資源描述:
《u盤病毒的防范》由會員上傳分享����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1����、U盤病毒的研究與防范隨著時代的發(fā)展��,u盤成為人類生活、工作中最為常用的文件交換介質(zhì)����,平均幾個人可能就擁有一個U盤。然而隨著U盤內(nèi)存的不斷擴(kuò)大�、傳輸速率的不斷加快,U盤也成為了病毒寄生的溫床--U盤病毒慢慢泛濫成災(zāi)���。目前U盤病毒已經(jīng)是最為常見的計算機(jī)病毒之一���,了解U盤病毒的傳播方式和特點(diǎn)有助于我們更好的防范U盤病毒!U盤病毒主要通過U盤與計算機(jī)的交互來進(jìn)行傳播。近年來����,在“黑色”產(chǎn)業(yè)鏈利益驅(qū)動下,利用U盤病毒傳播已經(jīng)成為病毒的一大必備功能���。病毒感染主要通過存在安全漏洞的網(wǎng)站“掛馬”來實(shí)現(xiàn)��,網(wǎng)站“掛馬”主要利用的是IE等安全漏洞�����,當(dāng)用戶沒有安
2���、裝補(bǔ)丁程序而訪問被“掛馬”的網(wǎng)站中的網(wǎng)頁時��,系統(tǒng)就會“偷偷”地執(zhí)行網(wǎng)頁中指定的程序,從而達(dá)到控制等口的�����。此外還有一種就是通過發(fā)送垃圾郵件��、捆綁木馬軟件到止常軟件中并放在網(wǎng)站上供網(wǎng)絡(luò)用戶下載等方式來進(jìn)行U盤病毒的傳播����。本論文從U盤病毒的簡介、u盤病毒的危害�、u盤病毒的傳播方式、U盤病毒的病狀表現(xiàn)�����、U盤病毒防范措施��、幾種常見U盤病毒癥狀及防范方法�、u盤病毒預(yù)防與查殺及u盤病毒的未來展望等多方面對u盤病毒進(jìn)行分析,并從技術(shù)和非技術(shù)等多方面介紹U盤病毒的防范方法�����,為今后U盤日常使用過程中防范U盤病毒做出一定的借鑒作用。[關(guān)鍵詞]U盤病毒傳播病狀安
3�、全防范查殺一、u盤病毒的簡介U盤病毒乂稱Autorun病毒,是通過AutoRun.inf文件使對方所有的硬盤完全共享或屮木馬的病毒��,是主要通過U盤等可移動設(shè)備傳播的計算機(jī)病毒�����。冃前�,U盤病毒是傳播最廣泛的計算機(jī)病毒之一,各殺毒軟件也詭未將Autorun病毒列為病毒�。該病毒在中毒的U盤接入電腦時,雙擊打開U盤盤符時便會通過Autorun.inf激活病毒從而使系統(tǒng)受到感染���。病毒組成:autorun.inf�����、msvcr71.dll�、RavMonE.exe>RavMonLog?二���、U盤病毒的危害1�、破壞計算機(jī)軟件系統(tǒng),影響正常的工作�。對于一般的U
4、盤病毒將會破壞系統(tǒng)文件的完整性��,使用戶不能止常打開文件����。2���、刪除或更改文件內(nèi)容�����。這種U盤病毒危害性不是很大�����,例如將系統(tǒng)中所有的word等文件全部刪除����,或者將Word文件的默認(rèn)后綴更改為其它名稱導(dǎo)致文件打不開���。3�、盜取用戶系統(tǒng)中的賬號密碼,對用戶實(shí)施遠(yuǎn)程控制����。目前大多計算機(jī)大多具備上網(wǎng)條件,一旦連接上網(wǎng)絡(luò)�,病毒就會主動連接控制端,將系統(tǒng)中的密碼和帳號發(fā)到指定郵箱����,并實(shí)施遠(yuǎn)程控制將其作為僵廠網(wǎng)絡(luò)的木馬端,使用戶承受損失�。4、竊取用戶研究成果�。U盤病毒平時蟄伏在計算機(jī)中,當(dāng)有一定的條件時�,竊取用戶的研究成果,使研究者蒙受損失�����。5���、危害國家安全��。
5�����、外國探測情報人員利用此法盜竊我國家研究機(jī)密�、軍隊信息情報,戰(zhàn)時將對我國造成重大傷害�,危害口大。三�����、U盤病毒的傳播方式讓我們簡單來分析�,就只有以下兩個步驟:1��、感染病毒���。當(dāng)用戶將一塊沒有任何病毒的u盤插入一臺潛伏了病毒的主機(jī)上����,通過一些常用的操作后�����,可能就會激發(fā)病毒程序。病毒首先會將口身復(fù)制到U盤中���,同時創(chuàng)建一個名為autorun.inf的文件���。此時,這塊U盤就被病毒感染了��,同時該U盤也具有了傳播病毒的能力����。2、傳播病毒���。當(dāng)這塊U盤插入到一臺沒有任何病毒的電腦上后����,使用者雙擊打開U盤文件瀏覽吋‘Windows默認(rèn)會以autorun.inf文
6�、件中的設(shè)置去運(yùn)行U盤中的病毒程序,此時Windows操作系統(tǒng)就被感染了���。其實(shí)U盤病毒的傳播遠(yuǎn)遠(yuǎn)比以上兩點(diǎn)復(fù)雜���,U盤病毒的傳播遠(yuǎn)比以上兩點(diǎn)復(fù)雜��。U盤病毒主要通過隱藏�,復(fù)制��,傳播這三個途徑來實(shí)現(xiàn)對計算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的�����。(1)隱藏�。U盤病毒的隱藏方式有很多種:①作為系統(tǒng)文件隱藏。一般系統(tǒng)文件是看不見的����,所以這樣就達(dá)到了隱藏的效果;②偽裝成其他文件���。由于一般計算機(jī)用戶不會顯示文件的后綴,或者是文件名太長看不到后綴��,于是有些病毒程序?qū)⒆陨韴D標(biāo)改為其他文件的圖標(biāo)���,導(dǎo)致用戶誤打開����;③藏于系統(tǒng)文件夾中。這些系統(tǒng)文件夾往往都具有迷惑性;④運(yùn)用win
7�、dows的漏洞。有些病毒所藏的文件夾的名字為runauto...,這個文件夾打不開����,系統(tǒng)提示不存在路徑,其實(shí)這個文件夾的真正名字是runauto...(2)復(fù)制�。U盤病毒具有輪渡技術(shù),即將系統(tǒng)中的某些指定關(guān)鍵字的文件復(fù)制到優(yōu)盤中��,當(dāng)優(yōu)盤插入到具有上網(wǎng)條件的計算機(jī)中使用時���,優(yōu)盤病毒會將已經(jīng)復(fù)制的文件傳送到指定的郵箱或者木馬病毒控制端����。(3)傳播�����。當(dāng)隱藏或中毒U盤插入到一臺沒有任何病毒的電腦上后�,使用者雙擊打開優(yōu)盤文件瀏覽吋,Windows默認(rèn)會以autorun.inf文件中的設(shè)置去運(yùn)行優(yōu)盤中的病毒程序���,此時Windows操作系統(tǒng)就被感染了
8��、�����。在這三個過程中���,系統(tǒng)設(shè)置的autorun.inf文件運(yùn)行起著關(guān)鍵作用?病毒通過其設(shè)置木馬程序����。使得其文件格式變?yōu)橐韵聨追N:口動運(yùn)行的程序Open^filename,exe����;修改上下文菜單,把
