隨身碟使用安全須知

出自KMU Wiki

(修訂版本間差異)
跳轉到: 導航, 搜索
在2008年1月9日 (三) 16:41所做的修訂版本 (編輯)
Cch (對話 | 貢獻)
(新頁面: 在公用電腦使用隨身碟、行動碟等可移動的儲存媒體,常會感染病毒,本文綜合並整理網際網路上可蒐集到的相關資訊如下: === 預防措施 ===...)
←上一個
在2008年1月9日 (三) 17:36所做的修訂版本 (編輯) (撤銷)
Cch (對話 | 貢獻)

下一個→
第1行: 第1行:
在公用電腦使用隨身碟、行動碟等可移動的儲存媒體,常會感染病毒,本文綜合並整理網際網路上可蒐集到的相關資訊如下: 在公用電腦使用隨身碟、行動碟等可移動的儲存媒體,常會感染病毒,本文綜合並整理網際網路上可蒐集到的相關資訊如下:
 +
 +=== 傳染途徑 ===
 +
 +Windows 系統內建有自動播放 (Autorun) 功能,如當我們放入軟體原版光碟時,Windows 會自動執行安裝程式 (Setup),不必再由使用者經由檔案總管進入光碟機去啟動安裝程式,這是一種便利的設計,但也造成安全上的弱點,隨身碟病毒正是利用此一弱點,當被感染病毒的隨身碟插入別台電腦時,Windows 便會去執行該病毒,然後這台電腦就被感染,接著如果有未感染病毒的隨身碟插入這台電腦,病毒便會被寫入這支新的隨身碟。
=== 預防措施 === === 預防措施 ===
第5行: 第9行:
==== 在隨身碟上建立一個 autorun.inf 的資料夾 === ==== 在隨身碟上建立一個 autorun.inf 的資料夾 ===
-* 當隨身碟上有 autorun.inf 這個檔案時,插入電腦後,Windows 預設會去開啟它,+* 當隨身碟上有 autorun.inf (Autorun 的關鍵) 這個檔案時,插入電腦後,Windows 預設會去開啟它,並執行它指定的程式,如果我們先建立一個 autorun.inf 的資料夾 (請注意是資訊夾不是檔案),就可以防止隨身碟病毒去建立或修改 autorun.inf 檔案,雖然病毒仍會被複製到隨身碟上,但是可以防止 Windows 去啟動病毒。不過很有可能日後會有新種的隨身碟病毒,具有能力去刪除 autorun.inf 資料夾再寫入它要的 autorun.inf 檔案,所以這個方法不能保證百分之百有效。
==== 使用公用電腦前先重開機 ==== ==== 使用公用電腦前先重開機 ====
第26行: 第30行:
* Windows XP Home Edition (亦適用 Windows XP Professional、 Windiws 2000、Windows 200 Pro) * Windows XP Home Edition (亦適用 Windows XP Professional、 Windiws 2000、Windows 200 Pro)
-# 請按 開始 → 執行 → 輸入 regedit +# 請按 開始 → 執行 → 輸入 regedit
# 尋找如下面的機碼 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun # 尋找如下面的機碼 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
-# 如果不為 十六進位值 255,請改成 255 (如果需要光碟機保持 autorun , 請改成 95 即可)+# 如果不為 十六進位值 255,請改成 255 (如果需要光碟機保持 autorun , 請改成 95 即可)
# 重開機 # 重開機
==== 避免 Windows 自動播放 (Autorun) ==== ==== 避免 Windows 自動播放 (Autorun) ====
 +
* 放入隨身碟時請趕緊壓按 Shift 鍵可以暫時(非永久) 關閉 autorun 的功能 * 放入隨身碟時請趕緊壓按 Shift 鍵可以暫時(非永久) 關閉 autorun 的功能
* 開啟隨身碟請用 "滑鼠右鍵" → "內容" 或以 "檔案總管" 瀏覽,切勿用滑鼠左鍵雙擊 (double click) * 開啟隨身碟請用 "滑鼠右鍵" → "內容" 或以 "檔案總管" 瀏覽,切勿用滑鼠左鍵雙擊 (double click)
第37行: 第42行:
=== 如何判斷隨身碟是否已中毒 === === 如何判斷隨身碟是否已中毒 ===
 +
* 以 "滑鼠右鍵" → "內容" 開啟隨身碟,若有 autorun.inf 或奇怪的 .exe 檔則很可能已中毒 * 以 "滑鼠右鍵" → "內容" 開啟隨身碟,若有 autorun.inf 或奇怪的 .exe 檔則很可能已中毒
* 如果您曾用滑鼠左鍵雙擊隨身碟圖示無反應,則很可能已受該病毒感染 * 如果您曾用滑鼠左鍵雙擊隨身碟圖示無反應,則很可能已受該病毒感染
第43行: 第49行:
==== 防毒軟體移除 ==== ==== 防毒軟體移除 ====
 +
因此種病毒常出現新種或變種,防毒軟體無法保證一定能防範,請確保防毒軟體的病毒碼更新到最新再進行掃毒。 因此種病毒常出現新種或變種,防毒軟體無法保證一定能防範,請確保防毒軟體的病毒碼更新到最新再進行掃毒。
==== 手動移除 ==== ==== 手動移除 ====
 +
# 請確認用來解毒的電腦已停用自動播放,且未受病毒感染 # 請確認用來解毒的電腦已停用自動播放,且未受病毒感染
# 按住 Shift 鍵再將隨身碟插入電腦 # 按住 Shift 鍵再將隨身碟插入電腦
第55行: 第63行:
# 輸入命令type autorun.inf # 輸入命令type autorun.inf
# 看出可疑的 .exe 執行檔躲在哪裡 # 看出可疑的 .exe 執行檔躲在哪裡
-# 輸入命令 cd "可疑的 .exe 所在目錄"+# 輸入命令 cd "可疑的 .exe 所在目錄"
# 輸入命令 attrib -s -h -r *.exe # 輸入命令 attrib -s -h -r *.exe
# 輸入命令 del "可疑的 .exe 檔" # 輸入命令 del "可疑的 .exe 檔"
# 輸入命令 del autorun.inf # 輸入命令 del autorun.inf

在2008年1月9日 (三) 17:36所做的修訂版本

在公用電腦使用隨身碟、行動碟等可移動的儲存媒體,常會感染病毒,本文綜合並整理網際網路上可蒐集到的相關資訊如下:

目錄

傳染途徑

Windows 系統內建有自動播放 (Autorun) 功能,如當我們放入軟體原版光碟時,Windows 會自動執行安裝程式 (Setup),不必再由使用者經由檔案總管進入光碟機去啟動安裝程式,這是一種便利的設計,但也造成安全上的弱點,隨身碟病毒正是利用此一弱點,當被感染病毒的隨身碟插入別台電腦時,Windows 便會去執行該病毒,然後這台電腦就被感染,接著如果有未感染病毒的隨身碟插入這台電腦,病毒便會被寫入這支新的隨身碟。

預防措施

= 在隨身碟上建立一個 autorun.inf 的資料夾

  • 當隨身碟上有 autorun.inf (Autorun 的關鍵) 這個檔案時,插入電腦後,Windows 預設會去開啟它,並執行它指定的程式,如果我們先建立一個 autorun.inf 的資料夾 (請注意是資訊夾不是檔案),就可以防止隨身碟病毒去建立或修改 autorun.inf 檔案,雖然病毒仍會被複製到隨身碟上,但是可以防止 Windows 去啟動病毒。不過很有可能日後會有新種的隨身碟病毒,具有能力去刪除 autorun.inf 資料夾再寫入它要的 autorun.inf 檔案,所以這個方法不能保證百分之百有效。

使用公用電腦前先重開機

  • 如果時間允許,使用公用電腦前先將其重開機,因公用電腦通常都裝有還原卡,使用前請重新開機,以防上一位使用者已讓該電腦啟動病毒

關閉 Windows 的自動播放 (Autorun)

請注意:完成以下動作後,會減少 Windows 使用上的一點方便性,但會增加安全性

  • Windows XP Professional
  1. 開始 → 執行 → 輸入 gpedit.msc (Windows XP Home Edition 不適用本方法)→ 確定
  2. 出現 "群組原則" 視窗, 依序選左邊 電腦設定 → 系統管理範本 → 系統
  3. 找到右邊視窗的 → 關閉自動播放 滑鼠左鍵雙擊
  4. 出現 "關閉自動播放內容" 對話窗, 點選 "已啟用"
  5. 再下來在 "停用自動播放在" 的下拉選單, 選擇 "所有裝置"
  6. 完成,插上隨身碟就不會再自動執行
  • Windows XP Home Edition (亦適用 Windows XP Professional、 Windiws 2000、Windows 200 Pro)
  1. 請按 開始 → 執行 → 輸入 regedit
  2. 尋找如下面的機碼 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
  3. 如果不為 十六進位值 255,請改成 255 (如果需要光碟機保持 autorun , 請改成 95 即可)
  4. 重開機

避免 Windows 自動播放 (Autorun)

  • 放入隨身碟時請趕緊壓按 Shift 鍵可以暫時(非永久) 關閉 autorun 的功能
  • 開啟隨身碟請用 "滑鼠右鍵" → "內容" 或以 "檔案總管" 瀏覽,切勿用滑鼠左鍵雙擊 (double click)
  • 購買隨身碟時,可考慮選擇有防寫開關的產品,欲在他人電腦上使用,即先將隨身碟切至防寫模式

如何判斷隨身碟是否已中毒

  • 以 "滑鼠右鍵" → "內容" 開啟隨身碟,若有 autorun.inf 或奇怪的 .exe 檔則很可能已中毒
  • 如果您曾用滑鼠左鍵雙擊隨身碟圖示無反應,則很可能已受該病毒感染

移除隨身碟病毒

防毒軟體移除

因此種病毒常出現新種或變種,防毒軟體無法保證一定能防範,請確保防毒軟體的病毒碼更新到最新再進行掃毒。

手動移除

  1. 請確認用來解毒的電腦已停用自動播放,且未受病毒感染
  2. 按住 Shift 鍵再將隨身碟插入電腦
  3. 開啟命令提示字元 (開始 → 執行 → cmd)
  4. 鍵入隨身碟磁碟機代號,如 "F:"
  5. 輸入命令 dir /a
  6. 檢視有無 autorun.inf 及奇怪的 .exe 檔
  7. 輸入命令 attrib -s -h -r *.inf
  8. 輸入命令type autorun.inf
  9. 看出可疑的 .exe 執行檔躲在哪裡
  10. 輸入命令 cd "可疑的 .exe 所在目錄"
  11. 輸入命令 attrib -s -h -r *.exe
  12. 輸入命令 del "可疑的 .exe 檔"
  13. 輸入命令 del autorun.inf