Chống virus bằng Panda Research USB Vaccine
Panda USB Vaccine – Version 1.0.1.4 kể từ ngày 8 tháng 10 năm 2009
http://www.megaupload.com/?d=6IB5DY2UBản 1.0.0.19 Beta
http://www.megaupload.com/?d=ES9D6DWV Tin vui bản 1.0.0.50 đã hỗ trợ định dạng NTFS
http://www.megaupload.com/?d=OR5Q0VQ4
Thời gian hơn 2 năm trở lại đây tình trạng lây lan virus thông qua các thiết bị lưu trữ như USB, thẻ nhớ… đã gia tăng rất mạnh. Phương thức chủ yếu vẫn là tạo file Autorun.inf, khi chạy thì nó sẽ kích hoạt các file thực thi lây lan vào máy tính. Phương pháp phòng chống phổ biến được biết đến là tạo file Autorun.inf “giả” và gán thuộc tính chỉ đọc để tránh virus ghi đè vào.
Tuy nhiên bạn có thể thấy các biến thể của dòng virus này đã loại bỏ hoàn toàn các cách bảo vệ thủ công như trên và thay đổi Autorun.inf thành Autorun.inf.bak. Trước thực trạng này hãng Panda đã có động thái rất tích cực là cho ra công cụ bảo vệ cho máy tính và USB bằng loại “vắc-xin” có tên Panda Research USB Vaccine (PRUV). Công cụ này không có tác dụng tiêu diệt virus mà chỉ giúp bạn thực hiện các thiếp lập giúp ngăn ngừa sự lây lan của loại virus này.
Chương trình gồm có 2 chế độ bảo vệ là Computer Vaccination và USB drive Vaccination. Ở lần đầu chạy PRUV sẽ có thông báo trạng thái Computer not vaccinated ở Computer Vaccination. Bạn hãy nhấp Vaccinate computer để thiết lập chế độ bảo vệ.
Chế độ báo tình trạng bảo vệ chỉ hoạt động khi bạn gắn USB vào, bạn chọn ổ đĩa USB
(nếu cắm nhiều USB đồng thời hay dùng đầu đọc thẻ), sau đó bạn nhấp Vaccinate USB.
Phương pháp này vẫn sử dụng cách làm khá quen thuộc là tạo file Autorun.inf giả ở chế độ chỉ đọc tránh cho virus ghi đè.
Tuy nhiên điểm khác biệt ở đây là sức chống đỡ của file Autorun.inf rất tốt, bạn hãy thử xóa nó sẽ thấy được kết quả.
PRUV hiện đã có bản 1.0, được cung cấp miễn phí tại http://www.megaupload.com/?d=ES9D6DWV,
dung lượng 379.86 KB. Hạn chế của chương trình là chưa hỗ trợ USB được định dạng NTFS, theo nhóm phát triển PRUV thì sẽ sớm cho ra phiên bản có hỗ trợ định dạng này.
./.
Panda USB and AutoRun Vaccine
UPDATE June 19, 2009: New version 1.0.0.50 released with NTFS support.
The
Microsoft Windows Operating Systems use the AUTORUN.INF file from
removable drives in order to know which actions to perform when a new
external storage device, such as a USB drive or CD/DVD, is inserted
into the PC. The AUTORUN.INF file is a configuration file that is
normally located in the root directory of removable media and contains,
among other things, a reference to the icon that will be shown
associated to the removable drive or volume, a description of its
content and also the possibility to define a program which should be
executed automatically when the unit is mounted.
The problem
is that this feature, widely critizised by the security community, is
used by malware in order to spread by infecting as soon as a new drive
is inserted in a computer. The malware achieves this by copying a
malicious executable in the drive and modifying the AUTORUN.INF file so
that Windows opens the malicious file silently as soon as the drive is
mounted. The most recent examples of this are the W32/Sality,
W32/Virutas and also the W32/Conficker worm which, in addition to spreading via a vulnerability and network shares, also spreads via USB drives.
Due
to the large amount of malware-related problems associated with
Microsoft AutoRun we have created a free utility for our user community
called Panda USB Vaccine.
Computer Vaccination
The
free Panda USB Vaccine allows users to vaccinate their PCs in order to
disable AutoRun completely so that no program from any USB/CD/DVD drive
(regardless of whether they have been previously vaccinated or not) can
auto-execute. This is a really helpful feature as there is no user
friendly and easy way of completely disabling AutoRun on a Windows PC.
USB Vaccination
The
free Panda USB Vaccine can be used on individual USB drives to disable
its AUTORUN.INF file in order to prevent malware infections from
spreading automatically. When applied on a USB drive, the vaccine
permanently blocks an innocuous AUTORUN.INF file, preventing it from
being read, created, deleted or modified. Once applied it effectivelly
disables Windows from automatically executing any malicious file that
might be stored in that particular USB drive. The drive can otherwise
be used normally and files (even malware) copied to/from it, but they
will be prevented from opening automatically. Panda USB Vaccine
currently only works on FAT & FAT32 USB drives. Also keep in mind
that USB drives that have been vaccinated cannot be reversed except
with a format.
Download
Panda
USB Vaccine is a 100% free utility. We've tested it under Windows 2000
SP4, Windows XP SP1-SP3, and Windows Vista SP0 and SP1. Feedback is
always welcomed. Click on the download button below to start
downloading.
Command line Operation
For
advanced users who wish to run Panda USB Vaccine automatically at boot
to notify every time a new USB device is mounted on the system or to
perform network-wide computer vaccinations via login scripts or other
distribution methods, Panda USB Vaccine can be operated via
command-line. Its input parameters are the following:
USBVaccine.exe [ A|B|C…|Z ] [ +system|-system ] [ /resident [/hidetray] ]
[drive unit]: Vaccinate drive unit
+system : Computer vaccination
-system : Remove computer vaccination
/resident: Start program hidden and prompt for vaccinating every new drive
/hidetray: Hides tray icon when used with the /resident command
Examples:
To vaccinate USB drives F:\ and G:\, use
USBVaccine.exe F G
To vaccinate the computer, use
USBVaccine.exe +system
To vaccinate computer and prompt for vaccinating every new drive without showing a tray icon, use
USBVaccine.exe /resident /hidetray +system
It
could be very useful to create a Shortcut in the Startup folder to
USBVaccine.exe with this last command line (or without the /hidetray)
to make sure that every time you boot the computer USBVaccine gets
loaded by the system and it vaccinates the computer and prompts the
user for vaccinating any new non-vaccinated USB drive. However if you
do this under Vista, UAC will block it from running at Startup as it
requires admin priviledges. We'll fix this in future versions.
./.
We recently released version 1.0.1.4 of Panda USB Vaccine. This
version includes a few bug fixes plus multi-lingual support. The MD5 of
the executable is 58cc5b530fc552c8e31870f90db425ed.
As always you can get it directly from download.com:
