 |
 |
badcat
銀驢友〔初級〕
壞喵
. 積分: 541
. 精華: 3
. 文章: 837
. 收花: 3874 支
. 送花: 982 支
. 比例: 0.25
. 在線: 3330 小時
. 瀏覽: 62312 頁
. 註冊: 7302 天
. 失蹤: 234 天
|
|
|
 |
|
 |
|
| #2 : 2007-11-8 10:18 AM
全部回覆
|
 送花
(6)
 送出中...
|
|
|
以下引言來源 (咖啡色): 大砲開講 如何預防隨身碟中毒
一、避免已感染的隨身碟感染電腦:可以利用下面其中一種方法,關閉動執行 (Autorun 或 Autoplay) 的功能
1. 當隨身碟插入電腦時,一直按著「Shift」鍵,直到系統已經連結此隨身碟 (作業系統將不會執行 autorun.inf 的內容)。。(喵喵言:可以在別人家時,用這一招避免別人也感染 Autorun 式的病毒。)
2. 修改登錄機碼,找到 HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer,將 NoDriveTypeAutoRun 的值設為 0x00000095 以及
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer,將 NoDriveTypeAutoRun 的值設為 0x00000095,然後,重新開機,
這樣就可以停用 Autorun 了。
3. 利用群組原則嵌入式管理單元 (gpedit.msc) 。[本機電腦]->[開始]->[執行]->[在開啟欄中輸入 gpedit.msc],然後,參考下圖 (點選「電腦設定」->「系統」->「關閉自動播放」->「設定」->「已啟用」->「停用自動撥放在所有磁碟機」->「確定」。注意:選擇「所有磁碟機」將會停用所有硬碟的自動播放功能(含USB隨身碟))
),設定完成後,重新開機。
...引言完畢
以下是 壞喵 說:
不過 NoDriveTypeAutoRun 的值,眾說紛紜:
"NoDriveTypeAutoRun"=dword:000000B5
"NoDriveTypeAutoRun"=dword:00000095
"NoDriveTypeAutoRun"=dword:000000FF
還是請查證一下吧?
法 4:關閉 USB 隨身碟的使用權:(您應該不需要,笑!)
如何停用 USB 儲存裝置 - Microsoft
法 5:找可以掃瞄 USB 隨身碟的「防毒軟體」:
畢竟病毒不能執行 Autorun,也可以用其它方法來傳播吧 (Exe, jpg...)。找一個可以掃瞄 USB 隨身碟的「防毒軟體」(現在的防毒應該都行吧?),這應該是最基本的工作。(記得隨時更新「病毒碼」)
法 6:USB 隨身碟帶回家時,記得下載最新「病毒碼」後,再掃瞄 USB 隨身碟。
若連此點都做不到,想不中毒都很難。(工作態度的問題,謹慎總比出事好。)
回到主題問題:
引用: sueice寫到: 
今天有人問小弟一個問題:
 『能不能把防毒軟體安裝在隨身碟?而且一 旦插入電腦,就會自己掃毒?』
(以下恕刪...)
喵喵以兩個情況回答您:
情況一:對方電腦已中毒,您放入有「掃毒程式」的 USB 隨身碟。
程式這種連西通常都是先佔先贏,所以您的「掃毒程式」會在執行時記憶體會先中毒後再掃瞄。若又沒開防寫,病毒就順便感染「掃毒程式」,寫入到 USB 隨身碟。(防護意義不大,沒掃毒成功,自己又中毒!)
除非是針對此種病毒所做的特別疫苗,否則很難在電腦已中毒的情況下「乾淨掃毒」。(已被敵人包圍,很難突圍!)
情況二:用 USB 隨身碟開機後,再掃毒。(一般的做法,也就是您所謂:「『被動式』的執行『可攜式(Portable)免安裝防毒程式』。」
一般幫已中毒的電腦解毒就是用此法。先將 USB 隨身碟灌入 DOS,XPE 等系統來開機,搶在病毒執行前就掃瞄病毒,這時病毒就只能等著被打。(當然得看掃瞄程式沒有沒此病毒的解法,不過至少這時 USB 隨身碟不會輕易中毒,除非你手賤去執行中毒程式!笑!)
結論:
如同前面一些大大所言,在中毒的情況下掃毒解毒是有可能,可是會很難!祈禱有更新的技術可以突破這個難關。
[badcat 在 2007-11-8 10:59 AM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
|
|
