1- Chúng ta đều biết USB hiện nay là một
trong những thiết bị lưu trữ di động tiện và phổ biến hạng nhất. Nhưng
virus lây lan qua USB cũng nhiều nhan nhản. Có rất nhiều Tools nổi
tiếng một thời được nhắc tới liên tục như: Autorun Eater, USB Disk
Security, Autorun Virus Remover... Các Tools này ngòai nhiệm vụ theo
dõi USB trong thời gian thực để scan và kiểm soát quá trình lây lan tự
động, thì còn có khả năng tạo một thư mục mang tên AUTORUN.INF có khả
năng không bị ghi đè, không bị xóa bỏ để ngăn ngừa virus tạo file
autorun.inf trong đó chứa mã gọi virus đã lây lan trong USB.
Cách làm chung này có một nhược điểm lớn, đó là tuy AUTORUN.INF
(folder) có vẻ như không thể bị xóa bỏ, nhưng lại dễ dàng bị đổi tên,
sau khi đổi tên rồi thì virus tự do tạo mới file autorun.inf. Lãng
khách có một phương pháp khả quan hơn, đó là sử dụng
Panda USB and AutoRun Vaccine:
[You must be registered and logged in to see this link.]Đây là một cách rất hay để chống virus Autorun.inf
. Nó tạo ra một file autorun.inf nếu không biết cách sẽ không thể xoá được
. Thậm chí file AuToRun.inf được tạo ra này còn không thể bị rename.
2- Ngoài ra, dữ liệu trong USB cũng cần được bảo vê. Về phần này thì có
rất nhiều hướng giải quyết, trong đó phải kể đến các phương pháp như
dùng WinMend Folder Hidden để làm dữ liệu "tàng hình" hoặc dùng các
phần mềm tạo phân vùng ảo trên USB có pw bảo vệ để chứa dữ liêu. Những
cách làm này có một nhược điểm, đó là khi mang USB sang máy khác dùng
thì phải mang theo cả phần mềm giải mã. Nếu file chạy bị dính virus lây
lan "siêu đa hình" như Sality thì... tiêu! Vậy giải pháp?
Lãng khách có một cách làm đơn giản hơn nhiều mà vẫn đảm bảo tính bảo mật, đó là sử dụng Command Prompt của Windows
Cách làm như sau:
Cho USB vào. Giả sử máy tính nhận USB là ổ H:
Mở command prompt (Start->Run->cmd->ENTER).
Gõ (enter sau mỗi dòng lệnh. Lãng khách trình bày mỗi dòng là một dòng
lệnh, chú ý tên folder Langkhach... là có đầy đủ dấu ...):
Code:
Code:
H:
md \\?\H:\Langkhach.MR...
Thư mục này được bảo mât.
Các bạn muốn truy cập:
Start/Run, type:
Code:
Code:
\\?\H:\Langkhach.MR...\
Cửa sổ giao diện sẽ hiện ra cho phép truy cập thư mục
Langkhach.MR...Bây giờ các bạn có thể copy toàn bộ dữ liệu cần bảo mật của mình vào
đây. Chúng sẽ được an toàn (không thể bị xóa, sửa, không bị virus tấn
công, không bị xóa nhầm).
Chú ý:
Các dữ liệu này không thể xóa sửa, mà chỉ có thể bị ghi đè. Do đó muốn
xử lí hay thao tác các dữ liệu này, các bạn copy ra ổ cứng thao tác,
sau khi xong xuôi, save lại và copy ghi đè ngược vào thư mục bảo mật
nói trên.
Theo hướng dẫn này, virus khi lây nhiễm vào USB sẽ lây lan "xung quanh"
file AuToRun.inf được tạo ra bởi Panda USB and AutoRun Vaccine và thư
mục Langkhach.MR... chứa dữ liệu bảo mât. Ta chỉ cần Ctrl+A rồi giữ
Ctrl nhấp chọn file AuToRun.inf và thư mục Langkhach.MR... và shift+del
sẽ xoá sạch sẽ virus.
Tất nhiên là còn có những ý tưởng và phần mềm tốt hơn phục vụ chúng ta,
bước đầu LK chỉ phát triển đơn giản thế này thôi để mọi người tiện bổ
sung, trao đổi
.
Trích dẫn:
Nguyên văn bởi Lãng khách [You must be registered and logged in to see this link.]
Để bảo vệ trực tiếp các file .exe hay .bat,... trên USB, các bạn có 2 lựa chọn khác ngoài cách sử dụng folder đặc biệt Langkhach.mr... ở trên:
1. Dùng WinRAR nén với tuỳ chọn Lock Archive (đuôi rar chứ không phải file nén tự bung đuôi .exe đâu nhé). Như vậy nội dung sau nén sẽ không thể bị edit hay sửa chữa. Vì vậy, lúc cần chạy ta nhấp đúp file nén rồi tiếp tục nhấp đúp nội dung file. Cách này có nhược điểm là cần có sẵn WinRAR trong máy, và phải chờ xả nén vào thư mục tạm. 2. Dùng thủ thuật. Cách này đây là lần đầu tiên Lãng khách chia sẻ. Hơi phức tạp với một số bạn chưa quen với giao diện cửa sổ dòng lệnh: a, Các bạn đổi đuôi file .exe thành một dạng khác, ví dụ .Langkhach. Chẳng hạn, file UnikeyNT.exe Lãng khách sẽ đổi tên thành UnikeyNT.exe.Langkhach. b, Đặt các file này vào thư mục cần thiết. Ví dụ, Lãng khách đặt ở thư mục gốc của USB. c, Khi cần chạy ứng dụng đó, bạn căn cứ vào tên file cần chạy. Giả sử USB là ổ H:, bạn click Start/Run, gõ cmd, Enter mở command prompt, rồi gõ lệnh sau để gọi file đó chạy:
Code:
call H:UnikeyNT.exe.Langkhach
Windows sẽ tự động nhận biết file là file .exe và khởi động. Miễn nhiễm với lây file là cái chắc . Dĩ nhiên là không cần đổi tên lại. Đây chính là cách bảo vệ trực tiếp.
Chú ý: Nếu bạn muốn chạy file trên Desktop, sau khi mở cửa sổ command prompt, gõ lệnh sau để di chuyển ra Desktop:
Code:
cd Desktop
nếu không ra được Desktop, bạn gõ như sau để chắc chắn ra được Desktop:
Code:
cd cd %userprofile%desktop
Sau đó, chỉ cần gõ trực tiếp lệnh gọi file trên Desktop:
Code:
call filename.exe.Langkhach
Rất đơn giản phải không?
Hy vọng có ích đôi chút cho bạn.
|