马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
开卷语:经常听到有朋友在讲,现在已经是网络防护时代,只要家装对应的防火墙工具,就可以有效避免病毒攻击,真正确保系统安全。可是,在这个,似乎看似Web传播占据主流的年代里,通过U盘、MP4、移动硬盘方式传播病毒,实际随着产品的便捷度,大家人手一盘的普及度而引发关注,虽然号称很多杀软都具备有防护功能,但却仍然有很多用户会不慎“中招”,一旦稍不留神,依然遭受重大损失,如被植入木马,窃取隐私数据……
1.USB设备的潜在危害
现在,几乎所有个人电脑拥有USB接口,而且通常有4到5个以上,这样U盘、MP3、MP4等移动存储设备就可以方便交替,存储读取不同数据内容,而年轻人钟爱的iPod、拍照手机、DV、DC等,也大多是通过USB接口与电脑连接(包括读卡器),但与此同时,由于现有杀毒产品的缺陷,利用USB设备传播的病毒已成为个人网络安全的重大隐患。
USB设备和“挂马”网站一样仍对系统有极大威胁
权威数据和分析表明,USB病毒个人用户的网络安全造成的威胁,主要表现在窃取私密信息,造成用户网络交易和网游虚拟财产的损失。一旦用户不慎运行,使得系统感染该病毒后,植入到进程或任务管理器中的程序,会自动连线到指定的远程网站,让远程黑客控制端,能够操控上传,从被感染的系统中窃取信息,并让远程控制者在遭感染的系统中执行特定命令,甚至可以原创关闭原本就脆弱的防火墙等等,所以,从危害程度和等级来讲,和“挂马”网站相比有过之无不及。
2.USB防护毫无作用?
正和开卷语所讲,在当前,看似很多杀毒软件厂商都推出了专用版本,或在产品中加入了相关功能,但却并不能有效遏制,甚至毫无作用呢?因为现在业内对于U盘病毒的防护手段还不甚完善,很多所谓的“USB”防护墙,实际都是并不完善,或无法全面保护的半成产品。比如很多更多是以系统插件的形式出现,比如所谓的“免疫器”、“保护机”等等,并未和杀毒软件真正整合,使得其无法和防护程序、监控系统进行双向、同步协作,无法得到最新的分析数据支持。
即插即用的USB设备,会自动播放和执行运行
很多传统USB免疫设备并不能真正拦截相关植入病毒
同时,USB设备所采用的即插即用方式,和系统默认的自动播放方式,都会导致程序会在载入设备后同时进行运作,这样一旦所谓的防护插件毫无作用,用户又没有每次插入都手工扫描移动磁盘的习惯,相关威胁就会快速植入系统当中,使得防护毫无作用,病毒依然肆虐。
3、怎样避免USB病毒?
那么,如何真正避免USB病毒呢?首先我们要从系统默认的设定属性看起,我们知道相关操作系统当前默认都采用了USB设备“自动运行”的设定模式,加之大家都习惯于在每次打开“我的电脑”定位到相应盘符后直接点击进入,这就蕴含着感染病毒的风险。这是因为USB设备都有插入电脑后自动运行的功能,看似直接双击,方便使用者的功能经常会被黑客所利用,使病毒用户系统完全不知情的情况下自动执行,快速侵入到用户的系统当中,从插入到开始杀毒之间的短短几分钟时间,病毒可能已经攻破了用户的安全防线。再去查杀,为时已晚。
所以,禁用USB设备的自动运行功能,则是非常必须也极为必要,一方面目前包括瑞星安全助手等安全软件,都具备有对应的屏蔽功能,一方面通过操作系统,如Windows Vista控制面板的运行管理功能,也能对其进行关闭。
通过控制面板“自动播放”设定关闭自动运行磁盘内容
这样以来,在关闭对应的运行服务之后,USB存储设备内的威胁程序将无法启用,也无法实现对入侵网路的封锁,避免进行检测。
另外,根据大家的实际需要,也应该根据品牌、口碑选择最适合自己的反病毒产品,至少可以与防火墙实现双向同步和更新数据、库的同步更新,这样防护、查杀将融为一体,从插入设备到检测内容做到一体化运作。
通过瑞星“系统加固”设定设备访问控制
例如以瑞星杀毒软件版本为例,基于“云安全”技术的“查杀”技术,在检测到有USB存储设备插入时候,会自动搜索并删除所有磁盘根目录下的autorun.inf引导文件,反向查杀其中存在的病毒威胁,并对进程等关键地域进行检测操作,使病毒无处藏身。特别是一些通过病毒残留的autorun.inf文件,导致用户无法再用双击图标的方法打开对应目录,破坏引导区和映像关联的情况,瑞星软件的对应检测技术还可将威胁彻底删除,修复引导,拯救对应数据。
开启瑞星“启发式”病毒检测和查杀技术
引擎方面,瑞星也为用户提供了非常强大的病毒“启发式检测”,可以检测可疑autorun.inf文件,自动分析是否存在恶意行为,并对其进行拦截操作。以阻止USB设备内的病毒、木马通过autorun.inf激活,抑制U盘病毒的传播,特别是在内网环境下,还会保护局域网内的计算机不会被快速感染等等。在这些方面,通过瑞星等专业防护工具便可轻松做到妥善保护。
|