現今病毒傳播的途徑第一名是病毒信,第二名就是隨身碟!在這裡的隨身碟還包含記憶卡、MP3、MP4、OTG、外接式硬碟甚至手機、相機、攝影機等,只要是透過USB介面連接到電腦上會出現另一台卸除式磁碟機的都算在內,而最麻煩的是隨身碟上往往都存有你的重要資料,中毒之後不但會經由它來散播病毒,而且裡面的資料還可能讀不出來,讓大家恨得牙癢癢的!


首先要了解隨身碟為什麼會傳播病毒?全部只因為一個功能:自動播放 - 這是當你把隨身碟插入電腦的USB連接埠的時候,系統設定要自動執行的程式,這個功能本來是設計給光碟片用的,例如當你放入一片程式光碟時,它就會自動執行安裝程式;這個功能被拿來傳播病毒已經有一段時間了,只是因為最近的毒大部份是屬於這一類型的,所以才會讓一不小心就中毒了,而且常常是中毒了還不自知!自動播放的核心是一個檔名為autorun.inf的檔案,當你插入隨身碟時系統就會執行autorun.inf中所指定的程式,以下是autorun.inf的一個例子:

[AutoRun]
open=ddyikr.cmd
shell\open\Command=ddyikr.cmd
shell\open\Default=1
shell\explore\Command=ddyikr.cmd

這是最近流行的jvvo,kxvo病毒的autorun.inf,裡面特別標成紅色的三列就是關鍵的地方:它就是讓作業系統在隨身碟插入時自動去執行ddyikr.cmd這個病毒程式,第一個open指令就是你點二下磁碟機代號執行的動作,第二個shell\open就是你按右鍵選開啟執行的動作,第三個shell\explore則是你按右鍵選檔案總管執行的動作,每一個都會去執行ddyikr.cmd這隻病毒程式,不管你怎麼按通通都跑不掉!
所以我們在使用隨身碟時遵守以下的基本法則就可以大大減少中毒的機會了

  1. 選購隨身碟時儘量選擇有防寫保護開關的隨身碟,就是在隨身碟的旁邊有一個可以撥動的開關(不過現在有這種設計的隨身碟好像不多了),如果你是用SD記憶卡的話,在SD記憶卡的旁邊就有這樣一個開關像圖中標明WP的開關就是防寫開關,大部份標明為Lock,當你只是要讀出隨身碟裡面的資料時,將此開關設定在Lock的位置就可以防止病毒的入侵。
  2. 在不確定的地方儘量避免使用隨身碟或記憶卡,包括照相館、影印店、學校電腦教室以及公共空間的電腦,這些地方的電腦是病毒最容易散播的地方,像前一鎮子在報稅的時候國稅局叫大家申報資料要用雷射印表機列印,如果沒有雷射印表機的人可以把資料帶到國稅局他們可以免費幫你印,這樣子有多危險啊?如果在你之前有中毒的隨身碟插過那台電腦,而國稅局的防毒又很兩光的話,恭喜你!報稅免費送病毒
  3. 插入隨身碟時請先按住Shift鍵(左右都可以,但我曾發現有人將右Shift設定為相粘鍵,所以按左Shift比較沒問題),然後再插入隨身碟,等安全移除硬體的圖示出現後再放開Shift鍵,這樣子不代表就不會中毒了,這樣子只是阻止自動播放的執行,如果不確定隨身碟是否有毒請按下列的步驟檢查:1.到我的電腦查看隨身碟代號,但不要點擊它 2.開啟DOS視窗輸入隨身碟代號,用dirdir /ah看是否有autorun.inf,如果有的話就可能是中毒了,請看USB隨身碟讀不到,怎麼辦?這一篇操作,另外如果有隱藏的執行檔(.com,.exe,.cmd,.bat,.pif,.msi)先用attrib -s -h -r解除隱藏及防寫狀態再一併刪除,然後再移除重插隨身碟就可以了。
  4. 你可以將你的隨身碟打一下預防針:就是將病毒同名的檔案以資料夾先佔位,例如已知的病毒檔名為3r33c.cmd你就可以用md 3r33c.cmd建一個資料夾,這樣就算病毒要寫入檔案因為已經被先佔位了就會寫不進來,不過這一招麻煩的是你要知道所有病毒檔名,還要隨時更新,而且你的隨身碟還會有許多空資料夾,是否要用自己決定,還有這個作法也適用於硬碟喔!
  5. 如果你的相機或手機可以設定連接電腦的模式,也就是說可以設定連接電腦會變成一台隨身碟還是要用連線程式才看得到資料兩種模式的話,為了安全起見設成需要連線程式的模式會比較安全。
  6. 減少隨身碟在別人電腦的使用,例如要去洗相片改用燒錄光碟片,如果是一次性的資料可以使用RW的片子以減少廢光碟的產生,對地球環保盡一份心力。
  7. 記得要經常備份你的資料,而且最少2份以上,請記住:所有的儲存媒體都有損壞的可能,隨身碟會、光碟片會、硬碟更是會,沒有一種儲存媒體是可靠的,而很多資料不見了就不見了,曾有一位客戶將他兒子從出生到滿月的照片誤刪了,那是會讓人搥心肝的!

病毒雖然越來越厲害,只要我們小心的使用還是可以預防中毒的。

2009/02/16補充:隨身碟的正確使用方法