信大家一定都用到USB吧!可是目前USB已成為病毒傳播的新方式之一,一旦中毒,下次USB就開不起來,而"預防勝於治療"是很重要的,因此我特別轉po這篇新聞。當然,轉po一定會有附帶條件的,我這裡也會順便告訴大家事情的嚴重信,同時也希望大家可以小心點,以免遭到病毒的侵害。
| 本站的聲明:以下新聞是依照依著作權法第九條第一項第四款規定,單純為傳達事實之新聞報導所作成之語文著作不得為著作權之標的,亦即 不受著作權法之保護,任何人均得自由利用,此係基於資訊傳播之考量,使新聞報導得被廣泛利用。 除新聞內容外也須加入原始資料來源,若他人想引用此文章,也必須參照此聲明處理喔! |
編輯提示:此篇文章由天空舊站轉移而來,修改部分文章中段落及編輯上的BUG。
| 趨勢科技:Q1台灣電腦中毒近3500萬次 USB病毒最毒! |
時間: 2009/04/13 |
| 資安廠商公佈的報告顯示,今年第一季台灣總共有近3500萬次電腦病毒感染案例,約比去年第四季增加了一成,比去年同期成長將近300%。在各類別的電腦病毒中,以USB病毒最毒,因為台灣第一季的十大病毒中,感染前兩名的病毒就是USB病毒。 資安廠商趨勢科技公布的報告指出,台灣今年第一季總共有3443萬多次的電腦遭受病毒感染案例報告,這個數量大約是去年全台灣總感染數量的四成七,和去年第四季相比,增加了將近一成;與去年同期相比,感染總數則成長高達297%。 資安業者表示,電腦感染數量會大量上升,主要因為現在電腦使用者用USB行動裝置傳遞資料的情形相當普遍,而且往往插上USB後會自動執行播放,這讓 USB病毒有機可乘。以亞洲地區來說,目前是會自動執行的惡意軟體熱門感染區,而台灣第一季前十大病毒中,感染前兩名的病毒就是USB病毒。這家公司的資深技術顧問戴燊說:「有時候你可能用同學、同事或朋友的行動裝置,但你不知道裏面有沒有病毒;因為你插上去之後,作業系統會自動執行,它有一個自動播放的功能,可能因為你來不及更新病毒碼的情況下,去感染到這樣子的病毒,進而再擴散到其它的USB裝置。」 想要避免感染USB病毒,除了更新防毒軟體的病毒碼外,資安業者也建議電腦使用者,可以在插入USB裝置的同時按住Shift鍵不放,或進入「我的電腦」中去點選USB裝置,停用自動播放功能,以避免病毒上身。 |
| 資料來源-中廣新聞:http://www.rti.org.tw/News/NewsContentHome.aspx?t=1&NewsID=151265 |
| 防毒宣導相關知識 |
在介紹本次流行的USB病毒之前,我們得先介紹一般電腦病毒的特性,再來分析USB病毒的破壞及傳播方式,其實先介紹病毒的特信也可以讓大家了解中毒嚴重性,最嚴重得重灌作業系統的情況又是如何,以讓大家先有心理準備,本篇文章不只有介紹USB病毒而已,還會順便分析廣告信的病毒,這些病毒的防禦方式比起傳統病毒還要難,因為它不是透過一般的方式傳播的,所以很難纏。
電腦病毒簡介
病毒其實就是"可妨礙或破壞電腦運作機能的程式",它有分種類,其中一般的病毒主要分為有兩種檔案型病毒、開機型病毒,檔案型病毒可能"立即發作"或者"定時發作",像之前的"愚人節病毒"就會被設定為4月1日00:00點,也就是愚人節的當天啟動病毒程式,而"開機型病毒"會將病毒檔案移到RAM (註:電腦執行程式的工作區域,相當於讀書用的書桌) ,當電腦再次開機時,就會啟動病毒 (註:相當於人類的"病毒發作") 。
當電腦病毒啟動後會有什麼後果,傳統方式是依照病毒程式的程式碼 (註:程式運作的方法,相當於劇本) 來設定,病毒程式可能會破壞電腦硬碟內的開機程式,導致BIOS ( Basic Input / Output System,基本輸出入系統:檢查電腦硬體及開機程序的程式系統,如果有任何的設定值異常,就可能無法開機) 無法執行開機程式,讓電腦無法開機,這等於是讓電腦變成廢鐵,連基本的執行程式也有問題,所以請重灌(電腦)。
至於現在很熱門的"木馬病毒"或者"鍵盤測錄程式"是什麼意思呢?其實這也算是一種病毒,有看過"特洛伊木馬" (篇幅限制不做仔細說明,所以請查網路資料) 這部電影的人應該就知道木馬病毒是什麼東西了,木馬病毒正常的電腦病毒程式一樣,會偽裝成合法且可執行的程式,並且像"間諜"一樣,將你所輸入的密碼及所有操作指令全部傳送給程式設計者,它會乘機入侵網路銀行或電子郵件帳戶,擅播病毒程式,就像"木馬屠城記"的入侵方式一樣,難以勝防,所以稱作木馬或殭屍病毒。
最可怕的病毒是混種,因為病毒的傳播及變種速度相當快,當你安裝完防毒軟體的更新,可能又發展出好幾款病毒程式出來,而某些病毒程式可能以USB或廣告信件等難以防範的方式傳播,因此效果比起一般的病毒更強烈,可能有復合症狀,例如:利用木馬程式傳播病毒後,像一般的病毒一樣破壞開機區,導致無法開機。
| 中毒可能的症狀 | |
| 病毒出現症狀的方式很多,所以無法一一列舉,以下是部分症狀: | |
| 妨礙或破壞作業系統: | 電腦無法正常開機、合法檔案遭到破壞、程式或網路執行速度過慢甚至當場當機、系統時間錯誤、無法啟動XXX並詢問要使用何種程式開啟… |
| 妨礙網路執行: | 無法連接網路,並顯示"無法顯示網站",但數據機及ISP (網路服務提供商) 的線路皆正常、首頁綁架(變更瀏覽器的設定值,請無法復原或設定首頁網址)、竊取個人帳號及密碼、竊取Cookie、寄出不明的廣告或垃圾郵件、將您的電腦當成跳板並且入侵網站或其他電腦… |
| 破壞防毒軟體: | 此為基本功能,破壞或控制防毒軟體,導致防毒軟體掃不到此程式。 |
| 破壞硬體設備: | 此為特殊症狀,聽說某些病毒能控制硬體設備,並導致主機板燒壞。 |
※目前並沒有保證能夠掃出100%病毒或惡意程式的解決方式,就算是卡巴斯基或者安裝多種防毒軟體的電腦也一樣無法完全杜絕病毒,就算結果顯示沒中毒也不能當成電腦絕對無毒,如果有宣稱能夠具有以上功能的防毒軟體,那絕對是有害的程式。
電腦病毒一旦進入電腦時,可能會有潛伏期(註:醫學用語,這段時間不會啟動程式,也不容易被掃毒軟體掃到病毒),發作時會導致特殊症狀,一旦發生以上症狀,通常表示沒救了,一般的病毒通常會在發作時控制掃毒軟體,導致防毒軟體無法適時發揮基本功用,這樣卡巴斯基就掛了,因此防毒軟體只能預防病毒,真的中毒就得重灌在掃毒摟。
基本上遇到以上情況,建議先拔除網路線,使用區域網路者請將源頭的數據機電源關閉,以免電腦再重灌的過程再次中毒,有經驗的電腦使用者可以自己重灌電腦,沒經驗者(我還沒學到此技術)就只能找別人協助重灌電腦,這是唯一可以根除病毒的方式,重灌基本上就是將電腦的C槽(存放作業系統的空間)格式化,將硬碟裡的資料全部清空,重新安裝作業系統,然後輸入防毒軟體(如:卡巴斯基、小紅傘…)將病毒清掉。
USB病毒的分析式
USB中毒通常就像前面的說明一樣,假設這台電腦本身已經重了USB病毒 (學校或者是網咖等不安全的環境極有可能中毒) ,並且可能在 tmep 資料夾(也就是下載軟體後按"執行"時啟動的暫存資料夾)中產生病毒檔案(副檔名為 exe、com、dll 等可直接執行的檔案),此時如果將USB插入電腦,隨身碟可能會在無意間,將你的USB隨身儲存裝置 (可能是隨身碟或者隨身硬碟,甚至是手機的記憶卡) 植入kava.exe 或者 Atuoran.inf 資料夾。
在沒有防禦的這段期間,我以無意間的將學校電腦當成病毒來源,掃出病毒時,我猜想家裡可能中毒,所以我當時每次在學校使用電腦的USB就怕怕的,不過也藉此分析了一些病毒碼,後來有疫苗可以擋掉部分的病毒學校的部份病毒,且以USB代替病毒降低了我的帳號遭到盜用的風險,最後家中的電腦有卡巴斯基檔者,所以中毒的機會減半。
當我確定且發現電腦教室有USB病毒時,我一直抱怨「電腦教室這種高風險的環境下居然沒裝防毒軟體,是想養病毒嗎?還是今年學校想請我們做有關電腦病毒的專題?」之後就陸續的有同學的隨身碟中毒了,可能是有人抱怨吧!有一陣子我們學校的網路管理員將網路線全部關閉,並且開始整頓病毒,由於我們學校有這方面的專業人士,老師依序的將電腦教室的電腦重灌之後裝了很爛的防毒軟體,且另外安裝可以防範USB病毒的程式。
不過你還是會問,電腦教室通常具有還原卡,而還原卡也會將掃毒程式還原,導致電腦每次重開機,因此病毒碼會回復到重灌時的狀態,這樣跟沒有灌防毒軟體有什麼不同?這點可以輕易解決,只要將防毒軟體(例:卡巴斯基、小紅傘、NOD32…)設定成還原卡的"例外程式"就可以輕易解決此問題。
| 防毒方式的分析與整理 |
以下將整理仿間的USB及木馬病毒解決方式及優缺點,簡單來說就是偏方整理表,在這裡以任何方式阻擋任何形式的病毒都算偏方的一種,每種方式各有所巧妙:
| 網路端的解決方案比較表 | |||||
| 分類 | 實例 | 效果 | 功能 | 缺點 | |
| ISP防火牆 | HiNET色情守門員、TANet防火牆 | 特定有效 | 透過關鍵字搜尋,防止個人瀏覽色情或有害網站 | 透過關鍵字阻擋網站的誤判率高,不過常被企業使用,此外,由於這種方式需要而外設備,因此不適合家庭使用。 | |
| 瀏覽器的阻擋廣告功能 | IE或搜尋系統提供的廣告阻擋功能 | 無效 | 僅阻擋快顯視窗,部分防止快顯廣告植入木馬的激會 | 它只針對"快顯廣告"做阻擋,故無法防禦以其他方式植入木馬的可能性 | |
| 配合防毒軟體的防火牆 | 卡巴斯基或趨勢柯基的防火牆產品 | 安全性高 | 搭配防毒軟體的功能,並且外加防火牆及網路管理的功能 | 它的效果會隨者你的防毒產品的特性不同而有所改變。 | |
可是防毒軟體並非萬能,你並不能保證裝了它就絕對安全,此外別的偏方也不只有這些,所以我將繼續介紹其他防毒方案的偏方,好讓大家了解這些偏方的特性及能耐。
| 電腦軟體端的解決方案比較表-偏方療法 | ||||
| 分類 | 實例 | 效果 | 功能 | 缺點 |
| 建立Autorum 停用Windows的"自動開啟"功能 | 超級巡警之U碟病毒免疫器 1.5 | 特定有效 | 防止USB植入特定病毒 | 由於此方式只有針對USB的特定病毒,也因此只針對此病毒碼有效,對於其餘的病毒接無效。 |
| 啟用此硬碟或者CD的唯讀機制 | CD或隨身碟的唯讀功能 | 無效 | 防止病毒寫入USB隨身碟或者CD等特定設備。 | 跟防火牆一樣,只能防範病毒寫入此CD,但無法防範病毒從CD入侵電腦,若唯讀設備中毒,基本上就無法防範了。 |
| 按下Shift 件並開啟USB隨身碟 | 無 | 無效 | 防止USB以"自動執行"方式植入特定病毒。 | 忘記按就無效啦!無法保證每個人都會記得這麼做,且只能防止Autoplay,無法防止Autorun程式運作。 |
| 從Bios設定禁止使用USB | 無 | 無效 | 禁止使用USB,以防止此病毒以USB介面入侵 | 可防止病毒以USB介面入侵這台電腦,但無法防止病毒以其他方式,如網路或者CD入侵此電腦。 |
| 透過DOS命令提示字元刪除必病毒檔 | efix 針對usb病毒的修復程式 | 特定有效 | 透過命令提示字元刪除某些病毒 | 可短暫刪除特定病毒碼,如發現新的病毒需要靠作者更新DOS指令才有用。 |
| 使用USB查殺工具 | USBCleaner或從網路下載的USB防毒機制 | 特定短期有效 | 與一般防毒軟體無異,但只掃描USB病毒 | 無法保證此USB查殺工具的安全性(可能是有害軟體),此外請定期更新病毒碼以維持效用。(定期更新者可以將"短期"去掉) |
以上的偏方我只使用"USB查殺工具"與"超級巡警之U碟病毒免疫器 1.5",前者專掃USB,彌補部分防毒軟體之不足,後者可以阻斷此USB的自動開啟功能,且可以阻擋部分USB病毒入侵此台電腦。
以下將介紹正規的防毒軟體,從其特性可以判斷是不適合一般使用者使用,以下的正規方式解毒:
| 電腦軟體端解決方案比較表-正規療法 | ||||
| 名稱 | 效果 | 誤判率 | 系統資源消耗率 | 說明 |
| 一般防毒軟體 | 部分有效 | 普通 | 普通 | 防毒效能依產品而定,但掃毒功能絕對不會比下面幾套軟體還要強大。 |
| Avira AntiVir(小紅傘) | 有效 | 極高 | 極低 | 免費的防毒軟體,但誤判率高,請謹慎使用它,建議到官方網站下載,以免中毒。 |
| NOD32 | 有效 | 中低 | 低 | 公認防毒功能與卡巴斯基同等級,系統資源消耗較低,但也比較不嚴僅。 |
| Kaspersky | 有效 | 中高 | 高 | 公認防毒效果佳的產品,誤判率高,防毒功能較嚴謹,系統銷耗率高。 |
以上防毒軟體除了Avira AntiVir(小紅傘)免費以外,其餘的掃毒軟體的授權期限皆為1年,約1000~2000元台幣上下,此外使用盜版的防毒軟體並不安全,可能是有害軟體偽裝的,所以我寧願使用合法方式購買防毒軟體或使用免費版都不會從網路上使用盜版防毒軟體。
一般而言,各家防毒軟體的售價都差不多,且購買續約授權版的價格會有折扣,所以先比價在購買新的授權版,以上表格中有寫軟體名稱的是我推薦的合法防毒軟體,這樣就不會浪費授權費用購買不符合您需求的防毒軟體了。
偏方必須搭配合法且正規療法才有用,否則會變成毒藥,可是如果將偏方與正規療法適當的相互使用,這就可以輔助您達到應有的效果。
| 後記 |
其實現在要殺病毒比以前還要難很多,尤其是這幾年,木馬及USB病毒興盛,尤其是以E-mail及網站瀏覽植入木馬軟體的情況越來越多,且傳播及變種的速度極快,卡巴斯基可能幾小時更新一次病毒碼,但病毒的變種可能更快,再加上這些途徑難以防範,因此只要是疏於防範,就可能中獎!
其實正確的防毒概念已經是老生常談了,別下載或開啟來路不明的程式、病毒碼得定期更新、下載的檔案在開啟前必須掃毒、必須特別注意使用P2P軟體的安全性 (心中的OS:叫大家別開是騙人的,應盡量減少次數並小心檔案的安全性) ,可是這些大家常常忘記,因此請盡量遵守,若無法遵守以上規則,那也因該盡量小心檔案的安全性。
此外還要提醒大家,檔案安全性其實任何的檔案儲存媒介都要小心,包還CD或手機以各種型式輸入檔案到電腦上都要特別小心,此外請盡量別在學校或網咖登入網路服務,因為你可能會因此被病毒影響,可能會將高風險的檔案帶到電腦中,至於USB及其他病毒的解毒工具我能夠提供的程式名稱都在上面了,剩下的就是送大家一個表格。
| 正確的防毒觀念 | ||||
| 名稱 | 效果 | 誤判率 | 系統資源消耗率 | 說明 |
| 防毒觀念+配合防毒工具(偏方與正規混用) | 有效且強大 | 極低 | 適中 | 程式是死的而人是活的,有好的觀念才可以將風險降至最低。 |
轉載規定
最後重申本站對於轉載文章的著作權規定,本站的目標除了定期有教學以外,還必須能達到資訊傳播還必須讓大家養成正確的使用習慣及觀念,因此轉載規定 (著作權規定) 從寬,依CC授權的"姓名標示-非商業性-相同方式分享"條款處理,比較具有爭議性的第一段聲明也再強調一次以避免網友不敢轉載第一段。
而這篇文章做了幾個段落修改,因為上次編輯是頭昏眼花的作品,所以出現許多邏輯錯誤,某個亂落沒把"偏方"去掉,結果造成硬/軟體防火牆也變成偏方了,還有補充利用DOS或命令提示字元刪除特定病毒檔案的原理說明,不過那個檔案也被列為偏方,因為他只針對特定病毒(DOS指定刪除的檔案)有用,而其他的內容可能需要下次更新時做說明了。
留言列表
