U盘不完全防毒
前言
最近实验室出现大量U盘感染事件,不少师兄师姐珍贵的实验数据灰飞烟灭,因为显微镜室的电脑并未联网,所需每次进行镜检后使用U盘拷贝是必须的步骤。加上显微镜室的电脑还有其他实验室的在使用,众多使用者的U盘很容易出现交叉感染的情况。
现将本人收集的除了安装杀毒软件以外的U盘防毒方法整理如下
使用带有写保护功能的U盘
病毒植入U盘必然伴随着写入,带有硬件写保护功能的U盘能够有效防御学校打印店,公共演示电脑上带有的病毒。可以说是目前唯一能够100%防御病毒的方法,缺点是但是款式较少,且主要面向商务用户,价格较高。且不适用于需要向U盘内拷贝文件的场合。
关闭自动播放功能
部分U盘病毒的传播方法是伪造autorun.inf文件,该文件定义了硬件被接入电脑后会以何种方式自动运行哪个程序,打开自动播放可能会导致病毒程序被系统自动运行。
以win10为例,依次打开设置->设备->自动播放->关闭自动播放
构建不可修改的autorun.inf
即便是关闭了自动播放,在资源管理器双击U盘图标时,系统也会按照autorun.inf中的指示自动运行病毒程序,所以安全的做法是右键U盘图标然后点击“打开”,并注意是否有可疑的自动播放选项。考虑到使用个人U盘的过程中很少会用到autorun.inf,所以我们可以创建一个不可被病毒程序修改的“autorun.inf”来抵御所有依赖这种传播方式的病毒。
我在网上看到有人说,“既然病毒需要使用autorun.inf,那我们预先创建一个autorun.inf,病毒就无法传播了”,这完全是来搞笑的,凭什么你会觉得病毒不会覆盖或者删除原有的antorun.inf文件?不过这个馊主意也给了我一些灵感,经过尝试和使用一些骚操作,我还是实现对autorun.inf的被动防御。
这里主要运用了两种机制
- windows下,同一目录下不可出现相同名称的文件和文件夹
- 如果目录下存在畸形目录,那么父目录不可被删除。
首先在U盘根目录下创建“autorun.inf”文件夹,当这个文件夹存在的时候,病毒就无法创建“autorun.inf”文件了
|
|
在该目录下创建一个文件夹,在任意名称的后面跟上两个或多个点(.),这种带有两个或多个点的目录就是一个畸形目录,它无法通过常规方法删除
如果之后需要删除,可以在终端中输入
|
|
需要注意的是,这个方法只能阻止利用了autorun.inf文件的病毒,现在很多病毒都比较高级,比如把U盘下的文件全部隐藏,然后复刻一个一摸一样的目录,不过把所有文件以及文件夹都替换为exe可执行文件,一点就中招,不过我一般都是开启了显示隐藏文件以及显示文件扩展名。
各类U盘保险箱程序
治标不治本,还有可能导致重要文件团灭。
反正不是我的电脑
拷贝几个杀毒软件的安装包,遇到没有安装杀毒软件的可疑电脑,就给他安排上,然后拔U盘前把U盘查杀一遍。不过这年头,电脑上有好几个杀毒软件炼蛊的一定是小白,但是一个杀毒软件都没装的也可能是高手,所以做好被打的准备。不过装火绒可能被打得轻一点。