隨身碟病毒顛覆以往病毒傳播管道
具備簡易、方便、可攜的隨身碟幾乎是每個人交換檔案的最方便利器!但USB病毒的肆聶下簡易、方便、可攜的隨身碟幾乎變成人人避之唯恐不及的燙手山芋。而USB隨身碟病毒的行為很簡單,通常都會潛伏在隨身碟當中,寫入autorun.inf檔案及其他惡意程式,當隨身碟插入時,系統開啟自動開啟隨身碟後就執行了autorun.inf裡面的指令內容感染電腦。加上隨身碟的可攜特性,隨身碟移動範圍越大造成更大規模的病毒擴散。往往我們認為電腦不上網就可大幅隔離掉病毒侵入的機會(很大一部分的實驗設備使用的電腦是不連網,但卻仰賴USB存取資料),而隨身碟裝置病毒則是完全顛覆此一觀點。
TDK.jpg 

病毒感染途徑
感染隨身碟病毒的主要原因不外乎是插入有病毒的USB隨身碟而受感染,上網被感染(惡意網站、連結或是病毒郵件),最有效的防禦方式就是確實安裝防毒軟體,並且定期更新病毒碼。雖然也有一些治標不治本的防禦方式,像是將autorun.inf檔案設成唯讀檔案讓病毒無法寫入(但你可以設成唯讀新的變種病毒自然有辦法解開!),將電腦自動啟動執行外接裝置機制給關閉掉(但卻造成很多不便,且未必100%有效),甚至是連結外接裝置的同時一隻手按住Shift按鈕讓裝置內的autorun.inf檔案不被執行。這些方法你都試過嗎?

心驚膽跳到處插
想要降低病毒入侵機會,一定得做的就是找套防毒軟體來用,並定期更新!但是沒有人能保證每個人的電腦當中都安裝了一套可靠的防毒軟體,並定期更新,電腦沒病毒。想要一碟走遍天下遇到這種不確定因素,簡直是方便隨身碟的殺手。一個乾淨無毒的隨身碟要去存取資料,卻往往面對了一台不知道有沒有中毒的電腦? 而一台乾淨無毒的電腦卻往往挫著等一隻不知道有沒有病毒的隨身碟準備要插入。

 

本圖出自:米奇鰻的漫畫奇想世界-工作就像保險套... 病毒保險套?
當然面對種種隨身碟因為病毒所招惹到的不便利,可攜式的防毒硬體出現!! 防毒來硬的!!
下 面是USB Adapter的示意圖,產品最終不一定只有途中的那個形式,因為比較容易理解所以先放這圖。透過硬體式的USB Adapter能夠保護可攜式的裝置不被電腦當中的病毒直接侵犯。當隨身碟插入時,固態防毒會先將USB後端閘道給關閉,當透過裡面的硬體防毒核心去掃描 確認沒有主動式的病毒之後,則開啟USB閘道放行,可第一時間隔離主動式惡意病毒入侵。而傳輸的資料只要經過防毒核心,檔案就會經過掃描才進入儲存裝置當 中,可防範檔案型病毒。




update   可更新病毒碼
相信很多人好奇,防毒軟體做成硬體要能更新病毒碼嗎?沒有更新病毒碼能力的防毒設備是不具吸引力的,而可更新的防毒裝置又怕被病毒給找到漏洞。如何兼顧硬體防毒核心不被病毒入侵而病毒碼又能線上更新增強防護效果? 這看似衝突的兩點是如何辦到的呢?這邊簡單先描述,在不同的產品上會採用不同的 做法,先以USB dongle來說,上面的防毒晶片firmware是無法被寫入的,但是裡面會放一些flash作為病毒碼儲存之用。

固態防毒的多角延伸
透過這種硬體式的防毒機制能夠使用在相當廣泛的產品當中,舉凡硬碟外接盒、外接硬碟櫃、USB flash隨身碟、讀卡機、純硬體防毒dongle、甚至是1394、eSATA等介面的產品都可以套用此概念,後續會針對此類型的產品在blog當中寫 測試給大家參考,相信有不少人對這產品充滿好奇也相當有興趣實際上用起來到底如何,防毒能力是否足夠等等問題,接下來都會陸續介紹。當然目前產品還未真正在市面上露臉,有興趣這產品到底是什麼的朋友可以留意一下tdnj's blog。

※延伸閱讀:

1.  固態防毒--邊界防禦的第二道牆!《可攜式裝置硬體固態防毒》
2.  網路流傳的隨身碟防毒招數有效嗎?
3.  SEVAS 固態防毒 USB硬碟外接盒 硬體篇 《part 1》
4.  SEVAS 固態防毒 USB硬碟外接盒 硬體篇 《part 2》

Snowy Owl USB隨身碟防毒軟體 免費試用!!
相關文章:
[軟體] SNOWY OWL USBAV 隨身碟防毒軟體 - 下載頁面
[推薦] SNOWY OWL 隨身碟防毒軟體介紹 - 晶片控制最安全!!

創作者介紹

tdnj's Blog

tdnj 發表在 痞客邦 PIXNET 留言(7) 人氣()


留言列表 (7)

發表留言
  • 最近被病毒搞到瘋的人
  • 固態防毒!半信半疑~

    請教大大,這個理論看起來好像行得通,但如果真是這樣的話,為什麼不將"固態防毒"直接做到PC上面勒~,這樣一來,防毒程式就不會被賤毒幹掉?另外,我試過兩套防毒軟體一起用會相衝,一個軟體防毒+一個硬體真的不會互相干擾嗎?原廠的推銷話講十分信三分就好,你自己有測過嗎?我之前有裝防毒軟體照樣掛調,硬碟拿給別人救,只救回一半都不到,氣到發瘋-資料都不見,怒。順便請板主介紹一套好用的防毒軟體,MB數不要太多,3Q!
  • 因為一開始的阻擋主動式病毒進入USB這段,固態防毒在未打開閘道之前電腦會把你的隨身裝置判定為光碟機的,必須要等固態防毒判定安全後才會打開通道,如果用在PC就無法開機了。這個概念是無法直接用做到PC上面去的,只能用在外接裝置,保護你的可攜設備。目前已經在測試當中了,效果看來是不錯,目前是到處找一些病毒樣本來測試固態防毒的防禦能力。當然兩套防毒軟體裝在同個系統上面可能會有衝突問題,但是固態防毒這個不會,因此有加成的效果。防毒軟體用用看卡巴斯基如何,個人覺得不賴。

    底下測試的變種KAVO病毒就是電腦裝一套防毒軟體,然後透過固態防毒核心掃描病毒,病毒雖然沒被軟體掃到,但被固態防毒給攔截下來
    http://tdnj.pixnet.net/blog/post/22192314

    tdnj 於 2008/10/29 23:51 回覆

  • loser
  • 這東西什麼時候會正式曝光??
  • 目前廠商那邊還沒有正式告知,不過未來會選擇在tdnj's Blog當中持續測試及曝光,並會舉辦一系列新品上市及命名活動。

    tdnj 於 2008/10/29 23:52 回覆

  • Linux user
  • 產品支援的作業系統? 是否支援linux底下使用?
  • 目前支援windows系統,但目前廠商研議linux的部分,但還未有進一步消息,但可確定的是首批推的會先支援windows版本的產品先上市。

    tdnj 於 2008/10/30 11:21 回覆

  • AVA
  • 固態防毒?硬體處理

    固態防毒?這種東西早就有了吧..硬體防毒嘛,速度快嗎?以前用過那個趨勢的Getway,結果網速慢..爛死了(還綁約)
    大型的一台也不過幾萬到幾10萬....我們買的起嗎???固態防火牆也有啊,都是錢......這東西多少錢?貴嗎?哪裡買???希望又不是貴死人的天價~
  • 概念有點不太一樣,到時候測試時會把速度列入測試項目當中,會以軟體及固態防毒分別掃描同一份病毒樣本試試看。這產品針對一般使用者,價位不會太高,十幾萬我想也沒人會買。到時候產品測試完畢後就會丟blog,我想到時候大家會更清楚一點,針對可攜式固態防毒方面,這算是新的東西,也申請了美國等國專利。

    但就如所提到的,可攜式固態防毒裝置並不是用來取代電腦防毒軟體之用,而是相輔增加防毒能力,而防禦保護的對象則是可攜式裝置。

    tdnj 於 2008/10/30 16:57 回覆

  • 艾芙好
  • 還是得靠病毒碼的更新, 第二道防火牆 會不會有失效的機會?
    如果靠病毒碼+硬體來防禦還是失效..
    那乾脆用虛擬pc or 影子系統

    還沒上市的東西不要在pcdvd自誇 打廣告
  • 當然得靠病毒碼更新,任何防毒軟體都沒有100%能防禦病毒不會失效的,
    就如文中所說的,裡面並沒有自誇的部分,如有疑問其實歡迎提出來,
    虛擬PC或影子系統的確也是好東西,我測試KAVO的時候也開啟,但是針對的對象是不太一樣的,
    這套防毒機制是針對可攜式裝置所設計,每種產品一定有他針對的使用者及保護對象,
    PCDVD那邊只是看到變種KAVO感到興趣順便測試一下而已,
    但有疑問大家討論好,真的要丟會等整個測完,真的要走團購會親自MSN跟站長報告。

    tdnj 於 2008/10/30 17:54 回覆

  • mentheolatum
  • 樓上影子系統也是一種防中毒的方式,不過tdnj提的這個產品看起來吸引力很大,
    總無法要求每個人都知道影子系統,存取個資料先幫對方搞一套,而且還得確認沒中標,不然白搭,
    況且不是所有人都知道影子系統,影子系統也有他不方便的地方,尤其是對我這種設計人員常常要把圖給人家看的,
    你不知道USB隨身碟用的有多幹, 麻煩測試報告趕緊丟一下, 如果團購的話通知一下! 3Q
  • 其實當初廠商來訪就是因為談了很久,現場在星巴克一邊測試一邊研究了很久,最後才答應開始在blog推這家廠商的產品。而產品本身是針對可攜式裝置的,絕對不是取代一般電腦的防毒軟體,這點得再三強調:) 目前手上是有產品了,測試大概進入第二周,目前也還在傷腦筋該如何測試,當然各位如有想知道的部分也可提出,到時候在測試報告當中一併呈現測試結果,到時候測試如有不妥也歡迎指教。

    tdnj 於 2008/10/30 18:50 回覆

  • Aramid
  • 看起來是不錯,不過這麼做會不會讓外接裝置的傳輸速度變慢??
    這點麻煩列入測試當中:)
  • 好的,這個測試項目會測試,感謝。

    tdnj 於 2008/10/30 22:09 回覆

找更多相關文章與討論
【 X 關閉 】

【痞客邦】大學生網路社群使用習慣調查

親愛的讀者,痞客邦希望能了解大學生的網路社群使用習慣,
填問卷即可抽獨家好禮喔!
(注意:關閉此視窗將不再出現)