最近��,有關(guān)U盤(pán)病毒的情況非常嚴(yán)重����,以湛江年會(huì)為例,在各人遞交的U盤(pán)上�����,發(fā)現(xiàn)有病毒的比例可以高達(dá)90%�����。
這里記錄一下有關(guān)此病毒的一些個(gè)人看法:
首 先��,目前幾乎這類(lèi)的病毒都是利用autorun.inf來(lái)侵入�,而事實(shí)上autorun.inf相當(dāng)于一個(gè)傳染途徑,經(jīng)過(guò)這個(gè)途徑入侵的病毒��,理論上是 “任何”病毒���。因此大家可以在網(wǎng)上發(fā)現(xiàn)��,當(dāng)搜索到autorun.inf之后��,附帶的病毒往往有不同的名稱��,正是這個(gè)道理��。就好像身體上有個(gè)創(chuàng)口�����,有可能 進(jìn)入的細(xì)菌就不止一種���,在不同環(huán)境下進(jìn)入的細(xì)菌可以不同����,甚至可能是AIDS病毒�����。這個(gè)autorun.inf就是創(chuàng)口��。因此目前無(wú)法單純說(shuō)U盤(pán)病毒就是 什么病毒��,也因此導(dǎo)致在查殺上會(huì)存在混亂����。
現(xiàn)在先說(shuō)說(shuō)autorun.inf這個(gè)所謂的創(chuàng)口吧……
首 先,autorun.inf這個(gè)文件是很早就存在的��,在WinXP以前�����,當(dāng)光盤(pán)�、U盤(pán)插入到機(jī)器中,會(huì)自動(dòng)運(yùn)行的話�,靠的就是autorun.inf。這 個(gè)文件會(huì)通過(guò)一些簡(jiǎn)單的命令符號(hào)����,告訴系統(tǒng)這個(gè)新插入的硬件應(yīng)該自動(dòng)啟動(dòng)什么程序。所以�����,這本身是一個(gè)常規(guī)且合理的文件和技術(shù)����。
但 相信你已經(jīng)注意到,上面反復(fù)提到“自動(dòng)”,這就是關(guān)鍵����。病毒作者可以利用這一點(diǎn),讓移動(dòng)設(shè)備在用戶系統(tǒng)完全自愿的情況下�,“自動(dòng)”執(zhí)行自己的命令。因此�, 通過(guò)這個(gè)autorun.inf文件,可以放置正常的啟動(dòng)程序��,一如我們經(jīng)常使用的各種教學(xué)光盤(pán)��,一插入電腦就自動(dòng)安裝或自動(dòng)演示�����;也可以通過(guò)此種方式����, 放置任何可能的惡意內(nèi)容。
這里再說(shuō)說(shuō)病毒:跟生物界的狀況是一樣的�����,細(xì)菌��、病毒跟人類(lèi)都是生物體���,甚至在大部分情況下�,這些微生物 也并非完全有害����,也會(huì)與人體共存。電腦中的病毒跟正常程序一樣��,都是使用基礎(chǔ)原理一致的源代碼編寫(xiě)�����、執(zhí)行的�,只是軟件執(zhí)行的是用戶需要的、正常的功能�,病 毒執(zhí)行的是用戶不需要的、不正常的功能��,這里有一個(gè)辯證的相對(duì)性在里面���。簡(jiǎn)單的例子����,比如稍微熟悉電腦的朋友都知道Format、del的DOS命令代表 格式化硬盤(pán)和刪除文件���,假設(shè)我autorun.inf中使用了Format或del命令�,那么表示我可以讓別人的機(jī)器被格式化��,或者刪除了一些文件���,而這 其實(shí)不需要太高深的電腦知識(shí)��。
說(shuō)完autorun.inf�����,再說(shuō)說(shuō)目前相關(guān)的U盤(pán)病毒的隱藏方式:
一種是假回收站方式:病毒通常在U盤(pán)中建立一個(gè)“RECYCLER”的文件夾�����,然后把病毒藏在里面很深的目錄中����,一般人以為這就是回收站了�����,而事實(shí)上,回收站的名稱是“Recycled”��,而且兩者的圖標(biāo)是不同的:
另一種是假殺毒軟件方式:病毒在U盤(pán)中放置一個(gè)程序(由于現(xiàn)在手頭沒(méi)有標(biāo)本����,名稱可能有點(diǎn)記錯(cuò))��,大概的名字是“Rav E.exe”����,這很容易讓人以為是瑞星的程序,其實(shí)是病毒�����。
也許有人會(huì)問(wèn)�����,為什么在你的機(jī)器上能看到上面的文件�����,我的機(jī)器看不到呢���?很簡(jiǎn)單��,通常的系統(tǒng)安裝���,默認(rèn)是會(huì)隱藏一些文件夾和文件的��,病毒就會(huì)將自己改造成系統(tǒng)文件夾�、隱藏文件等等�,一般情況下當(dāng)然就看不到了。
要讓自己能看到隱藏的文件�,怎么辦?
個(gè)人如操作��,按如下步驟:打開(kāi)“我的電腦”����,在菜單欄上點(diǎn)“工具”,點(diǎn)“文件夾選項(xiàng)”���,出現(xiàn)一個(gè)對(duì)話框�����,選擇“查看”標(biāo)簽��,然后對(duì)照下圖:
通過(guò)該操作后�,即可看到隱藏起來(lái)的文件,包括上述病毒了�,這樣,你以后也可以肉眼發(fā)現(xiàn)別人U盤(pán)上的病毒��,作一回赤腳醫(yī)生了���。
如果U盤(pán)帶有上述病毒,還會(huì)一個(gè)現(xiàn)象�����,當(dāng)你點(diǎn)擊U盤(pán)時(shí)�����,會(huì)多了一些東西:
上圖左側(cè)是帶病毒的U盤(pán)���,右鍵菜單多了“自動(dòng)播放”����、“Open”���、“Browser”等項(xiàng)目�;右側(cè)是殺毒后的,沒(méi)有這些項(xiàng)目����。
這里注明一下:凡是帶Autorun.inf的移動(dòng)媒體,包括光盤(pán)��,右鍵都會(huì)出現(xiàn)“自動(dòng)播放”的菜單���,這是正常的功能���。
綜上所述:
目前的U盤(pán)病毒都是通過(guò)Autorun.inf來(lái)進(jìn)入的;
Autorun.inf本身是正常的文件����,但可被利用作其他惡意的操作;
不同的作者可以通過(guò)Autorun.inf放置不同的病毒���,因此無(wú)法簡(jiǎn)單說(shuō)是什么病毒�����,可以是病毒�、木馬、黑客程序等等����;
一般情況下,U盤(pán)不應(yīng)該有Autorun.inf文件���;*
如果發(fā)現(xiàn)U盤(pán)有Autorun.inf��,且不是你自己創(chuàng)建生成的��,請(qǐng)刪除它;
如果有貌似回收站���、瑞星文件等文件��,而你又能通過(guò)對(duì)比硬盤(pán)上的回收站名稱��、正版的瑞星名稱����,同時(shí)確認(rèn)該內(nèi)容不是你創(chuàng)建生成的�,請(qǐng)刪除它;
同時(shí),一般建議插入U(xiǎn)盤(pán)時(shí)���,不要雙擊U盤(pán)����,另外有一個(gè)更好的技巧:插入U(xiǎn)盤(pán)前����,按住Shift鍵,然后插入U(xiǎn)盤(pán)�����,建議按鍵的時(shí)間長(zhǎng)一點(diǎn)��。插入后��,用右鍵點(diǎn)擊U盤(pán)����,選擇“資源管理器”來(lái)打開(kāi)U盤(pán)。
推薦查殺軟件:Kaspersky
注:
*:部分U盤(pán)制造商可能也會(huì)利用Autorun.inf進(jìn)行自己的特色設(shè)計(jì)���,目的是為了讓用戶執(zhí)行廠商的特色程序�。已確認(rèn)部分廠商確實(shí)使用了這種方式,因此建議購(gòu)買(mǎi)U盤(pán)是先做識(shí)別�����,或咨詢銷(xiāo)售人員�。
