该 USB闪存盘和其他外置硬盘 它们几乎成了每个人的“数字口袋”:价格低廉,方便携带,而且无需依赖互联网或云端即可传输数GB的数据。乍一看,全是优点,但缺点是它们也是恶意软件最容易入侵的途径之一,能够在我们毫无察觉的情况下,将病毒从一台受感染的电脑传播到另一台干净的电脑上。
当我们把U盘连接到一台已被入侵的电脑上时,很可能…… 恶意软件会自动复制到设备上。 我们可以随身携带,并将其插入任何其他电脑。这使得USB威胁与许多网络攻击一样危险,而且更糟糕的是,它们甚至可以传播到从未连接过互联网的电脑上。幸运的是,我们可以使用许多技术手段和常识来保护自己。
U盘是如何感染病毒的,以及它们为何如此危险
最 病毒、木马和其他恶意软件 现代恶意软件包含特定的传播程序,一旦检测到新的可移动存储设备,就会立即展开传播。当我们将U盘或外置硬盘插入受感染的电脑时,恶意代码就会尝试复制自身、创建隐藏文件并安装恶意软件。 恶意自动运行.inf 或者用快捷方式替换文件夹。
这项技术有两个明确的目标:首先,确保U盘自动感染它连接的下一台计算机;其次, 利用无需网络连接的设备 (例如工业系统、独立的办公电脑或关键设备)原本相对安全,不会受到大多数网络威胁的影响。
虽然现在几乎每个人都有一个 驻留式杀毒软件 (包括 Windows 10 和 11 中的 Windows Defender 本身),如果被禁用、配置错误或版本过旧,风险会急剧增加。在这种情况下,插入未知 USB 驱动器这一简单的操作就可能导致系统安全受到威胁、数据被盗,甚至损坏硬件本身。
有记录在案的攻击中, 看似无害的USB 它已造成非常严重的事故。一个典型的例子是发电厂和其他工业环境中,员工插入受感染的U盘后,恶意软件成功渗透到理论上与互联网隔离的网络。
U盘可能感染病毒的迹象
及早发现可疑的U盘是防止病毒从一台电脑传播到另一台电脑的关键。有很多方法可以做到这一点。 相当典型的症状 一旦连接设备,它应该会立即发出警报,我们还可以使用其他工具来补充监控,例如: 使用 PowerShell 检测 USB 事件.
最常见的迹象之一是: 出现两个同名文件夹 或者我们来看看那些原本是正常文件夹的地方现在变成了快捷方式。许多“快捷方式”病毒会将合法文件隐藏在受保护的文件夹中,并用双击即可启动恶意软件的快捷方式替换它们。
还有一点很可疑,那就是 可移动驱动器图标更改 (例如,它可能显示为文件夹而不是磁盘),或者右键单击内存时可能会显示奇怪的选项,包含不应该存在的菜单项。这些细微之处通常表明驱动器中存在恶意代码。
另一个令人担忧的迹象是,当您尝试打开U盘时,系统显示错误信息,询问“使用什么方式打开……”,或者运行异常。此外,如果您的计算机开始运行 插入内存后运行速度过慢如果您的电脑在浏览网页或工作时经常卡顿或出现奇怪的弹出窗口和横幅广告,则很可能是恶意软件从 USB 驱动器转移到了系统中。
在某些极端情况下,病毒可以到达 禁用防病毒或安全功能 修改 Windows 系统设置、添加注册表项,或安装您不记得安装过的新程序。所有这些行为都是为了控制您的电脑、窃取信息、记录键盘输入(键盘记录器)、未经许可激活摄像头或麦克风,或打开后门以远程控制电脑。
如何在不安装任何其他程序的情况下防止U盘感染病毒
除了使用优秀的杀毒软件之外,Windows 还为我们提供了一些东西。 非常强大的管理工具 为了保护我们的U盘并最大限度地降低感染风险,即使不借助第三方应用程序,例如…… 使用注册表编辑器阻止 USB 端口.
最有效的方法之一是格式化驱动器。 NTFS文件系统 并修改其安全权限以限制写入。此选项仅适用于 NTFS 格式,不适用于 FAT32 或 exFAT 格式,因此第一步是格式化 U 盘(备份所有重要数据后),并选择 NTFS 作为格式。
配置 Syncthing 以实现 PC 间的 P2P 同步将U盘格式化为NTFS格式后,我们可以打开“此电脑”,右键单击该U盘,选择“属性”,然后打开相应的选项卡。 “安全”在这里,我们将看到有权访问该驱动器的组和用户。如果我们选择“Everyone”组并单击“编辑”,就可以调整权限设置,使其仅允许读取而禁止写入。
对于“屏蔽型”U盘,最推荐的组合方式是将其标记为“屏蔽”。 “允许:阅读” 然后选择“拒绝:写入”。Windows 会警告您拒绝权限优先;接受此警告并等待更改生效。从那时起,任何连接到 U 盘的计算机都可以读取其内容,但无法写入根目录。
这种配置是一把双刃剑:一方面, 它可以阻止病毒自动复制自身。 它设置在U盘根目录,但也会阻止我们从其他电脑保存新文件。当需要修改内容时,我们可以随时从可信的电脑恢复权限,但务必记住要在干净的环境下操作。
提示:使用“安全”文件夹继续使用U盘。
如果我们想在保持免受恶意软件侵害的同时,继续相对方便地使用U盘,我们可以采取以下措施: 文件夹的中级技巧其思路是锁定驱动器的根目录,但允许特定文件夹拥有写入权限。
在调整驱动器权限之前,请在U盘上创建一个新文件夹,名称随意(例如,“数据”或“安全”)。然后将权限应用到该文件夹。 USB 根目录 我们之前讨论过的只读权限。完成之后,转到刚刚创建的文件夹的属性,打开“安全”选项卡,然后编辑其权限。
在该文件夹中,我们不限制写作,而是选择该选项。 “全面控制” 针对我们的用户或相应的用户组。这样,U盘根目录将受到保护,免受文件创建和写入的侵害(病毒和自动运行程序通常会尝试将自身植入该目录),但在该特定文件夹内,我们可以正常复制、修改和删除文件。
这个技巧之所以如此有效,是因为大多数利用恶意U盘的恶意软件并非仅仅使用预先存在的用户主文件夹,而是会尝试…… 创建您自己的隐藏文件夹 根目录下还有一个恶意的 autorun.inf 文件。通过屏蔽该区域,我们可以使其更难在其他计算机上自动运行,同时还能像往常一样使用 USB 驱动器。
然而,需要注意的是,这种保护并非万无一失:如果我们使用已被严重入侵的计算机,或者将危险文件下载到“安全”文件夹中,仍然存在风险。但作为抵御常见USB蠕虫病毒的额外保护措施,它非常有效。
加密并设置密码保护您的U盘
另一种非常有效的抵御恶意软件(和窥探者)的屏障是 对U盘内容进行加密加密功能使驱动器上的所有数据在没有解密密码或密钥的情况下都无法读取,从而防止在驱动器锁定期间进行未经授权的访问和文件修改。您可以观看实际教程了解其工作原理。 BitLocker去.
在 Windows 10 和 11(家庭版除外)中,我们有一个名为“Windows 系统自带工具”的内置工具。 BitLocker的要将其与 USB 驱动器配合使用,只需连接驱动器,右键单击它,然后选择“启用 BitLocker”。向导将引导您设置密码、选择恢复密钥的保存方式并完成整个过程。
BitLocker 可能需要格式化驱动器,因此建议这样做。 事先复印所有重要文件USB 驱动器加密后,每次将其连接到兼容的计算机时,Windows 都会提示您输入密码,然后才能授予其读写权限。在您解锁之前,任何访问尝试(包括来自内置恶意软件的访问)都会遇到加密驱动器。
这种方法的最大优点是,如果我们丢失了U盘或U盘被盗, 任何人都无法查看或篡改其内容。 如果没有密钥,数据就无法恢复。然而,主要的缺点是,如果我们忘记了密码和恢复密钥,实际上就没有办法恢复数据;这种加密方式的设计目标是无法破解。
如何在 Windows 10 上下载并安装 Silverlight除了 BitLocker 之外,还有其他第三方加密解决方案,但并非所有方案都同样强大或能与系统完美集成。有些甚至只需关闭应用程序即可禁用。因此,如果可能的话, 依赖操作系统自带的工具 这通常是最安全、最不容易出错的选择。
使用U盘的基本数字卫生措施
除了技术技巧之外,还有许多…… 良好的常识性做法 这些措施对于保护自己免受恶意U盘的侵害至关重要。它们虽然简单,但如果养成习惯,就会非常有效。
第一条建议是尽可能避免, 在未知或不可靠的计算机上使用U盘例如公共电脑、网吧电脑或朋友家未安装更新杀毒软件的电脑。在这种环境下连接存储设备,每次感染恶意软件的几率都会增加。
我们还应该警惕 来源不明的未知U盘在办公室或街上“捡到”的U盘很可能是攻击者设置的诱饵,目的是引诱他人捡起并连接到电脑上。在这种情况下,了解如何识别U盘就显得尤为重要。 检测假冒U盘.
强烈建议这样做,尤其是在我们使用同一台电脑进行工作和个人用途的情况下: 独立的专业和个人USB驱动器在同一设备上不将工作文件与个人文件混放,可以降低感染或丢失文件造成的影响,也有助于在工作场所实施更严格的安全策略。
最好习惯一下 转义未知可执行文件尽可能避免从开发者官方网站以外的来源将安装程序、.exe、.bat、.scr 或类似文件复制到您的 U 盘。许多恶意软件伪装成有用的软件,但实际上却旨在目标电脑上运行并造成严重破坏。
最后,最好对设备进行如下配置: 任何程序都不应该从U盘自动运行。禁用 Windows 系统中的自动运行/自动播放功能可以防止恶意程序在您连接驱动器时自动启动,您可以按照以下指南进行操作: 禁用 USB 端口的自动检测和执行.
如何清理已感染病毒的U盘
如果我们怀疑U盘可能已被入侵,我们必须采取相应的措施。 谨慎行事,避免感染其他队伍理想情况下,在没有进一步帮助的情况下,你不应该将其直接连接到你的主电脑,尤其是如果你在主电脑上存储敏感信息的话。
如果自动执行功能被禁用,一种方法是连接 USB 设备,然后…… 使用可靠的杀毒软件进行全面扫描。许多安全解决方案允许您在打开移动存储设备之前对其进行专门扫描。如果感染不太严重,防病毒软件本身可以检测并清除问题文件。
如果检测到快捷方式病毒、恶意自动运行程序或其他类型的恶意软件,最有效的应对措施通常是…… 完全格式化U盘 彻底清除所有痕迹。显然,这意味着设备上的所有数据都将丢失,因此最好先尝试在受控环境下恢复重要数据。
一个非常有用的策略是用以下方式启动计算机: 实时模式下的 Linux 发行版 (从 USB 或 DVD)并由此访问受感染的内存;您可以在[此处插入链接]中查看如何创建 Live USB 的示例。 如何创建带有 Tails 操作系统的 Live USB由于大多数USB恶意软件都是为Windows系统设计的,因此无法在Linux系统上运行,这使得我们可以将干净的文件复制到其他驱动器。务必仔细检查要复制的内容,以避免同时传输恶意代码。
一旦我们恢复了所需数据,就可以格式化U盘(甚至可以在Linux系统内进行格式化),并再次清理它。然后,在将其重新连接到Windows系统时,建议…… 用上述方法之一保护它 (NTFS 文件系统,权限、加密等均已调整),并在正常使用前运行杀毒扫描;这可能也有帮助。 创建一个带有杀毒软件的恢复U盘 以备将来的紧急情况。
对于高级用户,有可能 手动清除U盘中的某些病毒 使用命令提示符 (CMD)。例如,我们可以打开 CMD,导航到驱动器盘符(F:、G: 等),列出文件,显示隐藏文件,并手动删除某些蠕虫病毒特有的文件(例如 ravmon.exe、new folder.exe、autorun.inf 等)。但是,这种方法需要格外小心,避免删除任何重要文件或修改系统文件。
解决 Google Chrome 安装失败的错误防范自动运行和快捷方式病毒的额外措施
移动硬盘上最令人厌烦的恶意软件之一是那些利用……的恶意软件。 autorun.inf 和快捷方式 欺骗用户并在计算机中传播。
autorun.inf 文件是一个文本文件,Windows 系统可以使用它来指定插入可移动介质时应自动运行的程序。利用此文件的病毒通常会在不同的驱动器上创建多个副本,这样每次双击磁盘图标时,实际上都会启动恶意软件。
如果我们怀疑存在恶意 autorun.inf 文件,一种可能的手动操作方法是连接 USB 设备, 取消任何自动对话框 驱动器出现后,打开命令提示符,输入驱动器盘符,并列出所有文件,包括隐藏文件。我们将找到可疑文件(例如 autorun.inf、奇怪的可执行文件),并使用相应的命令将其删除。
此外,许多此类病毒还会改变驱动器的外观或 他们隐藏了合法的文件和文件夹。他们会用快捷方式替换原始文件。这种替换非常明显,因为所有文件都变成了快捷方式,或者出现了同名重复项。许多安全软件都包含专门的模块来检测和还原这种技术,从而恢复文件的原始属性。
总之,虽然可以进行人工清洁,但最安全的选择仍然是…… 将一款优秀且最新的杀毒软件与备份结合起来 定期进行维护,如果感染严重,请毫不犹豫地格式化可疑设备并从头开始重新安装。
USB 安全和维护最佳实践
除了病毒本身之外,如何应对也很重要。 我们会实际接触USB设备。 我们应该养成哪些习惯来避免因粗心大意而丢失数据?
最容易被忽视的步骤之一是始终使用以下选项: “安全提取” 断开U盘连接前,请务必先将其拔出。如果未弹出U盘就直接拔出,则可能存在数据正在写入的风险,这会导致文件损坏,甚至需要重新格式化整个U盘。
另一个建议是 使用前请先检查USB接口。 如果病毒来自其他人的电脑,连接好硬盘后,我们可以打开文件资源管理器,右键单击硬盘图标,然后从杀毒软件的右键菜单中启动病毒扫描。这是一个快速有效的步骤,可以防止严重的病毒感染。
在网络领域,重要的是要记住,许多攻击都是从……开始的。 从可疑网站下载文件即使病毒最终出现在U盘上,它的来源也可能是盗版软件、未知来源的安装程序,或是通过电子邮件收到的压缩文件。每次我们从未知来源下载东西,都会增加额外的风险。
因此,拥有一个 更新了防病毒软件 正确配置后,它能够实时分析系统文件和外部驱动器。如果您使用的是免费版本,不妨考虑升级到付费版本,付费版本包含深度扫描、勒索软件防护、可移动设备扫描和自动运行阻止等高级功能。
最后,务必记住,没有哪个系统是完美无缺的。病毒可能会绕过防线,部分禁用杀毒软件,或者利用未修补的漏洞。因此,使用其他防护措施来补充安全防护至关重要…… 定期备份 (本地和云端)并启用系统还原或更高级的备份解决方案,以便在发生灾难时将环境恢复到之前的状态。
通过了解风险并采取这些措施,例如调整 NTFS 权限、使用密码加密、谨慎地将 USB 驱动器连接到他人计算机以及负责任地使用防病毒软件,就可以降低风险。 享受U盘带来的便利,无需担心病毒感染。只要稍加常识和一些事先的配置,U盘就能再次成为我们都想要的实用且用途广泛的工具,而不是网络犯罪分子的后门。
相关文章:BitLocker To Go 完整教程:保护 USB 驱动器和外部驱动器的安全加密
艾萨克对字节世界和一般技术充满热情的作家。我喜欢通过写作分享我的知识,这就是我在这个博客中要做的,向您展示有关小工具、软件、硬件、技术趋势等的所有最有趣的事情。我的目标是帮助您以简单而有趣的方式畅游数字世界。