資訊安全30天-28/30
ch07-電腦上防範方法_隨身碟
隨身碟
有一些公司 都規定職員帶手機不能有照相功能的
或者規定外賓入內參訪要把手機交出來 由公司代替保管
事實上 在電腦有一個插槽幾乎任何的電子產品都可使用-USB
近年隨身碟越來越便宜 幾乎每人都有一支 有的人還有很多
也漸漸變成公司頭痛的物品

隨身碟除了可以儲存資料外
也變成是散播惡意程式的媒介
因為隨身碟本身沒有防毒功能
也就是說 只要是它塞的下的東西都吃
加上有許多電腦會自動執行隨身碟
才導致惡意程式有機可乘

一則新聞:
病毒如何從USB隨身碟入侵電腦？ 文/蘇碩鈞 (記者) 2007-07-29

最近越來越多病毒會主動感染USB隨身碟，只要電腦插上受病毒感染的USB隨身碟後，主機本身也會跟著

中毒，造成嚴重的災害。請問病毒是如何從USB隨身碟感染電腦呢？

USB隨身碟中的病毒通常是依賴Autorun.inf檔案入侵電腦，只要讓電腦在存取外接式媒介時，不要自動

執行Autorun.inf檔案，就能大幅減低電腦遭受感染的機率，例如當要外接USB隨身碟時，最好按著Shift

鍵，直到電腦確定已經連接USB隨身碟資料後，再放開Shift鍵，這樣作業系統就不會自動執行

Autorun.inf檔案，最後可利用attrib指令查詢USB隨身碟資料的屬性，以判斷隨身碟中是否存在可疑的

程式。

attrib指令可判斷檔案的屬性，若發現USB隨身碟中某檔案為執行檔（.exe），且屬性同時具有S

（System）及H（Hide）時，就可能是可疑的程式，因為此種屬性的程式會存放在電腦的「Windows」資

料夾中，且為驅動程式，一般USB隨身碟內的檔案不會具備此種屬性，需要多加注意。....
http://www.ithome.com.tw/itadm/article.php?c=44550
解決方法1:
關閉自動撥放功能
成效:★☆☆☆☆

解決方法2:
開啟隨身碟前先掃毒
成效:★★★☆☆

解決方法3:
不使用隨身碟
成效:★★★★★

增廣見聞:企業實際執行USB埠封鎖的12種方法
網址:http://www.ithome.com.tw/itadm/article.php?c=48641&s=4