• Chú ý

  • Hiện kết quả từ 1 tới 2 của 2
    1. #1
      Sứ giả thiện chí của Bkav
      Danh vọng
      Avatar của phathien
      Ngày tham gia
      22/07/10
      Đến từ
      học viện bưu chính viễn thông-km 10 đường nguyễn trãi-t
      Bài gửi
      76
      Cảm ơn
      7
      Được cảm ơn 132 lần trong 42 Bài viết
      REP Power
      16

      Talking phòng chống virut autorun lây qua USB

      phòng chống virus autorun lây qua USB

      Loại virus autorun lây qua USB đã trở nên quá phổ biến. cơ chế hoạt động của loại virus này là: tạo 1 file autorun.inf ở thư mục gốc của USB và 1 file thực thi của virus. file autorun.inf có nhiệm vụ kích hoạt virus khi USB được cắm vào máy tính.
      hình minh họa USB có virus autorun:


      Hiện nay, có nhiều tool để chống lại loại virus này như: usb disk security, panda usb and autorun vacine, autorun remover...nhưng tất cả chỉ có thể loại bỏ được file autorun.inf - loại bỏ điều kiện cần để kích hoạt virus loại này.
      ngoài các tool trên ra, có một số phương pháp khác để phòng chống loại virus này: như tạo file autorun.inf giả, tạo folder autorun.inf, dùng tính năng security với NTFS...nhưng cũng không hiệu quả cho lắm và quan trọng nhất là vẫn chỉ loại bỏ file autorun.inf của virus (dù chưa hiệu quả lắm).
      các phương pháp trên mà gặp phải những người dùng máy tính bình thường - với họ, dùng máy tình = việc duoble click thì cũng coi như bỏ.
      qua quá trình dùng máy tính và tiếp xúc với loại virus này, tôi thấy có thể dùng policy của windows để phòng chống loại virus này.
      đầu tiên ta vào control panel -> administrative tool -> local security policy.
      click phải vào: software restriction polices chọn creat new polices
      windows sẽ tạo thêm 2 mục : security level và additional rules. click phải vào additional rules chọn new path rules:
      khi tạo policy mới thì mặc dịnh sẽ là disallowed. giờ tạo policy không cho phép thực thi file autorun.inf ở thư mực gốc của mọi ổ đĩa (kể cả USB cho chắc ăn ).
      bây giờ tạo policy riêng cho USB. giả sử máy tính có các ổ đĩa: C,D, E (ổ CD) và có vài cổng USB. khi đó nếu cắm USB vào thì ổ này sẽ là F,G,H...ví dụ tạo policy cho 1 ổ sẽ là F( G,H làm tương tự). Như đã nói, virus autorun có 1 flie thực thi có phần mở rộng dạng: exe, com, bat, cmd, scr, vbs...giờ tạo policy không cho phép thực thi file dạng này ở thư mục góc của USB nữa:
      hình trên ví dụ USB là ổ F và cấm file .exe, còn với ổ G,H...và file dạng com, bat, cmd, vbs...làm tương tự.
      1 chú ý nho nhỏ nữa là: có 1 số virus còn tạo 1 folder ẩn và núp trong đó như folder : recycle (conficker khét tiếng năm 2009 cũng núp trong này với file *.VMX), hay folder restore...vậy cần tạo thêm policy nữa cấm tất cả file trong các folder này luôn:

      vậy là đã xong.
      cách này có ưu điểm là cấm luôn cả file thực thi của virus chứ không chỉ dừng lại ở việc loại bỏ file autorun.inf. hơn nữa chỉ dùng chính những phương tiện có sẵn của windows. Với phương pháp này, người dùng khi duoble click vào file hoặc folder "bị cấm" đó (như virus new folder.exe chẳng hạn) thì bị deny ngay.
      chú ý là policy này nó không trừ ai ra, kể cả ông admin mà người dùng đang dùng để tạo policy.

      lời quê chắp nhặt.....mong các bậc tiền bối, hảo hớn, ....nhặt sạn giúp.
      Dạo này là bước vào giai đoạn vô thức rồi
      Trả lời nhanh   Trả lời với trích dẫn

    2. Có 7 thành viên cảm ơn bạn phathien vì bài viết:
      guardianforces (22/10/10), hoang038 (27/10/10), hoangtunam62 (09/01/11), hongquy (22/10/10), JM_HQ (22/10/10), Kenroyal (23/10/10), Ngọc Tuyên (22/10/10)

    3. #2
      Đại lý Bán hàng
      Danh vọng
      Avatar của tuyengaktcn
      Ngày tham gia
      10/08/10
      Bài gửi
      42
      Cảm ơn
      31
      Được cảm ơn 64 lần trong 27 Bài viết
      REP Power
      16

      Mặc định

      Đối với mình autorun không phải là vấn đề.MINH dung phần mềm WHU là diẹt được hết.Bạn nào cần lên google thi rất nhiêu.
      Trả lời nhanh   Trả lời với trích dẫn

    4. Thành viên đã cảm ơn tuyengaktcn vì bài viết:
      hoangtunam62 (09/01/11)

    Chủ đề tương tự

    1. Một số cách giúp ngăn ngừa "virus autorun" lây qua USB
      By eHker in forum Virus, malware, spyware, rootkit ...
      Trả lời: 9
      Bài cuối: 31/03/12, 11:53 PM
    2. Malware mới có thể "lẻn" qua hệ thống phòng chống xâm nhập
      By Viên Đạn Bạc in forum Virus - An ninh mạng
      Trả lời: 0
      Bài cuối: 20/10/10, 06:39 PM
    3. Trả lời: 0
      Bài cuối: 29/06/10, 11:47 AM

    Quyền viết bài

    • Bạn không thể gửi chủ đề mới
    • Bạn không thể gửi trả lời
    • Bạn không thể gửi file đính kèm
    • Bạn không thể sửa bài viết của mình
    •