病毒故障分析与防范
U盘病毒故障分析与防范摘要:U盘已经成为计算机外设中最常用的移动存储设备,同时它也成为各种计算机病毒传播的重要媒介。
基于U盘生产的病毒层出不穷,这给计算机用户的正常应用和数据安全带来了威胁。
分析了U 盘病毒产生的原理和现象,提出防范U盘病毒的技术措施。
关键词:U盘病毒;故障分析;防范策略0 引言近年来随着USB存储器(即U盘)价格大幅下降,U盘已经成为计算机用户广泛使用的外存储设备,同时U盘也成为病毒和木马程序进行传播的重要媒介。
一旦感染U盘病毒,计算机的系统资源会被大量消耗、甚至损坏数据文件;另外U盘病毒具有传播范围广、速度快的特点,这些特征使得U盘病毒成为用户数据和系统安全的重要隐患。
本文从笔者的工作经验出发,阐述了U盘病毒的现象、危害特点、产生原理,并对U盘病毒的解决和预防提出了具体的技术措施。
1 U盘病毒的表象和危害1.1 基于U盘的病毒含义基于U盘的病毒不是一种具体的病毒,而是指以移动存储设备为病毒携带载体在计算机间进行传播的病毒,U盘最常用故也称为U 盘病毒。
U盘病毒的特殊之处在于它使用了XP系统对诸如U盘的移动存储设备进行自动打开播放的性能,使电脑用户在无意之中就感染病毒。
常见的U盘传播的病毒有folder.exe、autorun.inf、sxs.exe、rose.exe等,这些Viruses感染计算机后都会用隐藏的方法来避免被杀毒软件或用户发现,通常Viruses的程序将自身的文件的属性设置为“隐藏”或者应用一些图标和文件名来仿冒成正常形式瞒过用户。
计算机感染U盘病毒后,电脑中的数据资料都可能被病毒窃取或损坏,有的还可使XP系统运行出现缓慢或死机。
1.2 U盘病毒现象及其危害U盘病毒感染计算机后,电脑会发生一些异常状况,了解常见病毒故障现象可以帮助我们对U盘病毒及时识别。
辨别电脑是否受到U 盘病毒的侵袭,可以通过以下现象来判断:①电脑自动发现U盘的速度将变慢,用鼠标双击硬盘各分区的盘符以及U盘有的不能打开(严重时全部不能打开),此时只能通过鼠标右键或者通过Windows 窗体地址(D)栏目打开;②U盘或其他硬盘的分区符号被替换成异常的图标;③当使用鼠标右键单击硬盘分区或者U盘的盘符并打开菜单后,第一子菜单不是原先的“打开”项目,菜单项目中会增加诸如“自动播放”、“open”、“Browser”等,同时U盘也无法通过软删除方法从电脑上关闭拔出;④将电脑的隐藏文件和文件夹的功能关闭,打开显示隐藏文件的功能,这时在计算机各个硬盘分区和U盘中会发现异常的非系统文件;⑤各盘中出现Autorun.inf的文件,同时原来U盘和各个分区的一些文件消失,但应用显示隐藏文件的系统功能,这些消失的文件恢复正常;⑥有的U盘或者系统分区不能执行格式化命令。
U盘病毒原理及预防方法论文
U盘病毒的原理及预防方法的探讨【摘要】优盘作为使用最为广泛的存储设备,一旦成为计算机病毒的载体,对计算机及其系统甚至对整个网络的破坏是巨大的。
从u 盘病毒的原理和特点开始来论述u盘病毒的传播,最后提出预防u盘病毒的具体方法。
【关键词】u盘病毒传播预防一、u盘病毒的概念和特点u盘病毒,又称autorun病毒,就是通过u盘,产生autorun.inf 进行传播的病毒,随着u盘、移动硬盘、存储卡等移动存储设备的普及,u盘病毒已经成为现在比较流行的计算机病毒之一。
u盘中毒后会出现下列的一些特征:识别u盘速度变得极为缓慢,且双击u盘盘符时无法打开,当然右键菜单选择“打开”也不行;双击u盘盘符时无法打开,但在资源管理器窗口中却可以打开其盘符,用winrar打开u盘,发现了u.vbe文件和类似回收站图标的文件;右键菜单里多了“自动播放”、“open”、“browser”等命令项目,u盘无法正常拔插;所有exe程序被关联,且快捷方式图标全换成类似.com程序的默认图标;)u盘里面的所有文件夹并成*.exe格式文件或快捷方式文件,不能正常打开;选择“开始”菜单→“运行”命令,输入cmd进入命令行模式,输入c:按回车键,进入c盘根目录后,输入dir/a查看所有文件,会出现现autorun.inf和ravmon.exe这两个文件。
通过识别这些特征,有助于我们预防u盘病毒。
二、u盘病毒的传播阶段u盘病毒通过隐藏,复制,传播三个途径来实现对计算机及其系统和网络的攻击的。
(1)隐藏。
u盘病毒的隐藏方式有很多种:①作为系统文件隐藏。
一般系统文件是看不见的,所以这样就达到了隐藏的效果;②伪装成其他文件。
由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开;③藏于系统文件夹中。
这些系统文件夹往往都具有迷惑性;④运用windows 的漏洞。
有些病毒所藏的文件夹的名字为runauto...,这个文件夹打不开,系统提示不存在路径,其实这个文件夹的真正名字是runauto...\(2)复制。
威努特工控安全---浅谈工控网络如何防范U盘病毒
浅谈工控网络如何防范U盘病毒1 工控网络安全现状在工控网络病毒越来越引起人们的的关注,工控网络常见的病毒来源包括系统或工控软件自带病毒、下载携带病毒第三方程序、用户使用了带病毒的U盘,由于工控网络相对隔离,所以U盘等移动存储介质使用的越来越广泛,它已经成为木马、病毒等传播的主要途径之一。
通过U盘传播病毒的案例非常多,在工业控制系统中最知名的攻击“震网”蠕虫就是通过U盘侵入控制网络,更改PLC中的程序和数据,然后对伊朗的核设施造成了严重的破坏。
本文将详细介绍U盘病毒是如何在工控网络传播以及如何对它进行防范的。
2 U盘病毒传播方式所说的U盘病毒,并不是单指某一种病毒,也不是说只是通过U盘传播的病毒,而是泛指所有通过U盘介质进行传播的病毒。
目前U盘病毒传播的方式主要有以下几种:1)通过autorun.inf文件进行传播的,这是U盘病毒传播最普遍的方式;2)伪装成其他的文件,病毒把U盘下所有文件夹隐藏,并把自己复制成与原文件夹名称相同的具有文件夹图标的文件,当你点击时病毒会执行自身并且打开隐藏的该名称的文件夹;3)通过可执行文件感染传播,是一种传统但非常有效的传播手段。
3 U盘病毒传播防范技术3.1 传统的防范方法一般的情况下通过修改操作系统相关安全配置来达到U盘病毒的基本防范能力,同时增加专业的病毒软件可以达到U盘病毒防范功能,操作系统本身提供以下途径进行U盘病毒防护。
1)关闭自动播放功能,关闭windows系统的U盘自动运行功能,U盘插入到电脑后就不会自动运行从而防止防毒入侵;2)修改注册表让U盘病毒禁止双击盘符自动运行;3)打开U盘时请选择右键打开,使用U盘的时候通过右键单击U盘盘符选择“打开”命令或者通过“资源管理器”窗口进入,因为双击实际上是立刻激活了病毒,这样做可以避免中毒;4)创建Autorun.inf文件夹。
在所有磁盘中创建名为“Autorun.inf”的文件夹,如果有病毒要侵入时,这样病毒就无法自动创建再创建同名的Autorun.inf 文件了,即使你双击盘符也不会运行病毒,从而控制了U盘病毒的传播;3.2 终端防护软件和安全U盘结合管理中心是集中策略和日志查看中心,终端防护软件是采用白名单方式的终端防护软件被安装在内网主机上。
U盘病毒故障分析与防范
[] 杨威. 5 图书 馆 网络 防 病 毒 体 系建 设 [ ] 哈 尔 滨 职 业 技 术 学 院 学 报 , J.
20() 095.
1 U盘 病 毒 的表 象 和 危 害
1 1 基 于 U 盘 的 病 毒 含 义 .
基 于 U 盘 的 病 毒 不 是 一 种 具 体 的 病 毒 , 是 指 以 移 而
摘 要 : 盘 已经 成 为 计 算 机 外设 中最 常 用 的移 动 存 储 设 备 , 时 它 也 成 为 各 种 计 算 机 病 毒 传 播 的 重 要 媒 介 。基 于 U 同
u 盘 生 产 的 病 毒 层 出不 穷 , 给 计 算 机 用 户 的 正 常 应 用和 数 据 安 全 带 来 了威 胁 。 分 析 了 u 盘 病 毒 产 生 的 原 理 和 现 这
大 学 学报 : 自然科 学版 ,0 0 2 . 2 1 ()
( 任编辑 : 能钢) 责 杜
[ 3 徐 海 军 , 瑞 峰 . 校 图书 馆 网络 安 全 管 理 策 略 研 究 [] 山 东 农 业 6 朱 高 J.
Uni e s t b a y Ne wo k S c r t s u s a v r iy Li r r t r e u iy I s e nd Pr t c i e S r t g e o e tv t a e is
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
业毕业论文论文标题作者姓名考号工作单位职务通信地址邮编指导教师职称完成时间年月日信 考 办公室制U盘病毒的研究与防范考号:89 姓名:李荥森〔内容提要〕现如今,U盘已经成为军队日常工作中计算机用户最为常用的文件交换工具。
然而,U盘在带来极大便利的同时,也为病毒寄生和繁衍提供了天然的温床。
本论文由此出发,阐述了U盘病毒的危害,深入分析了U盘病毒的危害机 ,并从技术和非技术两个方面介绍了U盘病毒的防范措施,为军队U盘的日常使用提供了一定的借鉴,具有较高的参考价值。
〔关键词〕U盘病毒 防范U盘作为使用最为广泛的存储设备,如果将其作为病毒的载体,轻则破坏计算机文件或者系统,重则还可以破坏和瘫痪计算 。
U盘病毒是指利用U盘(移动存储设备)作为载体来传播病毒,其 要特征是在被感染的U盘中生成r un.inf文件,并附带有一个可执行程序。
1.U盘病毒危害早期的U盘病毒仅仅是恶作剧,被感染计算机往往出现打不开文件,或者显示一些具有搞笑性质的东西。
随着U盘容量的不断扩大和广泛使用,U盘成为传输文件等数据资料的要存储介质之一,日常使用和交换的文件,包括涉密文件均是通过U盘来进行传输的。
U 盘病毒具有交叉感染的特点,即感染了盘病毒的计算机,在插入一个未感染的盘到感染计算机中时,病毒会自动感染U盘,当将已经感染U盘病毒的U盘插入未感染计算机中时,未感染病毒的计算机将感染U盘病毒。
在对U盘病毒分析研究中我们发现,U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到盘中,当U盘插入到具有上 条件的计算机中使用时,U盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。
U盘病毒作为一种传染性病毒,其危害如下:(1)破坏软件系统,影响工作。
对于一般性U盘病毒将会破坏系统文件的完整性,导致系统不能正常打开文件,其危害程度较轻。
(2)删除或者更改文件。
这种U盘病毒往往带有恶作剧,例如将系统中所有的o rd等文件 部删除,或者将r d文件的默认后缀更改为其它名称导致文件打不开,其危害程度中等。
(3)盗取系统中各种密码帐号,实施远程控制。
目前很多个人计算机大多具备上 条件,一旦连接上 ,病毒就会 动连接控制端,将系统中的密码和帐号发到指定邮箱,并实施远程控制将其作为僵尸 的木马端。
(4)平时窃取资料,战时破坏系统。
U盘病毒平时蛰伏在计算机中,当具备互联条件时将平时复制的资料通过 传输到指定邮箱,当发生战争时可以破坏和瘫痪计算机系统或者计算机 ,其危害程度最大。
2.U盘病毒危害机2.1 病毒的传播原U盘病毒 要通过U盘计算机的交互来进行传播。
近年来,在“黑色”产 链利益驱动下,利用U盘病毒传播已经成为病毒的一大必备功能;病毒感染 要通过存在 漏洞的 站“挂马”来实现, 站“挂马” 要利用的是IE等 漏洞,当用户没有装补丁程序而访问被“挂马”的 站中的页时,系统就会“偷偷”地执行 页中指定的程序,从而达到控制等目的。
此外还有一种就是通过发送垃圾邮件、捆绑木马软件到正常软件中供并放在 站上供 用户下载等方式来进行U盘病毒的传播。
2.2 U盘病毒传播阶段U盘对病毒的传播 要借助的就是u n.inf文件, 要分为个阶段。
第一阶段:感染病毒,当用户将一块没有任何病毒的U盘插入一台潜伏了病毒的机上,通过一些常用的操作后,可能就会激发病毒程序。
病毒首先会将自身复制到U盘中,同时创建一个名为.inf的文件。
此时,这块U盘就被病毒感染了。
第二阶段:传播病毒,当这块U盘插入到一台没有任何病毒的电脑上后,使用者双击打开U盘文件浏览时,w s默认会以r un.inf文件中的设置去运行U盘中的病毒程序,此时d ows操作系统就被感染了。
2.3 u n.ini文件运行机u n.inf是设备自动运行的设置文件,比如当插入某些驱动光盘后,w s就会自动运行驱动装程序,这就是靠n.inf文件里面设置。
其中的e就是木马程序。
其文件格式有以下几种:(1)自动运行的程序a me.exe(2)修改上下文菜单,把默认项改为病毒的启动项o mma e ll=Auto(3)只要调用e A/W函数试图打开U盘根目录,病毒就会自动运行……(4)伪装成系统文件,迷惑性比较大,较为常见的就是伪装成垃圾回收站。
o pen=打开(&O)o re=资源 器(&X)2.4 U盘病毒程序隐藏方式(1)作为系统文件隐藏。
一般系统文件是看不见的,所以这样就达到了隐藏的效果。
但这也是比较初级的,现在的病毒一般不会采用这种方式。
(2)伪装成其他文件。
由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开。
(3)藏于系统文件夹中。
这些系统文件夹往往都具有迷惑性,如文件夹名是回收站的名字。
3.U盘病毒发展趋势据软件监测结果表明,目前至少存在288种U盘病毒,U盘病毒由过去功能单一,逐渐演变为功能众多,且技术水平越来越高。
目前的U盘病毒在感染计算机上还会关闭防火墙、杀毒软件、系统自动更新以及 中心,高级一点的会修改防火墙和病毒设置,使其 穿透个人防火墙,还有一些未公布的U盘病毒,已经做到感染PE文件,计算机一旦被感染这种病毒很难根除。
目前世界上大多数病毒都具备U盘病毒感染功能,使其成为内和外 沟通的桥梁,U盘病毒已经成为一种顽疾。
由于U盘病毒的巨大危害性,很多杀毒软件都会查杀以r un.inf文件为 要特征的U盘病毒,因此新型的U盘病毒将向硬件以及驱动程序发展。
可以将U盘病毒直接嵌入到一些硬件设备,例如手机、mp3等,需要激活时只需要通过 发送一个密码指令即可。
另外一种趋势就是将盘病毒做成驱动级,任何系统都离不开驱动程序,通过驱动程序来进行病毒的传播和控制。
4.U盘病毒防范措施只是相对的 ,没有绝对的 ,对于移动存储设备 要通过两个层面来进行防范,一个是技术层面,另外一个是非技术层面。
技术层面 要从数据的完整性、准确性及排他性等方面进行考虑;非技术层面针对培训、思想意识以及组织 方面进行考虑。
4.1 技术防范(1)及时更新 漏洞补丁和病毒库对于个人和部队来说,每人都是 家肯定不现实,杀毒软件是 领域的卫士,能够查杀市面大多数病毒,因此及时更新 漏洞补丁、应用程序漏洞补丁及其病毒库可以有效的降低 风险。
目前市面上销售的正版杀毒软件都带有漏洞扫描功能,通过漏洞扫描生成的报告,可选择自动修复功能修复系统所存在的漏洞。
(2)禁止移动设备自动播放很多木马病毒都是通过自动运行来执行的,因此在打开移动存储设备时,尽量不使用自动运行,而通过浏览器或者资源 器来打开。
如果设备具有可读写保护功能,则在从设备复制资料到计算机时,可使用可读保护开关,杜绝感染系统通过U盘进行病毒传播。
对o ws Xp操作系统,单击“开始”-“运行”,在运行中输入i t.msc进入组策略编辑器,依次选择“用户配置”-“ 模板”-“系统”-“关闭自动播放”,在“关闭自动播放”属性窗口选择“已启用”,关闭自动播放中选择“所有驱动器”,单击“应用”按钮禁用系统中所有驱动器的自动播放功能。
(3)实时监控,杀毒先行对杀毒软件和个人防火墙要实时监控,确保杀毒软件及其个人防火墙都在正常运行。
在使用移动存储设备时,首先查杀移动存储设备中的文件,在确定无病毒的情况下,再进行其他操作。
w s操作系统默认不显示隐藏文件和系统保护文件,病毒往往利用这一点进行病毒隐藏和传播,因此需要通过“文件夹”-“查看”选项,选择“显示所有文件和文件夹”和去掉“隐藏受保护的操作系统文件(推荐)”复选框,方便查看盘以及系统其它盘中是否隐藏病毒文件。
(4)在所有磁盘中创建.inf文件夹U盘病毒一般都是利用u n.inf文件来进行传播,根据d ows操作系统文件以及文件夹名称唯一性原则,系统仅存在唯一名称文件,因此可以在系统所有磁盘中建立一个名称为“ ”的文件夹,使U盘病毒不能创建n.inf文件而达到防范U盘病毒的目的。
(5)谨慎下载, 运行在需要软件时,尽量到正规大型 站进行下载,下载后对软件进行查杀毒处 ,防止软件被捆绑木马程序。
如果需要运行在重要计算机上面,必须进行 性测试,确保该软件对系统不会造成危害。
(6)做好系统和数据备份近年来,计算机木马病毒往往带有较强的商利益目的,尤其是以盘为传播介质的病毒。
例如熊猫病毒、AV病毒,会对所有可执行文件进行感染,如果处 不好,将会带来巨大的经济损失。
因此平时对重要数据和系统一定要做好备份,做到随时可以恢复系统,并正常运行。
(7)使用一些移动存储 用 软件根据数据资料的价值, 装移动存储 用 软件来进行U盘资料的保护,这些软件往往具有文件加密等功能,U盘资料只能在指定计算机和指定 中使用,到其它计算机上无法读取,即使读取也是乱码,从而保证数据的 。
(8)对移动存储设备的一切权限变更和一切文件操作, 部都有日志记录和审计。
(9)非法U盘,进不来。
所有能在内部使用的盘、移动硬盘必需通过授权认证,没有经过授权的U盘和移动硬盘无法使用。
(10)授权U盘,拿不走。
即使是经过认证的移动存储设备,其保存的机密文件都进行了高强度加密存储,并完 隐藏。
授权U盘、移动硬盘在内部如常使用,但在外部计算机看不见任何信 。
(11)其他常见U盘病毒 及防范方法。
①.rose.exe 杀:右键单击各个盘符的时候,第一项由原来的“打开”变成了“自动播放”,然后在你的系统进程里面会出现若干个“ ”的进程,占用电脑的C PU资源。
防范办法:将U盘插入电脑,当出现操作提示框时,不要选择任何操作,直接关掉;进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“打开”进入。
②.doc.exe病毒(即:word病毒):U盘插入后,即被写入i n32.exe、 .exe以及很多.exe的病毒文件,以相似图标冒充和doc文档;任务 器打开察看,有名为c.exe的进程。
此病毒名为:l l.b(移动杀手),可感染n95以上的操作系统,以及、U盘、软盘等存储媒体。
中毒后可用杀工具查杀。
③.U盘破坏者(Worm.vb.hy)病毒介绍:它是一个能在X/NT/2000/XP/2003系统上运行的蠕虫病毒。
它会将自身复制到优盘、移动硬盘等移动存储设备上,试图通过它们传播。
该病毒运行后会在后台破坏硬盘数据,致使中毒电脑重新启动时完 崩溃,无法进入系统。
:如果点击盘中的“我的电脑”图标后,硬盘灯频频闪动,则很有可能是受到该病毒的攻击,应该立刻关闭计算机,阻止病毒对硬盘数据的进一步破坏。
④.RavMon E.exe、RavMon Log病毒: 然这个东西没有 危害,只是另到你打开移动硬盘的 度变得很慢,双击U 盘等好几 就弹出任务 器模式的文件夹,而不是直接打开。