如何預防隨身碟中毒
2007 年 01 月 23 日 – 17:39:00在現今的社會,隨身碟就像數位相機、手機、iPod 等已經成為生活的一部份,不可或缺。很多人把它當成一種儲存設備,將很多重要資料存放在上面,它有可能會不見或被偷,但它有另一個風險就是攻擊者、駭客或惡意程式作者可以將它視為一種攻擊工具,把惡意程式放在上面,然後,透過社交工程的方法,將它插入受害者的電腦,之後,他們就可以完全地控制受害者的電腦。到底他們是如何做到得呢?
微軟視窗作業系統提供一個自動執行 (Autorun 或 Autoplay) 的功能,系統會自動尋找 autorun.inf 的檔案,然後,根據其內容,自動執行相對應的檔案,可想而知,如果那些檔案包含惡意程式碼,你可能就變成受害者,但要如何預防呢?以下分成幾點說明:
一、避免已感染的隨身碟感染電腦:可以利用下面其中一種方法,關閉動執行 (Autorun 或 Autoplay) 的功能。
1. 當隨身碟插入電腦時,一直按著「Shift」鍵,直到系統已經連結此隨身碟 (作業系統將不會執行 autorun.inf 的內容)。
2. 修改登錄機碼,找到 HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer,將 NoDriveTypeAutoRun 的值設為 0×00000095 以及
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer,將 NoDriveTypeAutoRun 的值設為 0×00000095,然後,重新開機,
這樣就可以停用 Autorun 了。
3. 利用群組原則嵌入式管理單元 (gpedit.msc) 。[本機電腦]->[開始]->[執行]->[在開啟欄中輸入 gpedit.msc],然後,參考下圖 (點選「電腦設定」->「系統」->「關閉自動播放」->「設定」->「已啟用」->「停用自動撥放在所有磁碟機」->「確定」。注意:選擇「所有磁碟機」將會停用所有硬碟的自動播放功能(含USB隨身碟))
),設定完成後,重新開機。
二、避免已感染的電腦感染隨身碟:其實,就像以前的磁片 (Floppy),因為會被病毒感染,最後,磁片都具有唯讀 (Read-Only) 的開關,所以,各位可以購買具有唯讀開關功能的隨身碟,但現在好像比較少隨身碟有此功能,製作隨身碟的廠商可能要考慮把此項功能納入規格中,否則,很難避免中毒。(另外,各位可以常常檢查是否 autorun.inf 被更改過了)
至於,為什麼要將 NoDriveTypeAutoRun 的值要設為 0×00000095 呢?如果各位有興趣的話,我會再說明。最後,如果此篇文章有錯誤的地方,請告知。
P.S. 如果要關閉 CD-ROM 的自動執行功能,可以將 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\autorun 的值設為 0,然後,重新開機。
更新資訊: 還是把 NoDriveTypeAutoRun 設為 0xFF 比較安全 (而不是 0×95)。
延伸閱讀:
你的隨身碟中毒了嗎?
