请输入您要查询的百科知识:

 

词条 U盘病毒专杀工具
释义

简介

U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autorun.inf漏洞之后,U盘病毒的数量与日俱增。

U盘病毒介绍

攻击原理

病毒首先向U盘写入病毒程序,然后更改autorun.inf文件。autorun.inf文件记录用户选择何种程序来打开U盘。如果autorun.inf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒。一般病毒还会检测插入的U盘,并对其实行上述操作,导致一个新的病毒U盘的诞生。

隐藏方式

自然,病毒程序不可能明目张胆的出现,一般都是巧妙存在在U盘中。下面总结了一些方式,仅供参考:

1) 作为系统文件隐藏。一般系统文件是看不见的,所以这样就达到了隐藏的效果。但这也是比较初级的。现在的病毒一般不会采用这种方式。

2) 伪装成其他文件。由于一般人们不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开。

3) 藏于系统文件夹中。虽然感觉与第一种方式相同,但是不然。这里的系统文件夹往往都具有迷惑性,如文件夹名是回收站的名字。

4) 运用Window的漏洞。有些病毒所藏的文件夹的名字为 runauto...,这个文件夹打不开,系统提示不存在路径。其实这个文件夹的真正名字是 runauto...\\。

U盘病毒专杀工具

1.USBKiller

1.独创SuperClean高效强力杀毒引擎,查杀auto.exe、AV终结者、rising等上百种顽固U盘病毒,保证95%以上查杀率;

2.国内首创对电脑实行主动防御,自动检测清除插入U盘内的病毒,杜绝病毒通过U盘感染电脑;

3.免疫功能可以让你制作自己的防毒U盘; 4.防止他人使用U盘、移动硬盘盗取电脑重要资料; 5.解除U盘锁定状态,解决拔出时无法停止设备的问题; 6.进程管理让你迅速辨别并终止系统中的可疑程序; 7.完美解决双击无法打开磁盘的问题; 8.兼容其它杀毒软件,可配合使用。

2.USBCleaner

U 盘病毒又称 Autorun 病毒,是通过 AutoRun.inf 文件使对方所有的硬盘完全共享或中木马的病毒。

随着 U 盘,移动硬盘,存储卡等移动存储设备的普及,U 盘病毒也随之泛滥起来。

近日,国家计算机病毒处理中心发布公告称 U 盘已成为病毒和恶意木马程序传播的主要途径。

面对这一需要,U 盘病毒专杀工具 - USBCleaner 应运而生。

USBCleaner 是一种纯绿色的辅助杀毒工具,支持简体与繁体语言系统,独有的分类查杀引擎具有检测查杀 470 余种 U 盘病毒,U 盘病毒广谱扫描,U 盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一体化修复杀除 U 盘病毒。同时 USBCleaner 能迅速对新出现的 U 盘病毒进行处理

3.金山U盘专杀工具

前面所列出的专杀工具已经不能清除最新出现的U盘病毒,金山安全实验室分析了众多U盘病毒的规律,开发出新版U盘病毒专杀工具,可以智能分析,启发判断,通杀未知U盘病毒。同时,可以提供病毒免疫功能,阻止新U盘病毒的再次感染。对主要通过U盘传播的conficker病毒有很好的清除能力。

4.鹏瞰U盘专杀工具(pre-scan)

软件介绍

鹏瞰是“pre-scan”的音译,意为抢先扫描,即在启动计算机但未登录计算机时,在Native环境下运行的病毒专杀工具。不同于普通的专杀,这是一款全新模式的病毒专杀工具,能比较好的解决顽固病毒在计算机启动后无法清除的问题。

在Native环境下,病毒一般不会启动,此时处理具有一定优势,国内反病毒厂商第一家应用这项技术的是江民科技的BootScan,其次是瑞星的Bsmain,但都不免费,为此,我们把此功能和通用反病毒引擎的一些重要功能独立出来做一个工具免费提供大家使用。它有以下几个特点:

1. 完全免费,放心使用。

2. 运行平台为32位Win2000,Win2003,WinXP,Vista,Win7。

3. 抢先扫描,优势不言而喻,能有效解决普通专杀对系统级病毒查杀不彻底的弱点。

4. 优良的引擎架构。编写之初,我们翻阅了很多反病毒引擎方面的资料,最终确定了目前的模式。事实上专杀工具即是反病毒引擎的裁剪版本,这使得我们的专杀拥有和通用反病毒引擎同样强劲的功能,并且更加灵活。

5. U盘专杀模块。我们专门针对U盘病毒设计了专杀模块,目前这个模块的功能日臻完善,通过基准库、启发库、黑名单等一系列手段,比较彻底的清除病毒。我们的专杀模块是递增的,之后添加的专杀模块和之前的模块捆绑发布,不会裁剪。

6. 针对专业级的用户,我们提供了黑名单功能。对于未知病毒,允许用户添加自己认为是病毒的样本。是在新病毒突然爆发时,应对病毒库升级滞后的应急措施。

7. 为了防止误报,增加隔离区功能。在杀毒之前,备份病毒样本,目的是一旦发现误报则可以还原为杀毒之前的状态,防止用户数据丢失。一般而言,反病毒软件厂商的误报率在万分之五以下,但误报是无法避免的,即便是最优秀的杀毒软件。

8. 实时查杀。引擎在扫描时会自己学习病毒样本,实现边查杀边学习再查杀功能,此功能为我们独创,目前运行良好。

使用介绍

1. 软件解压到目录后,运行pre-scanUSB.exe,如图:

2. 根据提示的使用说明,安装即可。如果计算机上安装有监控软件,可能会被拦截,请允许安装。本软件需要写注册表System\\\\CurrentControlSet\\\\Control\\\\SessionManager\\\\BootExecute键值设置启动杀毒,并且在System\\\\CurrentControlSet\\\\Control下创建pre-scan键值并设置一些必要参数,最后将pre-scan.exe拷贝到系统目录system32下。

3. 安装成功后插入U盘。

4. 重新启动后,会出现以下界面:

按’A’键 扫描所有盘

按’B’键 扫描关键目录,例如c:\\windows

按’C’键 扫描C盘,以此类推,按’D’键扫描D盘等待,这个系统显示只存在C,E盘,而E盘是USB盘。

按’U’键 扫描U盘。注意,如果重启之前没有插入U盘时,不会出现此键。‘U’键是专门为清除U盘病毒设计的。此时,按’U’键和’E’键查杀效果相同。

按’Esc’键 退出程序。

技术参数

1. 基准库

用于病毒特征码的添加。基准库特征码为智能添加,在控制误报率的基础上实现了自动添加和引擎的无缝结合。

2. 启发库

用于类似U盘病毒的启发。

3. 黑名单库

即Md5值库,用户添加后根据Md5值查杀,Md5值误报率极低,所以采取此方法,但添加黑名单时需要特别注意防止添加系统文件。

4. 脱壳库

因为需要查杀Md5值,所以会尽量保证脱壳后和脱壳前的Md5值相同。

5. 解压库

可以解压常见的文件格式。

6. 实时库

配合实时查杀技术设计。

7. 清除库

针对感染类病毒。对一般的感染类病毒,一条特征码即可解毒;对复杂的感染类病毒,则通过专门的清除模块处理。

8. 云查杀功能

设计之初,我们充分考虑了面向互联网的引擎设计要求,云不用md5是可以实现的,使之更适应互联网的发展。

9. 移植性

优良的引擎构架,使我们能轻而易举的把引擎移植到各种平台,无论是手机、windows,Native,Linux,还是非x86系统。事实上我们的第一个版本是运行在PocketPC手机上,运行平台为WinCE系统,可以参考:免费手机杀毒软件V1.0。

10. 误报率

经严格测试,误报率在万分之五以下。

。。。。。。

还有很多的方面的技术,恕不一一指出。引擎的发展是多元化的,感兴趣的朋友可以参考Clamav的引擎设计,其病毒库类型丰富多彩,特征码变化万千,引擎设计的本质就是变化,不断适应新的互联网环境。

团队介绍

反病毒引擎工作室致力于反病毒引擎的研发,团队成员均是反病毒领域的专业人士,这个软件研发历时近一年,我们特别感谢各界朋友对此软件的帮助,无论是技术上还是感情上!我们也提供专业的反病毒引擎服务,欢迎加盟合作。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/11/16 12:08:15