1- Chúng ta đều biết USB hiện nay là một trong những thiết bị lưu trữ di động tiện và phổ biến hạng nhất. Nhưng virus lây lan qua USB cũng nhiều nhan nhản. Có rất nhiều Tools nổi tiếng một thời được nhắc tới liên tục như: Autorun Eater, USB Disk Security, Autorun Virus Remover... Các Tools này ngòai nhiệm vụ theo dõi USB trong thời gian thực để scan và kiểm soát quá trình lây lan tự động, thì còn có khả năng tạo một thư mục mang tên AUTORUN.INF có khả năng không bị ghi đè, không bị xóa bỏ để ngăn ngừa virus tạo file autorun.inf trong đó chứa mã gọi virus đã lây lan trong USB.
Cách làm chung này có một nhược điểm lớn, đó là tuy AUTORUN.INF (folder) có vẻ như không thể bị xóa bỏ, nhưng lại dễ dàng bị đổi tên, sau khi đổi tên rồi thì virus tự do tạo mới file autorun.inf. Lãng khách có một phương pháp khả quan hơn, đó là sử dụng Panda USB and AutoRun Vaccine:
http://www.mediafire.com/?ktzoonwd00d
http://www.mediafire.com/download.php?0vv3qdzo0uw
Đây là một cách rất hay để chống virus Autorun.inf
. Nó tạo ra một file autorun.inf nếu không biết cách sẽ không thể xoá được 
. Thậm chí file AuToRun.inf được tạo ra này còn không thể bị rename.2- Ngoài ra, dữ liệu trong USB cũng cần được bảo vê. Về phần này thì có rất nhiều hướng giải quyết, trong đó phải kể đến các phương pháp như dùng WinMend Folder Hidden để làm dữ liệu "tàng hình" hoặc dùng các phần mềm tạo phân vùng ảo trên USB có pw bảo vệ để chứa dữ liêu. Những cách làm này có một nhược điểm, đó là khi mang USB sang máy khác dùng thì phải mang theo cả phần mềm giải mã. Nếu file chạy bị dính virus lây lan "siêu đa hình" như Sality thì... tiêu! Vậy giải pháp?
Lãng khách có một cách làm đơn giản hơn nhiều mà vẫn đảm bảo tính bảo mật, đó là sử dụng Command Prompt của Windows
Cách làm như sau:
Cho USB vào. Giả sử máy tính nhận USB là ổ H:
Mở command prompt (Start->Run->cmd->ENTER).
Gõ (enter sau mỗi dòng lệnh. Lãng khách trình bày mỗi dòng là một dòng lệnh, chú ý tên folder Langkhach... là có đầy đủ dấu ...):
Code:
Code:
H:
md \\?\H:\Langkhach.MR...
Thư mục này được bảo mât.
Các bạn muốn truy cập:
Start/Run, type:
Code:
Code:
\\?\H:\Langkhach.MR...\
Cửa sổ giao diện sẽ hiện ra cho phép truy cập thư mục Langkhach.MR...
Bây giờ các bạn có thể copy toàn bộ dữ liệu cần bảo mật của mình vào đây. Chúng sẽ được an toàn (không thể bị xóa, sửa, không bị virus tấn công, không bị xóa nhầm).
Chú ý:
Các dữ liệu này không thể xóa sửa, mà chỉ có thể bị ghi đè. Do đó muốn xử lí hay thao tác các dữ liệu này, các bạn copy ra ổ cứng thao tác, sau khi xong xuôi, save lại và copy ghi đè ngược vào thư mục bảo mật nói trên.
Theo hướng dẫn này, virus khi lây nhiễm vào USB sẽ lây lan "xung quanh" file AuToRun.inf được tạo ra bởi Panda USB and AutoRun Vaccine và thư mục Langkhach.MR... chứa dữ liệu bảo mât. Ta chỉ cần Ctrl+A rồi giữ Ctrl nhấp chọn file AuToRun.inf và thư mục Langkhach.MR... và shift+del sẽ xoá sạch sẽ virus.
Tất nhiên là còn có những ý tưởng và phần mềm tốt hơn phục vụ chúng ta, bước đầu LK chỉ phát triển đơn giản thế này thôi để mọi người tiện bổ sung, trao đổi
.Trích dẫn:
Nguyên văn bởi Lãng khách 
Để bảo vệ trực tiếp các file .exe hay .bat,... trên USB, các bạn có 2 lựa chọn khác ngoài cách sử dụng folder đặc biệt Langkhach.mr... ở trên:
1. Dùng WinRAR nén với tuỳ chọn Lock Archive (đuôi rar chứ không phải file nén tự bung đuôi .exe đâu nhé). Như vậy nội dung sau nén sẽ không thể bị edit hay sửa chữa. Vì vậy, lúc cần chạy ta nhấp đúp file nén rồi tiếp tục nhấp đúp nội dung file. Cách này có nhược điểm là cần có sẵn WinRAR trong máy, và phải chờ xả nén vào thư mục tạm.
2. Dùng thủ thuật. Cách này đây là lần đầu tiên Lãng khách chia sẻ. Hơi phức tạp với một số bạn chưa quen với giao diện cửa sổ dòng lệnh:
a, Các bạn đổi đuôi file .exe thành một dạng khác, ví dụ .Langkhach. Chẳng hạn, file UnikeyNT.exe Lãng khách sẽ đổi tên thành UnikeyNT.exe.Langkhach.
b, Đặt các file này vào thư mục cần thiết. Ví dụ, Lãng khách đặt ở thư mục gốc của USB.
c, Khi cần chạy ứng dụng đó, bạn căn cứ vào tên file cần chạy. Giả sử USB là ổ H:, bạn click Start/Run, gõ cmd, Enter mở command prompt, rồi gõ lệnh sau để gọi file đó chạy:
Windows sẽ tự động nhận biết file là file .exe và khởi động. Miễn nhiễm với lây file là cái chắc 
. Dĩ nhiên là không cần đổi tên lại. Đây chính là cách bảo vệ trực tiếp.
Chú ý:
Nếu bạn muốn chạy file trên Desktop, sau khi mở cửa sổ command prompt, gõ lệnh sau để di chuyển ra Desktop:
nếu không ra được Desktop, bạn gõ như sau để chắc chắn ra được Desktop:
Sau đó, chỉ cần gõ trực tiếp lệnh gọi file trên Desktop:
Rất đơn giản phải không?
Hy vọng có ích đôi chút cho bạn.
(Nguồn: http://forum.bkav.com.vn/showthread.php?t=340)
1. Dùng WinRAR nén với tuỳ chọn Lock Archive (đuôi rar chứ không phải file nén tự bung đuôi .exe đâu nhé). Như vậy nội dung sau nén sẽ không thể bị edit hay sửa chữa. Vì vậy, lúc cần chạy ta nhấp đúp file nén rồi tiếp tục nhấp đúp nội dung file. Cách này có nhược điểm là cần có sẵn WinRAR trong máy, và phải chờ xả nén vào thư mục tạm.
2. Dùng thủ thuật. Cách này đây là lần đầu tiên Lãng khách chia sẻ. Hơi phức tạp với một số bạn chưa quen với giao diện cửa sổ dòng lệnh:
a, Các bạn đổi đuôi file .exe thành một dạng khác, ví dụ .Langkhach. Chẳng hạn, file UnikeyNT.exe Lãng khách sẽ đổi tên thành UnikeyNT.exe.Langkhach.
b, Đặt các file này vào thư mục cần thiết. Ví dụ, Lãng khách đặt ở thư mục gốc của USB.
c, Khi cần chạy ứng dụng đó, bạn căn cứ vào tên file cần chạy. Giả sử USB là ổ H:, bạn click Start/Run, gõ cmd, Enter mở command prompt, rồi gõ lệnh sau để gọi file đó chạy:
Code:
call H:\UnikeyNT.exe.Langkhach
. Dĩ nhiên là không cần đổi tên lại. Đây chính là cách bảo vệ trực tiếp.Chú ý:
Nếu bạn muốn chạy file trên Desktop, sau khi mở cửa sổ command prompt, gõ lệnh sau để di chuyển ra Desktop:
Code:
cd Desktop
Code:
cd\
cd %userprofile%\desktop
Code:
call filename.exe.Langkhach
Hy vọng có ích đôi chút cho bạn.
(Nguồn: http://forum.bkav.com.vn/showthread.php?t=340)
Không có nhận xét nào:
Đăng nhận xét