(2)复制 。U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具有上网条件的计算机中使用时,优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端 。
(3)传播 。当隐藏或中毒U盘插入到一台没有任何病毒的电脑上后,使用者双击打开优盘文件浏览时,Windows 默认会以autorun.inf 文件中的设置去运行优盘中的病毒程序,此时Windows 操作系统就被感染了 。
因此,此次台积电电脑中毒事件,基本可以确定是员工将中毒的U盘插入电脑,然后运行了里面的中毒文件,触发了病毒的运行,进而导致了生产线控制系统的宕机,引发了严重的安全生产事件 。
虽然,从VISTA系统开始,操作系统已经了禁止了U盘病毒的自动播放运行(也即autorun.inf),同时当前所有主流的杀毒软件都可以阻止U盘的自动播放功能,一定程度上阻止了U盘病毒的运行 。此外,很多杀毒软件都集成了U盘病毒查杀功能,也可以阻止大部分U盘病毒的运行 。但是,对于一些技术性很高、隐藏比较深的U盘病毒,操作系统和杀毒软件可能都无法实时识别,因此即便安装了杀毒软件、更新了操作系统的相关补丁,也很难完全阻止此类U盘病毒的传播和运行 。
那么,对于企业来说,如何有效防止U盘病毒、避免U盘病毒入侵呢?
企业防止U盘病毒的举措
笔者从事信息安全管理工作多年,也经历过U盘病毒的入侵,所幸由于事先采取了一些举措,因此并没有造成损失 。总结一下,防止U盘病毒侵袭,应该从以下几个方面入手:
首先,应该及时更新操作系统的相关补丁 。
【彻底清除u盘病毒的方法 u盘病毒专杀工具哪个好】这是一条人人都知道,却往往经常忽略的安全举措 。操作系统的漏洞很多,如果没有及时更新补丁堵上,将会引发一系列的安全事件,甚至很多病毒木马都是利用操作系统的先天漏洞进行传播的 。因此,实时更新操作系统补丁,防止各种系统漏洞引发的病毒入侵,也是防止U盘病毒传播的重要举措 。此次台积电如果能够及时更新补丁,关闭操作系统默认开放的445端口,则可以很大程度上防止U盘病毒、防止勒索病毒攻击事件的发生,因为勒索木马病毒正是通过445端口进行传播和攻击的 。
其次,及时安装和更新电脑杀毒软件,确保杀毒功能正常生效 。
按照台积电的说法,虽然生产线控制网络和办公网络物理隔离,虽然可以防止互联网病毒、黑客的直接入侵,但是并不意味着就没有病毒入侵的风险,实际上很多病毒都是通过U盘等移动存储介质进行传播和攻击的 。因此,公司电脑安装杀毒软件是保护电脑安全,防止U盘病毒的基本举措,同时还要保证实时升级杀毒软件,确保各项杀毒功能的正常有效 。
最后,禁止员工在公司电脑随意插入U盘、USB存储设备的行为 。
此次台积电所遭受的勒索软件病毒入侵,基本上可以确定是员工不小心插入了带有勒索病毒的U盘,然后导致了病毒自动运行,或者员工点击了U盘里面干扰了病毒的文件而导致病毒发作、运行、传播和攻击 。因此,虽然U盘可以极大的方便员工办公,但是随意使用U盘也会引发严重的问题,比如员工可以轻松使用自带的U盘大量复制公司电脑的重要文件,或者随便插入的U盘如果带了病毒,则会直接将病毒感染到电脑,然后再通过内部网络不断传播,从而引发一连串的攻击事件的发生 。
但是,U盘作为企业办公的常用工具,也不能完全禁止使用,否则会给企业办公带来很多不便 。那么,对于企业来说,如何允许使用U盘,同时还能防止U盘病毒的入侵呢?笔者以为,可以通过第三方USB存储设备管理软件、USB端口控制软件来实现 。
推荐阅读
- 新硬盘guid主分区表损坏 guid主分区表损坏怎么办
- 猫免疫缺陷病毒感染 猫免疫缺陷病毒
- 深圳十大风水不好楼盘
- 邯郸市高铁站附近楼盘什么价位,邯郸高铁东站附近的站前大队属于几大队
- u盘做系统详细步骤 电脑u盘制作pe系统哪个工具好
- Win10电脑通过U盘启动的方法
- Win10电脑怎么解锁电脑的虚拟键盘?
- 我来教你UC网盘会员免费领取地址,UC网盘会员免费领取教程。
- 大众捷达二手车盘锦,想买辆二手车要求保有量高维修方便配件便宜听说捷达桑塔纳不
- 我来教你清理硬盘空间后还是很小怎么办。