u盘检测内容
u盘如何检验是否安全?
u盘如何检验是否安全?
u盘是否安全首先检验usb插口,等待u盘盘符出现后,双击打开u盘。
再在u盘根目录下新建文件夹,并将文件夹重命名为“autorun.inf”后,点击回车键或直接点击空白区域。若文件夹重命名成功,则说明u盘很安全。
不安全的u盘内会存在这样的一个文件夹,所以我们就可以通过这样的方式检测u盘内是否存在这样的文件夹,以此来判断u盘是否安全的可能。上述观点希望能帮到你!
怎样检测u盘是否中了病毒?
先说传播原理,剩下怎么解决,自己想想也就知道了。
我先假设你的U盘是干干净净,里面只有一个 word 文档(毕业论文.doc),没有任何病毒文件。
我再假设,学校打印店铺的电脑是新装的系统,没有中毒。
整个环境是没有病毒的。这个时候你去打印店插入你的U盘,打开你的 毕业论文.doc 文档并打印,是安全的。
然后某一天,打印店老板蹭着没有学生来打印,上一些不可描述的网站,并且下载了不可描述网站里面的所谓的播放器来播放(我只列举某一种病毒种植方式,类似的还有网页挂马、0day远程被扫等),当老板安装完了不可描述的播放器以后,该播放器有可能给老板运行一个“U盘病毒.exe”,这个时候,打印店老板的电脑已经有一个病毒在运行着了,这个“U盘病毒.exe”的工作内容是:一直监听是否有U盘插入,如果一旦检测到U盘插入,则扫描U盘所有文件夹和文件,并将文件和文件夹隐藏,并释放出一个同名的 .exe 文件到U盘,并且该.exe文件的作用为:打开原有的隐藏文件并判定本机是否运行了“U盘病毒.exe”,如果没运行则释放“U盘病毒.exe”并运行。
这个时候,你拿着你的U盘又来打印了,这次你回去修改完了你的毕业论文以后,U盘里面只有一个word文件“ 毕业论文修改版.doc”,你把U盘插入到老板的电脑后,因为老板的电脑已经运行了一个 “U盘病毒.exe”了,它会时刻监控着插入U盘的行为,当检测到你插入U盘后,它马上开始扫描你的U盘,发现了“毕业论文修改版.doc”,然后通过程序,将该文件属性设置为隐藏,并且释放一个图标和 word 一样的 “毕业论文修改版.exe”在U盘内,因为大部分电脑都默认设置了“隐藏已知的文件后缀”功能(咱们程序员的电脑一般不喜欢隐藏后缀名,并且一般我们会勾选显示系统隐藏的文件,反正我是这样子的),然后为了让各位直观的看出来区别,我给大家看图1和图2
图1中,文件1是你的正常的毕业论文doc,它将被病毒隐藏,你打开这个目录的时候是看不到文件1的,文件2是病毒释放的.exe应用程序,能直接双击运行,它的图标和.doc文件一模一样,一般小白用户根本不看文件类型,直接双击打开,双击打开以后,这个假的“毕业论文.doc”就像我上面说的,判断这台电脑是否运行了木马,如果运行了则只打开隐藏的真正的 毕业论文.doc 文件而不做其他的。这个时候,你在老板打印店,还是能正常打开这个 毕业论文.doc 并打印的。打印完毕以后,你回到宿舍,把U盘插入到你的笔记本,而你的笔记本没有设置显示隐藏文件,你也没注意看这个文件类型,你还是傻傻的认为这就是你的毕业论文,然后你双击打开,你的笔记本就顺利运行了病毒了,它将在你的电脑,安安静静等待着你的同学的U盘插入,至此,病毒实现了完美的从打印店电脑复制到你的笔记本,整个过程通过U盘这个介质进行传播。
如果设置了显示显示隐藏的文件和显示已知的后缀名的话,将是和下图一样
就算图标伪造的再好,看后缀名就能知道文件2有问题了,并且你显示了显示系统隐藏的文件后,2个文件都将展示在这里,傻子也能知道应该是有问题了对吧。
综上,认真看此文的人,已经知道U盘病毒传播原理,至于如何防御,大家根据它传播的特点,自己也能想到了吧。
给出的建议如下:
一、给自己寝室笔记本装上安全软件。(我真的没有拿安全软件厂商的广告费,相对于你自己斗智斗勇,安全软件真比你厉害)
二、可以购买具有“写保护”开关的U盘,在把U盘插入到陌生的电脑前,先开启写保护开关,这样子,病毒就无法修改你的文件。
三、给你的笔记本设置 显示已知的文件后缀名 以及 显示系统隐藏的文件 ,同学的U盘插入到你的笔记本后,不要着急让他打开文件,而是先通过观察该文件的后缀名,再决定是否打开,所有的后缀名最后是 .exe 均不可以打开,正常的 .doc、文件夹 都不会是.exe结尾的。
遵循以上三条,可最大程度避免U盘病毒。
该文仅讨论U盘病毒的传播方式,U盘病毒的自启动、挂马等技术,不在讨论范围内,不要私信问我这些问题,我是一个正正经经的程序员。遵守中华人民共和国相关法律法规,不做任何有违法律、有违良心的程序。谢谢