2007年8月10日 星期五

外接設備的存取(I/O of External Device)

現在電子產品種類眾多,除了APPLE很有名的I系列之外,利用USB或記憶卡讀卡機與電腦連接的產品之多,讓人目不暇給,小到MiNi-SD,大至3.5吋硬碟都有

不過筆者這裡是指能夠做存取的裝置,所以有些做為顯示用的大型設備不在此限,也因為方便,卻為公司或個人帶來許多麻煩

不過為了大型檔案的便利性,這一類的產品又是不可缺少的一個環節,所以要如何做有效的預防,這一點就有賴於使用者與電腦管理者之間的溝通了

就拿我們最常用的外接媒介 -「USB」來說,其實現在絕大部份的硬體幾乎都有支援USB,無論是一般的USB或是MINI-USB(需轉接才可使用),但是它仍有USB1.0和2.0之差,雖然現在應該都是2.0以上,不過舊的OS(例:WIN2K或ME)可能就要安裝相關軟體才能支援到2.0的速度


現在一般電腦的架構,為了方便常有設置有前置後方背板的USB插槽,有時候還會因為USB連接的晶片相容性,而有速度上的不同,這部份可以利用USB測速軟體(如:EasySPEED、SiSoftware Sandra...等軟體),進行測速,找出頻寬最大的介面來做使用

在使用這一類設備的同時,其實隱憂就是在無網路時代所害怕的事,就是病毒會隨著這些能夠存取的設備而散布,因此,這一方面的防範更是不可不防,舉例來說:

USB隨身碟病毒:

  起因:隨身碟一但插入後,會自動掃描內容並開啟(此時已經感染)
  病毒途徑:利用Autorun.inf自動執行的特性進行感染
  建議的避免方式如下:
  (1)插入USB裝置後,按住SHIFT鍵,會跳過Autorun.inf檔不執行
  (2)視窗鍵+E直接開啟檔案管理員(視窗鍵:ctrl和alt之間的鍵)
  (3)選購具有防寫裝置的隨身碟(類似以前磁片防寫機制)
  (4)修改登錄檔:(進階者使用登錄檔的數值(微軟官方))

    HKEY_CURRENT_USER\Software\Microsoft\Windows
    \CurrentVersion\Policies\Explorer

    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows
    \CurrentVersion\Policies\Explorer

  ↑將登錄檔中的NoDriveTypeAutoRun的數值改為FF關閉所有自動播放
  (5)讓隨身碟只能讀不能寫入:(修改登錄檔,僅對XP-SP2可用)
  一‧HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
    增加StorageDevicePolicies的機碼
  二‧機碼右鍵「新增」-->「DWORD值」-->名稱為「WriteProtect」
  三‧WriteProtect的數值資料:「1」(禁止寫入)、「0」(開放寫入

除了以上的避免方法之外,若真的不幸中毒,因為它們都會被加上特別的屬性,則可以利用命令提示字元來刪除Autorun.inf...等相關檔案(先利用文字編輯器確認相關路徑為病毒,或上Google比對),建議的處理方式如下:

進入命令提示字元下刪除系統保護檔案:
  一‧執行-->cmd(開啟命令提示字元)。
  二‧cd x:(切換至隨身碟的磁碟區,筆者假定為x:)。
  三‧attrib(顯示該目錄下檔案的屬性,相關屬性的設定如圖所示)。
    
  四‧attirb -s -r -h autorun.inf(將感染檔案的屬性消除)。
  五‧del autorun.inf(刪除感染的檔案)。
  六‧重覆四和五點,將所有感染檔案刪除。

外接設備還可以利用很多介面與方式(IEEE1394、無線技術...等)來進行存取,最重要的是要怎麼保護自身安全,同時不要成為病毒感染的媒介,這些是在方便之餘也要考量的部份

雖然筆者盡可能地在網路上找到相關解決方法,如有其他意見好點子,也可留言或來信,筆者更歡迎您的指教,希望能解決大家久違的困擾