[27246]
Số lượt khách: 326651
Khách hôm nay: 1391
Số bài: 184
Tạo Visualization cho Windows Media Player mang phong cách cá nhân
Phòng chống virus Autorun lây lan từ USB một cách toàn diện nhất
[
11/09/2009 12:43 | by admin ]
11/09/2009 12:43 | by admin ]
Như các bạn đã biết, các thiết bị lưu trữ như USB, thẻ nhớ, đĩa CD/DVD, các ổ đĩa ánh xạ mạng (Map Network Drive) và các ổ đĩa trong máy tính (Logical Drive) đều có cơ chế Autorun, cơ chế này có ích khi muốn tự động bật lên chương trình giới thiệu, lời chào, trình cài đặt tự động ... khi gắn các thiết bị này vào máy tính. Nhưng cơ chế này lại tiềm ẩn một lỗi bảo mật hết sức nguy hiểm được biết đến như loại virus Autoplay lây lan rất nhanh qua các thiết bị lưu trữ.
Autorun có 2 cơ chế:
1. Autorun khi mới cắm/gắn các thiết bị vào: ví dụ: chèn đĩa CD học tiếng anh vào thì tự động bật lên các menu mặc dù ta không thực hiện thao tác nào cả
2. Autorun thực thi khi nhấp đúp vào các ổ đĩa. Ví dụ: tương tự cơ chế 1, nhưng chỉ thực thi khi nhấp đúp vào ổ đĩa.
Và các loại virus Autorun đã lợi dụng cơ chế này để lây lan khi ta mới cắm/gắn các thiết bị lưu trữ vào máy tính. Nếu cơ chế 1 bị vô hiệu hóa (Ấn giữ SHIFT ngay khi cắm, bật Turn off Autorun trong Gpedit.msc) thì virus sẽ phát tán khi ta nhấp đúp (cơ chế 2).
Giải pháp:
Cơ chế 1 có thể được tắt bằng cách nhấn giữ SHIFT khi cắm các thiết bị, hoặc tắt hẳn bằng cách vào Start > RUN: gõ lệnh Gpedit.msc
Tại cửa sổ Group Policy Editor, bạn mở rộng nhánh User Configuration > Administrative Templates > System
Nhấp đúp vào khóa Turn off Autorplay > chọn Enable > chọn All Drives > OK
Vào RUN: gõ lệnh gpupdate /force để cập nhật thiết lập.
Để ngăn chặn virus Autorun một cách triệt để, Microsoft đã đưa bản hotfix tắt hẳn Autorun cơ chế 2
Bạn chọn đúng phiên bản hệ điều hành rồi tải về bản hotfix :
Update for Windows XP (KB967715)
Update for Windows XP x64 Edition (KB967715)
Tải xong bạn cài đặt, cuối cùng bấm Finish để khởi động lại máy tính.
Từ nay bạn đã có thể yêu tâm rằng Virus không thể tự lây lan khi cắm USB hoặc nhấp đúp vào các ổ đĩa nữa, vấn đề còn lại là bạn phải tự nhận biết đâu là file virus để đứng nhấp vào kẻo vô tình kích hoạt nó mà thôi. Cho dù có virus trong USB nhưng khi nó chưa được kích hoạt thì bạn có thể bôi đen vào xóa nó đi.
Dĩ nhiên ở trên chỉ là cách phòng triệt để, còn vì một lý do khách quan nào đó bạn vẫn có thể bị nhiễm virus, vì vậy hãy cài đặt cho máy tính phần mềm diệt virus đáng tin cậy để chống bạn nhé.
Chúc bạn thành công.
Chấm điểm cho bài viết này:
Autorun có 2 cơ chế:
1. Autorun khi mới cắm/gắn các thiết bị vào: ví dụ: chèn đĩa CD học tiếng anh vào thì tự động bật lên các menu mặc dù ta không thực hiện thao tác nào cả
2. Autorun thực thi khi nhấp đúp vào các ổ đĩa. Ví dụ: tương tự cơ chế 1, nhưng chỉ thực thi khi nhấp đúp vào ổ đĩa.
Và các loại virus Autorun đã lợi dụng cơ chế này để lây lan khi ta mới cắm/gắn các thiết bị lưu trữ vào máy tính. Nếu cơ chế 1 bị vô hiệu hóa (Ấn giữ SHIFT ngay khi cắm, bật Turn off Autorun trong Gpedit.msc) thì virus sẽ phát tán khi ta nhấp đúp (cơ chế 2).
Giải pháp:
Cơ chế 1 có thể được tắt bằng cách nhấn giữ SHIFT khi cắm các thiết bị, hoặc tắt hẳn bằng cách vào Start > RUN: gõ lệnh Gpedit.msc
Tại cửa sổ Group Policy Editor, bạn mở rộng nhánh User Configuration > Administrative Templates > System
Nhấp đúp vào khóa Turn off Autorplay > chọn Enable > chọn All Drives > OK
Vào RUN: gõ lệnh gpupdate /force để cập nhật thiết lập.
Để ngăn chặn virus Autorun một cách triệt để, Microsoft đã đưa bản hotfix tắt hẳn Autorun cơ chế 2
Bạn chọn đúng phiên bản hệ điều hành rồi tải về bản hotfix :
Update for Windows XP (KB967715)
Update for Windows XP x64 Edition (KB967715)
Tải xong bạn cài đặt, cuối cùng bấm Finish để khởi động lại máy tính.
Từ nay bạn đã có thể yêu tâm rằng Virus không thể tự lây lan khi cắm USB hoặc nhấp đúp vào các ổ đĩa nữa, vấn đề còn lại là bạn phải tự nhận biết đâu là file virus để đứng nhấp vào kẻo vô tình kích hoạt nó mà thôi. Cho dù có virus trong USB nhưng khi nó chưa được kích hoạt thì bạn có thể bôi đen vào xóa nó đi.
Dĩ nhiên ở trên chỉ là cách phòng triệt để, còn vì một lý do khách quan nào đó bạn vẫn có thể bị nhiễm virus, vì vậy hãy cài đặt cho máy tính phần mềm diệt virus đáng tin cậy để chống bạn nhé.
Chúc bạn thành công.
Chấm điểm cho bài viết này:
Các bài viết có liên quan
YouTube HD Transfer - Công cụ tải video miễn phí chất lượng cao từ Youtube
5 ứng dụng thay thế cho Windows Explorer một cách hiệu quả
Hướng dẫn RIP nhạc từ đĩa Audio CD
Biến Latop thành bộ phát sóng Wifi một cách cực kỳ đơn giản bằng phần mềm miễn phí
Mozilla Firefox đã nghỉ chơi với IDM và một số ứng dụng khác có add-ons tích hợp vào Firefox
Device Block 1.2.5 Full - Khóa cổng USB, ổ cứng, ổ quang bằng mật khẩu
Giáo trình thiết kế và xây dựng hệ thống mạng LAN - WAN
Hirent Boot 10.0 for USB/Ext-HDD/Flash Memory Card (SD,MMC,Micro SD..v.v.)
Tạo USB cài đặt Windows XP
Office Password Recovery Toolbox - Tìm lại mật khẩu các file Office một cách nhanh chóng
YouTube HD Transfer - Công cụ tải video miễn phí chất lượng cao từ Youtube
5 ứng dụng thay thế cho Windows Explorer một cách hiệu quả
Hướng dẫn RIP nhạc từ đĩa Audio CD
Biến Latop thành bộ phát sóng Wifi một cách cực kỳ đơn giản bằng phần mềm miễn phí
Mozilla Firefox đã nghỉ chơi với IDM và một số ứng dụng khác có add-ons tích hợp vào Firefox
Device Block 1.2.5 Full - Khóa cổng USB, ổ cứng, ổ quang bằng mật khẩu
Giáo trình thiết kế và xây dựng hệ thống mạng LAN - WAN
Hirent Boot 10.0 for USB/Ext-HDD/Flash Memory Card (SD,MMC,Micro SD..v.v.)
Tạo USB cài đặt Windows XP
Office Password Recovery Toolbox - Tìm lại mật khẩu các file Office một cách nhanh chóng
 |
Cám ơn anh! Trang blog của anh thật hay
Chúc bạn thành công.
Các bạn có thể trao đổi với mình thông qua blog hoặc mail, mình bận nên ít khi chat lắm.
Giao diện là skin K14
Bạn tự search để tải nhé, mình quên mất nguồn rồi, google là có :d
Bạn chỉ cần copy lại các file save và thư mục save đó lưu vào ổ đĩa khác, sau khi cài lại window thì bạn cài lại game đó và chép những file save vào đúng chỗ cũ trong thư mục cài đặt của game...
Với những game lưu save không tường minh (giấu, hoặc lưu trong Registry) thì rất khó để lấy save.
Chúc bạn vui.
nội dung là
[autorun]
icon=hinh.ico
trong đó hinh.ico là tên 1 icon, lưu cả 2 tập tin này (hinh.ico và autorun.inf) ra thư mục gốc của USB, khi cắm usb vào thay vì thấy hình của usb chúng ta sẽ thấy đc cái hình icon mà mình đưa vào.
Tuy nhiên virus có khả năng ghi đè nên file autorun do mình tạo, khi đó cắm USB vào sẽ không thấy hình nữa và biết ngay có virus.
Để khắc phục thì chuyển định dạng của USB sang NTFS sau đó chọn 2 tập tin vừa tạo rồi vào mục secury cấm các quyền xóa, đôi tên, ghi đè, khi đó thì virus cung pó tay.
Rất vui được giao lưu cùng bạn.