iT邦幫忙

DAY 28
9

資訊安全系列 第 28

資訊安全30天-PART28 隨身碟

資訊安全30天-28/30
ch07-電腦上防範方法_隨身碟
隨身碟
有一些公司 都規定職員帶手機不能有照相功能的
或者規定外賓入內參訪要把手機交出來 由公司代替保管
事實上 在電腦有一個插槽幾乎任何的電子產品都可使用-USB
近年隨身碟越來越便宜 幾乎每人都有一支 有的人還有很多
也漸漸變成公司頭痛的物品

隨身碟除了可以儲存資料外
也變成是散播惡意程式的媒介
因為隨身碟本身沒有防毒功能
也就是說 只要是它塞的下的東西都吃
加上有許多電腦會自動執行隨身碟
才導致惡意程式有機可乘

一則新聞:
病毒如何從USB隨身碟入侵電腦? 文/蘇碩鈞 (記者) 2007-07-29

最近越來越多病毒會主動感染USB隨身碟,只要電腦插上受病毒感染的USB隨身碟後,主機本身也會跟著

中毒,造成嚴重的災害。請問病毒是如何從USB隨身碟感染電腦呢?

USB隨身碟中的病毒通常是依賴Autorun.inf檔案入侵電腦,只要讓電腦在存取外接式媒介時,不要自動

執行Autorun.inf檔案,就能大幅減低電腦遭受感染的機率,例如當要外接USB隨身碟時,最好按著Shift

鍵,直到電腦確定已經連接USB隨身碟資料後,再放開Shift鍵,這樣作業系統就不會自動執行

Autorun.inf檔案,最後可利用attrib指令查詢USB隨身碟資料的屬性,以判斷隨身碟中是否存在可疑的

程式。

attrib指令可判斷檔案的屬性,若發現USB隨身碟中某檔案為執行檔(.exe),且屬性同時具有S

(System)及H(Hide)時,就可能是可疑的程式,因為此種屬性的程式會存放在電腦的「Windows」資

料夾中,且為驅動程式,一般USB隨身碟內的檔案不會具備此種屬性,需要多加注意。....
http://www.ithome.com.tw/itadm/article.php?c=44550
解決方法1:
關閉自動撥放功能
成效:★☆☆☆☆

解決方法2:
開啟隨身碟前先掃毒
成效:★★★☆☆

解決方法3:
不使用隨身碟
成效:★★★★★

增廣見聞:企業實際執行USB埠封鎖的12種方法
網址:http://www.ithome.com.tw/itadm/article.php?c=48641&s=4


上一篇
資訊安全30天-PART27 資料加密
下一篇
資訊安全30天-PART29 了解密碼破解
系列文
資訊安全30

尚未有邦友留言

立即登入留言