Ngăn chặn virus lây nhiễm qua USB
Các loại virus thường tựđộng xâm nhập khi người sử dụng cắm USB vào một máy tính đã bị nhiễm virus. Việc lây lan virus qua USB khá phổ biến và có nhiều biến thể khác nhau. Chính điều này cũng là mối bận tâm lớn trong thời đại công nghệ bùng nổ.
Để bảo vệ máy tính, ngoài việc luôn giữ cho máy tính sạch sẽ, đảm bảo nguồn điện ổn định cho máy hoạt động,…thì việc đảm bảo an toàn cho dữ liệu bên trong máy tính của mình trước các cuộc tấn công của virus sẽ là một yêu cầu hết sức thiết yếu. Càng ngày virus máy tính càng tinh vi và nguy hiểm hơn. Trong các con đường lây nhiễm của virus, lây nhiễm qua mạng internet và qua USB là 2 con đường lây nhiễm chủ yếu.
USB - "Thủ phạm" phát tán virus với tốc độ chóng mặt.
Do thiết bị lưu trữ USB hiện đã trở thành vật bất ly thân của đại đa số học sinh, sinh viên, nhân viên văn phòng…nên con đây cũng là con đường lây nhiễm chủ yếu của virus máy tính.
Tuy nhiên, về cơ bản, những virus này sẽ tạo ra một file với tên là autorun.inf. Bên trong file autorun.inf sẽ có một đường dẫn của virus thực sự. Khi khi người sử dụng kết nối USB với máy tính, virus lợi dụng thói quen sơ hở của người sử dụng, thường click đúp vào biểu tượng ổđĩa USB trong My Computer, để xâm nhập. Tại đây chúng tiếp tục nhân bản và phát tán chính mình bằng nhiều đường, lây lan ra toàn máy tính này cũng như các máy tính liên kết trong mạng. Đương nhiên, khi những chiếc USB khác cắm vào máy, nó cũng có nguy cơ bị lây nhiễm loại virus này.
Mặc dù cách thức nghe chừng là đơn giản và khá phổ biến, nhưng những người sử dụng máy tính vướng phải “trò bịp” này của các loại virus khá nhiều. Ngày nay, những phần mềm diệt virus có dễ dàng tìm ra những virus ẩn danh này.
Tuy nhiên, trường hợp máy tính của bạn chưa cài đặt một phần mềm diệt virus nào, hoặc những phần mềm diệt virus lại chưa kịp nhận ra những “kẻ khả nghi” ẩn bên trong. Thậm chí, đôi khi những virus này còn khiến cho các chức năng cơ bản của hệ thống như Task Manager, Folder Options và Regedit không thể kích hoạt.
Một các giải quyết khá đơn giản cho vấn đề này là chúng ta sẽ tạo ra một file chạy autorun mặc định trước cho USB với khả năng không bịđánh bật ra (cấm các thao tác xoá, sửa, truy cập trên file đó) khi các loại virus xâm nhập và tự tạo file chạy của riêng nó. Quá trình này gồm 2 bước như sau:
Bước 1: Với thế hệổ flash USB có dung lượng lớn hiện nay đều có thể chuyển sang định dạng NTFS thay cho mặc định FAT/FAT32. Với định dạng NTFS, hệ thống của USB sẽđược bảo mật chặt chẽ hơn với việc chia quyền truy cập cấp cao.
Chọn Start / Run, trong hộp thoại Run, gõ:Convert <tên ổđĩa>: /FS:NTFS, sau đó chọn OK
Ví dụổ USB của bạn là ổ E thì gõ như sau: Convert E: /FS:NTFS.
Ngoài ra, có thể click chuột phải vào biểu tượng USB trong My Computer, chọn Format, trong phần định dạng ổ thì chuyển sang NTFS.
Lưu ý: Với thao tác này dữ liệu của bạn sẽ bị xóa hết. Do đó, hãy sao lưu những gì quan trọng trước khi làm.
Bước 2: Tạo 1 file autorun.inf (không có nội dung) bằng cách: Mở chương trình Nodepad (Start/Programs/Accessories/Nodepad).
Vào menu File, chọn Save, hộp thoại Save As xuất hiện. Mục Save in chọn ổđĩa USB, đặt tên autorun.inf trong mục File name, chọn kiểu file trong mục Save as type là All File.
Click chuột phải vào file vừa tạo ra và chọn thuộc tính read-only để không thể sửa đổi những nội dung của file này.
Bước 3: Để tăng tính bảo mật hơn nữa của file autorun.inf vừa tạo ra, chúng ta sẽ cấm mọi quyền truy xuất đến file này bằng cách:
Vào Start, chọn Run.
Gõ lệnh: cacls <tên ổđĩa>\autorun.inf /D Everyone.
Ví dụ USB của bạn là ổ F, ta sẽ có: cacls F: \autorun.inf/D Everyone.
Chọn chếđộ hidden cho file chạy này.
Thủ thuật này tuy không ngăn chặn được toàn bộ nhưng cũng hạn chếđược rất nhiều sức tấn công của các loại virus lây lan qua USB, góp phần rất lớn vào việc bảo vệ cho USB cũng như máy tính của người sử dụng. Cách này có thể áp dụng cho cảổđĩa cứng trong máy tính.
Các loại virus thường tựđộng xâm nhập khi người sử dụng cắm USB vào một máy tính đã bị nhiễm virus. Việc lây lan virus qua USB khá phổ biến và có nhiều biến thể khác nhau. Chính điều này cũng là mối bận tâm lớn trong thời đại công nghệ bùng nổ.
Để bảo vệ máy tính, ngoài việc luôn giữ cho máy tính sạch sẽ, đảm bảo nguồn điện ổn định cho máy hoạt động,…thì việc đảm bảo an toàn cho dữ liệu bên trong máy tính của mình trước các cuộc tấn công của virus sẽ là một yêu cầu hết sức thiết yếu. Càng ngày virus máy tính càng tinh vi và nguy hiểm hơn. Trong các con đường lây nhiễm của virus, lây nhiễm qua mạng internet và qua USB là 2 con đường lây nhiễm chủ yếu.
USB - "Thủ phạm" phát tán virus với tốc độ chóng mặt.
Do thiết bị lưu trữ USB hiện đã trở thành vật bất ly thân của đại đa số học sinh, sinh viên, nhân viên văn phòng…nên con đây cũng là con đường lây nhiễm chủ yếu của virus máy tính.
Tuy nhiên, về cơ bản, những virus này sẽ tạo ra một file với tên là autorun.inf. Bên trong file autorun.inf sẽ có một đường dẫn của virus thực sự. Khi khi người sử dụng kết nối USB với máy tính, virus lợi dụng thói quen sơ hở của người sử dụng, thường click đúp vào biểu tượng ổđĩa USB trong My Computer, để xâm nhập. Tại đây chúng tiếp tục nhân bản và phát tán chính mình bằng nhiều đường, lây lan ra toàn máy tính này cũng như các máy tính liên kết trong mạng. Đương nhiên, khi những chiếc USB khác cắm vào máy, nó cũng có nguy cơ bị lây nhiễm loại virus này.
Mặc dù cách thức nghe chừng là đơn giản và khá phổ biến, nhưng những người sử dụng máy tính vướng phải “trò bịp” này của các loại virus khá nhiều. Ngày nay, những phần mềm diệt virus có dễ dàng tìm ra những virus ẩn danh này.
Tuy nhiên, trường hợp máy tính của bạn chưa cài đặt một phần mềm diệt virus nào, hoặc những phần mềm diệt virus lại chưa kịp nhận ra những “kẻ khả nghi” ẩn bên trong. Thậm chí, đôi khi những virus này còn khiến cho các chức năng cơ bản của hệ thống như Task Manager, Folder Options và Regedit không thể kích hoạt.
Một các giải quyết khá đơn giản cho vấn đề này là chúng ta sẽ tạo ra một file chạy autorun mặc định trước cho USB với khả năng không bịđánh bật ra (cấm các thao tác xoá, sửa, truy cập trên file đó) khi các loại virus xâm nhập và tự tạo file chạy của riêng nó. Quá trình này gồm 2 bước như sau:
Bước 1: Với thế hệổ flash USB có dung lượng lớn hiện nay đều có thể chuyển sang định dạng NTFS thay cho mặc định FAT/FAT32. Với định dạng NTFS, hệ thống của USB sẽđược bảo mật chặt chẽ hơn với việc chia quyền truy cập cấp cao.
Chọn Start / Run, trong hộp thoại Run, gõ:Convert <tên ổđĩa>: /FS:NTFS, sau đó chọn OK
Ví dụổ USB của bạn là ổ E thì gõ như sau: Convert E: /FS:NTFS.
Ngoài ra, có thể click chuột phải vào biểu tượng USB trong My Computer, chọn Format, trong phần định dạng ổ thì chuyển sang NTFS.
Lưu ý: Với thao tác này dữ liệu của bạn sẽ bị xóa hết. Do đó, hãy sao lưu những gì quan trọng trước khi làm.
Bước 2: Tạo 1 file autorun.inf (không có nội dung) bằng cách: Mở chương trình Nodepad (Start/Programs/Accessories/Nodepad).
Vào menu File, chọn Save, hộp thoại Save As xuất hiện. Mục Save in chọn ổđĩa USB, đặt tên autorun.inf trong mục File name, chọn kiểu file trong mục Save as type là All File.
Click chuột phải vào file vừa tạo ra và chọn thuộc tính read-only để không thể sửa đổi những nội dung của file này.
Bước 3: Để tăng tính bảo mật hơn nữa của file autorun.inf vừa tạo ra, chúng ta sẽ cấm mọi quyền truy xuất đến file này bằng cách:
Vào Start, chọn Run.
Gõ lệnh: cacls <tên ổđĩa>\autorun.inf /D Everyone.
Ví dụ USB của bạn là ổ F, ta sẽ có: cacls F: \autorun.inf/D Everyone.
Chọn chếđộ hidden cho file chạy này.
Thủ thuật này tuy không ngăn chặn được toàn bộ nhưng cũng hạn chếđược rất nhiều sức tấn công của các loại virus lây lan qua USB, góp phần rất lớn vào việc bảo vệ cho USB cũng như máy tính của người sử dụng. Cách này có thể áp dụng cho cảổđĩa cứng trong máy tính.