TWed2k - 軟體求助討論區 - [求助]隨身碟病毒出現了那麼久，微軟有修正嗎?

主題: [其他] [求助]隨身碟病毒出現了那麼久，微軟有修正嗎? [打印本頁]

發表人: thx 時間: 2007-11-23 10:57 PM 主題: [求助]隨身碟病毒出現了那麼久，微軟有修正嗎?

小弟是認為，今年隨身碟病毒的肆虐，已經跟去年SVCHOST的漏洞有得比了(詳情請參考微軟修正KB921883)。
即然如此，微軟應該有針對這個問題修正才是。不知是小弟沒注意，還是到目前為止，微軟還是沒有動作？請知道的大大說明一下，感謝!!

發表人: FANTASY 時間: 2007-11-24 06:16 PM

從WIN95就有的功能，
不會到現在才把它取消吧?

發表人: 小薪 時間: 2007-11-26 01:10 AM

現在隨身碟的惡意程式(以下簡稱病毒)
大多包含2個檔案
一個是autorun.inf
另一個就是病毒本體

而其運作方式是
利用Windows偵測到磁碟機主目錄內有Autorun.inf檔案,直接以左鍵連點該磁碟機時,會去執行她所指向的檔案
(以光碟片來說,通常是指向安裝前導程式;而以隨身碟病毒來說,則是指向病毒本體)
而病毒本體大多是一個壓縮檔
該壓縮檔被執行之後會複製檔案到系統資料夾內
(大多會再新增一組機碼,讓系統開機時執行該病毒)
以Windows的運作方式來說,並無包含病毒或是某個漏洞被攻擊的行為
因為這是再正常不過的操作了
(就好像妳下載某個自解壓縮檔,執行之後會自動把檔案解壓縮到某個地方的這種動作)
系統在安裝更新檔時,也是類似的動作
所以這方面應該比較難去封鎖特定檔案
(如果只用封鎖某些特定檔名,只是鴕鳥心態而已)

這也就是為何網路上有人建議新增一個autorun.inf的目錄,並將其設為唯讀
以防止病毒寫入她自己的autorun.inf

以上是小弟的經驗
如有錯誤敬請指教

[小薪在 2007-11-26 01:13 AM 作了最後編輯]

發表人: badcat 時間: 2007-11-26 09:33 AM

「電腦病毒」是「人類」去定義的，以「電腦」的立場而言，它自己並無法判定這個是不是「電腦病毒」。(總不能連合法的「自動播放」程式也擋住吧？)
而「電腦病毒」自己也可以修改已存在的 autorun.inf 的內容。只要能用軟體做到的，它都能做到。(除非你用 SD 記憶卡的「硬體防寫」，笑！)

只要用以下的批次檔，autorun.inf 防寫法就破功了！更遑論能用 *.exe 執行的病毒碼。
Ex: Virus.bat
Attrib -r -s -h autorun.inf
del autorun.inf
copy Virus.inf autorun.inf
Attrib +r +s +h autorun.inf

所以時常更新「防毒程式」的「病毒碼」、
及良好的操作習慣， (不亂開下載、不亂執行軟體、...)
才是常保安全無虞的正確做法。

先用下面的做法擋著先：
停用所有硬碟的自動播放功能(含USB隨身碟) - by badcat

祝各位電腦能平安健康不中毒！

[badcat 在 2007-11-26 10:04 AM 作了最後編輯]

發表人: RetupmocSoft 時間: 2007-11-28 10:16 AM

M$ 其實可以找到方法的
譬如偵測到隨身碟插入後，跳出選擇框，詢問是否要執行 Autorun.inf 的內容

這樣就把爛攤子丟回給使用者了.....

發表人: staroec 時間: 2007-12-15 01:04 AM

最近也重了隨身碟病毒win32的樣子
聽說好像有變形~就是更進化的樣子

發表人: thx 時間: 2007-12-17 08:44 PM

總之微軟還是對自動執行的功能持保留態度就是了...
那只能將自動播放功能關閉，以求自保了。
感謝以上大大的說明

發表人: sctung1027 時間: 2007-12-18 06:07 AM

微軟沒出防毒軟體吧...(笑

發表人: alrex5401 時間: 2007-12-18 09:24 PM

呵呵~還真沒想過M$該負起這個責任耶!!

不過一般使用者也是一樣不管三七二十一直接"執行"

只有像我們這種比較有概念的~才會想去解毒或預防吧!!

看到太多使用者~防毒軟體已經提出警告~他們還是不作任何動作=.=

歡迎光臨 TWed2k (http://twed2k.org/)