欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

防止病毒植入U盘(思路

程序员文章站 2022-03-03 22:03:13
防止病毒植入U盘近年来,不少线下的电脑安全事件是由于u盘植入恶意脚本等方式传播的。在这里举一个生活中遇到过的例子:有朋友说他的公司的电脑不知到为什么文件全部打不开了,用杀毒软件也找不出原因。在对话中发现这个情况是在他同事借口让他帮忙查看报表时,再插入同事的U盘后出现的。因此基本可以判定问题出在U盘上。事情最终以在电脑C盘厘里找到恶意脚本为结束。关于文件打不开。最常见的原因是镜像劫持(镜像劫持简单理解为更改注册表导致路径损坏。百度上有,此处不做详细解释)而另一种则是恶意脚本导致(例如文件加密大师一键加密...

防止病毒植入U盘
近年来,不少线下的电脑安全事件是由于u盘植入恶意脚本等方式传播的。在这里举一个生活中遇到过的例子:有朋友说他的公司的电脑不知到为什么文件全部打不开了,用杀毒软件也找不出原因。在对话中发现这个情况是在他同事借口让他帮忙查看报表时,再插入同事的U盘后出现的。因此基本可以判定问题出在U盘上。
事情最终以在电脑C盘厘里找到恶意脚本为结束。

关于文件打不开。最常见的原因是镜像劫持(镜像劫持简单理解为更改注册表导致路径损坏。百度上有,此处不做详细解释)而另一种则是恶意脚本导致(例如文件加密大师一键加密类型稍作改动构成的恶意脚本)

那么关于U盘的保护,在这里提供一个思路。
u盘被植入病毒以后需要自动运行文件使电脑自动运行,利用这个原理,在电脑上创建一个空白记事本,然后把记事本重命名为"autorun.inf",然后把这个文件放进U盘里面。由此一来,U盘被植入病毒以后,自动运行文件会因为有重名文件而无法正确植入。(此方法在许多常见情况下有效)

Ps:当然,关于Bad usb的问题,建议平时用U盘的时候清楚U盘的来源以及正规性。研究过U盘的一般都知道,Bad usb的构造和普通U盘有所差别(不知道Bad usb是什么的可以百度一下

本文地址:https://blog.csdn.net/weixin_45801289/article/details/107610725