web-dev-qa-db-ja.com

ウイルス/マルウェアがフラッシュドライブに感染するのを防ぐにはどうすればよいですか?

私は大学の研究室に持っていくペンドライブを持っています。ラボ内のすべてのシステムが感染しているようです。ドライブに書き込めるようにする必要があるので、単純に書き込み保護することはできません。

ペンドライブを挿入するたびに、すべてのフォルダが.exeファイルになりました。また、いくつかの他の問題。 avastでスキャンした後、すべてがクリーンアップされ、すべてのデータが失われます。

プロンプトでのみ実行されるウイルス対策ツールまたはユーティリティの代わりに、挿入時にbackgroundプロセスとして自動的に実行され、ペンドライブを保護するプログラム/ソフトウェアはありますか?

(ペンドライブにソフトウェアが必要です)

多くの人がClamwinポータブル、Panda Vaccinateなどを提案しています...

11
vettipayyan

ここにいくつか質問があります:

  1. ラボにいるときにファイルは問題ありませんか?そして、それらをUSBドライブに移動したときにのみ「感染」しますか?
  2. USBスティックが汚れていませんか?
  3. USBスティックには、exeとしてファイルを書き込むソフトウェアが含まれていますか(暗号化が有効になっている場合、一部のバージョンではこれを行います)。

私が尋ねる理由は、それがラボに持ち込まれている問題である可能性があるためです。

そうでない場合、ラボのマシンが感染していると、この問題に対処するためにUSBドライブで現実的にできることは何もありません。ラボの技術者に問題を解決してもらう必要があります。

13
Rory Alsop

ラボのマシンが感染している場合、自分を守るためにできることは本当にありません。 USBペンドライブにソフトウェアをインストールして保護することはできません。

自分のコンピューターにウイルス対策ソフトウェアをインストールできるため、USBペンドライブを自分のコンピューターに接続しても、自分のコンピューターがペンドライブのウイルスに感染することはありません。優れたウイルス対策ソフトウェアは、通常、コンピューターに挿入したとき、またはペンドライブ上のファイルにアクセスしたときに、ペンドライブ全体をスキャンします。ただし、これはおかしな一時的なギャップであり、推奨されないことを理解してください。これは、ペンドライブのファイルが感染するのを防ぐことはできず、感染したペンドライブを持ち歩くことは依然としてかなり危険であるためです(他人のマシンに感染する可能性があります)あなたがペンドライブを突き刺す相手;そしてアンチウイルスは完璧ではなく、いくつかのウイルスを見逃すかもしれません)。したがって、これは良い解決策ではありません。

他の人が提案したように、適切なソリューションは、ラボマシンを管理するIT部門に連絡して、マシンのスパイウェア/マルウェアを削除し、ラボマシンに適切なウイルス対策ソフトウェアをインストールすることです。

7
D.W.

あなたの状況に対するいくつかの考え/ステップ....私が問題に対処するためのものだった場合....

クイックソリューション:ファイルをバックアップし、すべてをフォーマットして再インストールします。クリーンインストールを実行します。すべてを最新のパッチ/ホットフィックスに更新します。他のソリューションよりも時間がかかりません。

他のソリューション......

ツールを準備/準備します。

  • Antivirus Live CDs herehere および here を参照
  • アンチルートキット
  • マルウェア対策
  • パンダUSBワクチン 。 AVではありません。それはあなたが持っているどんなアンチウイルスでも使うことができます。これを見てください MS記事 マニュアルのほうが好きですか?.

無料のPanda USBワクチンを個々のUSBドライブで使用して、AUTORUN.INFファイルを無効にし、マルウェアの感染が自動的に広がるのを防ぐことができます。ワクチンは、USBドライブに適用されると、無害なAUTORUN.INFファイルを永久にブロックし、読み取り、作成、削除、または変更を防止します。適用すると、その特定のUSBドライブに保存されている可能性のある悪意のあるファイルをWindowsが自動的に実行するのを効果的に無効にします。それ以外の場合は、ドライブは通常どおり使用でき、ファイル(マルウェアも含む)はドライブに/からコピーされますが、自動的に開くことはできません。 Panda USBワクチンは現在、FATおよびFAT32 USBドライブでのみ機能します。また、ワクチン接種済みのUSBドライブは、フォーマットしない限り元に戻すことはできません。

PCをスキャンクリーン

  • イーサネットケーブルを取り外し、接続を切断します(インターネットまたは内部(ラボへ))
  • [〜#〜]本物[〜#〜]Antivirus Live CDからコンピュータを再起動します。詳しくは herehere および here を参照してください。それらが有効/信頼できる/元の/などであることを確認しない限り、それらをダウンロードして実行しないでください。 常識を使用してください。 AVからOWNを準備するか、AVベンダー/リセラーに連絡してください。 [〜#〜] if [〜#〜]AVライブCDを取得/支払うことができない場合は、次のようにします。選択したAV、アンチルートキット、マルウェア対策を備えたラップトップ/ PCを準備し(クリーンインストール)、「感染した」ハードドライブを外付け( USBケーブルへのSATA-IDE)またはスレーブハードドライブとして。私はUSBケーブルにSATA/IDEを選択します。その安くて速い。何度もスキャンします。
  • (メモリまたはUSB内の)ウイルス定義を更新し、システム全体をスキャンします。
  • 感染をきれいにします。
  • システム全体をもう一度スキャンします。 まだ通常のOSで起動しないでください。まだ感染しているかどうかを確認します。
  • AntirootkitまたはAntimalware機能を備えたLive CDについても同じことを行います。一部の本当に悪質なマルウェア/ルートキットはMBRに隠れており、再起動後、または「良好な」駆除後も存続します。

CDから起動できず、前の手順を繰り返すことができない場合は、PCをSAFE MODE(Windowsの場合)で起動します。まだ安全な賭けですが、いくつかの本当に悪いマルウェア/ルートキットを取り除くことができないかもしれません。死んだシステムはいつでも掃除が簡単です。

  • OSを再起動します。感染がないことを確認できた場合に限ります。まだネットワーク(インターネットまたはラボ)に接続しないでください

USB感染を停止します

  • パンダUSBワクチンを使用します。または、MS記事(5番目のリンク)を参照してください。 PCとすべてのUSBにワクチンを接種します。 Windows Autorun/Autoplay機能を無効にします。そして、あなたのusbはautorun.infファイルを取得し(それは空のダミーファイルです)、感染したPCにそれを置いたとしても、ウイルス(hidden exe、bat、scr..etc)[〜#〜]しかし[〜#〜]あなたのUSBはそうしません[〜#〜]自動的に[〜#〜]exeを意図的に実行しない限り、他のPCに感染します。 USBドライブは、フォーマットした場合にのみワクチン接種を失います。覚えておいてください。
  • [〜#〜]可視化[〜#〜]、隠しファイル、および保護/システムファイルを作成します。多くのウイルスはシステムファイルとしてマークされ、AVレーダーの下に置かれます。それをすべてのフォルダに適用します。
  • すべてのUSBデバイスを自動スキャンするAVを使用します。カスペル​​スキーと無料のAviraがまさにそれを行います。多分他にも。
  • 「マイコンピュータ」からUSBまたはCD-DVDアイコンをダブルクリックしないでください。そのように(デフォルトのWindowsの方法)、OSはCD/DVD/USBにはautorun.infファイルがあり、もしあれば、それが実行され、その後内容が表示されます。より安全な方法は、winkey + E(Windowsエクスプローラー)を押して、左側のパネルからドライブに移動することです。このようにして、コンテンツのみを表示するようにOSに指示します。ドライブがautorun.infに感染していても、自動実行されません。
  • 更新、更新、更新。あなたのオペレーティングシステムだけでなく あなたのプログラムも !!!!!!

AVに感染して削除された後、ファイルを取り戻す- photorec またはその他の必要な「Undelete」プログラムを使用します/ know/have。ウイルスも回復するので注意してください。

追加のアイデア:

  • 書き込み保護付きのUSBを入手してください。安価なソリューション。

  • 3つ以上のAVを備えたスタンドアロンラップトップを「スキャンUSBマシン」として使用します。常駐AVとして1つのAVのみを使用し、オンデマンドとして他のAVを使用します。そうしないと、問題が発生する可能性があります。 AV署名を更新する場合にのみ、インターネットに接続します。他には何もない。ラボ内に入れたいものはすべて、3つのAVを搭載したラップトップから最初にスキャンされます。別の安価なソリューション。

  • インターネットからダウンロードするすべてのものに前のアイデアを実装したい場合があります。ラボを構成して、ダウンロードしたものをすべて一時フォルダーに移動し、3つのAVから1つずつスキャンし、チェックに合格した場合は取得できるようにします。私たちの管理者はそのようにしていた。 ISAサーバーから構成されたと思います。よくわかりません。

  • インストールおよびエンドポイント保護システム。 GFI Endpoint SecurityおよびSymantec Endpoint Protectionは、不正なUSBドライブからの保護を提供します。

  • HBGary Inoculatorを検索します。彼らのサイトから:「これは、アンチウイルスベンダーが検出シグネチャを提供するのを待たずに、既知のマルウェアのWindows®ホスト再感染を検出、削除、防止するように設計されたエンタープライズアプライアンスです。画期的なデジタル抗体技術を備えたInoculatorは、企業を混乱させることなく、標的型サイバー脅威に対処します。」試していません。

私はあなたの研究室からの進捗/結果を聞いてみたいです....:P

5
labmice

ウイルスが侵入するのを防ぐために、ペンドライブを書き込み禁止にすることができます。欠点は、大学のPCから何も保存できないことです。

5
Vxed

私が使用したすべてのウイルス対策ソフトウェアは、USBスティックのスキャンを処理します。

マルウェアに感染したUSBドライブの検出 に同様の質問への回答を投稿しました

合計と実体は、自動実行機能のない別の安全なコンピュータを使用しており、USBスティックのルートにautorun.infファイルを作成してロックします。そこにある場合は、マルウェアの手がかりがないか調べて、それを取り除きます。

FATとExFAT(USBドライブでは一般的)、Mac形式(もちろん)、サードパーティソフトウェアで有効になっている場合はNTFSをネイティブに読み書きするため、Macを使用するのが好きです。また、自動実行せず、PCウイルスの影響を受けません。 Macは、すべてのパーティションが異なるフォーマットであるか空であるかに関係なく、デスクトップにすべてのパーティションを表示します。 Macもかなり一般的です。

0
geoO
Run CMD -> do this

cd X:  (X -> path of your USB)

run this -> attrib -s -h -r /s /d

非表示のファイルが表示されます。

ただし、ウイルスファイルは削除してください。

0
KyleCrimson