Cũng đúng thôi, vì sau khi chọn mục này, bạn sẽ thấy xuất hiện nhiều file và thư mục hệ thống lờ mờ trên khắp các ổ cứng của mình, nếu không may xóa phải các file này thì rất có thể máy [r]
(1)Phòng chống Virus lây lan qua USB Flash Drive Đưa tin: B.Q.T
CHỦ NHẬT, 07 THÁNG 10 2007 07:37
Hiện cắm USB Flash Drive (ổ USB) vào máy tính có đến 90% bị nhiễm virus (tạm gọi virus USB), điều gây nên nhiều tổn thất lớn Thực tế, cách thức công chất phác virus không đáng gây nên tổn thất vậy, vấn đề ý thức ngây thơ người dùng điều kiện dung túng cho virus phát tán
Virus phát tán qua ổ USB nào? Cơ chế thứ - Autorun (tự chạy)
Nếu bạn đẩy đĩa CD vào khay chờ chút, chương trình cài đặt lên, thứ bắt đầu Nếu tinh ý bạn thấy có chế tự động (Autorun) đằng sau đó, chắn nhiều có chương trình thực thi Chuyện xảy chương trình vừa chạy chương trình xấu, chứa dịng mã hiểm độc nhằm hủy hoại máy tính bạn? Cũng tương tự ổ CD-ROM bạn, tất ổ đĩa khác bao gồm đĩa cứng, đĩa mềm USB Flash Drive, ẩn chứa khả Autorun Cũng khơng thể nói Autorun tính xấu, lỗ hổng cho kẻ hội khai thác chế lây lan hầu hết virus USB Bạn phải dè chừng
Cơ chế thứ hai - Fake Icon (giả biểu tượng)
Virus máy tính người viết nên có tính chất tự nhân bản, để hoạt động địi hỏi phải có mơi trường điều kiện cụ thể (trong trường hợp chế Autorun thực thi virus) Cịn trường hợp phổ biến thứ hai, “con” virus (dưới dạng file exe) giả dạng làm thư mục hay file quen thuộc bạn Virus ngụy trang cách mang icon folder/file y hệt icon thật, điều làm bạn dễ nhầm lẫn double click vào icon Sau bạn click, chẳng có thư mục hay file mở cả, tất bạn làm thực thi file exe - virus kích hoạt, máy bạn bị nhiễm virus!
Cách Phòng Chống virus USB Các động tác bản
(2)Thay đổi số thuộc tính - Vào My Computer, chọn menu Tool > Folder Options…
- Trong cửa sổ Folder Options chọn tab View, cuộn cuộn xuống chút cấu sau:
- Chọn Show hidden files and folders để hiển thị file ẩn (hidden file), lẽ dĩ nhiên virus tự ẩn
- Bỏ chọn Hide extensions for known file types để hiển thị đuôi (vd *.exe *.doc *.txt…) cho tất file
- Bỏ chọn Hide protected operating system files để hiển thị file hệ thống quan trọng Bạn thấy mục ghi Recommended, tức khuyến cáo nên để ẩn không nên cho hết Cũng thơi, sau chọn mục này, bạn thấy xuất nhiều file thư mục hệ thống lờ mờ khắp ổ cứng mình, khơng may xóa phải file máy bạn gặp rắc rối lớn Tuy nhiên virus tự ngụy trang cách khốc lên “áo” làm file hệ thống, để nhìn thấy chúng bạn phải bỏ chọn mục Nếu ổ USB có virus thực hình để xóa file nguy hiểm Nhớ: khơng xóa file loại mà bạn chưa chắn là virus
(3)1 Tắt chức Autorun Windows: vào Start->Run->Gõ gpedit.msc-> OK Ở List bên trái chọn Computer Configuration -> Administrative Template -> System
Ở List Setting bên phải tìm đến mục Turn off Autoplay kích chuột phải chọn Properties
Tại table Setting chọn Enable, mục Turn off Autoplay on: chọn All Drivers -> OK
Làm tương tự với mục User Configuration ->
2 Không cho virus tạo file Autorun.inf ổ đĩa (cả ổ cứng ổ USB): Có thể có nhiều cách chống loại virus Tuy nhiên, cách đơn giản mà khơng cần cơng cụ giúp ổ cứng bạn hạn chế bị virus USB công phát tán tạo file Autorun.inf (không có nội dung gì) thư mục gốc ổ đĩa, khơng phân quyền cho user thay đổi file để virus khơng tạo file Autorun Cách làm sau:
- Ổ cứng bạn phải định dạng theo NTFS (Nếu FAT32 khơng phân
quyền cho file được)
- Mở Explorer vào menu Tools \ Folder Options \ View, kéo xuống bỏ chọn mục Use simple
file sharing > OK
- Tạo file Autorun.inf (khơng có nội dung), Click chuột phải chọn
Properties \ Security \ Advanced, bảng Permissions Remove hết tất cả
các user có danh sách chọn OK > Yes, trở mục Security thấy danh sách user trống rỗng được, sau chọn OK
Sau thao tác trên, khơng xóa file Autorun.inf bạn làm
Với làm kết hợp với việc thực "Các bước truy xuất ổ đĩa an tồn" hình vẽ bạn khơng lo bị nhiễm virus USB Cuối bạn phải Restart lại máy để bước có hiệu lực, cách khơng phịng chống virus USB 100%, hạn chế tối đa loại virus lây qua ổ USB
* Cách Convert ổ đĩa từ FAT sang NTFS: Chọn Start -> Run -> gõ lệnh cmd ->
OK Tại cửa sổ lệnh bạn gõ lệnh để convert theo cú pháp: CONVERT volume
/FS:NTFS Ví dụ muốn convert ổ F, bạn gõ lệnh sau: Convert f: /FS:NTFS
Một số lưu ý:
(4)Hình Bình thường Hình Bị nhiễm Hình Bị nhiễm
Nếu kích đúp chuột vào biểu tượng ổ đĩa thì: Hình 1, 99% mở thư mục gốc Hình (ổ bị nhiễm virus USB), 100% kích hoạt nội dung câu lệnh file Autorun.inf
- Cách truy cập ổ đĩa nhằm khống chế kích hoạt file Autorun.inf
Vào My Computer, nhấn vào biểu tượng Folders thấy xuất List Folders bên trái, muốn mở ổ đĩa cần bấm chuột vào biểu tượng ổ đĩa Ở cửa sổ phải xuất file thư mục ổ đĩa, lúc bạn truy cập vào file thư mục mà khơng sợ kích hoạt file Autorun.inf
Các bước truy xuất ổ đĩa an toàn
Cách chống Fake Icon
(5)STARTUP.exe hiển thị My Computer STARTUP Nếu file mang icon thư mục, thật khó phân biệt Chẳng hạn hình dưới, bạn ngỡ STARTUP thư mục:
Phân biệt chế Fake Icon virus
Nhưng bạn cho hết đuôi file (xem lại Các động tác bản), file “lịi đi” file thực thi
Bạn xem file dạng Details (chọn menu Views > Details), lúc ý đến khác biệt thư mục (folder) ứng dụng (application): - Ở cột Type, ứng dụng gọi Application thư mục File Folder - Ở cột Size, ứng dụng có size cịn thư mục khơng
Cần lưu ý, virus giả danh file thường dùng, file text (.txt), file word document (.doc), file ảnh (.jpg) v.v
Như vậy, để kiểm tra xem USB Drive có nhiễm virus loại khơng, bạn truy cập vào USB, bật chế độ hết đuôi file ý đến đuôi exe Hoặc view chế độ details ý đến Application Nếu gặp virus loại này? Hãy xóa thẳng tay