警惕!出厂前就感染了病毒的USB
发布者:Jessie编译 发布时间:2010-07-07 10-25-32
近年来,许多已经售出的或者返修的USB设备在出厂前就被感染。近期在澳大利亚召开的安全会议上,IBM公司分发被感染的USB驱动器。电子产品店已经出售被感染的数码相框,甚至连TomTom都推出了一个被感染的GPS系统。
如果你决定使用促销设备并且坚持一段时间,可以确保你只分享你原打算分享的部分。首先,知道驱动器中应该有多少文件和这些文件应该有什么内容。你应该有一张列表,列有每个文件的大小,每个目录里有多少文件,每个文件的一个CRC(循环冗余码校验)或者hash(哈希值)。CRCs或是hashes是文件的数学运算,而不是简单地确定你检查的文件就是你认为的那个文件。
当你在买设备的公司把你的市场材料放入驱动器中,列出文件和hashes。当你收到驱动器,抽取其中的样本。确定你使用的电脑已经关闭自动运行程序。使用高质量防病毒产品。至少扫描一个新的驱动器。我比较推荐扫描几个随机的驱动器,也推荐为这项应用程序不要只使用一个防病毒产品。
下一步是确定你所知的U盘中精确的文件数额和每个文件中的CRC或是hash就是它本身。
如果IBM公司市场部门遵循这些指导方针,在澳大利亚他们就不用分发出被感染的驱动器。这不单单是一个恶意软件,而是一个问题。如果蓄意或是无意地把一个错误的文件复制进U盘,你有可能扩散可恶的,有害的或是猥亵的的信息于你的促销物品中。
兰迪·艾布拉姆斯
技术教育主任