2008年11月26日 星期三

Wow! USB Protector 可攜式儲存設備防毒偵測

隨身碟正式的全名為「可攜式儲存設備」(Removable storage device),包含姆指碟、行動硬碟、記憶卡 (如 SD、CF 卡)、數位相機、數位 MP3 播放器、數位行動電話等設備。所以並不是只有姆指碟是隨身碟,以上這些設備也都有感染隨身碟病毒的風險。

隨身碟病毒利用隨身碟攜帶方便的特性,交互感染受害電腦,以竊取敏感資料,影響範圍包含信用卡資料 、遊戲帳號與密碼或其它重要資訊等。從近年來的資訊安全新聞中發現,雖然防毒軟體的技術不斷進步,但是更新速率仍然不及日新月益的變種與新型態的病毒,這使得防毒軟體的偵測率趕不上病毒的演化。

中央研究院資訊科學所自由軟體鑄造場,於 2008年 2 月釋出 Wow! USB Protector 隨身碟病毒偵測軟體。採用開放原始碼 GPL3 授權,供個人或企業自由使用與研究。

Wow! USB Protector 是一款自動偵測隨身碟是否含有惡意程式的自由軟體。可以偵測出常見的隨身碟病毒,提供即時捕捉隨身碟病毒或可疑程式的功能,是一款輔助防毒軟體的安全工具。目前有繁體中文與英文介面,支援 Windows 2000/XP/2003/Vista 32bit/64bit 作業系統。使用 Ruby 程式語言撰寫、支援系統常駐、自動更新惡意程式病毒碼、合法程式白名單、可疑程式警訊等功能。

下載網頁:
http://rt.openfoundry.org/Foundry/Project/Download/?Queue=905

系統無法執行後綴名為 .bat 的文件

此為文件關聯出現了錯誤!修正方法:

在安全模式下改,運行:cmd 回車
輸入: assoc .bat=batfile
屏幕上顯示
.bat=batfile
註:assoc後是空格,在接著.bat=batfile
重啟即可!

AntiAutoRun 超級巡警USB隨身碟病毒免疫器

1.下載超級巡警USB隨身碟病毒免疫器

2.開啟程式後,進行如下圖的選擇,將【所有本地的驅動器】、【修復磁盤打開關聯】、【禁止自動運行功能】打勾,再按【開始免疫】即可。

阿榮評語:
[2007.11.06]
此工具是將隨身碟自動執行的功能關閉,以防止一些病毒利用自動執行的功能寫入 autorun.inf,讓病毒自己發作,有的病毒甚至會將 NTdetect.com 砍掉,導致系統開機時出現開機管理程式 NTLDR 遺失而無法開機;此程式執行後會產生一個名為 autorun.inf 的隱藏資料夾,建議本機磁碟也可進行免疫,以全面防堵此類病毒!

WIM - Microsoft Windows Imaging Format

Microsoft Windows Imaging Format (WIM) 映像是MS新型的映像文件,具高壓縮比、掛接方便、掛接內存小等特點。在XP/2K3的PE中通過掛接WIM作為外置程序,可以避免外置程序受到病毒等因素的破壞,使外置程序更加安全可靠,同時也可使對外發行的PE打包文件更小更簡潔。

WimTool是基於WIMGAPI SDK開發的Win32程式
一、基本介紹
1、WimTool並不是Imagex的GUI,可以脫離Imagex而獨立使用。
2、WimTool能提供普通用戶對WIM格式檔最常用的處理功能,如製作映射檔、掛載映射、解開Wim映射到硬碟的 目錄和向現存的Wim檔加入新的映射卷等。
3、在WimTool中,對Wim檔進行操作處理時,介面元素給使用者提供了相當的顯示資訊,對Wim檔最常見的處理出 現失敗時,WimTool會提供失敗的說明。
4、WimTool介面採用分頁式設計,每頁都提供了必要的操作說明、選項要求和注意事項。初次使用的用戶請先閱讀每頁的操作說明。

二、運行環境
Windows XP/2K3/Vista及它們相應的PE系統,在上述系統中安裝WimFltr元件後可以使用全部功能,如果沒有 安裝WimFltr元件,只需一個位於同目錄中的WIMGAPI.DLL檔也可使用大部分常用功能。

三、功能簡介
WimTool集成了處理Wim檔的以下常用功能。
1、支援製作不同壓縮類型的映射檔。在製作新的映射檔時,用戶可以給新的映卷指定映卷名稱和映卷描述,並加上啟動標記,同時使用者可以在WimTool中指定壓縮類型。
2、支持向現有的映射檔添加新的映卷,並可指定新映卷的名稱和描述,並加上啟動標記。向現有映射檔添加新的映射卷時,WimTool會自動檢測原映射檔的壓縮類型,並使新加入的映射卷與之匹配。
3、支援掛載和卸載Wim檔。用WimTool掛載Wim檔時,用戶可以選擇指定的映射檔和掛載目錄,同時也可指定掛載方式(是否可寫或唯讀)。
4、支援向硬碟解開(應用)Wim檔中指定的映射卷,包括解開分割包。WimTool解開Wim檔時會自動檢測用戶指定的Wim是否屬分割包,並將其它分包系列也解開到指定目錄。
5、支援將單一的大體積Wim檔按指定大小分割,分包檔既支援WimTool解開也支援Imagex解開。
6、支援將某一Wim檔中存在的映射卷導入到另一個Wim檔中。導入映射卷的目標Wim檔既支援Imagex操作,也支持WimTool操作,如掛載、解開等。
7、支持從已有的Wim檔中刪除已有的映射卷條目。
8、支援查看Wim檔的基本屬性和詳細資訊,如映卷名稱、映卷描述、壓縮類型、映射卷數目、是否屬分割包等。
9、支援列出系統所有掛載的Wim映射及其掛載目錄、掛載方式等。
10.支持修改現有的Wim映射檔中的某個映卷的名稱和描述,並加上啟動標記。
11.支援 Mount 、MountRW 、UnMount 、Apply 、 Capture 和 Append 六項命令列參數及它們的常用選項。
12.支援WIM映射檔與WimTool程式直接關聯,並可創建右鍵功能表,方便掛載或打開WIM映射檔。
13.支援列出映射內的檔目錄,這個功能相當於ImageX的/DIR參數,可以在PE系統中使用。
14.支援通過設定檔定義捕獲映射或解開映射的規則。WimTool的設定檔與ImageX的相容。在WimTool內置了一份默認的設定檔,這個設定檔與ImageX的默認設定檔相同。
15.在圖形視窗介面中,WimTool對製作映射、解開映射、匯出映射、列檔目錄等過程提供使用者中止操作支援。
16.註冊WIM檔關聯後可通過按兩下WIM檔打開WIM映射內的程式或啟動到WimTool的圖形介面。
17.支援滑鼠右鍵功能表快速展開WIM映射檔和快速製作WIM映射檔,這兩項操作提供處理進度。

四、參數說明
WimTool的命令列參數格式與ImageX的基本相同,其中尖括弧"< >"內的參數表示必須輸入,方括號"[ ]"內的參數表示可以省略,分隔號" | "間的參數隻取其一;當檔目錄名、映射卷名、映卷描述等含有空格時必須用引號包圍。WimTool的命令列參數"/Apply"、"/Capture"和"/Append"只適合小體積映射使用,不提供處理進度,不支援自訂設定檔(使用默認設定檔)。