http://0rz.tw/e63PS
作者 MLChens (MLChen) 看板 AAAAAAAA
中央研究院資訊科學所自由軟體鑄造場,於 2008年 2 月釋出 Wow! USB Protector 隨身
碟病毒偵測軟體。採用開放原始碼 GPL3 授權,供個人或企業自由使用與研究。
Wow! USB Protector 是一款自動偵測隨身碟是否含有惡意程式的自由軟體。可以偵測出
常見的隨身碟病毒,提供即時捕捉隨身碟病毒或可疑程式的功能,是一款輔助防毒軟體的
安全工具。目前有繁體中文與英文介面,支援 Windows 2000/XP/2003/Vista
32bit/64bit 作業系統。使用 Ruby 程式語言撰寫、支援系統常駐、自動更新惡意程式病
毒碼、合法程式白名單、可疑程式警訊等功能。
網際網路上有很多免費的隨身碟防毒軟體,目前常見的有 USBCleaner 與 Kavo killer。
下表為 Wow! 隨身碟防毒與此兩套防毒軟體的比較表。
免費隨身碟防毒軟體比比看
========================================================
Wow!隨身碟防毒 0.41 Usb Cleaner 6.0 kavo killer 3.2
--------------------------------------------------------------
開放源碼 O X X
免費 O O O
語言介面 繁體中文與英文 簡體中文 繁體中文
白名單 O X X
未知病毒的偵測 O △(說明1) △(說明1)
內建病毒庫 671 460 N/A(估計小於10)
自動更新病毒碼 O X X
感染後解毒(說明2) X O O
=====================================================
說明1:當 USBCleaner 與 Kavo killer 發現隨身碟內有自動運行的程式時,會直接刪除
。雖然可以避免所有潛藏性的可疑程式,但也有可能會誤刪合法正常的檔案。這種處理方
法視使用者決定優或劣。
說明2:Wow! 隨身碟防毒為輔助防毒軟體為主,本身不具備感染病毒後解毒的功能,而著
重在前期預防。在預防重於治療層次上,補足資訊安全的不足。
為了讓電腦初學的新手容易使用,自由軟體鑄造場同期推出 Wow! USB VirusKiller。功
能與 Wow! USB Protector 相同。唯在偵測出隨身碟病毒或可疑程式時,Wow! USB
Protector 提供多種選項供使用者選擇,而 Wow! USB VirusKiller 則視情形自動幫助使
用者採用不同的方式,如偵測出隨身碟病毒時 Wow! USB VirusKiller 會自動刪除,以避
免使用者在選項名單上產生疑惑。需要注意的是,兩套程式不可同時安裝。
由於兩套程式的圖形介面差不多,接下來的範例將以 Wow! USB Protector 中文版的圖為
例,不同的部分將會特別說明。
Wow! USB Protector 與 Wow! USB VirusKiller 比較表
====================================================
程式 Wow! USB Protector Wow! USB VirusKiller
---------------------------------------------------
適合對象 了解隨身碟病毒的使用者 電腦初學的新手
偵測出隨身碟病毒 多種選項供使用者選擇 自動刪除惡意程式
偵測出可疑程式 多種選項供使用者選擇 提出可疑程式檔案的警訊
專案網址 http://rt.openfoundry.org/Foundry/Project/Download/?Queue=905
http://rt.openfoundry.org/Foundry/Project/Download/?Queue=906
==================================================
開始安裝 Wow!隨身碟防毒
兩款輔助安全工具的安裝方式相同。首先,下載程式並解壓縮,並執行資料夾內的
install 執行檔。視窗畫面如下,
圖 1
選擇「開始安裝」即可安裝完成。
安裝完成後,重新啟動電腦使 Wow! USB Protector 正常運作。啟動後會在 Windows 系
統常駐列(通常在螢幕右下角)見到如下的小圖示,
將滑鼠游標移到上方,會出現 Wow! USB Security 1.0.3。
圖 2
對此圖示按下滑鼠右鍵,會有「Options」、「About」與「Exit」等三種功能選項。
(圖3)
Wow!隨身碟防毒常駐功能選項
=============================================
選項 功能
---------------------------------------------
Options 開啟管理介理(後續會介紹)
About 程式說明
Exit 結束程式
=============================================
== 學習手冊 ==
安裝完成後,只要作業系統插入隨身碟時,就會自動掃描隨身碟是否含有病毒。
圖4
若 Wow! USB Protector 發現有病毒或可疑程式時,會有警告視窗並提供使用者選擇處理
的方式。
圖5
第一個欄位為程式名稱,在每個檔名後面的欄位則是判斷結果。如果不確定是否為病毒則
會顯示「未知」。反之,若偵測的結果是病毒,則會顯示「病毒/木馬」。
接下來可以選擇想要處理的程式,用滑鼠在程式名稱欄位上點選(可多重選擇),最後再選
擇想要的處理方式。
Wow! USB Protector 提供了三種功能選項:「刪除」、「安全開啟隨身碟」以及「離開
」。
==================================================
選項 功能
--------------------------------------------------
刪除 刪除檔案
安全開啟隨身碟 安全開啟隨身碟,可避開隨身碟病毒
離開 忽視警告
==================================================
(表6: Wow! USB Protector的功能選項)
若使用的是 Wow! USB VirusKiller,在發現隨身碟內有病毒時,會自動幫使用者刪除。
圖6
若發現隨身碟內有可疑程式時,則會提供警訊視窗。
== 管理手冊 ==
Wow!隨身碟防毒提供簡易的管理介面,請直接在系統常駐列(通常在螢幕右下角)的 Wow!
USB Security 小圖示上按滑鼠右鍵,選擇「Options」即可開啟。
圖8
管理介面功能說明
=================================================
選項 功能
-----------------------------------------
啟動保護 啟動監控程式
停止保護 結束監控程式
每次開機時自動啟動 每次開機時自動啟動監控程式
每次開機時不要啟動 每次開機時不要自動啟動監控程式
白名單 設定合法的程式名單
設定自動更新的時間間隔(小時) 設定自動更新惡意程式病毒碼的時間間隔
更新病毒碼 手動更新惡意程式病毒碼
===================================================
== 測試 ==
為了方便測試 Wow! 隨身碟防毒的功能,我們可以做簡單的測試。
首先下載 TEST_WowUSBProtector [註7]並解壓縮,將解壓縮內的兩個檔複製到隨身碟中
。這只是為了測試 Wow!隨身碟防毒的測試檔,並不是真的病毒。此測試檔正常的執行畫
面如下,
圖9
最後重新插入隨身碟,即可開始測試 Wow! 隨身碟防毒的功能。若 Wow!USB Protector
有偵測出來時,會有如下畫面,
圖10
若是 Wow!USB VirusKiller 則是,
圖11
== 移除 Wow!隨身碟防毒==
移除程式必須到預設的安裝路徑下,執行 install 執行檔。Wow! USB Protector 預設的
安裝路徑在 %SystemRoot%\Program Files\WowUSBProtector,通常是 C:\Program
Files\WowUSBProtector。而 Wow! USB VirusKiller 預設的安裝路徑在
%SystemRoot%\Program Files\WowUSBVirusKiller,通常是 C:\Program
Files\WowUSBVirusKiller。
圖1
選擇「移除程式」,最後重新啟動電腦即可移除成功。
結語
Wow!隨身碟防毒系列採用開放源碼 GPL3 的授權釋出,可自由執行、研究、修改與散布。
公司與個人皆可按照需求修改程式碼或新增病毒特徵碼。相較於同功能的其它程式,提供
使用者更多的客製化自由。若讀者有意共同開發,歡迎與自由軟體鑄造場交流聯絡。
沒有留言:
張貼留言