达思数据恢复网推荐: 可移动存储设备已经十分普及,只要将其往USB接口上一插,数据就可以在计算机和U盘之间传递。但是,可移动存储设备却面临着诸多安全问题。如果被木马、间谍等病毒盯上.不但可移动存储设备中的数据岌岌可危,还会殃及与之相连的计算机。特别是可移动存储设备在与教育处机进行数据交换时的风险最大。本章将介绍一下可移动存储设备病毒的传播机理,以及常见病毒的查杀与预防。
5.61 可移动存储设备病毒传播原理
目前,几乎所有的寄生于可移动存储设备中的病毒都是利用autorun.inf这个文件来传播的。当可移动存储设备插入到计算机中时,往往会自动运行,靠的就是autorun.inf这个文件。autorun.inf文件本是一个正常的文件,只不过被病毒所利用而己。病毒的传播要分为两个阶段。
阶段一:感染病毒 当用户将没有病毒的町移动存储设备插入到一台潜伏了病毒的计算机上时,病毒监控程序就会监测到,从而激活病毒程序。病毒首先会将自身复制到U盘中.同时创建一个名为autorun.ini的文件,从而完成感染和寄生。
阶段二:传播病毒 当寄生了病毒的可移动存储设备插入到一台没有任何病毒的计算机上,用户双击盘符欲使用可移动设备时,automn.ini会激活可移动存储设备中的病毒程序,完成对当前汁算机的感染和传播。
由此可见,可移动存储设备之所以能够传递病毒主要是钻了Windows自动运行的漏洞。由于一般用户习惯双击盘符进入分区的根目录,所以才给了病毒可乘之机。要预防可移动存储设备上的病毒。