為什麼安裝了防毒軟體還是會中隨身碟病毒?
「避免隨身碟病毒,只需 1 招 」
「網路上有很多避免隨身碟病毒的方法,真的有效嗎?」
「網友推薦多套防隨身碟病毒的軟體,哪一套最好用?」
在討論上述疑問之前,有必要先說明隨身碟常見的誤解。隨身碟正式的全名為「可攜式儲存設備」(Removable storage device),
包含姆指碟、行動硬碟、記憶卡 (如 SD、CF 卡)、數位相機、數位 MP3 播放器、數位行動電話等設備。
所以並不是只有姆指碟是隨身碟,以上這些設備也都有感染隨身碟病毒的風險。
隨身碟病毒利用隨身碟攜帶方便的特性,交互感染受害電腦,以竊取敏感資料,影響範圍包含信用卡資料 [註1]、遊戲帳號與密碼 [註2] 或其它重要資訊等。從近年來的資訊安全新聞中發現,雖然防毒軟體的技術不斷進步,但是更新速率仍然不及日新月益的變種與新型態的病毒,這使得防毒軟體的偵測率趕不上病毒的演化。
筆者整理了近年隨身碟病毒重大新聞如下:
- 2006 年 10 月,防毒軟體廠商 F-Secure 發布日本麥當勞出廠 1 萬台含有隨身碟病毒的 MP3 播放器的新聞 [註3]。
- 2007 年 3 月,資訊安全網站 Zone-H 發布隨身碟病毒再度流行的警訊 [註4]。
- 2007 年 5 月,防毒軟體廠商 Sophos 發布隨身碟病毒嚴重肆虐的新聞 [註5]。
- 2007 年 11 月,Business Journal 發布隨身碟病毒對企業機密檔案的潛藏風險報告 [註6]。
當防毒軟體不再能夠保證電腦安全時,網路上紛紛出現專門處理隨身碟病毒的錦囊與軟體。然而這些錦囊是否有效?或這些軟體之中,哪種最好?Wow! 隨身碟防毒系列,只需此招便可讓電腦遠離隨身碟病毒。
◎開放源碼的隨身碟防毒軟體 - Wow! 隨身碟防毒系列
中央研究院資訊科學所自由軟體鑄造場,於 2008年 2 月釋出 Wow! USB Protector 隨身碟病毒偵測軟體。採用開放原始碼 GPL3 授權,供個人或企業自由使用與研究。
Wow! USB Protector 是一款自動偵測隨身碟是否含有惡意程式的自由軟體。可以偵測出常見的隨身碟病毒,提供即時捕捉隨身碟病毒或可疑程式的功能,是一款輔助防毒軟體的安全工具。目前有繁體中文與英文介面,支援 Windows 2000/XP/2003/Vista 32bit/64bit 作業系統。使用 Ruby 程式語言撰寫、支援系統常駐、自動更新惡意程式病毒碼、合法程式白名單、可疑程式警訊等功能。
為了讓電腦初學的新手容易使用,自由軟體鑄造場同期推出 Wow! USB VirusKiller。功能與 Wow! USB Protector 相同。唯在偵測出隨身碟病毒或可疑程式時,Wow! USB Protector 提供多種選項供使用者選擇,而 Wow! USB VirusKiller 則視情形自動幫助使用者採用不同的方式,如偵測出隨身碟病毒時 Wow! USB VirusKiller 會自動刪除,以避免使用者在選項名單上產生疑惑。需要注意的是,兩套程式不可同時安裝。
由於兩套程式的圖形介面差不多,接下來的範例將以 Wow! USB Protector 中文版的圖為例,不同的部分將會特別說明。
Wow! USB Protector 與 Wow! USB VirusKiller 比較表
===========================程式 Wow! USB Protector Wow! USB VirusKiller
---------------------------
適合對象 了解隨身碟病毒的使用者 電腦初學的新手
偵出病毒 多種選項供使用者選擇 自動刪除惡意程式
偵出可疑程式多種選項供使用者選擇 提出可疑檔案的警訊
專案網址Wow! USB Protector Wow! USB VirusKiller
===========================
◎ 開始安裝 Wow!隨身碟防毒
兩款輔助安全工具的安裝方式相同。首先,下載程式並解壓縮,並執行資料夾內的 install 執行檔。視窗畫面如下,
選擇「開始安裝」即可安裝完成。
安裝完成後,重新啟動電腦使 Wow! USB Protector 正常運作。啟動後會在 Windows 系統常駐列(通常在螢幕右下角)見到如下的小圖示,
將滑鼠游標移到上方,會出現 Wow! USB Security 1.0.3。
對此圖示按下滑鼠右鍵,會有「Options」、「About」與「Exit」等三種功能選項。
Wow!隨身碟防毒常駐功能選項
==================
選項 功能
------------------
Options 開啟管理介理(後續會介紹)
About 程式說明
Exit 結束程式
==================
== 學習手冊 ==
安裝完成後,只要作業系統插入隨身碟時,就會自動掃描隨身碟是否含有病毒。
若 Wow! USB Protector 發現有病毒或可疑程式時,會有警告視窗並提供使用者選擇處理的方式。
第一個欄位為程式名稱,在每個檔名後面的欄位則是判斷結果。如果不確定是否為病毒則會顯示「未知」。反之,若偵測的結果是病毒,則會顯示「病毒/木馬」。
接下來可以選擇想要處理的程式,用滑鼠在程式名稱欄位上點選(可多重選擇),最後再選擇想要的處理方式。
Wow! USB Protector 提供了三種功能選項:「刪除」、「安全開啟隨身碟」以及「離開」。
(表6: Wow! USB Protector的功能選項)
===================
選項 功能
-------------------
刪除 刪除檔案
安全開啟隨身碟 安全開啟隨身碟,可避開隨身碟病毒
離開 忽視警告
===================
若使用的是 Wow! USB VirusKiller,在發現隨身碟內有病毒時,會自動幫使用者刪除。
若發現隨身碟內有可疑程式時,則會提供警訊視窗。
== 管理手冊 ==
Wow!隨身碟防毒提供簡易的管理介面,請直接在系統常駐列(通常在螢幕右下角)的 Wow! USB Security 小圖示上按滑鼠右鍵,選擇「Options」即可開啟。
管理介面功能說明
========================選項 功能
------------------------
啟動保護 啟動監控程式
停止保護 結束監控程式
開機時自動啟動 每次開機時自動啟動監控程式
開機時不要啟動 每次開機時不自動啟動監控程式
白名單 可設定合法的程式名單
自動更新 可設定自動更新時間間隔
更新病毒碼 手動更新惡意程式病毒碼
========================
== 測試 ==
為了方便測試 Wow! 隨身碟防毒的功能,我們可以做簡單的測試。
首先下載 TEST_WowUSBProtector [註7]並解壓縮,將解壓縮內的兩個檔複製到隨身碟中。這只是為了測試 Wow!隨身碟防毒的測試檔,並不是真的病毒。此測試檔正常的執行畫面如下,
最後重新插入隨身碟,即可開始測試 Wow! 隨身碟防毒的功能。若 Wow!USB Protector 有偵測出來時,會有如下畫面,
若是 Wow!USB VirusKiller 則是,
== 移除 Wow!隨身碟防毒==
移除程式必須到預設的安裝路徑下,執行 install 執行檔。Wow! USB Protector 預設的安裝路徑,通常是 C:\Program Files\WowUSBProtector。而 Wow! USB VirusKiller 預設的安裝路徑在 %SystemRoot%\Program Files\WowUSBVirusKiller,通常是 C:\Program Files\WowUSBVirusKiller。
選擇「移除程式」,最後重新啟動電腦即可移除成功。
◎ 結語
Wow!隨身碟防毒系列採用開放源碼 GPL3 的授權釋出,可自由執行、研究、修改與散布。公司與個人皆可按照需求修改程式碼或新增病毒特徵碼。相較於同功能的其它程式,提供使用者更多的客製化自由。若讀者有意共同開發,歡迎與自由軟體鑄造場交流聯絡。 (contact@openfoundry.org)。
註1:如防毒軟體廠商 Sophos 命名為 W32/MemServ-A 的隨身碟病毒。
註2:如防毒軟體廠商賽門鐵克(Symantec) 命名為 W32.Gammima.AG 的隨身碟病毒。
註3:F-Secure: McDonalds ships MP3 players with a trojan
註4:Zone-H: Digital worms through USB ports
註5:Sophos: Danger USB! Worm targets removable memory sticks to infiltrate business
註6:Business Journal: USB devices make companies vulnerable to computer viruses, data theft
註7:TEST_WowUSBProtector
註8:DisableAutorun.reg
註9:EnableAutorun.reg
載點(download)
1.電腦初學的新手點此下載
2.了解隨身碟病毒的使用者點此下載
資料來源:中央研究院資訊科學所自由軟體鑄造場
留言列表
