Board logo

主題: [其他] [求助]隨身碟病毒出現了那麼久,微軟有修正嗎? [打印本頁]

發表人: thx    時間: 2007-11-23 10:57 PM     主題: [求助]隨身碟病毒出現了那麼久,微軟有修正嗎?

小弟是認為,今年隨身碟病毒的肆虐,已經跟去年SVCHOST的漏洞有得比了(詳情請參考微軟修正KB921883)。
即然如此,微軟應該有針對這個問題修正才是。不知是小弟沒注意,還是到目前為止,微軟還是沒有動作?請知道的大大說明一下,感謝!!
發表人: FANTASY    時間: 2007-11-24 06:16 PM

從WIN95就有的功能,
不會到現在才把它取消吧?
發表人: 小薪    時間: 2007-11-26 01:10 AM

現在隨身碟的惡意程式(以下簡稱病毒)
大多包含2個檔案
一個是autorun.inf
另一個就是病毒本體

而其運作方式是
利用Windows偵測到磁碟機主目錄內有Autorun.inf檔案,直接以左鍵連點該磁碟機時,會去執行她所指向的檔案
(以光碟片來說,通常是指向安裝前導程式;而以隨身碟病毒來說,則是指向病毒本體)
而病毒本體大多是一個壓縮檔
該壓縮檔被執行之後會複製檔案到系統資料夾內
(大多會再新增一組機碼,讓系統開機時執行該病毒)
以Windows的運作方式來說,並無包含病毒或是某個漏洞被攻擊的行為
因為這是再正常不過的操作了
(就好像妳下載某個自解壓縮檔,執行之後會自動把檔案解壓縮到某個地方的這種動作)
系統在安裝更新檔時,也是類似的動作
所以這方面應該比較難去封鎖特定檔案
(如果只用封鎖某些特定檔名,只是鴕鳥心態而已)

這也就是為何網路上有人建議新增一個autorun.inf的目錄,並將其設為唯讀
以防止病毒寫入她自己的autorun.inf

以上是小弟的經驗
如有錯誤敬請指教

[小薪 在  2007-11-26 01:13 AM 作了最後編輯]
發表人: badcat    時間: 2007-11-26 09:33 AM

「電腦病毒」是「人類」去定義的,以「電腦」的立場而言,它自己並無法判定這個是不是「電腦病毒」。(總不能連合法的「自動播放」程式也擋住吧?)
而「電腦病毒」自己也可以修改已存在的 autorun.inf 的內容。只要能用軟體做到的,它都能做到。(除非你用 SD 記憶卡的「硬體防寫」,笑!)

只要用以下的批次檔,autorun.inf 防寫法就破功了!更遑論能用 *.exe 執行的病毒碼。
Ex: Virus.bat
Attrib -r -s -h autorun.inf
del autorun.inf
copy Virus.inf autorun.inf
Attrib +r +s +h autorun.inf

所以時常更新「防毒程式」的「病毒碼」、
及良好的操作習慣, (不亂開下載、不亂執行軟體、...)
才是常保安全無虞的正確做法。

先用下面的做法擋著先:
停用所有硬碟的自動播放功能(含USB隨身碟) - by badcat

祝 各位電腦 能平安健康不中毒!

[badcat 在  2007-11-26 10:04 AM 作了最後編輯]
發表人: RetupmocSoft    時間: 2007-11-28 10:16 AM

M$ 其實可以找到方法的
譬如偵測到隨身碟插入後,跳出選擇框,詢問是否要執行 Autorun.inf 的內容

這樣就把爛攤子丟回給使用者了.....
發表人: staroec    時間: 2007-12-15 01:04 AM

最近也重了隨身碟病毒win32的樣子
聽說好像有變形~就是更進化的樣子
發表人: thx    時間: 2007-12-17 08:44 PM

總之微軟還是對自動執行的功能持保留態度就是了...
那只能將自動播放功能關閉,以求自保了。
感謝以上大大的說明
發表人: sctung1027    時間: 2007-12-18 06:07 AM

微軟沒出防毒軟體吧...(笑
發表人: alrex5401    時間: 2007-12-18 09:24 PM

呵呵~還真沒想過M$該負起這個責任耶!!

不過一般使用者也是一樣不管三七二十一直接"執行"

只有像我們這種比較有概念的~才會想去解毒或預防吧!!

看到太多使用者~防毒軟體已經提出警告~他們還是不作任何動作=.=




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0