U盘病毒故障与防范

点赞:4802 浏览:18183 近期更新时间:2024-02-26 作者:网友分享原创网站原创

摘 要:U盘已经成为计算机外设中最常用的移动存储设备,同时它也成为各种计算机病毒传播的重要媒介.基于U盘生产的病毒层出不穷,这给计算机用户的正常应用和数据安全带来了威胁.分析了U盘病毒产生的原理和现象,提出防范U盘病毒的技术措施.


关 键 词 :U盘病毒;故障分析;防范策略

中图分类号:TP309 文献标识码:A 文章编号:1672-7800(2012)005-0127-03

0 引言

近年来随着USB存储器(即U盘)大幅下降,U盘已经成为计算机用户广泛使用的外存储设备,同时U盘也成为病毒和木马程序进行传播的重要媒介.一旦感染U盘病毒,计算机的系统资源会被大量消耗、甚至损坏数据文件;另外U盘病毒具有传播范围广、速度快的特点,这些特征使得U盘病毒成为用户数据和系统安全的重要隐患.本文从笔者的工作经验出发,阐述了U盘病毒的现象、危害特点、产生原理,并对U盘病毒的解决和预防提出了具体的技术措施.

1.U盘病毒的表象和危害

1.1 基于U盘的病毒含义

基于U盘的病毒不是一种具体的病毒,而是指以移动存储设备为病毒携带载体在计算机间进行传播的病毒,U盘最常用故也称为U盘病毒.U盘病毒的特殊之处在于它使用了XP系统对诸如U盘的移动存储设备进行自动打开播放的性能,使电脑用户在无意之中就感染病毒.常见的U盘传播的病毒有folder.exe、autorun.inf、sxs.exe、rose.exe等,这些Viruses感染计算机后都会用隐藏的方法来避免被杀毒软件或用户发现,通常Viruses的程序将自身的文件的属性设置为“隐藏”或者应用一些图标和文件名来仿冒成正常形式瞒过用户.计算机感染U盘病毒后,电脑中的数据资料都可能被病毒窃取或损坏,有的还可使XP系统运行出现缓慢或死机.

1.2 U盘病毒现象及其危害

U盘病毒感染计算机后,电脑会发生一些异常状况,了解常见病毒故障现象可以帮助我们对U盘病毒及时识别.辨别电脑是否受到U盘病毒的侵袭,可以通过以下现象来判断:①电脑自动发现U盘的速度将变慢,用鼠标双击硬盘各分区的盘符以及U盘有的不能打开(严重时全部不能打开),此时只能通过鼠标右键或者通过Windows窗体地址(D)栏目打开;②U盘或其他硬盘的分区符号被替换成异常的图标;③当使用鼠标右键单击硬盘分区或者U盘的盘符并打开菜单后,第一子菜单不是原先的“打开”项目,菜单项目中会增加诸如“自动播放”、“open”、“Browser”等,同时U盘也无法通过软删除方法从电脑上关闭拔出;④将电脑的隐藏文件和文件夹的功能关闭,打开显示隐藏文件的功能,这时在计算机各个硬盘分区和U盘中会发现异常的非系统文件;⑤各盘中出现Autorun.inf的文件,同时原来U盘和各个分区的一些文件消失,但应用显示隐藏文件的系统功能,这些消失的文件恢复正常;⑥有的U盘或者系统分区不能执行格式化命令.如果计算机出现上述现象,一般即可判定为中了U盘病毒,此时若将U盘插入其它计算机试验则会导致更多的病毒感染.

计算机被感染U盘病毒后会对用户造成很多危害,常见的有:①U盘自身不能正常使用,可能无法打开U盘,或即使打开却无法找到原来的数据资料;②一些U盘病毒会损坏XP系统的系统文件,造成很多硬盘软件和文件无法使用;③有些文件会被病毒删除、窃取甚至修改,例如将WORD、POWERPOINT等文件名后缀修改成.exe等形式,导致文件无法打开;④利用对电脑实施异地监控,偷窃数据资料.

2.U盘病毒传染原理

2.1 U盘病毒传播原理

使用Autorun.inf文件进行感染是目前U盘病毒传播的主要方式.Autorun.inf是U盘或系统分区下一个隐藏系统文件,这个文件并非U盘病毒.Autorun.inf文件是一个纯文本的脚本文件,该文件中保存着指定计算机自动运行的程序及其目录,即该文件的存储是用于安装的命令行,这些命令是指引U盘或系统分区或光盘自动运行的软件.

XP系统的自动播放功能即当U盘或光盘插到电脑上就自动运行指定位置的程序,实现软件的自动安装和运行,这种自动功能就是通过Autorun.inf文件实现的.U盘病毒只用该文件的这个特性,将病毒程序植入其中,当U盘连接到计算机时便会自动运行预先指定的病毒软件向系统各分区的根目录复制并运行.含有U盘病毒的Autorun.inf文件格式如下:

\[autorun\]

shellexecute等于病毒.exe或open等于病毒.exe(目的:双击或自动运行“病毒.exe”)

(open命令是.省略、.bat文件格式,其他格式文件可以使用ShellExecute)

Icon等于图标.ico(U盘盘符显示某图标文件)

2.2 U盘病毒隐匿方式

U盘病毒的隐匿方法有两种.第一种是False Recycling Mode,Viruses在U盘中建立一个虚检测的回收站目录RECECYLER,然后将Viruses程序放在最深层的目录下,通常此目录被用户误认为是Recycling station,而实际名称是RECYCLED;第二种方式是将Viruses的名字更改为类似Antivirus software或其他常用的软件名并以.exe结尾,这样可以躲避杀毒软件或人工的查找.

2.3 U盘病毒运行过程

U盘病毒和计算机之间是互相感染的,这里对此过程简述.

(1)U盘被感染.计算机自身有病毒在运行,且Viruses在时刻监控是否有U盘接入电脑;当有U盘插到电脑,Viruses程序迅速将带有病毒执行命令行的Autorun.inf文件复制并建立在该U盘内,并在其上做好自身隐藏.

(2)U盘病毒的传播.被感染的U盘接入其他计算机后,病毒会通过Autorun.inf文件自动运行并被传染到该电脑.

3.U盘病毒防御的技术措施

3.1 禁用U盘的自动运行功能

3.1.1 应用Shift功能键

U盘插入计算机USB接口时一直按下shift键,当XP系统提示“移动存储设备可用”,此时即已经避免了U盘被计算机自动打开,这种防止U盘自动播放运行的方法十分简单,但是只适用于本次的情况,下次插入U盘还要执行此操作.

U盘病毒故障与防范参考属性评定
有关论文范文主题研究: 关于计算机的论文范文文献 大学生适用: 高校毕业论文、电大毕业论文
相关参考文献下载数量: 58 写作解决问题: 写作技巧
毕业论文开题报告: 文献综述、论文设计 职称论文适用: 论文发表、职称评中级
所属大学生专业类别: 写作技巧 论文题目推荐度: 经典题目

3.1.2 使用组策略编辑器

XP系统通常将自动运行U盘的功能默认为开启状态,这是病毒得以传染给计算机最主要的途径,因此应将此功能关掉.使用组策略编辑器可以彻底将此功能禁用,具体步骤是:①在“开始”程序组中打开运行对话框,键入gpedit.msc命令并单击确定按钮即可打开组策略编辑器;②在组策略窗口中,依次打开左侧层叠的菜单项“计算机配置-管理模板-系统”,再在右侧打开的“系统”窗口找到“关闭自动播放”选项,用鼠标双击该项目出现其属性窗口;③在设置选项卡中将“关闭自动播放”的单选按钮的“已启用”选中,然后在其右侧的下拉菜单中选择“所有驱动器”,最后单击属性窗口的“应用”和“确定”按钮.

上述步骤完成后,重新启动计算机设置即可生效,即U盘插入电脑后不会自动打开运行,这样就不会使U盘病毒主动传染给电脑.

3.1.3 应用注册表彻底禁用Autorun运行

应用Registry Editor可以关闭XP系统自动播放U盘等移动存储设备的功能,具体方法是:在开始程序组打开运行命令的对话框,键入Regedit命令即可打开Registry Editor,依次展开左侧层叠的子菜单HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Current Version\\Policies\\Explorer和HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Curr-entVersion\\Policies\\Explorer,在这两个项目下分别找到“NoDriveType AutoRun”和“ClassicShell”.这两个键决定是否执行U盘AutoRun功能,依次分别赋值255、01即可.