Cach phong chong virus lay qua USB

Go down

Cach phong chong virus lay qua USB

Post  Nguyen Vinh Hao on Sat Jul 26, 2008 1:13 pm

Các cách đơn giản để pḥng tránh virus lây qua USB

Nếu bạn bỏ thói quen bấm đúp chuột hay bấm phải chuột vào biểu tượng ổ USB, thiết lập cơ chế bỏ chạy tự động (Autorun), cho hiển thị tập tin ẩn và đuôi file... th́ sẽ không bị nhiễm virus lây trên thiết bị phổ thông này.
1. Cho hiển thị file ẩn và đuôi file
Trước khi cắm ổ USB bất kỳ vào máy, bạn hăy mở Windows Explorer. Ở menu Tools > t́m ḍng Folder Options. Nếu không có mục này th́ nghĩa là máy của bạn đang hoặc từng bị virus và bạn cần dùng những chương tŕnh diệt virus mới nhất để diệt cho sạch sẽ, và áp dụng các giải pháp khắc phục tác hại của virus lây qua USB.
Trong hộp thoại Folder Options vừa mở ra, bạn nhấn vào tab View, t́m các ḍng sau và bấm/ huỷ bấm dấu kiểm của những ḍng tương ứng:


Show hidden files and folders (bấm chọn nút radio)
Bỏ dấu kiểm Hide extensions for know file types
Bỏ dấu kiểm Hide protected operating system files (Recommended)
Mục đích của thao tác này là để hiển thị virus cố t́nh giấu mặt trong ổ USB bằng cách tự đặt cho nó thuộc tính "ẩn" (Hidden và System), và hiển thị những virus giả danh (có biểu tượng giống file word hay giống biểu tượng folder, nhưng thực ra nó là file thực thi *.EXE) để khỏi vô t́nh bấm nhầm khiến nó hoạt động.
Nếu bạn không cho hiển thị đuôi file th́ bạn sẽ không thể phân biệt được đâu là tài liệu thật, đâu là virus v́ chúng đều có tên giống nhau, biểu tượng (icon) giống nhau, và chỉ khác nhau duy nhất phần đuôi (mở rộng) file (*.EXE và *.DOC chẳng hạn). Trong khi đó, để "tiện dụng" theo mặc định của Microsoft, phần đuôi file này không được hiển thị nên người dùng rất dễ nhầm lẫn.
Khi thấy file EXE có biểu tượng giống Word, giống Folder và có tên file giống tài liệu của bạn th́ hăy xoá thẳng tay và không được bấm đúp vào đó để xem.
2. Bỏ thói quen bấm đúp chuột trái và bấm chuột phải
Đa số người dùng đều có thói quen cắm ổ USB vào máy, mở Explorer nhấn đúp chuột trái vào biểu tượng ổ USB trong My Computer để mở.
Nhưng rất nhiều virus có đặc tính tạo ra một file "Autorun.inf" ở ngay bên ngoài ổ USB, có thể ẩn hoặc không. File này về bản chất không xấu, nó được Windows cho tự động chạy một phần mềm quy định trong nội dung của file "Autorun" để tạo ra sự thuận tiện cho người dùng. Virus lại lợi dụng file đó để tự động kích hoạt nên nếu thấy sự xuất hiện của file đó trên ổ USB hoặc bên ngoài cùng ổ cứng (C:; D:; E:) nghĩa là ổ USB hoặc máy tính của bạn đă có virus.
Kể cả bạn đă thận trọng bấm chuột phải vào biểu tượng ổ USB và chọn Explorer hoặc bất kỳ một mục ǵ khác để mở ổ USB từ menu bật ra, bạn vẫn bị virus. Bởi virus đă chỉnh sửa file Autorun.inf, và thông qua đó đă chỉnh sửa luôn cả menu bật ra khi bạn bấm chuột phải để khi người dùng chọn Explorer, virus vẫn được kích hoạt.


Do đó, hăy mở cửa sổ My computer bằng cách bấm nút Windows-E, và bấm đơn (một lần trên chuột trái) vào h́nh ổ USB ở bên trái trong cây thư mục (Folder tree). Hoặc bấm vào nút sổ xuống (drop-down) của Address bar, và chọn ổ USB trong danh sách ổ đĩa xổ xuống đó. Bạn vẫn mở được ổ USB ngay cả khi USB có virus, c̣n virus th́ không thể vào được máy nếu bạn thận trọng làm như vậy.
3. Vô hiệu hoá tính năng Autorun
Mặc dù đă "cảnh giác" để mở USB như mục 2, nhưng đôi khi người dùng vẫn cứ nhầm lẫn. V́ vậy, tốt hơn hết là vô hiệu hóa Autorun bằng cách sau:
Tạo một giá trị DWORD với tên “NoDriveTypeAutorun” tại khóa HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionpoliciesExplorer của registry rồi đặt giá trị theo bảng dưới đây.
Hệ 16 Hệ 10 Ư nghĩa
0 x 1 1 Vô hiệu hóa Autorun của các ổ đĩa chưa biết kiểu
0 x 4 4 Vô hiệu hóa Autorun của các ổ đĩa tháo lắp được
0 x 8 8 Vô hiệu hóa Autorun của các ổ đĩa cố định
0 x 10 16 Vô hiệu hóa Autorun của các ổ đĩa mạng
0 x 20 32 Vô hiệu hóa Autorun của các ổ đĩa CD-ROM
0 x 40 64 Vô hiệu hóa Autorun của các đĩa RAM
0 x 80 128 Vô hiệu hóa Autorun của các ổ đĩa chưa biết kiểu
0 x FF 255 Vô hiệu hóa Autorun của các ổ đĩa
Theo đó, nếu muốn vô hiệu hóa tính năng Autorun của tất cả các ổ đĩa trừ đĩa CD ROM, bạn tính 1+4+8+16+64+128 = 221 (bỏ giá trị 32 cho CD ROM), đổi ra hệ cơ số 16 được DD (sử dụng Calculator của Windows) rồi nhập giá trị DD cho “NoDriveTypeAutorun”. Để vô hiệu hóa tính năng Autorun của tất cả mọi loại đĩa, bạn nhập FF. Sau đó khởi động lại máy để thay đổi có hiệu lực
avatar
Nguyen Vinh Hao

Posts : 36
Join date : 2008-04-09

View user profile

Back to top Go down

Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum