回覆列表
-
1 # 使用者2361490001775
-
2 # 使用者6845231941488
常見的隨身碟病毒基本可以分為以下幾類:
2. 系統漏洞自啟動病毒。前些年有過一個window漏洞,可以被用來自啟動隨身碟中的指定檔案。但隨著漏洞被修復,亦早已絕跡。
3. 偽裝資料夾病毒。在學校、部分網咖等公共電腦可見,屬於現在的U 盤病毒主力軍。該類病毒可以追溯到2k甚至98年代,透過將原有資料夾隱藏,再建立同名的.exe木馬檔案,誘導使用者主動雙擊執行。這類木馬的一大缺陷就是需要使用者手動執行。只要使用者日常顯示隱藏資料夾和或顯示已知檔案拓展名,就可以看出木馬的端倪。
此外,還有一類會透過隨身碟傳播的病毒,office宏病毒。但隨著高版本的office普及,高版本的office啟用宏需要使用者手動確認,甚至完全阻止docx xlsz pptx等檔案的宏載入。07及以上的xml檔案想載入宏,字尾名都必須要改掉。這也使得宏病毒的生存空間一再壓縮。
以上都還是沒有考慮反病毒軟體的情況。由於該類惡意程式鮮有變種。所以說,這年頭還能透過隨身碟傳染病毒的也是人才了。
宏病毒是一種寄存在Office文件或模板中的計算機病毒。一旦開啟這樣的文件,宏病毒就會被啟用,並駐留在文件模板中。從此以後,所有自動儲存的Office文件都會“感染”上這種宏病毒,而且如果其他使用者打開了感染病毒的文件,宏病毒又會侵入到他的計算機中。掃描引擎:360雲查殺引擎,用360防毒軟體自定義掃描中的宏病毒查殺,excl表中的宏病毒即可被滅。一般的防毒軟體都可以進行修復,但是修復後要記得重灌office。