TWed2k - 軟體求助討論區 - [求助]隨身碟病毒出現了那麼久，微軟有修正嗎?

TWed2k » 軟體求助討論區 » [求助]隨身碟病毒出現了那麼久，微軟有修正嗎?

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版

thx
鐵驢友〔高級〕

．積分： 72
．文章： 148
．收花： 37 支
．送花： 72 支
．比例： 1.95
．在線： 2915 小時
．瀏覽： 63363 頁
．註冊： 8011 天
．失蹤： 48 天

#1 : 2007-11-23 10:57 PM 只看本作者	送花 (0) 送出中...

小弟是認為，今年隨身碟病毒的肆虐，已經跟去年SVCHOST的漏洞有得比了(詳情請參考微軟修正KB921883)。
即然如此，微軟應該有針對這個問題修正才是。不知是小弟沒注意，還是到目前為止，微軟還是沒有動作？請知道的大大說明一下，感謝!!

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

FANTASY
青銅驢友

今日心情

．積分： 245
．文章： 1361
．收花： 1650 支
．送花： 162 支
．比例： 0.1
．在線： 2228 小時
．瀏覽： 25534 頁
．註冊： 7193 天
．失蹤： 31 天

#2 : 2007-11-24 06:16 PM 只看本作者	送花 (0) 送出中...

從WIN95就有的功能，
不會到現在才把它取消吧?

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

小薪
金驢友〔高級〕

．積分： 2995
．文章： 833
．收花： 29434 支
．送花： 9 支
．比例： 0
．在線： 1430 小時
．瀏覽： 3981 頁
．註冊： 6634 天
．失蹤： 228 天
．台灣台北

#3 : 2007-11-26 01:10 AM 只看本作者	送花 (4) 送出中...

現在隨身碟的惡意程式(以下簡稱病毒)
大多包含2個檔案
一個是autorun.inf
另一個就是病毒本體

而其運作方式是
利用Windows偵測到磁碟機主目錄內有Autorun.inf檔案,直接以左鍵連點該磁碟機時,會去執行她所指向的檔案
(以光碟片來說,通常是指向安裝前導程式;而以隨身碟病毒來說,則是指向病毒本體)
而病毒本體大多是一個壓縮檔
該壓縮檔被執行之後會複製檔案到系統資料夾內
(大多會再新增一組機碼,讓系統開機時執行該病毒)
以Windows的運作方式來說,並無包含病毒或是某個漏洞被攻擊的行為
因為這是再正常不過的操作了
(就好像妳下載某個自解壓縮檔,執行之後會自動把檔案解壓縮到某個地方的這種動作)
系統在安裝更新檔時,也是類似的動作
所以這方面應該比較難去封鎖特定檔案
(如果只用封鎖某些特定檔名,只是鴕鳥心態而已)

這也就是為何網路上有人建議新增一個autorun.inf的目錄,並將其設為唯讀
以防止病毒寫入她自己的autorun.inf

以上是小弟的經驗
如有錯誤敬請指教

[小薪在 2007-11-26 01:13 AM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

badcat
銀驢友〔初級〕

壞喵

．積分： 541
．精華： 3
．文章： 837
．收花： 3874 支
．送花： 982 支
．比例： 0.25
．在線： 3330 小時
．瀏覽： 62312 頁
．註冊： 7250 天
．失蹤： 182 天

#4 : 2007-11-26 09:33 AM 只看本作者	送花 (4) 送出中...

「電腦病毒」是「人類」去定義的，以「電腦」的立場而言，它自己並無法判定這個是不是「電腦病毒」。(總不能連合法的「自動播放」程式也擋住吧？)
而「電腦病毒」自己也可以修改已存在的 autorun.inf 的內容。只要能用軟體做到的，它都能做到。(除非你用 SD 記憶卡的「硬體防寫」，笑！)

只要用以下的批次檔，autorun.inf 防寫法就破功了！更遑論能用 *.exe 執行的病毒碼。
Ex: Virus.bat
Attrib -r -s -h autorun.inf
del autorun.inf
copy Virus.inf autorun.inf
Attrib +r +s +h autorun.inf

所以時常更新「防毒程式」的「病毒碼」、
及良好的操作習慣， (不亂開下載、不亂執行軟體、...)
才是常保安全無虞的正確做法。

先用下面的做法擋著先：
停用所有硬碟的自動播放功能(含USB隨身碟) - by badcat

祝各位電腦能平安健康不中毒！

[badcat 在 2007-11-26 10:04 AM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

RetupmocSoft
銀驢友〔初級〕

今日心情

．積分： 356
．文章： 1171
．收花： 2660 支
．送花： 731 支
．比例： 0.27
．在線： 1193 小時
．瀏覽： 7870 頁
．註冊： 7280 天
．失蹤： 882 天

#5 : 2007-11-28 10:16 AM 只看本作者	送花 (0) 送出中...

M$ 其實可以找到方法的
譬如偵測到隨身碟插入後，跳出選擇框，詢問是否要執行 Autorun.inf 的內容

這樣就把爛攤子丟回給使用者了.....

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

staroec
鐵驢友〔中級〕

今日心情

．積分： 53
．文章： 422
．收花： 347 支
．送花： 3 支
．比例： 0.01
．在線： 25 小時
．瀏覽： 1520 頁
．註冊： 7103 天
．失蹤： 4261 天

#6 : 2007-12-15 01:04 AM 只看本作者	送花 (0) 送出中...

最近也重了隨身碟病毒win32的樣子
聽說好像有變形~就是更進化的樣子

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

thx
鐵驢友〔高級〕

．積分： 72
．文章： 148
．收花： 37 支
．送花： 72 支
．比例： 1.95
．在線： 2915 小時
．瀏覽： 63363 頁
．註冊： 8011 天
．失蹤： 48 天

#7 : 2007-12-17 08:44 PM 只看本作者	送花 (0) 送出中...

總之微軟還是對自動執行的功能持保留態度就是了...
那只能將自動播放功能關閉，以求自保了。
感謝以上大大的說明

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

sctung1027
白銀驢友

阿實

．積分： 1515
．精華： 1
．文章： 2664
．收花： 13214 支
．送花： 22657 支
．比例： 1.71
．在線： 5316 小時
．瀏覽： 76413 頁
．註冊： 6655 天
．失蹤： 1 天
．台灣

#8 : 2007-12-18 06:07 AM 只看本作者	送花 (0) 送出中...

微軟沒出防毒軟體吧...(笑

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

alrex5401
鍛鐵驢友

今日心情

．積分： 87
．文章： 95
．收花： 659 支
．送花： 443 支
．比例： 0.67
．在線： 2591 小時
．瀏覽： 18642 頁
．註冊： 6899 天
．失蹤： 8 天

#9 : 2007-12-18 09:24 PM 只看本作者	送花 (0) 送出中...

呵呵~還真沒想過M$該負起這個責任耶!!

不過一般使用者也是一樣不管三七二十一直接"執行"

只有像我們這種比較有概念的~才會想去解毒或預防吧!!

看到太多使用者~防毒軟體已經提出警告~他們還是不作任何動作=.=

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

所在時區為 GMT+8, 現在時間是 2024-5-5 12:55 PM	清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明 Discuz! 0.1 \| Processed in 0.027055 second(s), 7 queries , Qzip disabled