防範USB病毒

現在的USB隨身碟很便宜,動不動就好幾GB的容量,常常拿來備份一些文件或者檔案,然後再同事間傳來傳去的,或許妳/你不知道,病毒已經隨著USB隨身碟流傳著...
教你/妳如何防範USB隨身碟病毒的感染 ~

轉載文章出處: ITHOME
USB病毒最惱人的行為就是重複感染，加上越來越多周邊載具都使用USB介面，一旦連接上Windows系統，就會自動識別成儲存裝置，此時，無論病毒存放在電腦或這些儲存裝置上，所有Windows系統可辨視的磁區都會被植入病毒，只要沒有清除乾淨，過一段時間，它又會發作，而且病毒特徵還會利用網路持續更新，在不斷的變種情況下，掃毒工作也更困難。當你處理完這臺電腦的問題後，或許過沒幾天又中毒，雖然解決方法沒有很複雜，但只能手動操作，每處理一臺都很費力，因此預防再中毒，刻不容緩。有一些方法能有效防禦USB病毒在電腦主機及USB介面儲存裝置間四處流竄，我們也收集了多種防護USB病毒到處肆虐的方法，有些方式根本不用花錢，不過現在病毒變化太快，單靠一種方式較難完全防禦，因此各種作法要相互搭配，才能建立最完善的防護方式。
方法一：關閉自動播放的功能以Windows XP專業版為例，我們只要從群組原則的系統工具中，點選「電腦設定」中「系統管理範本」的「系統」，就有「關閉自動播放」選項，只要啟動此功能，就可以停止從所有磁碟機或光碟機的自動播放功能；若要禁止USB介面的儲存裝置，就是選用套用在所有磁碟機。需要注意的是，它只能選擇停止所有磁碟機或光碟機的自動播放，然而目前從USB介面感染的病毒，多半以外接可移除式硬碟為主，因此也已經足夠。 若用戶端系統採用Windows XP家用版或Windows 2000時，因為不支援群組原則的系統工具，因此只能從更改註冊機碼下手。在登錄編輯程式中，在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer下，將NoDriveTypeAutoRun值改成255即可，若只想禁用USB介面的硬碟，而光碟機能正常使用自動播放功能，就要將該值設定為95。
方法二：自行建立名為autorun.inf資料夾USB病毒主要是利用autorun.inf將病毒植入電腦主機，或反向從遭感染的主機把病毒散播到各種USB介面的儲存裝置中。就是因為具有這種雙向傳遞的方式，病毒才能在電腦及USB儲存裝置中不斷擴散，而autorun.inf就是最主要的媒介。 這個純文字檔是讓電腦能自動播放程式的參考依據，當初它的目的是，使用者執行可移除式媒體（包括光碟、隨身碟及硬碟等）時，簡化需自行進入媒介中，手動點選程式的麻煩。但USB病毒就是利用這種方式逐一感染各個磁區。 autorun.inf本身並不是惡意程式，但惡意程式可以利用autorun.inf的內容，自動且隱密地進入電腦主機中，而且由於Windows作業系統在預設情況下，允許自動執行autorun.inf，也讓病毒感染速度更快。 感染USB病毒後，電腦內的各個磁碟區都會被植入autorun.inf及載入的電腦病毒等程式，只要有新的儲存裝置接上電腦，並被Windows系統視為磁區（例如C、D到Z等），如果磁區中沒有autorun.inf檔案，就會自動寫入autorun.inf和電腦病毒。 因此，如果能在病毒未感染儲存裝置前，預先在各磁區的根目錄中手動新增autorun.inf的資料夾，就能在連接感染的設備時，減少遭植入病毒的機會。這作法很容易，只要在各磁區中新增名為「autorun.inf」的「資料夾」即可，並在內容屬性中設定成「唯讀」，以防止誤刪。操作上有點費時，因為只要Windows系統判斷成磁區的分割區，我們都要在各磁碟區的根目錄建立該資料夾，包括所有USB介面的儲存裝置。但此種作法還是有限制。例如電腦主機的各磁區都已新增autorun.inf的資料夾，而後接上有病毒的USB隨身碟時，Windows系統還是會自動執行autorun.inf，並載入相關病毒，到C磁區中的Windows系統資料夾中，該電腦依然會中毒，然而當該病毒要寫入其他磁區的根目錄時，因為這些地方都已經存在autorun.inf資料夾，而無法感染，中毒範圍僅局限在Windows系統資料夾中。 若將未感染且有autorun.inf資料夾的USB儲存裝置也適用。連接到遭感染的電腦時，因為本身已存在資料夾，也將無法載入病毒。需要注意的是，上述方式僅防範病毒利用autorun.inf自動執行的功能，若使用者不慎點選病毒檔，還是會中毒。
方法三：安裝防毒軟體安裝防毒軟體並定時的更新病毒碼
方法四：別去開一些妳/你所不知道的mail與檔案