whiteroses
Phòng chống lây nhiễm virus từ ổ USB?
thutrang
27/04/2013 08:52
Các loại virus thường tự động xâm nhập khi người sử dụng cắm USB vào một máy tính đã bị nhiễm virus. Việc lây lan virus qua USB khá phổ biến và có nhiều biến thể khác nhau. Chính điều này cũng là mối bận tâm lớn trong thời đại công nghệ bùng nổ.
Để bảo vệ máy tính, ngoài việc luôn giữ cho máy tính sạch sẽ, đảm bảo nguồn điện ổn định cho máy hoạt động,…thì việc đảm bảo an toàn cho dữ liệu bên trong máy tính của mình trước các cuộc tấn công của virus sẽ là một yêu cầu hết sức thiết yếu. Càng ngày virus máy tính càng tinh vi và nguy hiểm hơn. Trong các con đường lây nhiễm của virus, lây nhiễm qua mạng internet và qua USB là 2 con đường lây nhiễm chủ yếu.
USB - "Thủ phạm" phát tán virus với tốc độ chóng mặt.
Do thiết bị lưu trữ USB hiện đã trở thành vật bất ly thân của đại đa số học sinh, sinh viên, nhân viên văn phòng…nên con đây cũng là con đường lây nhiễm chủ yếu của virus máy tính.
Tuy nhiên, về cơ bản, những virus này sẽ tạo ra một file với tên là autorun.inf. Bên trong file autorun.inf sẽ có một đường dẫn của virus thực sự. Khi khi người sử dụng kết nối USB với máy tính, virus lợi dụng thói quen sơ hở của người sử dụng, thường click đúp vào biểu tượng ổ đĩa USB trong My Computer, để xâm nhập. Tại đây chúng tiếp tục nhân bản và phát tán chính mình bằng nhiều đường, lây lan ra toàn máy tính này cũng như các máy tính liên kết trong mạng. Đương nhiên, khi những chiếc USB khác cắm vào máy, nó cũng có nguy cơ bị lây nhiễm loại virus này.
Mặc dù cách thức nghe chừng là đơn giản và khá phổ biến, nhưng những người sử dụng máy tính vướng phải “trò bịp” này của các loại virus khá nhiều. Ngày nay, những phần mềm diệt virus có dễ dàng tìm ra những virus ẩn danh này.
Tuy nhiên, trường hợp máy tính của bạn chưa cài đặt một phần mềm diệt virus nào, hoặc những phần mềm diệt virus lại chưa kịp nhận ra những “kẻ khả nghi” ẩn bên trong. Thậm chí, đôi khi những virus này còn khiến cho các chức năng cơ bản của hệ thống như Task Manager, Folder Options và Regedit không thể kích hoạt.
Một các giải quyết khá đơn giản cho vấn đề này là chúng ta sẽ tạo ra một file chạy autorun mặc định trước cho USB với khả năng không bị đánh bật ra (cấm các thao tác xoá, sửa, truy cập trên file đó) khi các loại virus xâm nhập và tự tạo file chạy của riêng nó. Quá trình này gồm 2 bước như sau:
Bước 1: Với thế hệ ổ flash USB có dung lượng lớn hiện nay đều có thể chuyển sang định dạng NTFS thay cho mặc định FAT/FAT32. Với định dạng NTFS, hệ thống của USB sẽ được bảo mật chặt chẽ hơn với việc chia quyền truy cập cấp cao.
Chọn Start / Run, trong hộp thoại Run, gõ:Convert
Ví dụ ổ USB của bạn là ổ E thì gõ như sau: Convert E: /FS:NTFS.
Ngoài ra, có thể click chuột phải vào biểu tượng USB trong My Computer, chọn Format, trong phần định dạng ổ thì chuyển sang NTFS.
Lưu ý: Với thao tác này dữ liệu của bạn sẽ bị xóa hết. Do đó, hãy sao lưu những gì quan trọng trước khi làm.
Bước 2: Tạo 1 file autorun.inf (không có nội dung) bằng cách: Mở chương trình Nodepad (Start/Programs/Accessories/Nodepad).
Vào menu File, chọn Save, hộp thoại Save As xuất hiện. Mục Save in chọn ổ đĩa USB, đặt tên autorun.inf trong mục File name, chọn kiểu file trong mục Save as type là All File.
Click chuột phải vào file vừa tạo ra và chọn thuộc tính read-only để không thể sửa đổi những nội dung của file này.
Bước 3: Để tăng tính bảo mật hơn nữa của file autorun.inf vừa tạo ra, chúng ta sẽ cấm mọi quyền truy xuất đến file này bằng cách:
Vào Start, chọn Run.
Gõ lệnh: cacls
Ví dụ USB của bạn là ổ F, ta sẽ có: cacls F: autorun.inf/D Everyone.
Chọn chế độ hidden cho file chạy này.
Thủ thuật này tuy không ngăn chặn được toàn bộ nhưng cũng hạn chế được rất nhiều sức tấn công của các loại virus lây lan qua USB, góp phần rất lớn vào việc bảo vệ cho USB cũng như máy tính của người sử dụng. Cách này có thể áp dụng cho cả ổ đĩa cứng trong máy tính.
Nguồn : sutivnn Sưu tầm
thang_star
27/04/2013 08:52
Thông thường, khi muốn truy cập vào ổ USB bạn sẽ click đúp chuột trái vào USB hoặc click chuột phải vào USB rồi chọn Open
Trong trường hợp ổ USB bạn định mở không bị nhiễm virus thì cách mở này là hoàn toàn bình thường. Tuy nhiên nếu USB bị nhiễm virus thì bạn mở bằng cách này sẽ làm cho virus nhiễm vào máy tính đang mở nó. Để đảm bảo máy tính không bị nhiễm virus từ các ổ USB hay ổ cắm ngoài khác, bạn nên mở nó bằng tính năng Explore
Cách 2: Vô hiệu hóa tính năng Autoplay
Mặc định tính năng Autoplay được kích hoạt, nó sẽ quét các file có trong ổ USB hoặc các ổ gắn ngoài khác và mở chúng bằng ứng dụng mà bạn đã chọn hoặc vô tình chọn trước đó. Khả năng lây nhiễm virus khi tính năng này được kích hoạt được mô tả như sau:
+ USB của bạn bị nhiễm virus
+ Tính năng Autoplay được kích hoạt, khi bạn cắm USB vào nó tự truy cập thẳng vào USB (tùy chọn được người sử dụng ưa dùng hoặc vô tình đã chọn trước đó)
+ Chương trình diệt virus của bạn không diệt được hoặc chưa được cập nhật để diệt virus này
==> máy tính được cắm USB vào ngay lập tức bị nhiễm virus.
Bạn có thể tắt tính năng này bằng cách sau:
Vào Start chọn Run. Trong mục Open: của cửa sổ Run gõ vào dòng gpedit.msc và gõ enter để vào cửa sổ Group Policy
Sau khi chọn vào mục System, nhìn sang bên tay phải bạn sẽ thấy bảng System.
Trong bảng System bạn click đúp vào Turn off Autoplay. Trong bảng Turn off Autoplay Properties vừa hiện lên chọn enabled, ở mục Turn off Autoplay on: bên dưới bạn chọn All drivers. Sau khi chọn xong nhấn OK để lưu lại thiết lập
Cách 3: bỏ thuộc tính ẩn đuôi mở rộng để phát hiện virus giả mạo thư mục (folder)
Một số virus khi nhiễm vào USB sẽ ẩn hết các files và folder rồi tạo ra các folder giả mạo có biểu tượng và tên giống với folder thật của bạn đã bị virus ẩn đi. Thông thường bạn sẽ không nhận ra đâu là folder thật đâu là folder giả mạo và cứ thể click vào để mở folder ra... trong trường hợp bạn mở nhầm phải thư mục giả mạo thì máy tính của bạn sẽ bị nhiễm virus ngay. Có một cách có thể giúp bạn phân biệt được đâu là thư mục thật và đâu là thư mục do virus giảo mạo. Bằng cách bỏ thuộc tính ẩn đuổi mở rộng, với các folder giả mạo sẽ thường kèm theo đuôi .exe ở sau tên của thư mục. Thư mục thật sự sẽ không có đuôi mở rộng này.
Để bỏ thuộc tính ẩn đuôi mở rộng bạn làm như sau: mở My Computer, click vào Tools và chọn Folder Options ...
Trong bảng Folder Options chọn thẻ View
[img]ưhttp://i29.photobucket.com/albums/c252/xuanthanh8/9.jpg[/img]
Trong thẻ View, cuộn xuống bên dưới bỏ dấu tích ở tùy chọn Hide extensions for known file types
Nhấn OK để lưu lại thiết lập và đóng các cửa sổ lại. Từ nay bạn có thể phát hiện các thư mục do virus giả mạo rồi.
Cách 4: mở USB đã bị nhiễm virus
Một số USB khi bạn truy cập vào thì hiện lên bảng Open With (ngay cả với trường hợp bạn mở đúng cách: click chuột phải vào USB và chọn Explorer) Trong trường hợp này, ổ USB đã bị nhiễm virus hoặc virus trong ổ USB đã được diệt nhưng vẫn còn tồn tại files Autorun.inf trong ổ USB
Để có thể mở được ổ USB này bạn làm theo cách sau:
mở My Computer và chọn Folder
sau đó chọn ổ USB bạn muốn mở bạn sẽ truy cập vào được USB
Trên đây là cách để truy cập vào ổ USB, tuy nhiên để khắc phục dứt điểm tình trạng này bạn nên xử lý như sau: click vào Tools và chọn Folder Options ...
Trong thẻ View, cuộn xuống bên dưới chọn Show hidden files and folder và bỏ dấu tích ở tùy chọn Hide protected Operating system files ...
Truy cập trở lại USB bạn sẽ thấy có files Autorun.inf, mở files này ra để xem nội dung của nó có chứa tên files gì có liên quan. Đóng files Autorun.inf lại rồi xóa nó cùng files có tên trong nội dung của nó.
Ví dụ: khi trong ổ USB của bạn có files Autorun.inf, mở file này ra bạn thấy nội dung:
trong nội dung của files Autorun.inf có đề cập đến files ntdelect.com thì files ntdelect.com chính là virus, bạn hãy đóng files autorun.inf lại rồi xóa nó cùng với files có tên ntdelect.com tìm được trên ổ USB của bạn.
Mẹo: khi bạn xem nội dung của files autorun.inf có trong USB của bạn, cái tên sau câu open= có thể là tên của files chứa virus bạn hãy xóa nó khỏi usb của bạn (trong ví dụ của tôi nó chính là files ntdelect.com)
