錦囊一:建立 Autorun.inf 的唯讀資料夾 這招對較舊的隨身碟病毒有效,但拿新的USB病毒一點用也沒有...
錦囊二:使用機碼 (Registry) 啟動隨身碟的唯讀功能 1. 在作業系統上設定 WriteProtect 且值為 1 的機碼。
2. 重新啟動電腦,使第一步驟生效。
3. 將 TEST_WowUSBProtector [註7]測試病毒解壓縮至隨身碟第一層路徑內。
4. 重新插入隨身碟。
5. 開啟桌面「我的電腦」,並直接開啟隨身碟磁區。
6. 測試結果:測試病毒正常觸發,證明此方法無效。
沒有實際測試過這個方法,但步驟五本身就是一個不恰當的操作,所以不清楚效用如何
錦囊三:按住 Shift 鍵開啟隨身碟 1. 將 TEST_WowUSBProtector [註7]測試病毒解壓縮至隨身碟第一層路徑內。
2. 重新插入隨身碟,同時按住 shift 鍵,停止自動播放(autoplay)。
3. 開啟桌面「我的電腦」,並直接開啟隨身碟磁區。
4. 測試結果:測試病毒正常觸發,證明此方法無效。
步驟三的操作不妥當,會中獎是理所當然的,但這個方法確實非人人適用
有些隨身碟如果按住Shift,隨身碟圖示會跑不出來,一放開Shift就又得獎了...
此法可參考:
防止隨身碟病毒方法...(小動作大學問)錦囊四:在隨身碟磁區上右鍵開啟檔案總管1. 將 TEST_WowUSBProtector [註7]測試病毒解壓縮至隨身碟第一層路徑內。
2. 重新插入隨身碟。
3. 開啟桌面「我的電腦」,用滑鼠右鍵選擇隨身碟磁區,並點選「檔案總管」開啟磁區。
4. 測試結果:測試病毒正常觸發,證明此方法無效。
看到錦囊四的結論是無效實在很震驚,畢竟這個方法自己使用很久都沒有問題
但親自依照上述步驟測試發現...
右鍵選擇「開啟」或「檔案總管」以及「左鍵直接點擊」均會出現此會面,代表中標了!
但後來想想,步驟一有點奇怪,因為
右鍵開啟本來就是種
預防性操作對於已得標的隨身碟而言,右鍵開啟無實際意義
確實,我也無肯定日後有否隨身碟病毒能透過此操作感染尚未中獎的隨身碟
此外,錦囊四亦提到
若操作步驟是先開啟檔案總管再選擇隨身碟磁區,則確實可以避免隨身碟病毒的感染。
可以動手試試簡易的測試步驟,如下:
1. 將 TEST_WowUSBProtector [註7]測試病毒解壓縮至隨身碟第一層路徑內。
2. 重新插入隨身碟。
3. 由「程式集」→「附屬應用程式」→「Windows 檔案總管」的方式開啟檔案總管。
4. 點選隨身碟磁區。
5. 測試結果:測試病毒沒有觸發,證明此方法有效。
親自測試後確實是有效,另外採用下拉清單開啟的方式似乎也有效
下拉清單的開啟方式對於受感染、左鍵點擊圖示無法開啟、右鍵開啟無效的隨身碟均適用
納悶的是,採用自動播放的方式居然無出現警示訊息,此一般隨身碟大相逕庭
已感染隨身碟病毒的電腦上,若插入隨身碟執行自動播放這個動作,八成以上都會得獎的!
錦囊五:使用機碼 (Registry) 關掉自動運行功能1. 下載 NoDriveTypeAutoRun 機碼的設定並執行 [註8]。
2. 重新啟動電腦,使第一步驟生效。
3. 將 TEST_WowUSBProtector [註7]測試病毒解壓縮至隨身碟第一層路徑內。
4. 開啟桌面「我的電腦」,並直接開啟隨身碟磁區。
5. 測試結果:測試病毒正常觸發,證明此方法無效。
6. 下載恢復 NoDriveTypeAutoRun 預設值機碼的設定並執行 [註9]。
錦囊五之方法的防範原理其實與錦囊三類似,但步驟四一樣是錯誤的操作行為
花了點時間自行測試與結合自身經驗,針對以下方法做說明
一. Autorun.inf 的唯讀資料夾:屬於防範性方法,若執行自動播放與採用左鍵點擊失效率極高
三. shift 鍵開啟隨身碟:屬於防範性操作,若後續動作為左鍵點擊隨身碟或右鍵自動播放則失效
四. 隨身碟磁區上右鍵開啟檔案總管:屬於防範性操作,若隨身碟已感染或先前有執行自動播放則失效
五. 機碼關掉自動啟動功能:屬於防範性方法,若以左鍵點擊隨身碟則失效
避免隨身碟病毒,只需 1 招 一文針對上述提到防範性方法做的測試,
從所用的防範原理來說,
「開啟桌面『我的電腦』,並直接開啟隨身碟磁區。」此操作有點違背本意
且對受感染電腦、未受感染電腦、受感染隨身碟、未受感染隨身碟亦無做出相對性操作
而模擬的 Fake Virus 與隨身碟病毒感染方式究竟有多大差異也未知悉
故若僅依據此文否定上述防範方法仍不夠徹底,
然大多數的隨身碟用戶也確實習慣
左鍵直接開啟隨身碟磁區此文雖明顯可看出在推廣「Wow!隨身碟防毒」,但此作品也是針對大眾習慣所設計,可謂用心良苦一心求好
因此,在無任何隨身碟病毒之工具時,了解預防原理並作適切操作,相信或多或少仍能降低傷害。
在下非病毒與資安專家,歡迎各位提出指正
