2009年4月3日 星期五

預防Conficker 蠕蟲

Conficker 蠕蟲應該是現在常見的病毒,若果大家已安裝了防毒軟件並開啟Windows 的自動更新 (automatic update) ,就不用那麼擔心。以下有一個小測試,可以知道電腦有沒有感染Conficker 的蠕蟲,大家可以嘗試進入Microsoft 有關Conficker 的網頁或McAfee 網站 (網址在下面提供) 。若果未能連上的話,而網絡連線也是正常的話,電腦很可能已感染Conficker 蠕蟲,需要「送進醫院」修理。

若果大家有看過Conficker 的資料,應該知道它會透過USB手指(或稱隨身碟) 的自動執行功能傳播,如果手指或隨身碟插進已受Conficker 感染的電腦,Conficker 便會複製自己到手指或隨身碟裏,當手指或隨身碟接駁至清潔的電腦時,Conficker 第一步當然是感染這電腦吧。

我們現在知道Autorun 功能就是傳染的其中一個途徑(當然最新病毒定義的防毒軟件、MS08-067的更新是不能或缺),現在我們就著手把這個AutoRun 的功能停用,把Conficker 阻諸於電腦外。

先複製以下的代碼到記事本,再儲存成 .reg 檔案 (只需要在儲存時加上名稱後面即可)
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @="@SYS:DoesNotExist"

雙按 .reg 的檔案,按「是」將資料匯入至登錄檔案(動作需要管理員權限)。再按開始>執行Regedit ,將以下的登錄機碼 (Key) 刪除

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

接著重新開機,AutoRun (自動執行) 的功能便已停用了,大家便不用擔心Conficker 透過USB手指或隨身碟傳播了。

微軟還說明了如何設定群組原則(Group Policy),將Conficker 蠕蟲的影響減至最低,若果大家有興趣的話,可以看看這個網頁:

中文:http://support.microsoft.com/?scid=kb%3Bzh-tw%3B962007&x=6&y=18
英文:http://support.microsoft.com/kb/962007

沒有留言:

張貼留言