科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全专家详细讲解存储设备防毒全攻略

专家详细讲解存储设备防毒全攻略

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 经常听到有朋友在讲,现在已经是网络防护时代,只要家装对应的防火墙工具,就可以有效避免病毒攻击,真正确保系统安全。可是,在这个,似乎看似Web传播占据主流的年代里,通过U盘、MP4、移动硬盘方式传播病毒,实际随着产品的便捷度,大家人手一盘的普及度而引发关注,虽然号称很多杀软都具备有防护功能,但却仍然有很多用户会不慎“中招”,一旦稍不留神,依然遭受重大损失,如被植入木马,窃取隐私数据……

来源:eNet 2010年1月15日

关键字: 病毒攻击 病毒防范

  • 评论
  • 分享微博
  • 分享邮件

  经常听到有朋友在讲,现在已经是网络防护时代,只要家装对应的防火墙工具,就可以有效避免病毒攻击,真正确保系统安全。可是,在这个,似乎看似Web传播占据主流的年代里,通过U盘、MP4、移动硬盘方式传播病毒,实际随着产品的便捷度,大家人手一盘的普及度而引发关注,虽然号称很多杀软都具备有防护功能,但却仍然有很多用户会不慎“中招”,一旦稍不留神,依然遭受重大损失,如被植入木马,窃取隐私数据……

  在本文中,正如上面所讲,将邀请瑞星安全专家为大家介绍日常使用U盘、数码MP3、MP4设备时的防护攻略。

  1.USB设备的潜在危害

  现在,几乎所有个人电脑拥有USB接口,而且通常有4到5个以上,这样U盘、MP3、MP4等移动存储设备就可以方便交替,存储读取不同数据内容,而年轻人钟爱的iPod、拍照手机、DV、DC等,也大多是通过USB接口与电脑连接(包括读卡器),但与此同时,由于现有杀毒产品的缺陷,利用USB设备传播的病毒已成为个人网络安全的重大隐患。

  

专家详细讲解存储设备防毒全攻略

  USB设备和“挂马”网站一样仍对系统有极大威胁

  权威数据和分析表明,USB病毒个人用户的网络安全造成的威胁,主要表现在窃取私密信息,造成用户网络交易和网游虚拟财产的损失。一旦用户不慎运行,使得系统感染该病毒后,植入到进程或任务管理器中的程序,会自动连线到指定的远程网站,让远程黑客控制端,能够操控上传,从被感染的系统中窃取信息,并让远程控制者在遭感染的系统中执行特定命令,甚至可以原创关闭原本就脆弱的防火墙等等,所以,从危害程度和等级来讲,和“挂马”网站相比有过之无不及。

  2.USB防护毫无作用?

  正如前面所讲,在当前,看似很多杀毒软件厂商都推出了专用版本,或在产品中加入了相关功能,但却并不能有效遏制,甚至毫无作用呢?因为现在业内对于U盘病毒的防护手段还不甚完善,很多所谓的“USB”防护墙,实际都是并不完善,或无法全面保护的半成产品。比如很多更多是以系统插件的形式出现,比如所谓的“免疫器”、“保护机”等等,并未和杀毒软件真正整合,使得其无法和防护程序、监控系统进行双向、同步协作,无法得到最新的分析数据支持。

  

null

  即插即用的USB设备,会自动播放和执行运行

  

null

  很多传统USB免疫设备并不能真正拦截相关植入病毒

  同时,USB设备所采用的即插即用方式,和系统默认的自动播放方式,都会导致程序会在载入设备后同时进行运作,这样一旦所谓的防护插件毫无作用,用户又没有每次插入都手工扫描移动磁盘的习惯,相关威胁就会快速植入系统当中,使得防护毫无作用,病毒依然肆虐。那么,如何真正避免USB病毒呢?首先我们要从系统默认的设定属性看起,我们知道相关操作系统当前默认都采用了USB设备“自动运行”的设定模式,加之大家都习惯于在每次打开“我的电脑”定位到相应盘符后直接点击进入,这就蕴含着感染病毒的风险。这是因为USB设备都有插入电脑后自动运行的功能,看似直接双击,方便使用者的功能经常会被黑客所利用,使病毒用户系统完全不知情的情况下自动执行,快速侵入到用户的系统当中,从插入到开始杀毒之间的短短几分钟时间,病毒可能已经攻破了用户的安全防线。再去查杀,为时已晚。

  所以,禁用USB设备的自动运行功能,则是非常必须也极为必要,一方面目前包括瑞星卡卡等安全软件,都具备有对应的屏蔽功能,一方面通过操作系统,如Windows Vista控制面板的运行管理功能,也能对其进行关闭。

  

null

  通过控制面板“自动播放”设定关闭自动运行磁盘内容

  这样以来,在关闭对应的运行服务之后,USB存储设备内的威胁程序将无法启用,也无法实现对入侵网路的封锁,避免进行检测。

  另外,根据大家的实际需要,也应该根据品牌、口碑选择最适合自己的反病毒产品,至少可以与防火墙实现双向同步和更新数据、库的同步更新,这样防护、查杀将融为一体,从插入设备到检测内容做到一体化运作。

  

null

  通过瑞星2010“系统加固”设定设备访问控制

  例如以瑞星杀毒软件2010版本为例,基于“云安全”技术的“查杀”技术,在检测到有USB存储设备插入时候,会自动搜索并删除所有磁盘根目录下的autorun.inf引导文件,反向查杀其中存在的病毒威胁,并对进程等关键地域进行检测操作,使病毒无处藏身。特别是一些通过病毒残留的autorun.inf文件,导致用户无法再用双击图标的方法打开对应目录,破坏引导区和映像关联的情况,瑞星软件的对应检测技术还可将威胁彻底删除,修复引导,拯救对应数据。

  

null

  开启瑞星2010“启发式”病毒检测和查杀技术

  引擎方面,瑞星也为用户提供了非常强大的病毒“启发式检测”,可以检测可疑autorun.inf文件,自动分析是否存在恶意行为,并对其进行拦截操作。以阻止USB设备内的病毒、木马通过autorun.inf激活,抑制U盘病毒的传播,特别是在内网环境下,还会保护局域网内的计算机不会被快速感染等等。在这些方面,通过瑞星等专业防护工具便可轻松做到妥善保护。

  点评:

  三五年前,光盘病毒最受用户关注,但随着现在U盘、数码MP3等设备的普及,新的病毒威胁也开始颇受关注,而通过本文为大家介绍的对应防护方式,大家可以借助手工关闭对应策略和预装专业软件的方式,切实保护系统安全,真正做到有备无患。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章