專家詳細講解存儲設備防毒全攻略
經常聽到有朋友在講,現在已經是網絡防護時代,只要家裝對應的防火墻工具,就可以有效避免病毒攻擊,真正確保系統安全。可是,在這個,似乎看似Web傳播占據主流的年代里,通過U盤、MP4、移動硬盤方式傳播病毒,實際隨著產品的便捷度,大家人手一盤的普及度而引發關注,雖然號稱很多殺軟都具備有防護功能,但卻仍然有很多用戶會不慎“中招”,一旦稍不留神,依然遭受重大損失,如被植入木馬,竊取隱私數據……
在本文中,正如上面所講,將邀請瑞星安全專家為大家介紹日常使用U盤、數碼MP3、MP4設備時的防護攻略。
1.USB設備的潛在危害
現在,幾乎所有個人電腦擁有USB接口,而且通常有4到5個以上,這樣U盤、MP3、MP4等移動存儲設備就可以方便交替,存儲讀取不同數據內容,而年輕人鐘愛的iPod、拍照手機、DV、DC等,也大多是通過USB接口與電腦連接(包括讀卡器),但與此同時,由于現有殺毒產品的缺陷,利用USB設備傳播的病毒已成為個人網絡安全的重大隱患。
USB設備和“掛馬”網站一樣仍對系統有極大威脅
權威數據和分析表明,USB病毒個人用戶的網絡安全造成的威脅,主要表現在竊取私密信息,造成用戶網絡交易和網游虛擬財產的損失。一旦用戶不慎運行,使得系統感染該病毒后,植入到進程或任務管理器中的程序,會自動連線到指定的遠程網站,讓遠程黑客控制端,能夠操控上傳,從被感染的系統中竊取信息,并讓遠程控制者在遭感染的系統中執行特定命令,甚至可以原創關閉原本就脆弱的防火墻等等,所以,從危害程度和等級來講,和“掛馬”網站相比有過之無不及。
2.USB防護毫無作用?
正如前面所講,在當前,看似很多殺毒軟件廠商都推出了專用版本,或在產品中加入了相關功能,但卻并不能有效遏制,甚至毫無作用呢?因為現在業內對于U盤病毒的防護手段還不甚完善,很多所謂的“USB”防護墻,實際都是并不完善,或無法全面保護的半成產品。比如很多更多是以系統插件的形式出現,比如所謂的“免疫器”、“保護機”等等,并未和殺毒軟件真正整合,使得其無法和防護程序、監控系統進行雙向、同步協作,無法得到最新的分析數據支持。
即插即用的USB設備,會自動播放和執行運行
很多傳統USB免疫設備并不能真正攔截相關植入病毒
同時,USB設備所采用的即插即用方式,和系統默認的自動播放方式,都會導致程序會在載入設備后同時進行運作,這樣一旦所謂的防護插件毫無作用,用戶又沒有每次插入都手工掃描移動磁盤的習慣,相關威脅就會快速植入系統當中,使得防護毫無作用,病毒依然肆虐。
那么,如何真正避免USB病毒呢?首先我們要從系統默認的設定屬性看起,我們知道相關操作系統當前默認都采用了USB設備“自動運行”的設定模式,加之大家都習慣于在每次打開“我的電腦”定位到相應盤符后直接點擊進入,這就蘊含著感染病毒的風險。這是因為USB設備都有插入電腦后自動運行的功能,看似直接雙擊,方便使用者的功能經常會被黑客所利用,使病毒用戶系統完全不知情的情況下自動執行,快速侵入到用戶的系統當中,從插入到開始殺毒之間的短短幾分鐘時間,病毒可能已經攻破了用戶的安全防線。再去查殺,為時已晚。
所以,禁用USB設備的自動運行功能,則是非常必須也極為必要,一方面目前包括瑞星卡卡等安全軟件,都具備有對應的屏蔽功能,一方面通過操作系統,如Windows Vista控制面板的運行管理功能,也能對其進行關閉。
通過控制面板“自動播放”設定關閉自動運行磁盤內容
這樣以來,在關閉對應的運行服務之后,USB存儲設備內的威脅程序將無法啟用,也無法實現對入侵網路的封鎖,避免進行檢測。
另外,根據大家的實際需要,也應該根據品牌、口碑選擇最適合自己的反病毒產品,至少可以與防火墻實現雙向同步和更新數據、庫的同步更新,這樣防護、查殺將融為一體,從插入設備到檢測內容做到一體化運作。
通過瑞星2010“系統加固”設定設備訪問控制
例如以瑞星殺毒軟件2010版本為例,基于“云安全”技術的“查殺”技術,在檢測到有USB存儲設備插入時候,會自動搜索并刪除所有磁盤根目錄下的autorun.inf引導文件,反向查殺其中存在的病毒威脅,并對進程等關鍵地域進行檢測操作,使病毒無處藏身。特別是一些通過病毒殘留的autorun.inf文件,導致用戶無法再用雙擊圖標的方法打開對應目錄,破壞引導區和映像關聯的情況,瑞星軟件的對應檢測技術還可將威脅徹底刪除,修復引導,拯救對應數據。
開啟瑞星2010“啟發式”病毒檢測和查殺技術
引擎方面,瑞星也為用戶提供了非常強大的病毒“啟發式檢測”,可以檢測可疑autorun.inf文件,自動分析是否存在惡意行為,并對其進行攔截操作。以阻止USB設備內的病毒、木馬通過autorun.inf激活,抑制U盤病毒的傳播,特別是在內網環境下,還會保護局域網內的計算機不會被快速感染等等。在這些方面,通過瑞星等專業防護工具便可輕松做到妥善保護。
點評:
三五年前,光盤病毒最受用戶關注,但隨著現在U盤、數碼MP3等設備的普及,新的病毒威脅也開始頗受關注,而通過本文為大家介紹的對應防護方式,大家可以借助手工關閉對應策略和預裝專業軟件的方式,切實保護系統安全,真正做到有備無患。
【編輯推薦】
