這次到つくば除了開會之外呢,還到位於つくば觀音台的農業生物資源研究所參觀。由於老闆要對那邊的研究人員做個簡報,那帶著實驗室電腦的我就當然負責處理slides啦。當我把老闆的flash disk插進電腦時,我發現xp右下角的狀態區並沒有出現平常的硬體插入icon,而是一個盾牌,底下寫著個Knight。

當下雖然有點疑惑,但由於老闆馬上就要開講,所以也沒特別注意,還以為老闆買的flash disk有自己的icon。結果正當老闆要開講時,主人藤本剛博士緊急喊停,他把簡報室裡的兩台電腦(包括我的)用alt+ctrl+del叫出windows工作管理員,一看之下,他宣佈兩部電腦都中毒,毒都是由老闆的USB flash disk傳過來(因為在兩台電腦上都插過),而源頭則是開會的會場。

乍聽之下腦袋有些空白,外加有點生氣,因為我的電腦已經很久沒有中毒了;但反過來講我也很好奇,我並沒有點選什麼檔案,怎麼一插USB flash disk就中標?我查了一下,沒有任何中文資訊,查英文資料後才知道這玩意兒叫Disk Knight,基本上就是帶有Disk Knight的USB flash disk接到一部電腦上時,virus會自動setup,然後接下來沒有感染的USB flash disk插進來時,這virus就會複製一個到flash上。

這讓我想起古早古早時代,大家還在用5.25吋磁片(更大的8吋磁片使用時在下還沒電腦)時,揮之不去的brain virus。Brain virus是感染360 K磁片的boot sector(所以不會感染硬碟,不過當時的PC可沒配備硬碟這玩意兒),然後更換掉磁片的label為“(c)Brain”(所以有時候我們也叫這病毒為“c brain”)。說起來無害,但很討厭,因為你不知道到底是真的沒問題還是假的;況且,當時大家都是用磁片拷來拷去,多一半的人根本不會注意disk label寫得是啥,而且只要你一讀磁片Brain virus就會進駐RAM,接下來所有的乾淨磁片一進軟碟機,出來就變成病毒片,所以根本防不勝防。

這個Disk Knight是由一位孟加拉學生所設計-真是絕了,一個巴基斯坦,一個孟加拉....某個方面講根本是系出同門,其出發點倒是好的:由於有些惡意程式經由USB介面進入電腦後,就會自動執行,因此這個學生就設計這個程式,讓某種存於USB介面的程式要自動執行時會先經由電腦使用者的確認。所以基本上,這個程式是一個防護程式,用以保護電腦不受外來惡意程式的攻擊。那為什麼又變成了病毒?問題就在於Disk Knight跟其它的惡意程式一樣,當flash disk插入電腦後會立即自動安裝並執行!程式沒有讓電腦使用者確認的機會!等到下一個flash disk進入之後,它會複製一份並轉移到新的flash disk....因此,Disk Knight就成為了一個PC virus。

雖然Disk Knight的出發點是良善的,歸類上也被稱為“beneficial”virus(善意的病毒),但病毒就是病毒,並不會因為它是有善意的就允許它存活,尤其這會造成其它人的不便。所以....該殺的還是要殺。

病毒清除的辦法很簡單,這當然也是因為病毒本身並不是惡意的程式。方法如下:先用alt+ctrl+del叫出windows工作管理員,把所有正在執行的Disk Knight.exe關掉,然後到C:\Windows(看你的系統灌在哪個碟底下就到哪邊去做)目錄內把Disk Knight.exe殺掉。接著到“開始/執行”下執行regedit,把所有官於Disk Knight的登錄碼全部刪除(你可以用“尋找”選項,輸入knight,然後一個個去找,一個個去殺)。刪除完了,重開機後再叫出windows工作管理員,看還有沒有Disk Knight.exe,如果沒有,就大功告成了。

其實像Disk Knight這樣的防護程式,對於不常更動內容,但又要常常與陌生的flash disk連接的電腦,比如說簡報或展式專用的電腦來說,倒是蠻有用處的,只要它沒有自動複製與傳播能力的話,它就會從beneficial virus變成真正的protection program。當然,像我這樣三不五十就拿USB介面工具往我電腦上接的人來講,當然也有用處。只是程式一直詢問的話,我會覺得很煩,程式的下場就是被刪除或關閉....
arrow
arrow
    全站熱搜

    gmpm16 發表在 痞客邦 留言(0) 人氣()