1. 首頁 > 云知道 > >

徹底清除u盤病毒的方法 u盤病毒專殺工具哪個好( 二 )

云知道


(2)復制 。U盤病毒具有輪渡技術,即將系統中的某些指定關鍵字的文件復制到優盤中,當優盤插入到具有上網條件的計算機中使用時,優盤病毒會將已經復制的文件傳送到指定的郵箱或者木馬病毒控制端 。
(3)傳播 。當隱藏或中毒U盤插入到一臺沒有任何病毒的電腦上后,使用者雙擊打開優盤文件瀏覽時,Windows 默認會以autorun.inf 文件中的設置去運行優盤中的病毒程序,此時Windows 操作系統就被感染了 。
因此,此次臺積電電腦中毒事件,基本可以確定是員工將中毒的U盤插入電腦,然后運行了里面的中毒文件,觸發了病毒的運行,進而導致了生產線控制系統的宕機,引發了嚴重的安全生產事件 。
雖然,從VISTA系統開始,操作系統已經了禁止了U盤病毒的自動播放運行(也即autorun.inf),同時當前所有主流的殺毒軟件都可以阻止U盤的自動播放功能,一定程度上阻止了U盤病毒的運行 。此外,很多殺毒軟件都集成了U盤病毒查殺功能,也可以阻止大部分U盤病毒的運行 。但是,對于一些技術性很高、隱藏比較深的U盤病毒,操作系統和殺毒軟件可能都無法實時識別,因此即便安裝了殺毒軟件、更新了操作系統的相關補丁,也很難完全阻止此類U盤病毒的傳播和運行 。
那么,對于企業來說,如何有效防止U盤病毒、避免U盤病毒入侵呢?
企業防止U盤病毒的舉措
筆者從事信息安全管理工作多年,也經歷過U盤病毒的入侵,所幸由于事先采取了一些舉措,因此并沒有造成損失 ??偨Y一下,防止U盤病毒侵襲,應該從以下幾個方面入手:
首先,應該及時更新操作系統的相關補丁 。
【徹底清除u盤病毒的方法 u盤病毒專殺工具哪個好】這是一條人人都知道,卻往往經常忽略的安全舉措 。操作系統的漏洞很多,如果沒有及時更新補丁堵上,將會引發一系列的安全事件,甚至很多病毒木馬都是利用操作系統的先天漏洞進行傳播的 。因此,實時更新操作系統補丁,防止各種系統漏洞引發的病毒入侵,也是防止U盤病毒傳播的重要舉措 。此次臺積電如果能夠及時更新補丁,關閉操作系統默認開放的445端口,則可以很大程度上防止U盤病毒、防止勒索病毒攻擊事件的發生,因為勒索木馬病毒正是通過445端口進行傳播和攻擊的 。
其次,及時安裝和更新電腦殺毒軟件,確保殺毒功能正常生效 。
按照臺積電的說法,雖然生產線控制網絡和辦公網絡物理隔離,雖然可以防止互聯網病毒、黑客的直接入侵,但是并不意味著就沒有病毒入侵的風險,實際上很多病毒都是通過U盤等移動存儲介質進行傳播和攻擊的 。因此,公司電腦安裝殺毒軟件是保護電腦安全,防止U盤病毒的基本舉措,同時還要保證實時升級殺毒軟件,確保各項殺毒功能的正常有效 。
最后,禁止員工在公司電腦隨意插入U盤、USB存儲設備的行為 。
此次臺積電所遭受的勒索軟件病毒入侵,基本上可以確定是員工不小心插入了帶有勒索病毒的U盤,然后導致了病毒自動運行,或者員工點擊了U盤里面干擾了病毒的文件而導致病毒發作、運行、傳播和攻擊 。因此,雖然U盤可以極大的方便員工辦公,但是隨意使用U盤也會引發嚴重的問題,比如員工可以輕松使用自帶的U盤大量復制公司電腦的重要文件,或者隨便插入的U盤如果帶了病毒,則會直接將病毒感染到電腦,然后再通過內部網絡不斷傳播,從而引發一連串的攻擊事件的發生 。
但是,U盤作為企業辦公的常用工具,也不能完全禁止使用,否則會給企業辦公帶來很多不便 。那么,對于企業來說,如何允許使用U盤,同時還能防止U盤病毒的入侵呢?筆者以為,可以通過第三方USB存儲設備管理軟件、USB端口控制軟件來實現 。

推薦閱讀