Các dấu hiệu phát hiện USB nhiễm virus
Cho USB vào máy, nhấn chuột phải. Nếu như bạn thấy có dòng Autoplay được tô đậm ở vị trí trên cùng, có nghĩa là 90% USB đó đã bị nhiễm virus bởi vì bình thường thì dòng chữ tô đậm đó phải là Open hoặc Explorer thay vì Autoplay.
Cắm USB vào máy. Vào Start chọn lệnh Run và gõ cmd. Màn hình DOS hiện ra bạn gõ:
[dir] [tên ổ đĩa USB][/a] . Ví dụ : tên ổ đĩa USB của bạn H thì gõ là: dir H:/a
Một màn hình hiển thị cho bạn thấy tất cả các file, nếu trong đó có file Autorun.inf, New folder.exe, love.doc.exe… thì 95% USB đã bị nhiễm.
Các cơ chế lây lan phổ biến
Cơ chế Autorun (Tự động chạy – Pug and Play)
Mặc định của các thiết bị cắm ngoài như ổ CD, DVD, USB… là khi cắm vào máy tính sẽ tự động chạy và cho bạn các tùy chọn để thực thi chúng. Các virus thường tạo ra các file “autorun.inf” trong USB, khi máy tính tự động thực thi thì virus sẽ tự xâm nhập vào máy qua cơ chế này.
Cơ chế Fake icon (Giả biểu tượng)
Virus sẽ đánh lừa người dùng bằng cách tạo ra các file hay folder với các biểu tưởng giống y như thật (thực chất đó là các file thực thi đuôi exe), và khi người dùng click vào nó thì các virus này sẽ xâm nhập và máy bạn bị nhiễm virus.
Chữa bệnh
Kiểm tra
Kiểm tra việc hiển thị tập tin như sau: Vào My Computer, chọn Tools, chọn Options. Cửa sổ “Folder options” mở ra, chọn Tab View:
· Chọn “Show hidden files and folders” để hiển thị tất cả các file kể cả file đang ở chế độ ẩn.
· Bỏ chọn “Hide extensions for known file types ” để hiển thị tên đuôi file.
· Bỏ chọn “Hide protected operating system files (Recommended)" để hiển thị các file hệ thống.
Chuẩn đoán và chữa bệnh
Cắm USB vào máy, nếu bạn phát hiện thấy các dấu hiệu như đã đề cập thì thực hiện các bước sau:
Chuẩn đoán và chữa bệnh
Cắm USB vào máy, nếu bạn phát hiện thấy các dấu hiệu như đã đề cập thì thực hiện các bước sau:
· Kích hoạt phần mềm diệt virus như BKAV và làm theo hướng dẫn của phần mềm này.
Nhấn phím phải chuột trên ổ đĩa USB rồi chọn lệnh Open. Nếu thấy các file lạ thì xóa chúng đi.
Phòng bệnh
Bạn hãy tập cho mình thói quen sau:
o Luôn để chế độ hiển thị các file ẩn và đuôi files
o Bỏ thói quen bấm đúp chuột và chỉ bấm chuột phải trên ổ đĩa USB
Vô hiệu hóa chức năng Autorun: Để tắt chức năng này bạn làm theo các bước: Nhấn nút Start chọn lệnh Run Gõ gpedit.msc và nhấn nút lệnh OK.
o Cửa sổ Group Policy hiện ra. Trong cột trái ngoài cùng, chọn Computer Configuration -> Administrative Template -> System. Trong cột Setting, tìm đến mục Turn off Autoplay và kích chuột phải chọn lệnh Properties. Cửa sổ Properties hiện ra và chọn tab Setting, chọn Enable. Trong mục Turn off Autoplay on chọn All Drivers -> OK
o Bạn lặp lại các bước trên với mục User Configuration.
o Nếu bạn cảm thấy bất tiện khi tắt chức năng Autorun thì bạn có thể tạo ra một dấu hiệu riêng cho mình như sau:
o Tạo 1 icon riêng (hoặc lấy trong thư viện icon) một icon riêng cho bạn rồi copy vào USB đặt tên là “usb.ico” chẳng hạn.
o Tạo 1 file “autorun.inf” có nội dung:
[autorun]
icon=usb.ico
o Mỗi khi bạn cắm USB vào máy thì trong cửa sổ My computer sẽ hiện icon của USB là icon của bạn đã chọn. Do đó, khi USB bị nhiễm virus, nội dung file autorun.inf bị thay đổi, do đó sẽ không hiển thị cái icon của bạn nữa và đó chính là dấu hiệu nhận dạng USB bị Virus.
o Nếu bạn vẫn khó chịu với việc file autorun cũ bị Virus thay đổi thì nếu ổ đĩa của máy tính của bạn được quản lý bởi NTFS thì bạn có thể cấm quyền thay đổi. Tuy nhiên, nếu USB của bạn còn có chức năng nghe nhạc thì bạn không thể cấm được vì các trình chơi nhạc có thể sẽ không đọc được. Cách làm như sau:
o Xác định tên ổ đĩa.
o Vì FAT16, FAT32 không hỗ trợ bảo mật nên phải chuyển định dạng USB về NTFS. Nhấn nút Start chọn Run, sau đó gõ [convert] [Tên ổ đĩa][: /FS:NTFS]. Ví dụ trên bạn sẽ phải gõ convert H: /FS:NTFS.
o Tạo ra 1 file “autorun.inf” như đã viết ở trên rồi copy vào USB.
o Mở ổ đĩa USB và nhấn chuột phải vào file autorun.inf vừa tạo và đặt thuộc tính cho file này là read-only
o Cấm mọi quyền truy xuất vào file autorun.inf bạn vừa tạo bằng cách Click vào Start -> Run, sau đó gõ [cacls] [Tên ổ đĩa][\autorun.inf /D Everyone]. Ví dụ như bạn sẽ gõ cacls H:\autorun.inf /D Everyone
Trên thực tế, Virus do con người tạo ra, bản thân cách phòng bệnh mà chúng ta đang đề cập cũng đang nằm trên bàn làm việc của người viết virus, do đó bài viết này có tác dụng giúp bạn biết cách nhận dạng bệnh, khám bệnh và tự chữa bệnh nhiều hơn là phòng bệnh, nhưng nói chung là bạn cảm thấy mình đang làm chủ việc giao tiếp của USB với máy tính.
Cho USB vào máy, nhấn chuột phải. Nếu như bạn thấy có dòng Autoplay được tô đậm ở vị trí trên cùng, có nghĩa là 90% USB đó đã bị nhiễm virus bởi vì bình thường thì dòng chữ tô đậm đó phải là Open hoặc Explorer thay vì Autoplay.
Cắm USB vào máy. Vào Start chọn lệnh Run và gõ cmd. Màn hình DOS hiện ra bạn gõ:
[dir] [tên ổ đĩa USB][/a] . Ví dụ : tên ổ đĩa USB của bạn H thì gõ là: dir H:/a
Một màn hình hiển thị cho bạn thấy tất cả các file, nếu trong đó có file Autorun.inf, New folder.exe, love.doc.exe… thì 95% USB đã bị nhiễm.
Các cơ chế lây lan phổ biến
Cơ chế Autorun (Tự động chạy – Pug and Play)
Mặc định của các thiết bị cắm ngoài như ổ CD, DVD, USB… là khi cắm vào máy tính sẽ tự động chạy và cho bạn các tùy chọn để thực thi chúng. Các virus thường tạo ra các file “autorun.inf” trong USB, khi máy tính tự động thực thi thì virus sẽ tự xâm nhập vào máy qua cơ chế này.
Cơ chế Fake icon (Giả biểu tượng)
Virus sẽ đánh lừa người dùng bằng cách tạo ra các file hay folder với các biểu tưởng giống y như thật (thực chất đó là các file thực thi đuôi exe), và khi người dùng click vào nó thì các virus này sẽ xâm nhập và máy bạn bị nhiễm virus.
Chữa bệnh
Kiểm tra
Kiểm tra việc hiển thị tập tin như sau: Vào My Computer, chọn Tools, chọn Options. Cửa sổ “Folder options” mở ra, chọn Tab View:
· Chọn “Show hidden files and folders” để hiển thị tất cả các file kể cả file đang ở chế độ ẩn.
· Bỏ chọn “Hide extensions for known file types ” để hiển thị tên đuôi file.
· Bỏ chọn “Hide protected operating system files (Recommended)" để hiển thị các file hệ thống.
Chuẩn đoán và chữa bệnh
Cắm USB vào máy, nếu bạn phát hiện thấy các dấu hiệu như đã đề cập thì thực hiện các bước sau:
Chuẩn đoán và chữa bệnh
Cắm USB vào máy, nếu bạn phát hiện thấy các dấu hiệu như đã đề cập thì thực hiện các bước sau:
· Kích hoạt phần mềm diệt virus như BKAV và làm theo hướng dẫn của phần mềm này.
Nhấn phím phải chuột trên ổ đĩa USB rồi chọn lệnh Open. Nếu thấy các file lạ thì xóa chúng đi.
Phòng bệnh
Bạn hãy tập cho mình thói quen sau:
o Luôn để chế độ hiển thị các file ẩn và đuôi files
o Bỏ thói quen bấm đúp chuột và chỉ bấm chuột phải trên ổ đĩa USB
Vô hiệu hóa chức năng Autorun: Để tắt chức năng này bạn làm theo các bước: Nhấn nút Start chọn lệnh Run Gõ gpedit.msc và nhấn nút lệnh OK.
o Cửa sổ Group Policy hiện ra. Trong cột trái ngoài cùng, chọn Computer Configuration -> Administrative Template -> System. Trong cột Setting, tìm đến mục Turn off Autoplay và kích chuột phải chọn lệnh Properties. Cửa sổ Properties hiện ra và chọn tab Setting, chọn Enable. Trong mục Turn off Autoplay on chọn All Drivers -> OK
o Bạn lặp lại các bước trên với mục User Configuration.
o Nếu bạn cảm thấy bất tiện khi tắt chức năng Autorun thì bạn có thể tạo ra một dấu hiệu riêng cho mình như sau:
o Tạo 1 icon riêng (hoặc lấy trong thư viện icon) một icon riêng cho bạn rồi copy vào USB đặt tên là “usb.ico” chẳng hạn.
o Tạo 1 file “autorun.inf” có nội dung:
[autorun]
icon=usb.ico
o Mỗi khi bạn cắm USB vào máy thì trong cửa sổ My computer sẽ hiện icon của USB là icon của bạn đã chọn. Do đó, khi USB bị nhiễm virus, nội dung file autorun.inf bị thay đổi, do đó sẽ không hiển thị cái icon của bạn nữa và đó chính là dấu hiệu nhận dạng USB bị Virus.
o Nếu bạn vẫn khó chịu với việc file autorun cũ bị Virus thay đổi thì nếu ổ đĩa của máy tính của bạn được quản lý bởi NTFS thì bạn có thể cấm quyền thay đổi. Tuy nhiên, nếu USB của bạn còn có chức năng nghe nhạc thì bạn không thể cấm được vì các trình chơi nhạc có thể sẽ không đọc được. Cách làm như sau:
o Xác định tên ổ đĩa.
o Vì FAT16, FAT32 không hỗ trợ bảo mật nên phải chuyển định dạng USB về NTFS. Nhấn nút Start chọn Run, sau đó gõ [convert] [Tên ổ đĩa][: /FS:NTFS]. Ví dụ trên bạn sẽ phải gõ convert H: /FS:NTFS.
o Tạo ra 1 file “autorun.inf” như đã viết ở trên rồi copy vào USB.
o Mở ổ đĩa USB và nhấn chuột phải vào file autorun.inf vừa tạo và đặt thuộc tính cho file này là read-only
o Cấm mọi quyền truy xuất vào file autorun.inf bạn vừa tạo bằng cách Click vào Start -> Run, sau đó gõ [cacls] [Tên ổ đĩa][\autorun.inf /D Everyone]. Ví dụ như bạn sẽ gõ cacls H:\autorun.inf /D Everyone
Trên thực tế, Virus do con người tạo ra, bản thân cách phòng bệnh mà chúng ta đang đề cập cũng đang nằm trên bàn làm việc của người viết virus, do đó bài viết này có tác dụng giúp bạn biết cách nhận dạng bệnh, khám bệnh và tự chữa bệnh nhiều hơn là phòng bệnh, nhưng nói chung là bạn cảm thấy mình đang làm chủ việc giao tiếp của USB với máy tính.