經(jīng)常聽到有朋友在講,現(xiàn)在已經(jīng)是網(wǎng)絡(luò)防護時代��,只要家裝對應(yīng)的防火墻工具��,就可以有效避免病毒攻擊����,真正確保系統(tǒng)安全�?�?墒?���,在這個�����,似乎看似Web傳播占據(jù)主流的年代里��,通過U盤��、MP4����、移動硬盤方式傳播病毒�����,實際隨著產(chǎn)品的便捷度��,大家人手一盤的普及度而引發(fā)關(guān)注�����,雖然號稱很多殺軟都具備有防護功能,但卻仍然有很多用戶會不慎“中招”��,一旦稍不留神�����,依然遭受重大損失���,如被植入木馬��,竊取隱私數(shù)據(jù)……
在本文中���,正如上面所講,將邀請瑞星安全專家為大家介紹日常使用U盤�����、數(shù)碼MP3��、MP4設(shè)備時的防護攻略�����。
1.USB設(shè)備的潛在危害
現(xiàn)在��,幾乎所有個人電腦擁有USB接口,而且通常有4到5個以上���,這樣U盤�、MP3���、MP4等移動存儲設(shè)備就可以方便交替����,存儲讀取不同數(shù)據(jù)內(nèi)容��,而年輕人鐘愛的iPod����、拍照手機��、DV��、DC等���,也大多是通過USB接口與電腦連接(包括讀卡器)��,但與此同時��,由于現(xiàn)有殺毒產(chǎn)品的缺陷����,利用USB設(shè)備傳播的病毒已成為個人網(wǎng)絡(luò)安全的重大隱患。
USB設(shè)備和“掛馬”網(wǎng)站一樣仍對系統(tǒng)有極大威脅
權(quán)威數(shù)據(jù)和分析表明�����,USB病毒個人用戶的網(wǎng)絡(luò)安全造成的威脅�,主要表現(xiàn)在竊取私密信息,造成用戶網(wǎng)絡(luò)交易和網(wǎng)游虛擬財產(chǎn)的損失�����。一旦用戶不慎運行�,使得系統(tǒng)感染該病毒后,植入到進程或任務(wù)管理器中的程序���,會自動連線到指定的遠程網(wǎng)站����,讓遠程黑客控制端���,能夠操控上傳�,從被感染的系統(tǒng)中竊取信息,并讓遠程控制者在遭感染的系統(tǒng)中執(zhí)行特定命令��,甚至可以原創(chuàng)關(guān)閉原本就脆弱的防火墻等等���,所以�,從危害程度和等級來講�����,和“掛馬”網(wǎng)站相比有過之無不及�。
2.USB防護毫無作用?
正如前面所講���,在當前�����,看似很多殺毒軟件廠商都推出了專用版本,或在產(chǎn)品中加入了相關(guān)功能�����,但卻并不能有效遏制�,甚至毫無作用呢���?因為現(xiàn)在業(yè)內(nèi)對于U盤病毒的防護手段還不甚完善,很多所謂的“USB”防護墻���,實際都是并不完善�����,或無法全面保護的半成產(chǎn)品�����。比如很多更多是以系統(tǒng)插件的形式出現(xiàn)���,比如所謂的“免疫器”、“保護機”等等�,并未和殺毒軟件真正整合,使得其無法和防護程序����、監(jiān)控系統(tǒng)進行雙向、同步協(xié)作���,無法得到最新的分析數(shù)據(jù)支持�����。
即插即用的USB設(shè)備�,會自動播放和執(zhí)行運行
很多傳統(tǒng)USB免疫設(shè)備并不能真正攔截相關(guān)植入病毒
同時,USB設(shè)備所采用的即插即用方式��,和系統(tǒng)默認的自動播放方式���,都會導致程序會在載入設(shè)備后同時進行運作�����,這樣一旦所謂的防護插件毫無作用���,用戶又沒有每次插入都手工掃描移動磁盤的習慣,相關(guān)威脅就會快速植入系統(tǒng)當中��,使得防護毫無作用�����,病毒依然肆虐�。
那么����,如何真正避免USB病毒呢�?首先我們要從系統(tǒng)默認的設(shè)定屬性看起�����,我們知道相關(guān)操作系統(tǒng)當前默認都采用了USB設(shè)備“自動運行”的設(shè)定模式��,加之大家都習慣于在每次打開“我的電腦”定位到相應(yīng)盤符后直接點擊進入����,這就蘊含著感染病毒的風險。這是因為USB設(shè)備都有插入電腦后自動運行的功能�����,看似直接雙擊����,方便使用者的功能經(jīng)常會被黑客所利用,使病毒用戶系統(tǒng)完全不知情的情況下自動執(zhí)行�,快速侵入到用戶的系統(tǒng)當中,從插入到開始殺毒之間的短短幾分鐘時間���,病毒可能已經(jīng)攻破了用戶的安全防線��。再去查殺����,為時已晚。
所以�,禁用USB設(shè)備的自動運行功能,則是非常必須也極為必要�,一方面目前包括瑞星卡卡等安全軟件,都具備有對應(yīng)的屏蔽功能�����,一方面通過操作系統(tǒng)���,如Windows Vista控制面板的運行管理功能�,也能對其進行關(guān)閉�。
通過控制面板“自動播放”設(shè)定關(guān)閉自動運行磁盤內(nèi)容
這樣以來,在關(guān)閉對應(yīng)的運行服務(wù)之后���,USB存儲設(shè)備內(nèi)的威脅程序?qū)o法啟用���,也無法實現(xiàn)對入侵網(wǎng)路的封鎖���,避免進行檢測。
另外�,根據(jù)大家的實際需要�����,也應(yīng)該根據(jù)品牌���、口碑選擇最適合自己的反病毒產(chǎn)品��,至少可以與防火墻實現(xiàn)雙向同步和更新數(shù)據(jù)�、庫的同步更新��,這樣防護����、查殺將融為一體,從插入設(shè)備到檢測內(nèi)容做到一體化運作��。
通過瑞星2010“系統(tǒng)加固”設(shè)定設(shè)備訪問控制
例如以瑞星殺毒軟件2010版本為例���,基于“云安全”技術(shù)的“查殺”技術(shù)�,在檢測到有USB存儲設(shè)備插入時候,會自動搜索并刪除所有磁盤根目錄下的autorun.inf引導文件�����,反向查殺其中存在的病毒威脅����,并對進程等關(guān)鍵地域進行檢測操作,使病毒無處藏身��。特別是一些通過病毒殘留的autorun.inf文件�,導致用戶無法再用雙擊圖標的方法打開對應(yīng)目錄,破壞引導區(qū)和映像關(guān)聯(lián)的情況���,瑞星軟件的對應(yīng)檢測技術(shù)還可將威脅徹底刪除�,修復引導�����,拯救對應(yīng)數(shù)據(jù)�����。
開啟瑞星2010“啟發(fā)式”病毒檢測和查殺技術(shù)
引擎方面��,瑞星也為用戶提供了非常強大的病毒“啟發(fā)式檢測”,可以檢測可疑autorun.inf文件���,自動分析是否存在惡意行為����,并對其進行攔截操作��。以阻止USB設(shè)備內(nèi)的病毒���、木馬通過autorun.inf激活,抑制U盤病毒的傳播�����,特別是在內(nèi)網(wǎng)環(huán)境下�����,還會保護局域網(wǎng)內(nèi)的計算機不會被快速感染等等��。在這些方面�����,通過瑞星等專業(yè)防護工具便可輕松做到妥善保護。
點評:
三五年前��,光盤病毒最受用戶關(guān)注����,但隨著現(xiàn)在U盤、數(shù)碼MP3等設(shè)備的普及�,新的病毒威脅也開始頗受關(guān)注,而通過本文為大家介紹的對應(yīng)防護方式����,大家可以借助手工關(guān)閉對應(yīng)策略和預(yù)裝專業(yè)軟件的方式,切實保護系統(tǒng)安全���,真正做到有備無患�����。
網(wǎng)頁標題:專家詳細講解存儲設(shè)備防毒全攻略
本文地址:
http://uogjgqi.cn/article/coijpgp.html
