我对 USB 闪存驱动器保护有一些疑问:
我正在使用 Panda USB Vaccine 来保护我的闪存驱动器。据我所知,Panda 的应用程序使自动运行文件变为只读。想象一下,我的闪存驱动器被病毒感染了。当我将此驱动器插入没有防病毒软件的 PC 时,即使它没有自动运行文件访问权限,病毒是否有机会“打开”?
闪存驱动器病毒能传播多远?例如,我是一名 Web 开发人员,我的闪存驱动器中装有 XAMPP 服务器。最近,当我将此驱动器插入装有卡巴斯基互联网安全软件的 PC 时,它检测到 2 个 XAMPP 文件为病毒。(我在这台 PC 上工作了大约 10-15 次。但防病毒软件昨天才检测到。)它让我进行消毒或删除。我选择了消毒。KAV 对这些文件进行了消毒。病毒有可能传播得这么深吗?还是只是 KAV?
是否有任何便携式、免费的防病毒保护程序可以保护我的 USB 驱动器(不是 PC!!)免受感染?
实际上,我有 Clamwin for PortableApps。但它只是“一次性扫描”(它不是总是扫描)。我的意思是,如果我将此驱动器插入没有防病毒软件的计算机,它将无法提供保护。PS
假设有便携式扫描仪。想象一下,我将闪存驱动器插入已经安装了防病毒软件的 PC。这怎么样?闪存驱动器的防病毒软件会与 PC 的防病毒软件冲突吗?
答案1
您可以使用USB虚拟保护
它是一个保护 USB 驱动器免受病毒侵害的小实用程序。将其复制到 USB 驱动器并从那里执行。它会创建 dummy.file 文件,该文件会占用所有可用空间,病毒将无处可存。要取消驱动器保护,请再次执行此实用程序或手动删除 dummy.file。
它不是防病毒软件。您可以在无病毒环境中执行它(例如在您的计算机上)。然后,当您将 USB 驱动器放入有病毒的计算机时,大多数病毒都无法感染您的驱动器,因为那里没有病毒的空间。此外,它仅在您需要从驱动器读取文件时才有用。如果您需要向其中写入某些内容,则需要 USB 驱动器上的可用空间,病毒也可以使用此空间。
已知限制:如果 FAT 驱动器上有超过 4GB 的可用空间,则无法工作。解决方案:使用 NTFS 文件系统格式化您的便携式驱动器。
答案2
简单的解决方案是不要将 USB 驱动器插入您不信任的计算机,然后将它们重新插入您自己的机器中。
我对现代病毒了解不够,无法推断它们会尝试什么。是否有可能编写一个可以绕过此保护的病毒?是的。实际上相当容易。
这取决于编写病毒的人的创造力。有许多病毒会搜索每个驱动器以查找任何可执行文件,然后将自己写入其中。PC 可以访问的任何 Windows 程序都不安全。我甚至见过病毒进入 RunDLL(Windows 的核心组件),这是一个令人印象深刻且极具破坏性的壮举。
一些 USB 驱动器上有一个开关,可将其设置为只读。但是如果你想要将其设置为可写,那就不行,驱动器是被动内存,而不是计算机本身。计算机可以向其写入任何它想写入的内容。如果你的计算机被感染,那么病毒也可以写入它想写入的内容。有像 Panda 这样的东西试图阻止病毒,但它并不是万无一失的。
答案3
无论您是否使用 Panda USB Vaccine,您的 USB 驱动器都可能被病毒感染,即当您将其插入受病毒感染的计算机时,病毒可执行文件可能会被复制。但是,您的 USB 驱动器不会感染其他计算机,因为自动运行文件是只读的。
USB 病毒通常通过 autorun.inf 文件激活,一旦该文件变为只读,病毒就无法在其他计算机上激活自身。
但是,您必须小心点击 USB 驱动器中的文件和文件夹。受感染的 USB 驱动器中的文件夹实际上并不是文件夹,而是伪装成文件夹的病毒。这也可能引发病毒感染。
为了保护您的重要文件,您可能需要对 USB 进行分区,甚至创建一个隐藏的 USB 分区。
http://agnipulse.com/2011/11/partition-usb-flash-drive/
http://agnipulse.com/2011/08/create-hidden-partition-usb-flash-drive/