1、1U 盘病毒的原理及预防方法的探讨【摘要】优盘作为使用最为广泛的存储设备,一旦成为计算机病毒的载体,对计算机及其系统甚至对整个网络的破坏是巨大的。从 U 盘病毒的原理和特点开始来论述 U 盘病毒的传播,最后提出预防 U 盘病毒的具体方法。 【关键词】U 盘病毒 传播 预防 一、U 盘病毒的概念和特点 U 盘病毒,又称 Autorun 病毒,就是通过 U 盘,产生 AutoRun.inf 进行传播的病毒,随着 U 盘、移动硬盘、存储卡等移动存储设备的普及,U盘病毒已经成为现在比较流行的计算机病毒之一。 U 盘中毒后会出现下列的一些特征:识别 U 盘速度变得极为缓慢,且双击 U 盘盘符时无法打开,
2、当然右键菜单选择“打开”也不行;双击 U盘盘符时无法打开,但在资源管理器窗口中却可以打开其盘符,用WinRAR 打开 U 盘,发现了 u.vbe 文件和类似回收站图标的文件;右键菜单里多了“自动播放” 、 “Open”、 “Browser”等命令项目,U 盘无法正常拔插;所有 EXE 程序被关联,且快捷方式图标全换成类似.com 程序的默认图标;)U 盘里面的所有文件夹并成*.exe 格式文件或快捷方式文件,不能正常打开;选择“开始”菜单“运行”命令,输入 cmd 进入命令行模式,输入 C:按回车键,进入 C 盘根目录后,输入 dir/a 查看所有文件,会出现现 Autorun.inf 和 R
3、avMon.exe 这两个文件。通过识别这些特2征,有助于我们预防 U 盘病毒。 二、U 盘病毒的传播阶段 U 盘病毒通过隐藏,复制,传播三个途径来实现对计算机及其系统和网络的攻击的。 (1)隐藏。U 盘病毒的隐藏方式有很多种: 作为系统文件隐藏。一般系统文件是看不见的, 所以这样就达到了隐藏的效果;伪装成其他文件。由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开;藏于系统文件夹中。这些系统文件夹往往都具有迷惑性;运用 Windows 的漏洞。有些病毒所藏的文件夹的名字为 runauto.,这个文件夹打不开,系统提示
4、不存在路径,其实这个文件夹的真正名字是 runauto. (2)复制。U 盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具有上网条件的计算机中使用时,优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。 (3)传播。当隐藏或中毒 U 盘插入到一台没有任何病毒的电脑上后,使用者双击打开优盘文件浏览时,Windows 默认会以 autorun.inf 文件中的设置去运行优盘中的病毒程序,此时 Windows 操作系统就被感染了。在这三个过程中, 系统设置的 autorun.inf 文件运行起着关键作用.病毒通过其设置木马程序。使得其文件格式变为以下几种:自
5、动运行的程序 Open=filename.exe;修改上下文菜单,把默认项改为病毒的启动项3ShellAutocommand=filename.exeShell=Auto;只要调用 Shell ExecuteA/W 函数试图打开优盘根目录,病毒就会自动运行Shellexecute=filename.exeShellExecute=;伪装成系统文件,迷惑性比较大,较为常见的就是伪装成垃圾回收站。Shellopen=打开(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(&X) 三、U 盘病毒的预防 了解了 U
6、 盘病毒的原理和传播,我们可以在技术层面和非技术层面上加以进行防范。技术层面主要从数据的完整性、准确性及排他性等方面进行考虑;非技术层面针对培训、思想意识以及组织管理方面进行考虑。现重点说明技术防范的方法: (1)及时更新安全漏洞补丁和病毒库。 (2)修改注册表禁止 U 盘病毒自动运行。 (3)关闭自动化播放功能。对 Windows Xp 操作系统, 单击“开始“-“运行“,在运行中输入 gpedit.msc 进入组策略编辑器依次选择“用户配置“-“管理模板“-“系统“-“关闭自动播放“,在“关闭自动播放“属性窗口选择“已启用“,关闭自动播放中选择“所有驱动器“,单击“应用“按钮禁用系统中所有
7、驱动器的自动播放功能。 (4)打开 U 盘时请选择右键打开。 (5)实时监控,杀毒先行。Windows 操作系统首先要通过“文件夹“-“查看“选项,选择“显示所有文件和文件夹“和去掉 “隐藏受保护的操作系统文件(推荐)“复选框,方便查看优盘以及系统其它盘中是否隐藏4病毒文件。 (6)创建 Autorun.inf 文件夹。在所有磁盘中创建 Autorun.inf 文件,使优盘病毒不能创建 Autorun.inf 文件而达到防范优盘病毒的目的。(7)谨慎下载,安全运行。尽量到正规大型网站进行下载,并进行杀毒处理,防止软件被捆绑木马程序。 (8)做好系统和数据备份。 (9)使用一些移动存储专用管理软
8、件。安装移动存储专用管理软件使得经过文件加密的,优盘资料只能在指定计算机和指定网络中使用, 。 (10)对移动存储设备的一切权限变更和一切文件操作,全部都有日志记录和审计。 (11)非法优盘,进不来。所有能在内部使用的优盘、移动硬盘必需通过授权认证, 没有经过授权的优盘和移动硬盘无法使用。 (12)授权优盘,拿不走。经过认证的移动存储设备,进行了高强度加密存储的机密文件,能完全隐藏并授权优盘、移动硬盘在内部如常使用,但在外部计算机看不见任何信息。 参考文献: 1罗斯.所罗门.深入解析:Windows 操作系统M.北京:电子工业出版社,2007. 2杰夫瑞,克里斯托夫.Windows 核心编程M.北京:清华大学出版社,2008.
