比較的安価なプロモーション用USBドライブを会社のクライアントに配布しようとしています。私がそれらを購入した会社が意図的にマルウェアをドライブに埋め込まないだろうと私はかなり確信しています-しかし、それらはかなり安価でした-製造元からそれらにある種のマルウェアまたはルートキットが密かにインストールされていないことをどのように確認できますか? ?
アンチウイルスは必要ありません。いずれかのドライブの内容を確認するだけです。彼らは空ですか?大丈夫、それからあなたは大丈夫です。ランダムなサンプルを引き出してチェックします。
会社の宣伝資料などのファイルをドライブに置くようにベンダーに依頼した場合、ファイルが正確に一致することを確認します。
覚えておいてください:これは、最新のパッチが適用されたマシンから実行してください。たとえば、自動実行が有効になっているWindowsマシンでこれを実行したくない場合、ウイルスがマシンにホップして感染し、そのファイルを非表示にします。最近のMacまたはLinuxマシンはおそらく安全でしょう。
USBドライブには複数の「パーティション」があり、そのうちの1つはCD-ROMドライブのように見える場合があることに注意してください。期待するものだけでなく、これらの追加パーティションも確認してください。
これはすべて、デバイスが通常のフラッシュドライブとして機能することを前提としています。ハッカーは、キーボードのふりをして、ハッカーをログインさせるキーストロークを挿入するなど、より悪質なことを行う可能性があります。心配する必要はほとんどありませんが、そうする場合は、それらをテストする専門家。
最後に、これらのセキュリティ上の懸念があるため、プロモーションUSBドライブは非常に悪いプロモーションアイテムです。ほとんどのフォーチュン500企業と軍には、そのようなドライブを破棄し、コンピュータに接続しないようにというルールがあります。
最も簡単なオプションは、他のネットワークに接続せずに、いくつかのウイルス対策/マルウェア対策製品を搭載したマシンをセットアップし、デバイスを接続することです。
これは絶対に確実な方法ではありませんが、深い保証を得るためには、ドライバファイルを調べる必要があり、時間がかかり、不経済になる可能性があります。あなたがどこにいるかによっては、あなたにそれらを販売した会社と強い契約を結んでいるかもしれませんが、たとえそうでなくても、マルウェアを見つけた場合、それらにクリーンなものを提供するオプションを提供するか、二度とあなたのビジネスを得ることはありません。 ..
最も簡単な方法は、おそらくそれらすべてを再フォーマットすることでしょう。ただし、数によっては、時間がかかる場合があります。
編集:これが書かれてから、より洗練されたUSBマルウェアが登場しました。 USBマルウェアを回避する完璧な方法はないようです。不明なUSBデバイスを差し込まない、USBドライブを貸さないなど、適切なセキュリティ衛生を使用してください。言い換えると、それを使用して同僚にファイルを渡した後、ファイルを保持するように指示するだけです。
ラボ環境でUSBスティックを介してウイルスが広がるのを見ました。 Windowsコンピューターは、USBスティックからソフトウェアを自動的に実行するように設定できます。関心のあるスティック上にautorun.infファイルと実行可能ファイルが存在する場合があります。
あなたがしたいことは、後でスティックで使用するPCよりも安全なコンピュータでUSBスティックをすばやく確認することです。 Mac、Linuxボックス、または自動実行を無効にした安全なWindows PCを使用できます。 Macの方法が最も簡単で、Macはかなり一般的です。
Macを使用する場合:autorun.infというファイルをデスクトップに作成します。これを行うには、ApplicationsフォルダーのUtilitiesフォルダーからTerminal.appを開きます。 cd ~/Desktop
、次にtouch autorun.inf
と入力して、ファイルを作成します。次に、Sudo chmod 444 autorun.inf
またはSudo chflags uchg autorun.inf
またはその両方を入力します。これで、ウイルスの拡散を防止または防止するためにUSBスティックに配置するファイルがロックされました。
USBスティックを差し込みます。サイドバーまたはデスクトップにスティックを表すアイコンが1つだけ表示されます。複数のアイコンがある場合、おそらく自動実行ソフトウェアを保持している、またはおそらく非表示になっている1つのパーティションがあり、これは予期しない動作であるため、先に進んでUSBスティックを再フォーマットしてください。 Macが好きなのは、あらゆる一般的な形式を読み取り、PCが読み取るFAT/ExFATにフォーマットでき、PCウイルスの影響を受けず、autorun.infを無視するためです。
スティック上のファイル構造を参照したい場合は、できます。あなたはそこに何も期待しておらず、既存のフォルダやディレクトリは赤旗を掲げるべきです。 MacのClamAVなどでスティックをスキャンできます。すべて問題なければ、デスクトップからUSBスティックアイコンにautorun.infファイルをドラッグコピーします。少し時間がかかり、それを取り出して次へ進みます。これは、USBスティックのフォーマットに関係なく、最近のMacで機能します。通常はFATまたはExFATです。 autorun.infがすでにある場合は、それを上書きします(1つにすべきではありません!)最後に、コピーautorun.infを残りのすべてのスティックにドラッグします。最初の感染は疑わしいようには見えません。これは、将来の感染を防ぐためです。
元のパッケージに入っていますか?ブランドの仕様と一般的な品質に基づいて、品質の観点から「安い」ですか?
最初の質問の答えが「いいえ」の場合、または2番目の質問の答えが「はい」の場合は、関係を維持したい人/企業への贈り物としてそれらを渡すことはおそらくお勧めできません。安いギフトを贈ると、顧客や同僚との関係を大切にしていないかのように見えます。また、贈り物がマルウェアに感染している場合、特に元のパッケージに含まれていない場合は、法的責任が大きくなります。