是谁让我们的U盘中招了呢?
作者 刘佳琦长号手
提起U盘,大家最担心的就是U盘到别的电脑上插,结果中招。为此很多人都抱怨是自己的U盘不争气。于是决定买最贵的U盘。可是这样真能解决问题吗?
总结一下我在担任360督导员期间所总结的导致U盘中毒的原因吧:
80%是因为在根目录下有文件(文件和文件夹同时存在),10%是因为根目录下没有受保护的autorun.inf免疫文件夹。5%是因为存在没有经过加密的超大压缩文件。3%是因为已经存在能够在U盘大量自我复制的病毒。剩下的不到2%则是U盘本身文件系统问题(也可以说是质量问题)。
当然,在U盘防护这方面,360最近也很努力。包括插入U盘时的病毒检测。以及通过360直接弹出U盘。U盘内文件实时监控等。如果自己U盘内的文件被病毒隐藏了,那么用在插入U盘时直接使用360杀毒的“安全打开”(360杀毒3.0以上版本),则被隐藏的文件能重新被显示出来。但本地的系统文件也会一块儿被显示出来,所以要谨慎使用。
因为我们的防范措施不当,我们的U盘已经在其他电脑上感染了很厉害的病毒。而360这样基本上也就是能够防止病毒从U盘入侵我们的自己的电脑,并最大限度地修复被病毒损坏的文件。
不过这样的做法,倒是有点类似于“亡羊补牢”。
可是我们有没有换个角度来想呢:我们为什么不能为U盘提前进行一下免疫,从而让U盘远离绝大多数病毒呢?
下面我就来列举一个案例(我遇到的真实案例,这个人是我身边的朋友。人名用“小明”代替)。相信案例中的场景绝大多数用过U盘的人或多或少都会经历过点。
小明兴高采烈地从中关村买来了一张16G金士顿(确实是正品)的U盘。心想:哈哈,我这回买到了容量足够大的U盘,并且还是金士顿正品的。这样就可以保证我的数据安全了!
U盘拿到家后,小明没有立即格式化U盘,而是直接使用。他直接把所做的Word文档文件共50个直接在本地ctrl+A全选,然后右键“发送到‘可移动磁盘H’”。这一发送确实成功了。
然后他又尝试发送几个个超大的存放照片的压缩包到U盘。前几个小于4G的文件都进去了。最后一个个大于4G压缩包的只好在本地解压缩,然后把这个文件夹发送到U盘。这时他开始担心U盘质量是否有问题(备注:刚买来的U盘是FAT32文件系统,而这文件系统单个文件上限是4G。若转换成NTFS则就没有这个限制了)。
于是他打算再放一个接近1G的文件试试:
最后直接在U盘根目录下存放一个“Nero11中文破解版.exe”文件(0.98G)
这个文件成功地存放进去了,小明放心了。
在存放完这14G数据后,小明高兴地删除了本地的文件。心想:这下有了这么稳定的U盘,肯定我的数据有保障了。我可以删掉本地数据,然后腾出来的空间可以用于下载电影了。
可是好景不长。小明拿着这张U盘去外面的一家打印店打印几篇Word。结果回来发现:完了:
将这张U盘插入电脑。杀毒软件弹出警告:“检测到未知autorun.inf”文件。然后木马防火墙提示:“木马试图从U盘攻击电脑,已被成功阻止”。
然后小明打开U盘,发现U盘内所有文件都不见了。于是赶紧格式化U盘。
格式化以后,小明又拿着U盘,到处找数据恢复公司进行数据恢复。他还抱怨买到了假U盘。但是经过鉴定,他的U盘确实是真的。
(事实上,金士顿基本上是U盘里做得最好的了。其他品牌的U盘在小明的这种使用方法上同样会出问题。关键问题是:U盘本身没有问题,而是主人的使用方法存在太多的缺陷)。
相信很多人都经历过上述案例中所描述的情景吧?下面我就来为大家解释一下:
在使用U盘方面,我们往往存在这样一些误区。
误区一:“新买来的U盘其实直接就可以用了,不必格式化,也不必扫描病毒。”
首先:我们知道:新买来的U盘,绝大多数的u盘包装盒都是可以打开再合上的。有些顾客可能为了试一下U盘能否在电脑上认出来,于是便要求在店家的电脑上插一下试试。结果这下店家的电脑里的病毒就很有可能入侵到U盘。
新买的U盘,里边可能还存在U盘厂商所提供的一些文件。如果我们不需要这些文件,则干脆把U盘格式化一下好了。因为这些文件很有可能会被病毒所利用。
如果朋友们购买的是大于6G的U盘,并且还想在U盘内存放大于4G的文件,那么最好把U盘格式化成NTFS文件系统。因为我们新买来的U盘大多数都是FAT32文件系统。而FAT32文件系统则限制:不能存放单个大于4G的文件。而NTFS的单个文件限制(如果我没记错的话)是2T。NTFS文件系统最大支持14T的分区。备注:1T=1024G
NTFS文件系统对于单个文件的确也有上限。但是相对于咱们现在的存储起来说完全可以认为是无限。因为市场上能见到的单硬盘容量最大的不过是2T。我相信没有谁会用一个文件把它填满。
备注:
(提示一下:将U盘格式化成NTFS文件系统,可能只有Win7才具有这个功能)
如果朋友们真的是符合上述要求,并且需要格式化成NTFS文件系统,如果自己正用着Win7那更好。如果自己没有用Win7,那最好找用Win7的人来帮着格式化一下(NTFS)。
如果实在找不到用Win7的用户,但是也需要将U盘转变成NTFS文件系统,那么可以这样:
1:同时按下开始键和R键,打开“运行”
2:输入CMD,确定
3:输入命令:(双引号内为要输入的命令)“convert (?):/fs:ntfs”其中那个问号就是你的U盘(或者是你需要转换文件系统的本地磁盘或移动硬盘)。比如你的U是H盘,那么就是“convert h:/fs:ntfs”这样就可以在完整保留原始数据的情况下将U盘的文件系统转变成NTFS了(前提是你要转换的盘最少要有100兆左右的剩余空间)。
但是我还是建议大家:如果能格式化成NTFS,就不要使用DOS转换。因为DOS转换只是把引导区转换了。而实际存储文件所用的单元格还是原来的FAT32的单元格。
注意:如果你是用的手机或MP4等存储卡,那么一定不要转换成NTFS格式。因为一旦转换,手机很可能无法识别该存储卡。而通过DOS转换成NTFS的过程不可逆。需要转回FAT32,则必须格式化U盘。
误区二:我做完的文件直接从鼠标右键“发送到‘可移动磁盘H’”就可以了。没必要打开U盘,将它放到某个目录下。
解释一下:绝大多数具有攻击U盘行为的病毒,都会选择U盘根目录(打开U盘后直接出来的那层目录)的文件作为攻击目标。而U盘根目录如果有大量的文件,则为这些病毒提供了足够的攻击目标。
而且这些扩展名:rar zip doc docx pdf jpg exe 等格式的文件更容易受到病毒的攻击。如果将它们直接置于U盘根目录,那么这张U盘一旦插到感染了具有攻击U盘行为病毒的电脑上,后果不堪设想!
解决办法:将文件不要直接放入U盘,而是打开U盘,找到对应的目录(如果没有则可以新建一个),将文件放入那个准备好的目录下。这样就可以有效降低U盘被病毒攻击的概率。
误区三:大型压缩包直接放到U盘里(哪怕不是根目录),没事
解释一下:由于杀毒软件扫描大型压缩包(尤其是文件数量达到1000个以上的)需要非常长的时间,以至于很多杀入软件(例如360杀毒3.0以上版本默认设置是跳过大于50M的压缩包,如需扫描压缩包,需要手动设置)干脆放弃对这些文件的扫描,因此这些文件就成了病毒的最佳藏身场所。
而经过加密的压缩包,病毒就很难攻击了。
解决办法:利用类似于360压缩的压缩软件对原压缩包再进行一次加密压缩。而加密使用的密码可以存放于压缩包的注释中,以免忘记(用360压缩打开这个压缩包则可以直接看到注释)。这个加密的密码长度最好不要小于7位(否则很容易就会被病毒破解)。
使用360压缩加密:在需要加密的文件上单击右键,选择添加到压缩文件(前提是已经安装360压缩)
备注:存放于压缩包注释中的密码不易被病毒获取。如果真担心病毒获取密码,可以在备注密码中间加上@、%、&等符号作为间隔号。到输入密码的时候,自己知道要跳过这些字符就可以了。这样病毒就更不容易通过获取密码来攻击压缩文件了。
误区四:exe文件不是压缩文件,可以放在根目录后的第一层目录下
如果用360压缩或其他压缩软件就可以解压缩exe文件。可见,exe其实也是一种压缩文件。只不过是可以自动执行的压缩文件。大型exe文件同样可能成为病毒很好的藏身之处。
但是在同等情况下,病毒攻击exe的概率要小于攻击rar、zip等“正宗”压缩文件的概率,因此没有必要再对它们进行加密。
把这些很大的exe文件存放在第二层目录以下,它们基本上就不会中毒了。
误区五:按照上述方法已经能够有效防范U盘病毒,我们不需要创建免疫文件夹了。
创建免疫文件夹是很有必要的。尤其是对于现在比较流行的autorun病毒来说更是重要!
我们都知道:autorun病毒在感染U盘时,会在U盘根目录添加一个auturun.inf文件。
但是话说回来:Windows对于文件系统的文件明明有一个规则:同一目录下不能有文件名完全相同的文件或文件夹出现。
正是利用这一规则,我们就有办法了:
直接在U盘根目录下创建一个名为auturun.inf的免疫文件夹。
然后有兴趣的朋友可以在已经在U盘根目录下创建免疫文件夹的U盘上做这样一个实验:
在本地随便新建一个记事本,然后不写任何东西。把它另存为,文件类型选择“所有文件”。然后把这个文件保存为“auturun.inf”。这时你就会发现:只要你不删除刚才的免疫文件夹,你无论如何都是不能将这个文件放入U盘根目录的。
在这种情况下就可以免疫那些猖狂的autorun病毒
如果那些autorun病毒很厉害,把这个免疫文件夹删掉了。那没关系。因为刚才的免疫文件夹已经对病毒造成了很大的干扰,此时的病毒应该不具备多大的破坏力了。
最好用专门的工具创建这个免疫文件夹(不可手动删除,只能通过那工具删除)。我在这里给大家推荐一款工具:超级巡警U盘病毒免疫器(百度上就有)
误区五:我买了好U盘,就不用担心U盘内数据丢失了。也不用担心中毒了。
“不要将所有的鸡蛋都放在一个篮子里”这句话相信大家都听说过吧?
再好的U盘,它要是遇到进水、被榔头砸等情况,里面的数据恐怕?我不用说了吧?
最好的解决办法就是做好数据备份。
现在网盘也很流行。比如360云盘、金山快盘都不错。我在此给大家推荐金山快盘。
对于包月用户,用金山快盘就更划算了。你所做过的文件,每保存一次,就会同步到云端。然后你用别的电脑登陆,还可以获取你刚才做的文件……
好了,以上是相对简短的介绍。如果朋友们还需要详细了解哪方面信息,欢迎给我写评论。我会根据大家的需要继续发布新文章来补充本文。
