摘要:优盘病毒看似平凡,如果办理监控不好,将会给个别、企业乃至国度造成庞年夜吃亏,本文经过议定对优盘病毒的特点、传播道理等进行了分析,最终从技巧和非技巧的角度给出了优盘病毒的防备办法,对付U盘安定办理和病毒防
标签:优盘,病毒,文件,安定,系统,效用,平常,紧张,技巧,弊端,移动存储,文件夹,别的,就会,程序,软件,个别,风险,杀毒软件,将会
关键字:
如何防范u盘病毒,u盘病毒防范,u盘病毒,u盘病毒专杀,u盘病毒专杀工具,金山u盘病毒专杀,u盘病毒免疫器,u盘病毒防护盒,u盘病毒免疫,u盘病毒安全隐患
正文:
摘要:
优盘病毒看似平凡,如果办理监控不好,将会给个别、企业乃至国度造成庞年夜吃亏,本文经过议定对优盘病毒的特点、传播道理等进行了分析,最终从技巧和非技巧的角度给出了优盘病毒的防备办法,对付U盘安定办理和病毒防备有必定的鉴戒和参考代价。
优盘作为利用最为广泛的存储配置,如果将其作为病毒的载体,轻则毁坏谋划机文件年夜略系统,重则还可以毁坏和瘫痪谋划网络。
优盘病毒是指利用优盘(移动存储配置)作为载体来传播病毒,其紧张特征是在被传染的优盘中生成Autorun.inf文件,并附带有一个可履行程序。
1.优盘病毒风险早期的优盘病毒仅仅是开打趣,被传染谋划机每每呈现打不开文件,年夜略呈现一些具有搞笑性质的东西。
跟着优盘容量的连续扩年夜和广泛利用,优盘成为传输文件等数据资料的紧张存储介质之一,平常利用和互换的文件,包括涉密文件均是经过议定优盘来进行传输,固然市道市面上推出了一些隐瞒优盘,可是这些隐瞒优盘其紧张效用是防备优盘迷失后,拾者随便涉猎文件,并不能防备优盘病毒的传播,优盘病毒在利用者涉猎优盘时就进行了传染。
优盘病毒具有交织传染的特点,即传染了优盘病毒的谋划机,在插入一个未传染的优盘到传染谋划机中时,病毒会自动传染优盘,当将已经传染优盘病毒的优盘插入未传染谋划机中时,未传抱病毒的谋划机将传染优盘病毒。
在对优盘病毒分析探讨中我们发觉,优盘病毒具有轮渡技巧,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具有上彀前提的谋划机中利用时,优盘病毒会将已经复制的文件传送到指定的邮箱年夜略木马病毒把握端。
优盘病毒作为一种传染性病毒,其风险如下:
(1)毁坏软件系统,感化工作。
对付平常性优盘病毒将会毁坏系统文件的完好性,导致系统不能平常打开文件,其风险程度较轻。
(2)删除年夜略变动文件。
这种优盘病毒每每带有开打趣,比方将系统中扫数的word等文件扫数删除,年夜略将Word文件的默认后缀变动为别的名称导致文件打不开,其风险程度中等。
(3)盗取系统中各种暗码帐号,履行长途把握。
如今很多个别谋划机年夜多具备上彀前提,一旦连接上彀络,病毒就会自动连接把握端,将系统中的暗码和帐号发到指定邮箱,并履行长途把握将其作为僵尸网络的木马端。
(4)平常盗取资料,战时毁坏系统。
优盘病毒平常冬眠在谋划机中,当具备互联网前提时将平常复制的资料经过议定网络传输到指定邮箱,当产生战争时可以毁坏和瘫痪谋划机系统年夜略谋划机网络,其风险程度最年夜。
2.优盘病毒风险机理2.1病毒的传播道理优盘病毒紧张经过议定优盘与谋划机的交互来进行传播。
比年来,在黑色财产链长处驱动下,利用优盘病毒传播已经成为病毒的一年夜必备效用;病毒传染紧张经过议定存在安定弊端的网站挂马来兑现,网站挂马紧张利用的是IE等安定弊端,当用户异国安置补丁程序而会见被挂马的网站中的网页时,系统就会偷偷地履行网页中指定的程序,从而到达把握等目标。
别的另有一种便是经过议定发送废料邮件、绑缚木马软件到平常软件中供并放在网站上供网络用户下载等方法来进行优盘病毒的传播。
2.2优盘病毒传播阶段优盘对病毒的传播紧张借助的便是autorun.inf文件,紧张分为2个阶段。
第一阶段:
传抱病毒,当用户将一块异国任何病毒的优盘插入一台埋伏了病毒的主机上,经过议定一些常用的操纵后,年夜略就会鼓励病毒程序。
病毒最终会将自身复制到优盘中,同时建立一个名为autorun.inf的文件。
此时,这块优盘就被病毒传染了。
第二阶段:
传播病毒,当这块优盘插入到一台异国任何病毒的电脑上后,利用者双击打开优盘文件涉猎时,Windows默认会以autorun.inf文件中的配置去运行优盘中的病毒程序,此时Windows操纵系统就被传染了。
2.3 autorun.ini文件运行机理autorun.inf是配置自动运行的配置文件,比如当插入某些驱动光盘后,Windows就会自动运行驱动安置程序,这便是靠autorun.inf文件内里配置。
此中的filename便是木马程序。
其文件模样有以下几种:
(1)自动运行的程序Open=filename.exe(2)点窜上下文菜单,把默认项改为病毒的开动项ShellAutocommand=filename.exeShell=Auto(3)只要调用ShellExecuteA/W函数试图打开优盘根目次,病毒就会自动运行Shellexecute=filename.exeShellExecute=…(4)伪装成系统文件,困惑性比较年夜,较为常见的便是伪装成废料采纳站。
Shellopen=打开(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源办理器(&X)2.4优盘病毒程序潜藏方法(1)作为系统文件潜藏。
平常系统文件是看不见的,所以如许就到达了潜藏的结果。
但这也是比较初级的,如今的病毒平常不会采取这种方法。
(2)伪装成其他文件。
因为平常谋划机用户不会呈现文件的后缀,年夜略是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开。
(3)藏于系统文件夹中。
这些系统文件夹每每都具有困惑性,如文件夹名是采纳站的名字。
(4)运用Windows的弊端。
有些病毒所藏的文件夹的名字为runauto.,这个文件夹打不开,系统提醒不存在路径,本来这个文件夹的真正名字是runauto.。
3.优盘病毒成长趋势据软件监测结果表明,如今起码存在288种优盘病毒;优盘病毒由过去效用年夜略,渐渐演变为效用繁多,且技巧程度越来越高。
如今的优盘病毒在传染谋划机上还会封闭防火墙、杀毒软件、系统自动更新以及Windows安定中间,高级一点的会点窜防火墙和病毒配置,使其安定穿透个别防火墙,另有一些未公告的优盘病毒,已经做到传染PE文件,谋划机一旦被传染这种病毒很难根除。
如今全国上年夜年夜都病毒都具备优盘病毒传染效用,使其成为内网和外网雷同的桥梁,优盘病毒已经成为一种恶疾。
因为优盘病毒的巨年夜风险性,很多杀毒软件都会查杀以Autorun.inf文件为紧张特征的优盘病毒,是以新型的优盘病毒将向硬件以及驱动程序成长。
可以将优盘病毒直接嵌入到一些硬件配置,比方手机、mp3等,必要激活时只必要经过议定网络发送一个暗码指令即可。
别的一种趋势便是将优盘病毒做成驱动级,任何系统都离不开驱动程序,经过议定驱动程序来进行病毒的传播和把握。
4.优盘病毒防备办法安定只是相对的安定,异国绝对的安定,对付移动存储配置紧张经过议定两个层面来进行防备,一个是技巧层面,别的一个好坏技巧层面。
技巧层面紧张从数据的完好性、精确性及排他性等方面进行思虑;非技巧层面针对培训、思维意识以及构造办理方面进行思虑。
4.1技巧防备(1)及时更新安定弊端补丁和病毒库对付个别和公司来说,每人都是安定专家必定不实际,杀毒软件是安定范畴的警卫,能够查杀市道市面年夜年夜都病毒,是以及时更新安定弊端补丁、应用程序弊端补丁及其病毒库可以有效的低落安定风险。
如今市道市面上销售的正版杀毒软件都带有弊端扫描效用,经过议定弊端扫描生成的报告,可选择自动修复效用修复系统所存在的弊端。
(2)制止移动配置自动播放很多木马病毒都是经过议定自动运行来履行的,是以在打开移动存储配置时,尽量不利用自动运行,而经过议定涉猎器年夜略资源办理器来打开;如果配置具有可读写保卫效用,则在从配置复制资揣摩谋划机时,可利用可读保卫开关,杜绝传染系统经过议定优盘进行病毒传播。
对Windows Xp操纵系统,单击入手下手-运行,在运行中输入gpedit.msc进入组计谋编纂器,依次选择用户配置装备摆设-办理模板-系统-封闭自动播放,在封闭自动播放属性窗口选择已启用,封闭自动播放中选择扫数驱动器,单击应用按钮禁用系统中扫数驱动器的自动播放效用。
(3)及时监控,杀毒先行对杀毒软件和个别防火墙要及时监控,确保杀毒软件及其个别防火墙都在平常运行。
在利用移动存储配置时,最终查杀移动存储配置中的文件,在确定无病毒的环境下,再进行其他操纵。
Windows操纵系统默认不呈现潜藏文件和系统保卫文件,病毒每每利用这一点进行病毒潜藏和传播,是以必要经过议定文件夹-查看选项,选择呈现扫数文件和文件夹和去失落潜藏受保卫的操纵系统文件(保举)复选框,便利查看优盘以及系统别的盘中是否潜藏病毒文件。
(4)在扫数磁盘中建立Autorun.inf文件夹优盘病毒平常都是利用Autorun.inf文件来进行传播,根据Windows操纵系统文件以及文件夹名称独一性原则,系统仅存在独一名称文件,是以可以在系统扫数磁盘中建立一个名称为Autorun.inf的文件夹,使优盘病毒不能建立Autorun.inf文件而到达防备优盘病毒的目标。
(5)谨慎下载,安定运行在必要软件时,尽量到正规年夜型网站进行下载,下载后对软件进行查杀毒处理,防备软件被绑缚木马程序。
如果必要运行在紧张谋划机上面,必须进行安定性测试,确保该软件对系统不会造成风险。
(6)做好系统和数据备份比年来,谋划机木马病毒每每带有较强的贸易长处目标,尤其是以优盘为传播介质的病毒;比方近来呈现的熊猫病毒、AV病毒,会对扫数可履行文件进行传染,如果处理不好,将会带来巨年夜的经济吃亏。
是以平常对紧张数据和系联合定要做好备份,做到随时可以规复系统,并平常运行。
(7)利用一些移动存储专用办理软件根据数据资料的代价,安置移动存储专用办理软件来进行优盘资料的保卫,这些软件每每具有文件加密等效用,优盘资料只能在指定谋划机和指定网络中利用,到别的谋划机上无法读取,尽管读取也是乱码,从而包管数据的安定。
(8)对移动存储配置的一切权限变动和一切文件操纵,扫数都有日记记录和审计。
(9)不法优盘,进不来。
扫数能在内部利用的优盘、移动硬盘必须经过议定授权认证,异国经过议定授权的优盘和移动硬盘无法利用。
(10)授权优盘,拿不走。
尽管是经过议定认证的移动存储配置,其保存的机密文件都进行了高强度加密存储,并完全潜藏;授权优盘、移动硬盘在内部如常利用,但在外部谋划机看不见任何信息。
4.2非技巧防备、(1)从轨制上加强办理。
对付部分有必要的谋划机,才允许利用优盘、移动硬盘;其他谋划机制止利用优盘、移动硬盘等移动存储配置,凡涉密优盘制止兵戈上彀谋划机,凡涉密优盘,在数据处理完毕后,要采纳安定删除文件年夜略初级模样优盘等安定技巧办法,谨防从优盘中泄漏涉密文件,从泉源上包管安定。
(2)专盘专用。
交换利用模式优盘仅对外利用,每次利用完毕失落队行安定处理,做到外盘专用专处理。
(3)加强优盘安定意识培训,按期进行安定查抄。
安定重在安定意识和安定办法的履行力度,按期对安定办法的落实环境进行安定查抄,联合安定违规取证系统对谋划机进行涉密文件的安定查抄并进行响应的安定处理,低落和裁减安定隐患。
5.总结优盘病毒看似平凡,如果办理监控不好,将会给个别、企业乃至国度造成庞年夜吃亏,本文经过议定对优盘病毒的特点、传播道理等进行了分析,最终从技巧和非技巧的角度给出了优盘病毒的防备办法,对付U盘安定办理和病毒防备有必定的鉴戒和参考代价。
相关资讯:
办公U盘病毒安全隐患及防范方法-查杀预防-eNet网络学院-中国最...
查杀预防 办公U盘病毒安全隐患及防范方法...办公U盘病毒安全隐患及防范方法 2010-01-13 12:35 作者:佚名 来源:瑞星反病毒资讯网 【简介】优盘作为使用最为广泛...
相关文章:
手机病毒|手机越智能越危机用户敌手机病毒无辨别力xbox360 刻盘|XBOX360游戏WAVE4加密的刻盘方法手机店|[转]手机暗码扫数解锁方法,不消在去手机店了trojan是什么病毒|如何清除Trojan.Small.dxt病毒websense|Websense专家解读数据泄漏安定局势及应对禁用usb存储设备|禁用USB存储配置最有效的方法palm pre 安装软件|PALM智妙手机软件安置方法惠普笔记本维修|[转]京惠普笔记本电脑补缀以及平常保养移动滑块来解锁|手机锁住或卡锁住的解锁方法不消去移动winpe启动u盘工具箱|Win pe制作方法U盘开动
版权声明:
本站文章部分转载自其他媒体,转载目的在于传播更多信息,丰富网络文化,此类稿件不代表本网观点。如本站链接内容可能涉嫌侵犯别人合法权益,应该及时提醒本站,本站将会尽快移除该文章内容或链接。
联系请使用下面邮箱:
