Dịch vụ‎ > ‎Diệt virus‎ > ‎Đơn giản‎ > ‎

USBVaccine

Chống virus bằng Panda Research USB Vaccine
Panda USB Vaccine – Version 1.0.1.4 kể từ ngày 8 tháng 10 năm 2009
http://www.megaupload.com/?d=6IB5DY2U
Bản 1.0.0.19 Beta
http://www.megaupload.com/?d=ES9D6DWV
Tin vui bản 1.0.0.50 đã hỗ trợ định dạng NTFS
http://www.megaupload.com/?d=OR5Q0VQ4

Thời gian hơn 2 năm trở lại đây tình trạng lây lan virus thông qua các thiết bị lưu trữ như USB, thẻ nhớ… đã gia tăng rất mạnh. Phương thức chủ yếu vẫn là tạo file Autorun.inf, khi chạy thì nó sẽ kích hoạt các file thực thi lây lan vào máy tính. Phương pháp phòng chống phổ biến được biết đến là tạo file Autorun.inf “giả” và gán thuộc tính chỉ đọc để tránh virus ghi đè vào.
Tuy nhiên bạn có thể thấy các biến thể của dòng virus này đã loại bỏ hoàn toàn các cách bảo vệ thủ công như trên và thay đổi Autorun.inf thành Autorun.inf.bak. Trước thực trạng này hãng Panda đã có động thái rất tích cực là cho ra công cụ bảo vệ cho máy tính và USB bằng loại “vắc-xin” có tên Panda Research USB Vaccine (PRUV). Công cụ này không có tác dụng tiêu diệt virus mà chỉ giúp bạn thực hiện các thiếp lập giúp ngăn ngừa sự lây lan của loại virus này.

Chương trình gồm có 2 chế độ bảo vệ là Computer Vaccination và USB drive Vaccination. Ở lần đầu chạy PRUV sẽ có thông báo trạng thái Computer not vaccinated ở Computer Vaccination. Bạn hãy nhấp Vaccinate computer để thiết lập chế độ bảo vệ.

Chế độ báo tình trạng bảo vệ chỉ hoạt động khi bạn gắn USB vào, bạn chọn ổ đĩa USB
(nếu cắm nhiều USB đồng thời hay dùng đầu đọc thẻ), sau đó bạn nhấp Vaccinate USB.


Phương pháp này vẫn sử dụng cách làm khá quen thuộc là tạo file Autorun.inf giả ở chế độ chỉ đọc tránh cho virus ghi đè.
Tuy nhiên điểm khác biệt ở đây là sức chống đỡ của file Autorun.inf rất tốt, bạn hãy thử xóa nó sẽ thấy được kết quả.
Xem ảnh lớn

PRUV hiện đã có bản 1.0, được cung cấp miễn phí tại http://www.megaupload.com/?d=ES9D6DWV, dung lượng 379.86 KB. Hạn chế của chương trình là chưa hỗ trợ USB được định dạng NTFS, theo nhóm phát triển PRUV thì sẽ sớm cho ra phiên bản có hỗ trợ định dạng này.
./.

Panda USB and AutoRun Vaccine

Pedro Bustamante at  05 March 09 10:01

UPDATE June 19, 2009: New version 1.0.0.50 released with NTFS support. 

The Microsoft Windows Operating Systems use the AUTORUN.INF file from removable drives in order to know which actions to perform when a new external storage device, such as a USB drive or CD/DVD, is inserted into the PC. The AUTORUN.INF file is a configuration file that is normally located in the root directory of removable media and contains, among other things, a reference to the icon that will be shown associated to the removable drive or volume, a description of its content and also the possibility to define a program which should be executed automatically when the unit is mounted.

The problem is that this feature, widely critizised by the security community, is used by malware in order to spread by infecting as soon as a new drive is inserted in a computer. The malware achieves this by copying a malicious executable in the drive and modifying the AUTORUN.INF file so that Windows opens the malicious file silently as soon as the drive is mounted. The most recent examples of this are the W32/Sality, W32/Virutas and also the W32/Conficker worm which, in addition to spreading via a vulnerability and network shares, also spreads via USB drives.

Due to the large amount of malware-related problems associated with Microsoft AutoRun we have created a free utility for our user community called Panda USB Vaccine.



Computer Vaccination

The free Panda USB Vaccine allows users to vaccinate their PCs in order to disable AutoRun completely so that no program from any USB/CD/DVD drive (regardless of whether they have been previously vaccinated or not) can auto-execute. This is a really helpful feature as there is no user friendly and easy way of completely disabling AutoRun on a Windows PC.

 

USB Vaccination

The free Panda USB Vaccine can be used on individual USB drives to disable its AUTORUN.INF file in order to prevent malware infections from spreading automatically. When applied on a USB drive, the vaccine permanently blocks an innocuous AUTORUN.INF file, preventing it from being read, created, deleted or modified. Once applied it effectivelly disables Windows from automatically executing any malicious file that might be stored in that particular USB drive. The drive can otherwise be used normally and files (even malware) copied to/from it, but they will be prevented from opening automatically. Panda USB Vaccine currently only works on FAT & FAT32 USB drives. Also keep in mind that USB drives that have been vaccinated cannot be reversed except with a format.

 

Download

Panda USB Vaccine is a 100% free utility. We've tested it under Windows 2000 SP4, Windows XP SP1-SP3,  and Windows Vista SP0 and SP1. Feedback is always welcomed. Click on the download button below to start downloading.

Get it from CNET Download.com!

 

Command line Operation

For advanced users who wish to run Panda USB Vaccine automatically at boot to notify every time a new USB device is mounted on the system or to perform network-wide computer vaccinations via login scripts or other distribution methods, Panda USB Vaccine can be operated via command-line. Its input parameters are the following:

USBVaccine.exe [ A|B|C…|Z ] [ +system|-system ] [ /resident [/hidetray] ]

[drive unit]:   Vaccinate drive unit
+system :    Computer vaccination
-system :     Remove computer vaccination
/resident:     Start program hidden and prompt for vaccinating every new drive
/hidetray:     Hides tray icon when used with the /resident command

Examples:
To vaccinate USB drives F:\ and G:\, use
   USBVaccine.exe F G

To vaccinate the computer, use
   USBVaccine.exe +system

To vaccinate computer and prompt for vaccinating every new drive without showing a tray icon, use
   USBVaccine.exe /resident /hidetray +system

It could be very useful to create a Shortcut in the Startup folder to USBVaccine.exe with this last command line (or without the /hidetray) to make sure that every time you boot the computer USBVaccine gets loaded by the system and it vaccinates the computer and prompts the user for vaccinating any new non-vaccinated USB drive. However if you do this under Vista, UAC will block it from running at Startup as it requires admin priviledges. We'll fix this in future versions.
./.

We recently released version 1.0.1.4 of Panda USB Vaccine. This version includes a few bug fixes plus multi-lingual support. The MD5 of the executable is 58cc5b530fc552c8e31870f90db425ed.

As always you can get it directly from download.com:

Get it from CNET Download.com!

ċ
Panda.USB.Vaccine.v1.0.1.4.zip
(804k)
firopp@gmail.com,
18:55, 2 thg 12, 2009
ċ
USBVaccine.zip
(380k)
firopp@gmail.com,
08:29, 1 thg 10, 2009
Comments