关于U盘的安全问题

a51068

把U盘转换成ntfs格式后 右键点击U盘 属性-安全 在权限中设置 拒绝写入    然后插入一个有病毒的电脑能否阻止病毒写入 病毒能穿越这道设置？ 如果这样设置不能阻止病毒的话有没有别的方法？

villana

我认为这样设置之后能防99%的病毒
用软件方法没有100%的防御，除非你的U盘有硬件写保护。

a51068

villana 发表于 2015-10-16 20:44
我认为这样设置之后能防99%的病毒
用软件方法没有100%的防御，除非你的U盘有硬件写保护。

谢了  逆向思维目前有没有发现已知的能够穿越这道设置的病毒？我平时经常用U盘帮亲戚朋友重装系统 总是觉得没有物理写保护开关的U盘不安全 但是有物理写保护的USB3.0接口的U盘几乎没有 2.0的用于装系统的话速度太慢

villana

a51068 发表于 2015-10-16 20:55
谢了  逆向思维目前有没有发现已知的能够穿越这道设置的病毒？我平时经常用U盘帮亲戚朋友重装系统 总是觉 ...

我是没发现，估计病毒作者也不会闲的蛋疼去专门插入一段修改权限的代码，99%的U盘都是直接可写的，作者根本没必要去加代码

a51068

villana 发表于 2015-10-16 21:06
我是没发现，估计病毒作者也不会闲的蛋疼去专门插入一段修改权限的代码，99%的U盘都是直接可写的，作者根 ...

非常感谢

峪飞鹰

villana 发表于 2015-10-16 21:06
我是没发现，估计病毒作者也不会闲的蛋疼去专门插入一段修改权限的代码，99%的U盘都是直接可写的，作者根 ...

这个假设并不成立。因为病毒如果深入计算机，通常都运行在服务进程和/或驱动级别之上，服务进程通常是System权限，驱动级别的功能运行在Ring0上，这两者都能获得NTFS的最高允许权限。况且，即使U盘使用了everyone禁止写入，但修改并获得权限的操作根本不需要太大功夫，最多10行代码就搞定，而且很有可能有开源的代码可以直接搜来使用，所以这些对病毒作者来说，毫无难度。

峪飞鹰

能有部分作用，但是否能阻止病毒写入则有很多情况。比如，NTFS的分区有个System Volume Information文件夹，有个$$RECYCLE.BIN的文件夹，这俩文件夹是Windows操作系统自己控制的，Windows也会修改权限（如果可能的话）。病毒如果是在System账户下运行，则可以获得与操作系统相同的权限，那此刻，上述2个目录都可以算作是允许写入的，病毒并不难写入。另外，对病毒作者来说，如果已经让病毒在System账户下运行（或者直接带了驱动），则改写U盘权限也没有任何难度。或许一些比较老的病毒，并没有相关代码，但你做了上述权限限制后，期望的肯定是能长久保证U盘不中毒，但这个“长久”就很不好说了，以后的病毒完全可以写入。

所以，最好的办法是，买一个带有写入开关的U盘。

qcqyt

给U盘分区，手工设置分区，如B+方式删除盘符再隐藏，用时可用DG打开或者用BOOTICE设置为可见就可以用，不用时改为不可见。

a51068

峪飞鹰 发表于 2015-10-17 09:03
能有部分作用，但是否能阻止病毒写入则有很多情况。比如，NTFS的分区有个System Volume Information文件夹 ...

这个权限实在win7下设置的 想问一下U盘插入其他系统是否有效？比如XP、苹果电脑、或是安卓系统（安卓平板也能插U盘）。

a51068

villana 发表于 2015-10-16 21:06
我是没发现，估计病毒作者也不会闲的蛋疼去专门插入一段修改权限的代码，99%的U盘都是直接可写的，作者 ...

还想再问一下 这个权限实在win7下设置的 想问一下U盘插入其他系统是否有效？比如XP、苹果电脑、或是安卓系统（安卓平板也能插U盘）。