避免隨身碟病毒,只需一招 From: 行政院主計處電子處理資料中心 Subject: 第41期資訊訓練電子報避免隨身碟病毒,只需一招     「為什麼安裝了防毒軟體還是會中隨身碟病毒?」 「網路上有很多避免隨身碟病毒的方法,真的有效嗎?」 「網友推薦多套防隨身碟病毒的軟體,哪一套最好用?」 在討論上述疑問之前,有必要先說明隨身碟常見的誤解。隨身碟正式的全名為「可攜式儲存設備」 (Removable storage device) ,包含姆指碟、行動硬碟、機車借款記憶卡 ( 如 SD 、 CF 卡 ) 、數位相機、數位 MP3 播放器、數位行動電話等設備。 所以並不是只有姆指碟是隨身碟,以上這些設備也都有感染隨身碟病毒的風險。 隨身碟病毒利用隨身碟攜帶方便的特性,交互感染受害電腦,以竊取敏感資料,影響範圍包含信用卡資料 [ 註 1] 、遊戲帳號與密碼 [ 註 2] 或其它重要資訊等。從近年來的資訊安全新聞中發現,雖然防毒軟體的技術不斷進步,但是更新速率仍然不及日新月益的變種與新型態的病毒,這使得防買房子毒軟體的偵測率趕不上病毒的演化。 筆者整理了近年隨身碟病毒重大新聞如下:  2006 年 10 月,防毒軟體廠商 F-Secure 發布日本麥當勞出廠 1 萬台含有隨身碟病毒的 MP3 播放器的新聞 [ 註 3] 。 - 2007 年 3 月,資訊安全網站 Zone-H 發布隨身碟病毒再度流行的警訊 [ 註 4] 。 - 2007 年 5 月,防毒軟體廠商 Sophos 發布隨身碟病毒嚴重肆虐的新聞 [ 註 5] 。 - 2007 年 11 月, Business Journal 發布隨身碟病毒對企業機密檔案的潛藏風險報ARMANI告 [ 註 6] 。 當防毒軟體不再能夠保證電腦安全時,網路上紛紛出現專門處理隨身碟病毒的錦囊與軟體。然而這些錦囊是否有效?或這些軟體之中,哪種最好?接下來會與讀者一起驗證錦囊,並於最後推薦開放源碼的隨身碟防毒軟體- Wow! 隨身碟防毒系列,只需此招便可讓電腦遠離隨身碟病毒。 結論 網路錦囊驗證一覽表 ============================ 錦囊                      證實結果 --濾桶-------------------------- 一 . Autorun.inf 的唯讀資料夾          存疑 二 . 機碼啟動隨身碟的唯讀功能          無效 三 . shift 鍵開啟隨身碟             無效 四 . 隨身碟磁區上右鍵開啟檔案總管        無效 五 . 機碼關掉自動啟動功能            無效 ============================ 以上證實網路錦囊並不能解決隨身碟面膜病毒的問題。因此對於採用錦囊的開放源碼的隨身碟防毒軟體 - Wow! 隨身碟防毒系列 中央研究院資訊科學所自由軟體鑄造場,於 2008 年 2 月釋出 Wow! USB Protector 隨身碟病毒偵測軟體。採用開放原始碼 GPL3 授權,供個人或企業自由使用與研究。 Wow! USB Protector 是一款自動偵測隨身碟是否含有惡意程式的自由軟體。可以偵測出常見的隨身碟病毒,提供即時捕捉隨身碟病毒或可疑程式的功能,是一款輔助防毒軟體的安全工具。目前有繁體中文與住商房屋英文介面,支援 Windows 2000/XP/2003/Vista 32bit/64bit 作業系統。使用 Ruby 程式語言撰寫、支援系統常駐、自動更新惡意程式病毒碼、合法程式白名單、可疑程式警訊等功能。 網際網路上有很多免費的隨身碟防毒軟體,目前常見的有 USBCleaner 與 Kavo killer 。下表為 Wow! 隨身碟防毒與此兩套防毒軟體的比較表。 免費隨身碟防毒軟體比比看 ===========================================   賣房子           Wow! 隨身碟防毒 0.41   Usb Cleaner 6.0   kavo killer 3.2 ------------------------------------------- 開放源碼             O             X          X 免費               O             O          O 語言介面         繁體中文與英文       簡體中文      濾桶  繁體中文 常駐功能             O             O          X 白名單              O             X          X 未知病毒的偵測          O           △ ( 說明 1)    △ ( 說明 1) 內建病毒庫           671           460       N/A( 估計小於 10) 自動更新病毒碼          O         酒店工作    X          X 感染後解毒(說明 2)        X             O          O =========================================== ==>其他相關內容及安裝程式請至以下網址查閱:http://ittrain.dgbas.gov.tw/epaper/9706/p7.html


.msgcontent .wsharing ul li { text-indent: 0; }



分享

Facebook
Plurk
YAHOO!
借款
創作者介紹

delight

rr66rrcafr 發表在 痞客邦 PIXNET 留言(0) 人氣()