国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 如何防范U盤病毒

如何防范U盤病毒

時(shí)間: 廣達(dá)646 分享

如何防范U盤病毒

  隨著U盤,移動(dòng)硬盤,存儲(chǔ)卡等移動(dòng)存儲(chǔ)設(shè)備的普及,U盤病毒也隨之泛濫起來。U盤病毒顧名思義就是通過U盤傳播的病毒。自從發(fā)現(xiàn)U盤的autorun.inf漏洞之后,U盤病毒的數(shù)量與日俱增。下面是U盤病毒的危害及防范措施,希望學(xué)習(xí)啦小編整理的對(duì)你有用,歡迎閱讀:

  1.U盤病毒危害

  早期的U盤病毒僅僅是惡作劇,被感染計(jì)算機(jī)往往出現(xiàn)打不開文件,或者顯示一些具有搞笑性質(zhì)的東西。隨著U盤容量的不斷擴(kuò)大和廣泛使用,U盤成為傳輸文件等數(shù)據(jù)資料的主要存儲(chǔ)介質(zhì)之一,日常使用和交換的文件,包括涉密文件均是通過U盤來進(jìn)行傳輸,雖然市面上推出了一些保密U盤,但是這些保密U盤其主要功能是防止U盤丟失后,拾者隨意瀏覽文件,并不能防止U盤病毒的傳播,U盤病毒在使用者瀏覽U盤時(shí)就進(jìn)行了感染。U盤病毒具有交叉感染的特點(diǎn),即感染了U盤病毒的計(jì)算機(jī),在插入一個(gè)未感染的U盤到感染計(jì)算機(jī)中時(shí),病毒會(huì)自動(dòng)感染U盤,當(dāng)將已經(jīng)感染U盤病毒的U盤插入未感染計(jì)算機(jī)中時(shí),未感染病毒的計(jì)算機(jī)將感染U盤病毒。在對(duì)U盤病毒分析研究中我們發(fā)現(xiàn),U盤病毒具有輪渡技術(shù),即將系統(tǒng)中的某些指定關(guān)鍵字的文件復(fù)制到U盤中,當(dāng)U盤插入到具有上網(wǎng)條件的計(jì)算機(jī)中使用時(shí),U盤病毒會(huì)將已經(jīng)復(fù)制的文件傳送到指定的郵箱或者木馬病毒控制端。

  U盤病毒作為一種傳染性病毒,其危害如下:

  (1)破壞軟件系統(tǒng),影響工作。對(duì)于一般性U盤病毒將會(huì)破壞系統(tǒng)文件的完整性,導(dǎo)致系統(tǒng)不能正常打開文件,其危害程度較輕。

  (2)刪除或者更改文件。這種U盤病毒往往帶有惡作劇,例如將系統(tǒng)中所有的word等文件全部刪除,或者將Word文件的默認(rèn)后綴更改為其它名稱導(dǎo)致文件打不開,其危害程度中等。

  (3)盜取系統(tǒng)中各種密碼帳號(hào),實(shí)施遠(yuǎn)程控制。目前很多個(gè)人計(jì)算機(jī)大多具備上網(wǎng)條件,一旦連接上網(wǎng)絡(luò),病毒就會(huì)主動(dòng)連接控制端,將系統(tǒng)中的密碼和帳號(hào)發(fā)到指定郵箱,并實(shí)施遠(yuǎn)程控制將其作為僵尸網(wǎng)絡(luò)的木馬端。

  (4)平時(shí)竊取資料,戰(zhàn)時(shí)破壞系統(tǒng)。U盤病毒平時(shí)蟄伏在計(jì)算機(jī)中,當(dāng)具備互聯(lián)網(wǎng)條件時(shí)將平時(shí)復(fù)制的資料通過網(wǎng)絡(luò)傳輸?shù)街付ㄠ]箱,當(dāng)發(fā)生戰(zhàn)爭時(shí)可以破壞和癱瘓計(jì)算機(jī)系統(tǒng)或者計(jì)算機(jī)網(wǎng)絡(luò),其危害程度最大。

  2.U盤病毒危害機(jī)理

  2.1病毒的傳播原理

  U盤病毒主要通過U盤與計(jì)算機(jī)的交互來進(jìn)行傳播。近年來,在“黑色”產(chǎn)業(yè)鏈利益驅(qū)動(dòng)下,利用U盤病毒傳播已經(jīng)成為病毒的一大必備功能;病毒感染主要通過存在安全漏洞的網(wǎng)站“掛馬”來實(shí)現(xiàn),網(wǎng)站“掛馬”主要利用的是IE等安全漏洞,當(dāng)用戶沒有安裝補(bǔ)丁程序而訪問被“掛馬”的網(wǎng)站中的網(wǎng)頁時(shí),系統(tǒng)就會(huì)“偷偷”地執(zhí)行網(wǎng)頁中指定的程序,從而達(dá)到控制等目的。此外還有一種就是通過發(fā)送垃圾郵件、捆綁木馬軟件到正常軟件中供并放在網(wǎng)站上供網(wǎng)絡(luò)用戶下載等方式來進(jìn)行U盤病毒的傳播。

  2.2U盤病毒傳播階段

  U盤對(duì)病毒的傳播主要借助的就是autorun.inf文件,主要分為2個(gè)階段。

  第一階段:感染病毒,當(dāng)用戶將一塊沒有任何病毒的U盤插入一臺(tái)潛伏了病毒的主機(jī)上,通過一些常用的操作后,可能就會(huì)激發(fā)病毒程序。病毒首先會(huì)將自身復(fù)制到U盤中,同時(shí)創(chuàng)建一個(gè)名為autorun.inf的文件。此時(shí),這塊U盤就被病毒感染了。

  第二階段:傳播病毒,當(dāng)這塊U盤插入到一臺(tái)沒有任何病毒的電腦上后,使用者雙擊打開U盤文件瀏覽時(shí),Windows默認(rèn)會(huì)以autorun.inf文件中的設(shè)置去運(yùn)行U盤中的病毒程序,此時(shí)Windows操作系統(tǒng)就被感染了。

  2.3 autorun.ini文件運(yùn)行機(jī)理

  autorun.inf是設(shè)備自動(dòng)運(yùn)行的設(shè)置文件,比如當(dāng)插入某些驅(qū)動(dòng)光盤后,Windows就會(huì)自動(dòng)運(yùn)行驅(qū)動(dòng)安裝程序,這就是靠autorun.inf文件里面設(shè)置。其中的filename就是木馬程序。其文件格式有以下幾種:

  (1)自動(dòng)運(yùn)行的程序

  Open=filename.exe

  (2)修改上下文菜單,把默認(rèn)項(xiàng)改為病毒的啟動(dòng)項(xiàng)

  ShellAutocommand=filename.exeShell=Auto

  (3)只要調(diào)用ShellExecuteA/W函數(shù)試圖打開U盤根目錄,病毒就會(huì)自動(dòng)運(yùn)行

  Shellexecute=filename.exeShellExecute=……

  (4)偽裝成系統(tǒng)文件,迷惑性比較大,較為常見的就是偽裝成垃圾回收站。

  Shellopen=打開(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=資源管理器(&X)

  2.4U盤病毒程序隱藏方式

  (1)作為系統(tǒng)文件隱藏。一般系統(tǒng)文件是看不見的,所以這樣就達(dá)到了隱藏的效果。但這也是比較初級(jí)的,現(xiàn)在的病毒一般不會(huì)采用這種方式。

  (2)偽裝成其他文件。由于一般計(jì)算機(jī)用戶不會(huì)顯示文件的后綴,或者是文件名太長看不到后綴,于是有些病毒程序?qū)⒆陨韴D標(biāo)改為其他文件的圖標(biāo),導(dǎo)致用戶誤打開。

  (3)藏于系統(tǒng)文件夾中。這些系統(tǒng)文件夾往往都具有迷惑性,如文件夾名是回收站的名字。

  (4)運(yùn)用Windows的漏洞。有些病毒所藏的文件夾的名字為 runauto.。。,這個(gè)文件夾打不開,系統(tǒng)提示不存在路徑,其實(shí)這個(gè)文件夾的真正名字是 runauto.。。。

  3.U盤病毒發(fā)展趨勢

  據(jù)軟件監(jiān)測結(jié)果表明,目前至少存在288種U盤病毒;U盤病毒由過去功能單一,逐漸演變?yōu)楣δ鼙姸啵壹夹g(shù)水平越來越高。目前的U盤病毒在感染計(jì)算機(jī)上還會(huì)關(guān)閉防火墻、殺毒軟件、系統(tǒng)自動(dòng)更新以及Windows安全中心,高級(jí)一點(diǎn)的會(huì)修改防火墻和病毒設(shè)置,使其安全穿透個(gè)人防火墻,還有一些未公布的U盤病毒,已經(jīng)做到感染PE文件,計(jì)算機(jī)一旦被感染這種病毒很難根除。目前世界上大多數(shù)病毒都具備U盤病毒感染功能,使其成為內(nèi)網(wǎng)和外網(wǎng)溝通的橋梁,U盤病毒已經(jīng)成為一種頑疾。由于U盤病毒的巨大危害性,很多殺毒軟件都會(huì)查殺以Autorun.inf文件為主要特征的U盤病毒,因此新型的U盤病毒將向硬件以及驅(qū)動(dòng)程序發(fā)展??梢詫盤病毒直接嵌入到一些硬件設(shè)備,例如手機(jī)、mp3等,需要激活時(shí)只需要通過網(wǎng)絡(luò)發(fā)送一個(gè)密碼指令即可。另外一種趨勢就是將U盤病毒做成驅(qū)動(dòng)級(jí),任何系統(tǒng)都離不開驅(qū)動(dòng)程序,通過驅(qū)動(dòng)程序來進(jìn)行病毒的傳播和控制。

320537