这里所谓的“USB病毒”是指通过USB接口的移动介质(如U盘、活动硬盘、MP3等,以下统称U盘)传播的一类病毒。目前U盘成为我们交换数据文件的常用方式,也成了病毒传播的重要途径,特别是在图片社、打印社等地方。 近日从朋友和同事那里学了几招雕虫小技,很简单,但对防范当前的USB病毒很管用。 1.在你的U 盘上建立一个autorun.inf文件夹,可以防止你的U盘被写入USB病毒。 原理很简单:Windows在默认安装的情况下,插入U盘后,Windows会检查其中的autorun.inf,并且自动运行文件中指定的程序。病毒也利用这一功能启动自己。如果我们自己实现创建了以“autorun.inf”为名字的文件夹,病毒在写入文件的时候就会出错,即便能够写进病毒程序,也不能自动运行。 如果你在自己的U盘上创建autorun.inf文件夹时告诉你与现有文件重名,那么很有可能这个U盘上已经有autorun.inf文件了,它有可能是隐藏的(很有可能你的U盘已经被病毒感染了)。 当然如果有人写了一个新的病毒,先检查有没有文件夹autorun.inf,如果有就先删掉它,这一招就失灵了。好在目前很多黑客写程序并不做那么多出错处理。 2. 关闭你计算机的自动执行功能,可以防止你的计算机被染毒的U盘传染。 1)关闭“Shell Hardware Detection”服务,再放入光盘或U盘时系统将不再扫描这些移动介质的内容,也不会运行Autorun.inf的脚本,病毒也就不会自动地感染电脑。此时再进行病毒的清理工作。 现在我们来看看如何关闭“Shell Hardware Deection”服务,单击开始菜单的运行,输入“services.msc”(引号不用输入)打开服务窗口,在右侧显示的内容找到“名称”列,在“名称”列里找到“Shell Hardware Detection”(可以随便单击一下“名称”列里的内容,再按键盘上的S键,快速地定位),单击右键,再单击属性弹出属性对话框,先选择停止,然后在常规选项卡里的“启动类型(E)”右边的下拉菜单中选择“已禁用”,如下图所示。最后确定退出,重启计算机即可。
2)关闭windows的自动播放功,是根除U盘等移动设备自动播放的最理想的方法。其具体操作如下:
开始菜单-> 运行, 输入gpedit.msc,回车。计算机设置,管理模板,系统,双击关闭自动播放,然后选择已启用,选择关闭所有驱动器(如图2所示)。
当然,防病毒软件可能解决大部分问题,但是很多时候查不出U盘上的这些病毒。
如果你有更好的办法,分享一下吧。 IPAでは、ID・パスワードを適切に管理する方法として、以下の三つを紹介している。
・パスワードの強化…使用できる文字種(大小英文字、数字、記号)全てを組み合わせ、8文字以上のパスワードとする。辞書に載っているような単語や人名を避ける。 ・パスワードを適切に保管…記憶するのが大変なパスワードの場合は、紙にメモしても構わないが、その際、IDとパスワードは別々の紙にメモするなどして保管する。 ・パスワードの適切な利用…自分が管理していないパソコン(例えばネットカフェなどの不特定多数が利用するパソコン)では、インターネットサービスにログインしない。ワンタイムパスワードなど(二要素認証、二段階認証等)を採用しているサービスを利用する。
これに加えて、パスワードの使い回しをしないことが大切だ。二次的な被害を防ぐために、できるだけ使い回しは避けよう。また不正利用を監視するために、以下の3ポイントは定期的に監視したい。
・クレジットカードの利用明細 ・オンラインバンキングの口座明細 ・オンラインサービスのログイン履歴
特に三つ目のログイン履歴は重要で、他人が勝手にログインしていないか監視することで、不正利用をチェックすることが可能だ。オンラインバンキング、ウェブメール、SNS、クラウド系サービスなどでは、前回のログイン履歴を常に見るクセを付けよう。具体的な防御策は、IPAの記事にまとまっているので参考にしてほしい。
|