作者 主題: USB被動保護問題  (閱讀 13683 次)

0 會員 與 1 訪客 正在閱讀本文。

Orz

  • 憂鬱的高中生
  • ***
  • 文章數: 135
    • 檢視個人資料
USB被動保護問題
« 於: 2010-05-10 18:42 »
請教個位學長

小弟最近在改XPE的系統, 並將它裝入 usb隨身碟內

但有兩個安全性問題至今無解

萬一有User沒有重開機在插入usb裝置做開機, 而是user電腦本身os使用狀態下, 插入隨身碟
如果電腦內部有mbr型病毒(kaspersky 稱之為NYB Virus), 或者是其它類型的病毒, 這個隨身碟將會先被感染

目前看的到的解決方式都是user電腦必需先執行一個usb寫入保護的程式
但這方式仍需要user乖乖的先開啟才行, 另外如果在dos mode 這程式則完全失效=..=

請問是否有什方式, 讓usb隨身碟無法被寫入任何資料, 而不需要user pc做任何設定???????
目前看到比較接近的作法是 創見出了一隻防毒隨身碟
必需要先安裝它附的trendmicro防毒, 才能寫入資料
它是用軔體去做限制,這概念是好的
http://shopping.pchome.com.tw/?mod=item&func=exhibit&IT_NO=DGAG1K-A46015596&c=A05

請教有什方法可以做到同等的寫入保護????????

雖然不知到這保護能不能在dos mode有效, 但至少希望能做到一樣的效果
小弟參考了網路上一篇文章, 它使用特輸format方式, 將創見的寫入保護format掉

這說明了, 這個保護可以用軟體做出來, 但是該怎麼做不知到有沒有相關文章可參考
這個像是使用特殊format的格式, 來限制user寫入資料, 看起來好像也能防止virus 寫入隨身碟的MBR
當然這是我的推測, 目前我還沒有找到該怎做的文章

另外當然我可以在xpe內裝防毒軟體在開機後讓它自己去掃苗自己的隨身碟, 但萬一有漏網之魚會出大問題=..=
最近我發現建autorun.inf目錄方式已經無法防止病毒寫入autorun.inf的檔案, 貌似病毒會先刪掉這目錄在建立...
« 上次編輯: 2010-05-10 18:46 由 Orz »

tonyvan123

  • 活潑的大學生
  • ***
  • 文章數: 447
    • 檢視個人資料
回覆: USB被動保護問題
« 回覆 #1 於: 2010-05-17 11:28 »
請教個位學長

小弟最近在改XPE的系統, 並將它裝入 usb隨身碟內

但有兩個安全性問題至今無解

萬一有User沒有重開機在插入usb裝置做開機, 而是user電腦本身os使用狀態下, 插入隨身碟
如果電腦內部有mbr型病毒(kaspersky 稱之為NYB Virus), 或者是其它類型的病毒, 這個隨身碟將會先被感染

目前看的到的解決方式都是user電腦必需先執行一個usb寫入保護的程式
但這方式仍需要user乖乖的先開啟才行, 另外如果在dos mode 這程式則完全失效=..=

請問是否有什方式, 讓usb隨身碟無法被寫入任何資料, 而不需要user pc做任何設定???????
目前看到比較接近的作法是 創見出了一隻防毒隨身碟
必需要先安裝它附的trendmicro防毒, 才能寫入資料
它是用軔體去做限制,這概念是好的
http://shopping.pchome.com.tw/?mod=item&func=exhibit&IT_NO=DGAG1K-A46015596&c=A05

請教有什方法可以做到同等的寫入保護????????

雖然不知到這保護能不能在dos mode有效, 但至少希望能做到一樣的效果
小弟參考了網路上一篇文章, 它使用特輸format方式, 將創見的寫入保護format掉

這說明了, 這個保護可以用軟體做出來, 但是該怎麼做不知到有沒有相關文章可參考
這個像是使用特殊format的格式, 來限制user寫入資料, 看起來好像也能防止virus 寫入隨身碟的MBR
當然這是我的推測, 目前我還沒有找到該怎做的文章

另外當然我可以在xpe內裝防毒軟體在開機後讓它自己去掃苗自己的隨身碟, 但萬一有漏網之魚會出大問題=..=
最近我發現建autorun.inf目錄方式已經無法防止病毒寫入autorun.inf的檔案, 貌似病毒會先刪掉這目錄在建立...
公司近3年對抗KAVO的狀況供參考
1. 2007年主要對抗方式:在電腦的磁碟C建立autorun.inf,經3年測試這是個笑話
2. 2008年已意識到第1種方法可能無效,作了兩種處置
2.1. 購買卡巴斯基和Norton Internet security分別發予15位維修3c產品的技術員,測試了一年,發現不到1天就中毒了,這方法無效
2.2. 請外包軟體廠商寫殺KAVO和解KAVO病毒的程式,經1年測試只降低了2%左右的感染率,軟體廠商自動放棄後續的工作
3. 2009年意識到前2項方式都無效,起用我的提議,將員工分3類來處理,此三類中共同部份為先設定只能由硬碟開機
3.1. 第一類維護3c產品的技術員,面對客人送修的產品幾乎100%有病毒,可是又要作自動執行測試,經和廠商討論後分2類處理
3.1.1. 必需測試自動執行的產品,經查約15%,因此針對這些產品的自動執行特色作成了手冊供技術員參考
3.1.2. 非必需測試自動執行的產品,先向客人說明之後經客人同意再一律予以格式化,客人不同意的部份比照3.1.1.點處理
3.2. 非主管的行政人員,一律停掉AUTOEXEC的功能,插入外接式裝置一律先掃毒
3.2. 主管:一律停掉AUTOEXEC的功能,並安裝WowUSB
« 上次編輯: 2010-05-17 11:34 由 tonyvan123 »

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 921
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
回覆: USB被動保護問題
« 回覆 #2 於: 2010-05-18 18:07 »
威剛有一款鋼琴碟,它有防寫開關。
硬體的在 DOS 下應該就沒有問題了吧 :o
人必先置於死地而後生
科技來自人性
想像是科技之母

fishroe

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
回覆: USB被動保護問題
« 回覆 #3 於: 2010-05-18 19:00 »
去找找這個

量產工具

把usb變成cd-rom.

apage

  • 活潑的大學生
  • ***
  • 文章數: 336
    • 檢視個人資料
回覆: USB被動保護問題
« 回覆 #4 於: 2011-01-09 21:26 »
http://support.microsoft.com/kb/555324

參考上面文章,用組策略就可以控制.
不用安裝軟體. 但是要有AD.
我的筆記
啊,就我的筆記阿...
-----以下兩個是屍體-----
AegisHK
Aegis
eAthena屍體
eathena