2008年7月1日

心得:如何預防隨身碟病毒?

電腦是現在不可或缺的工具,尤其自己又從事資訊相關產業,更是如此。又因為工作上檔案的交流,隨身碟幾乎成為取代光碟、磁碟片的唯一硬體儲存裝置。

但許多病毒也看準此點,透過windows內建的「自動播放」、「自動讀取」等方式來達到傳遞病毒的目的。簡單說就是只要:

「有毒的隨身碟」插入「乾淨的電腦」→中毒。
「無毒的隨身碟」插入「有毒的電腦」→中毒。

防不勝防,公司裡許多防毒軟體都中槍倒地,病毒四處流竄。雖然說隨身碟病毒通常無傷大雅,但總是邪門歪道,況且如果是亂七八糟的木馬程式,難保不會出亂子,能避免就盡量避免吧。


有鑑於此,特地上網拜見Google大神,詢問有何良方來預防隨身碟病毒。(請注意,是預防,不是解毒。現在隨身碟病毒變種太快、種類太多,因此我想針對的,是在假定電腦乾淨的前提下,如何能預防隨身碟病毒,正常使用隨身碟的便利)但無意間卻讓我發現許多狀況。簡單說,我找到許多網頁都說明可以透過下面兩種方式(或方法不同、但手段結果相同)來預防隨身碟病毒:

1.在插入隨身碟前,可以長按「shift」鍵,關閉windows內建的自動讀取功能來防範。
2.使用OOXX軟體,關閉隨身碟的自動讀取功能、或保持隨身碟只能讀、不能寫的狀態來防範。

剛開始我也以為這些方式應可萬無一失,但心裡總是不安。因此再多找些資料來佐證,結果發現這些方法不但無效,甚至多少以訛傳訛。如果你有興趣知道哪些方法只是謠言,你可以點選這裡,觀看中研院-OSSF自由軟體鑄造廣場的實驗說明。

基本上我不想因為隨身碟病毒而捨去用隨身碟傳檔這個途徑,太因噎廢食了,網路再怎麼發達,一定也會有必須使用隨身碟的機會。

也因為上面的OSSF網頁,我看到了中研院研發的「WowUSBProtector」隨身碟病毒偵測軟體。如果沒有萬無一失的防範方法,那使用自由軟體則是另一條可以選擇的路。
 
我先承認我對國內防毒軟體沒啥信心~:P。因此即使是貴為中研院所開發的軟體,我也是膽顫心驚、遲疑再三。但當下似乎沒有更好的方法,如果要電腦能正常使用隨身碟,常駐WowUSBProtector這類的防毒軟體似乎是不得不的選擇。

看到中研院的介紹,我決定一試WowUSBProtector。下面是安裝完成WowUSBProtector後的管理介面,最神奇的是竟然可以更新病毒碼...


如果你對WowUSBProtector有興趣,請點選「OSSF::自由軟體鑄造場」觀看。
如果你懶得看說明,相信中研院(基本上我也已經在使用了),請點選這裡,直接進行下載。
(Ver 0.7,繁體中文版本)

我先透過同事L的帶毒電腦來測試。同事L的電腦病毒是有些難纏的「xwatmaf.exe」,我先將一乾淨的隨身碟透過同事L電腦感染隨身碟病毒,確定中毒後,在插回常駐「WowUSBProtector」的電腦裡。



WowUSBProtector安裝完成後,請透過「管理介面」,使之常駐系統。
建議勾選「開機時啟動」選項,讓防毒軟體常駐保持安全。

結果系統一插入帶毒的隨身碟後,WowUSBProtector立刻出現偵測畫面:



賓果!沒令人失望,WowUSBProtector能立即針對插入電腦的隨身碟進行偵測,同時立即攔截,避免危險。

結論:
目前使用心得相當順利,而且WowUSBProtector還內建更新病毒資料庫的功能,預防日新月異的隨身碟病毒變種。如果你也對隨身碟病毒苦惱不已,卻又不得不用隨身碟,建議你可以安裝WowUSBProtector,不會讓你失望的。如果你對這個軟體有任何看法,或是有更好的建議,歡迎你留言一起討論喔!讓該死的隨身碟病毒,從此再也不要妨礙使用隨身碟的便利了。

9 則留言:

  1. 請問!
    有沒有簡單小巧的預防USB病毒軟體?
    (類似本篇介紹的軟體)

    網路上是有不少, 但目前看到的, 感覺都很多餘...
    因為我本身有安裝防毒軟體, 不想再裝一些大而無用的軟體!

    回覆刪除
  2. 基本上,我的想法是:你的要求是很多人的希望,但卻充滿了不太可能的矛盾。

    首先,隨身碟病毒比較麻煩的特性是:變種太快。想要有效預防應該只能朝更新病毒碼的方向發展,而朝此方向發展後就不太可能可以輕巧到什麼地步。

    而且更尷尬的狀況是,通常會使用隨身碟就是必須使用裡面的資料夾,或是讀取裡面的檔案。而這讀取隨身碟的動作,只要沒有第一時間擋下病毒的攻擊(因為病毒通常是藉由autorun.ini來攻擊),基本上就是淪陷了。

    其實看起來比較可行的方法,就是讓隨身碟進入只讀不寫的狀況。但這方法只能確保你的隨身碟可以無虞的插在別人電腦裡。因為已經中毒的隨身碟,即使防寫,一插進你的電腦也是可以進行感染系統的動作。因此...

    隨身碟病毒之所以難防,原因就在這邊吧。

    ps:話說回來,其實在我們辦公室幾乎人人都曾經、或者已經中隨身碟病毒,但我卻一點事都沒有。是的,我的防毒軟體就是卡巴斯基...

    已經發生過好幾次,拿到同事的隨身碟,第一時間就問:「有沒有毒!?」同事拍胸脯保證說沒有,結果一插進我的電腦就出現警告訊息。

    所以..讓你參考看看囉~~~

    回覆刪除
  3. 我有看到您的留言了!感謝您的指教m(_ _)m

    因為我之前最有印象的解毒方式就是OSSF所提到的解毒錦囊一的方法, 所以我才想說有沒有預防的軟體...

    看完你的解釋跟OSSF的說明, 我想我應該直接用這軟體會比較快XD

    (我原本也用卡八, 但因為它太敏感了, 所以我才換成諾頓^^|||)

    回覆刪除
  4. 嗯嗯~指教不敢,就會的一些分享分享而已。

    其實不推Norton,因為真的越來越退步..

    卡巴如果不能接受他的「管太多」,或者花時間進行調校,其實真的蠻多人不能接受的...

    回覆刪除
  5. 諾頓的確是越做越退步, 但他比較傻瓜, 簡單操作!

    卡八跟AVAST都很容易誤判, 卡巴是因為太敏感, AVAST未知!(一方面卡巴的調整, 不是很容易懂)

    小紅傘...裝在別人電腦測試, 不知道如何XD (但英文介面, 要不然國內的免費防毒領土一定都是他的!)

    奇怪的是, USB病毒那麼氾濫, 怎麼這些防毒軟體都沒聽說有多大的動作去防制!?

    回覆刪除
  6. 謝謝分享^^
    借轉貼分享至facebook
    讓更多人知道,
    感恩

    回覆刪除
  7. 我有寫一篇新版的,在這裡:http://sango.twgg.org/2009/07/blog-post_22.html

    建議你貼新版的吧..^_^

    回覆刪除
  8. 以上您提到的這款軟體WowUSBprotector他會出現這種問題Fatal Error! 電腦顯示_win32sysloader.pyd要按確定 像您常常在使用 請問有這種問題嗎? 有的話想聽聽您如何 去解決 謝謝

    回覆刪除
  9. 這好像是WowUSBprotector目前會碰到的一個狀況,建議移除再安裝英文版試試,也許就能解決(我也不知道為啥@@)

    回覆刪除

1.留言不必與文章主題相關
2.您可以使用一些 HTML 標記,例如<b>, <i>, <a>
3.最重要的一點,你的留言可以讓我高興一整天..:P