it-swarm-korea.com

바이러스 / 악성 프로그램이 플래시 드라이브를 감염시키지 않도록하려면 어떻게해야합니까?

대학 실험실에 가지고 다니는 펜 드라이브를 가지고 있습니다. 실험실의 모든 시스템이 감염된 것 같습니다. 드라이브에 쓸 수 있어야하므로 간단히 쓰기 방지 할 수 없습니다.

Pendrive를 삽입 할 때마다 모든 폴더가 .exe 파일이되었습니다. 또한 몇 가지 다른 문제. avast로 스캔하면 모든 것이 정리되고 모든 데이터가 손실됩니다.

Prompt에서만 실행되는 바이러스 백신 도구 또는 유틸리티 대신, 삽입시 background 프로세스로 자동 실행하여 pendrive를 보호하는 프로그램/소프트웨어가 있습니까?

(내 pendrive에 소프트웨어가 있어야합니다)

많은 사람들이 Clamwin 휴대용, Panda Vaccinate 등을 제안합니다.

11
vettipayyan

여기 몇 가지 질문이 있습니다.

  1. 실험실에서 파일이 정상입니까? USB 드라이브로 옮길 때만 '감염'됩니까?
  2. USB 스틱이 깨끗합니까?
  3. USB 스틱에는 파일을 exe로 작성 해야하는 소프트웨어가 있습니까 (일부 버전은 암호화가 활성화 된 경우이 작업을 수행합니다)

내가 묻는 이유는 실험실로 가져 오는 문제 일 수 있기 때문입니다.

그렇지 않은 경우 실험실 컴퓨터가 감염된 경우 USB 드라이브로이 문제를 해결하기 위해 실제로 할 수있는 일은 없습니다. 실험실 기술자가 문제를 최종적으로 해결하도록해야합니다.

13
Rory Alsop

실험실의 컴퓨터가 감염된 경우 자신을 보호하기 위해 실제로 할 수있는 일은 없습니다. 소프트웨어를 설치하여 USB 펜 드라이브를 보호 할 수 없습니다.

자신의 컴퓨터에 바이러스 백신 소프트웨어를 설치할 수 있으므로 USB 펜 드라이브를 자신의 컴퓨터에 꽂아도 자신의 컴퓨터가 펜 드라이브의 바이러스에 감염되지 않습니다. 좋은 바이러스 백신 소프트웨어는 일반적으로 컴퓨터에 펜 드라이브를 삽입하거나 펜 드라이브의 파일에 액세스 할 때 전체 펜 드라이브를 검사합니다. 그러나 이것은 pendrive의 파일이 감염되는 것을 막을 수있는 것이 아니며 감염된 pendrive를 운반하는 것이 여전히 위험하기 때문에 (미숙 한 스톱 갭이며 권장하지 않아야 함) 이해하십시오 (다른 사람의 컴퓨터를 잠재적으로 감염시킬 수 있음) 안티 바이러스는 완벽하지 않으며 일부 바이러스를 놓칠 수 있습니다). 따라서 이것은 좋은 해결책이 아닙니다.

다른 사람들이 제안한 것처럼 올바른 솔루션은 랩 컴퓨터를 관리하는 IT 부서에 연락하여 컴퓨터에서 스파이웨어/악성 프로그램을 제거하고 랩 컴퓨터에 적절한 바이러스 백신 소프트웨어를 설치하도록하는 것입니다.

7
D.W.

당신의 상황에 대한 몇 가지 생각/단계 .... 내가 문제를 다루는 사람이라면 ....

빠른 해결 방법 : 파일을 백업하고 모든 것을 포맷 한 후 다시 설치하십시오. 새로 설치하십시오. 모든 것을 최신 패치/핫픽스로 업데이트하십시오. 다른 솔루션보다 시간이 덜 걸립니다.

다른 해결책 ......

도구를 준비/무장하십시오.

  • 바이러스 백신 라이브 CD 여기여기여기 참조
  • 안티 루트
  • 맬웨어 방지
  • 팬더 USB 백신 . AV가 아닙니다. 가지고있는 모든 바이러스 백신과 함께 사용할 수 있습니다. 이것을 참조하십시오 MS article 수동 방법이 더 좋습니다.

무료 Panda USB 백신을 개별 USB 드라이브에서 사용하여 AUTORUN.INF 파일을 비활성화하여 맬웨어 감염이 자동으로 확산되는 것을 방지 할 수 있습니다. USB 드라이브에 적용되면이 백신은 무해한 AUTORUN.INF 파일을 영구적으로 차단하여 파일을 읽거나 생성, 삭제 또는 수정하지 못하게합니다. 일단 적용되면 Windows가 해당 특정 USB 드라이브에 저장 될 수있는 악성 파일을 자동으로 실행하지 못하게합니다. 그렇지 않으면 드라이브를 정상적으로 사용할 수 있고 파일 (맬웨어도 포함)을 복사하거나 자동으로 열 수 없습니다. Panda USB Vaccine은 현재 FAT 및 FAT32 USB 드라이브에서만 작동합니다. 예방 접종 된 USB 드라이브는 형식을 제외하고는 되돌릴 수 없습니다.

PC 스캔 (청소)

  • 이더넷 케이블을 제거하고 연결을 끊습니다 (인터넷 또는 내부 (실험실))
  • 정품 바이러스 백신 라이브 CD에서 컴퓨터를 재부팅하십시오. 자세한 내용은 hereherehere 를 참조하십시오. 유효한/신뢰할 수있는/원본 등이 아닌 경우 다운로드하여 실행하지 마십시오. 상식 사용. AV에서 자신을 준비하거나 AV 공급 업체/리셀러에게 문의하십시오. IF AV Live CD를받을 수없고 다음을 수행하십시오. AV, 안티 루트킷, 선택한 맬웨어 방지 기능이있는 랩톱/PC를 준비 (새로 설치)하고 "감염된"하드 드라이브를 외장형 (USB 케이블로 sata-ide로) 또는 슬레이브 하드 드라이브. sata/ide to usb 케이블을 선택합니다. 싸고 빠릅니다. 반복해서 스캔하십시오.
  • 바이러스 정의 (메모리 또는 USB)를 업데이트하고 전체 시스템을 검사하십시오.
  • 감염을 청소하십시오.
  • 전체 시스템을 다시 스캔하십시오. 아직 일반 OS로 부팅하지 마십시오. 여전히 감염이 있는지 확인하십시오.
  • Antirootkit 또는 맬웨어 방지 기능이있는 Live CD와 동일한 작업을 수행하십시오. 정말 나쁜 일부 악성 코드/루트킷은 MBR에 숨겨져 재부팅 후에도 또는 "정상적인"정리 후에도 유지됩니다.

CD로 부팅 할 수없고 이전 단계를 반복하면 PC를 안전 모드 (Windows 인 경우)로 부팅하십시오. 여전히 안전한 내기이지만 실제로 나쁜 악성 코드/루트킷을 제거하지 못할 수도 있습니다. 죽은 시스템은 항상 청소하기가 더 쉽습니다.

  • 더 이상 감염이없는 것이 확실한 경우에만 OS로 재부팅하십시오. 아직 네트워크 (인터넷 또는 랩)에 연결하지 마십시오

SB 감염 중지

  • 팬더 USB 백신을 사용하십시오. 또는 MS 기사 (5 번째 링크)를 참조하십시오. PC와 모든 USB를 예방 접종하십시오. Windows 자동 실행/자동 재생 기능을 비활성화합니다. 그리고 usb는 autorun.inf 파일을 가져옵니다. (공백이며 더미 파일입니다.) 감염된 PC에 넣으면 바이러스에 감염 될 수 있습니다 (숨겨진 exe, bat, scr..etc) BUT exe를 의도적으로 실행하지 않으면 USB가 자동으로 다른 PC를 감염시키지 않습니다. SB 드라이브를 포맷하면 예방 접종 만 잃게됩니다. 기억.
  • 표시 , 숨김 파일 및 보호/시스템 파일을 만드십시오. 많은 바이러스가 시스템 파일로 표시되어 AV 레이더에 감염됩니다. 모든 폴더에 적용하십시오.
  • 모든 USB 장치를 자동 스캔하는 AV를 사용하십시오. Kaspersky 및 무료 Avira는 정확하게 그렇게합니다. 아마 다른 사람들도.
  • "내 컴퓨터"에서 USB 또는 CD-DVD 아이콘을 두 번 클릭하지 마십시오. 그렇게하면 (기본 Windows 방식), OS는 CD/DVD/USB에 autorun.inf가 있는지 확인합니다. 파일이 있으면 파일이 실행 된 후 내용이 표시됩니다. 보다 안전한 방법은 Winkey + E (Windows 탐색기)를 누르고 왼쪽 패널에서 드라이브로 이동하는 것입니다. 그렇게하면 OS에게 내용 만 표시하도록 지시합니다. 드라이브에 autorun.inf가 감염 되어도 자동 실행되지 않습니다.
  • 업데이트, 업데이트, 업데이트 운영 체제뿐만 아니라 및 프로그램 !!!!!!

AV에 감염된 후 파일을 다시 가져 오기- photorec 또는 다른 "삭제 취소"프로그램을 사용하십시오. 또한 바이러스를 복구하므로주의하십시오.

추가 아이디어 :

  • 쓰기 방지 기능이있는 USB를 사용하십시오. 저렴한 솔루션.

  • "Scan-USB 컴퓨터"로 3 개 이상의 AV가있는 독립형 랩톱을 사용하십시오. 하나의 AV 만 상주 AV로 사용하고 다른 하나는 주문형으로 사용하십시오. 그렇지 않으면 문제가있을 수 있습니다. AV 서명을 업데이트하려면 인터넷에만 연결하십시오. 다른 것은 없습니다. 실험실에 넣고 싶은 것은 3 개의 AV가있는 랩탑에서 먼저 스캔됩니다. 또 다른 저렴한 솔루션.

  • 인터넷에서 다운로드 한 모든 것에 대해 이전 아이디어를 구현할 수 있습니다. 다운로드 할 때마다 임시 폴더로 이동하여 3 개의 AV에서 하나씩 스캔 한 다음 검사를 통과하면 검사를받을 수 있도록 랩을 구성하십시오. 우리 관리자가 그렇게했습니다. ISA 서버에서 구성한 것 같습니다. 잘 모르겠습니다.

  • 설치 및 엔드 포인트 보호 시스템. GFI Endpoint Security 및 Symantec Endpoint Protection은 인증되지 않은 USB 드라이브로부터 보호합니다.

  • HBGary 접종기를 검색하십시오. 사이트에서 : "바이러스 백신 공급 업체가 탐지 서명을 제공 할 때까지 기다리지 않고 알려진 맬웨어의 Windows® 호스트 재 감지를 탐지, 제거 및 방지하도록 설계된 엔터프라이즈 어플라이언스입니다. 혁신적인 Digital Antibody 기술을 통해 Inoculator는 이에 대한 대책을 제공합니다. "기업에 지장을주지 않으면 서 사이버 위협을 목표로합니다." 시도하지 않았습니다.

실험실에서 진행 상황/결과를 듣고 궁금합니다 .... : : P

5
labmice

바이러스가 바이러스에 감염되지 않도록 펜 드라이브 쓰기를 보호 할 수 있습니다. 단점은 대학 PC에서 아무것도 저장할 수 없다는 것입니다.

5
Vxed

내가 사용한 모든 바이러스 백신 소프트웨어는 USB 스틱 스캔을 처리합니다.

비슷한 질문에 대한 답변을 맬웨어에 감염된 USB 드라이브 감지

합계와 물질은 자동 실행 기능이없는 다른 안전한 컴퓨터를 사용하고 USB 스틱의 루트에 autorun.inf 파일을 만들고 잠급니다. 존재하는 경우 멀웨어 단서를 검사하여 제거하십시오.

필자는 FAT 및 ExFAT를 기본적으로 (USB 드라이브에서 일반적으로 사용), Mac 형식 (물론) 및 타사 소프트웨어를 통해 활성화 된 경우 NTFS를 읽고 쓰기 때문에 Mac을 사용하는 것을 좋아합니다. 또한 자동 실행되지 않으며 PC 바이러스에 영향을받지 않습니다. Mac은 모든 파티션이 다른 형식인지 또는 비어 있는지에 상관없이 데스크탑에 모든 파티션, 심지어 숨겨진 파티션을 표시합니다. 맥도 꽤 일반적입니다.

0
geoO
Run CMD -> do this

cd X:  (X -> path of your USB)

run this -> attrib -s -h -r /s /d

숨겨진 파일이 공개됩니다.

그래도 바이러스 파일을 삭제하십시오.

0
KyleCrimson