ルートがトロイの木馬ドロッパーautorun.infと、修正中のコンピューター上の不正なEXEを妨害するためだけに、フラッシュドライブを読み取り専用にしたいのですが。
これらのTrojanDropperファイルとautorun.exeを取得しないようにするための良いアイデアはありますか?
ありがとう! -JFV
USB Vaccineと呼ばれるPandaのツールがあり、FAT32ファイルシステム仕様を悪用してUSBドライブに書き込み不可能なautorun.infファイルを作成します。
NTFSを使用している場合は、フォルダーの作成を許可し、子フォルダーのファイルのみを作成できます。ただし、通常、これらのトロイの木馬は最初にルートディレクトリへのアクセス許可をリセットしようとすることに注意してください(管理者特権またはシステム特権で実行されている場合)。
あなたは他の人のマシンで作業していて、それらのマシンからUSBにデータを取得できるようにしたいと考えています。その場合、ここに私が提案するものがあります。完全に読み取り専用のUSBキーを1つ用意します。その上にすべてのクリーンアップユーティリティを置きます。トロイの木馬ドロッパーなどを削除してマシンをクリーンアップします。次に、データをプルする2番目のUSBデバイスを用意します。とにかくすべてのマシンでUSB自動実行をオフにして、自動実行ウイルスが問題にならないようにする必要があります。
これは、Zlob.DnsChanger、Downandup、Downadup、Kido、Confickerが原因で発生している問題です。
ここで彼らはこの問題の多くの解決策に言及しました: http://www.exterminate-it.com/how-to-prevent-your-flash-drive-from-being-infected 。
SDカードリーダー を使用できます。 SDカードにはすべて書き込みロックスイッチがあります。
一部のフラッシュドライブ(有効なドライブなど)には、コンピューターにCDドライブのように読み取られる小さなパーティションが付属しています。このようにして、フラッシュドライブは、CDの自動実行が有効になっているが、大容量記憶装置(フラッシュドライブ)の自動実行が無効になっているコンピューターにソフトウェアをロードできます。そのCD部分は、いくつかの作業で上書きでき、事実上、ドライブの読み取り専用セクションになります。 A)CD側に十分なスペースがなく、B)書き込み可能なフラッシュドライブがまだ接続されているため、これはあまり役に立ちません。