淺談隨身碟病毒 (10/06/22更新)

起源

自從某次中了隨身碟病毒，掃瞄不出來就乾脆後重灌系統，但硬碟仍舊無法開啟後我和這傢伙結下了不解之緣~
雖然這已經是有點年紀的病毒種類，但個人覺得對於普通上班族跟學生而言它的危害性和常見性遠高於其他種類的病毒，因此，特地在此整理出對於它相關的一些資料和防治方法。

在講解前要先聲明，autorun 跟 autopaly 是不同的東西，autoplay 一般叫做自動執行，它是當 windows 發現到有新的裝置連線後會跳出的引導程序。autorun 則叫做自動啟動，跳過點擊執行檔直接執行，舉個例子，WindowsXP 的安裝光碟一放入電腦中，會跳出"您希望用哪個程式開啟"的視窗，這即是 autopaly；而開啟我的電腦，直接點擊光碟機的話，則會跳過進入光碟的動作直接啟動XP的安裝程序，這就是 autorun。

若覺得文字太多不想看；或想直接看最速方法，不含下載時間大約只花你1分鐘的，請直接跳到總結~

此文章分為幾個部份：
一、病毒原理解說：被盜用的 autorun.inf
二、病毒預防(一)：向自動執行說不：KB971029、讓 Windows 把Autorun.inf 視為安裝資訊檔、限制 NoDriveTypeAutoRun、停用 "Shell Hardware Detection" 服務、修改MountPoints2的權限
三、病毒預防(二)：幫隨身碟打免疫針：設置無法被刪除的 autorun.inf 或同名資料夾。
四、殺毒軟體：介紹 EFix 腳本編輯使用方式
五、進階：自訂美美的資料夾吧!利用對 desktop.ini 的自訂來觀察隨身碟中是否藏有病毒。
六、總結

一、病毒原理解說：被盜用的autorun.inf

我們先來看看 autorun.inf 的內容到底是什麼：

[autorun]
icon=shell32.dll,13 (隨身碟圖示，可以是.ico、.bmp、.dll、.exe等等)
label=text(隨身碟的名稱)
open=cmd.exe (隨身碟點兩下時直接啟動的檔案)
shell\open=Me(右鍵選單中的名稱(若是病毒的話，很可能就是"開啟"or"檔案總管"等)
shell\open\command=cmd.exe (點選test1選項後要執行的檔案，若是非執行檔ex：.txt，那就要在檔名後多加個"\"再指定用來開啟的檔案)

而 autorun.inf 只在裝置的根目錄下有用(根目錄就是最上層目錄，在我的電腦內直接將隨身碟點兩下進去的地方就是了)
原先是給 CD 和 DVD 安裝軟體時使用，讓人不用在光碟內複雜的目錄找安裝檔，可以讓你直接對光碟機圖示點兩下或右鍵找出選項來輕易完成安裝。

那麼，讓我們看看隨身碟插入電腦後電腦所做的一連串動作吧!

這邊引用網友FYI的解說圖(我重繪過)看看微軟如何把簡單的功能用複雜的流程呈現(笑)

插入隨身碟後：

打開我的電腦後：

由上面的內容可知，點兩下中毒、按著 shift 再開啟也中毒(這只是跳過autoplay 而已)、對著隨身碟右鍵檔案總管也會中毒(這時右鍵選項中的檔案總管其實是已經被 autorun.inf 替換掉，但只要在其他地方開啟檔案總管(ex：win+e)，利用+號跳過就不會執行autorun.inf!!!~)

而另一種常見的傳播方式，會將隨身碟根目錄下的所有檔案隱藏，再創建同檔名而圖示為資料夾(XP版舊圖示，還沒看過vista版的~)的病毒檔案(ex：登山照片資料夾.exe)，雖然只要看看副檔名或在 xp 以上 windows 版本就可以知道是病毒，但大多數人仍然是XP+隱藏副檔名...

此種病毒對於非資料夾的處理方式有幾種，有創建捷徑後把檔案隱藏，但捷徑是指向病毒；一種是刪光光(囧...雖然大多是只是隱藏或不理睬~)；Office 類的話有看過圖示和檔案屬性為 office 文件但副檔名是.exe(可參考這個樣本)

這些偽裝自己的病毒雖然有些蠢且好解決(不要點它們並 delete光光即可)，但仍要當心!不過可以簡單的使用下面第二章介紹的"6. 只顯示 .exe 的副檔名(新增)"來解決這個問題!

而病毒在隨身碟中，只會把自己複製在根目錄中(不用擔心其它子目錄被入侵)，並且設置隱藏和系統屬性；所以要看到它們，你必須在"工具-資料夾選項-檢視"中取消"隱藏保護的作業系統檔案"跟"顯示所有檔案和資料夾"。

若覺得每次都要層層按入太麻煩(我個人平時都是把隱藏作業系統打勾的，覺得隨身碟有問題時才解除檢查)，可以在視窗的標準按鈕列按右鍵-自訂，可用按鈕拉到最下面有個"資料夾選項"，點它一下再按新增即可。

二、病毒預防(一)：向自動執行說不

要說明的一件事，我所說的"預防"並非指不會中毒，而是讓病毒不會"隨身碟圖示點兩下就中"，讓你可以安心的打開隨身碟在去做查殺的動作!!而分成兩部份的電腦端和隨身碟端，是做兩道防線用，避免其中之一被破解時兩邊同時失效這樣。
雖然說大部分原理都不簡單，但執行一次後永遠受用~何樂不為?
一般來說選其中一像操作就能達成預防的效果了，我這人是使用方案5，但選擇什麼又怎麼做下一步就看您自己的想法了。

1.KB971029
效果：

硬碟機： Autorun 有效。  卸除式媒體裝置： Autorun 終止。  Autoplay： 有效。
微軟的更新，取消執行卸除式磁碟機的 autorun.inf，但光碟機的仍能用：KB971029

2.讓 Windows (csrss.exe) 把 Autorun.inf 視為單純的安裝資訊檔：NOAUTRUN.REG
以下方法來自於 Nick Brown's blog： Memory stick worms
任選一即可!

A.下載 NOAUTRUN.REG 後雙擊匯入。
A'.將以下內容貼到純文字檔案(.txt)後將副檔名改成.reg匯入!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

保險點這個方案還須要再搭配3來用!

3.限制 NoDriveTypeAutoRun：DisableAutorun.reg
效果：

硬碟機： Autorun 終止 。卸除式媒體裝置：Autorun 終止。 Autoplay 有效。
NoDriveTypeAutoRun是在某次微軟的更新後修改它才有用!(目前僅知2008/03/25前修改這個沒用)
任選一即可!

A.下載 DisableAutorun.reg 後雙擊匯入。
A'.將以下內容貼到純文字檔案(.txt)後將副檔名改成.reg匯入!

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=-
"NoDriveTypeAutoRun"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveAutoRun"=-
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=-
"NoDriveTypeAutoRun"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom]
"Autorun"=dword:00000000

這個我個人還沒做完整測試!故先保留自己看法。

4.停用 "Shell Hardware Detection" 服務
效果：

硬碟機： Autorun 有效。 卸除式媒體裝置： Autorun 終止。 Autoplay： 終止。

A.在"開始-執行"中輸入 services.msc
B.雙擊 Shell Hardware Detection，將它停用並把啟動類型改為停用。

這個因為影響廣泛，所以有些網友並不推薦將它停止!

5.修改MountPoints2的權限
效果：

硬碟機： Autorun 終止。 卸除式媒體裝置： Autorun 終止。 Autoplay 有效。

任選一即可!

A.下載iamcj製作的這個批次檔，解壓縮後執行cjDisableAutorunInf.bat

A'.到"開始-執行"中輸入regedit，開啟登錄編輯器。
B.找到機碼：
HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\MountPoints2
2000的話是
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints
C.點選該機碼，按右鍵選擇「使用權限」。
D.新增使用者 Everyone。
E.將使用者 Everyone 的完全控制權限設定為「拒絕」，選取套用，確定警告視窗後離開。

因為 MountPoints2 影響範圍尚無定論，怕誤擋其它功能所以也有網友不推薦它，但我這樣改了2年到現在還沒遇到什麼明確問題，所以我覺得還OK!

6. 只顯示 .exe 的副檔名(新增)

面對偽裝行隨身碟病毒，最好的方法是打開顯示副檔名，但對很多人來說這樣子其實是不小的困擾，所以有人寫出了這個批次檔，讓系統只顯示 .exe 的副檔名，這樣子就算病毒偽裝成資料夾也可以很輕易看出來!!

下載這個，解壓縮後執行"顯示EXE.bat"，解除的話只要執行"NO顯示.EXE.bat"即可

三、病毒預防(二)：幫隨身碟打免疫針

因為在 windos 端 autorun.inf 的操控複雜，所以我們乾脆利用微軟所規定的資料夾內不可有兩個同檔名文件這項規定讓病毒無法創建它的 autorun.inf。

目前沒有任何免疫是能完全預防的，想想看，你能新增一個資料夾或檔案，反向進行你就能刪除它，病毒當然也可能做得到......所以本機的安全保護也要做好!

要聲明!插到有毒的電腦仍會將病毒複製進來，但至少在安全的電腦中可以簡單的點兩下打開隨身碟，開啟後解除隱藏系統檔案後盡情殺毒!!

1.同名資料夾
使用 USBCleaner 設置無法被刪除的 autorun.inf 資料夾，官方網站
單純的設同名資料夾並改為唯讀已經沒用了!現在絕大多數的病毒會先清除同名資料夾的資料夾屬性後照刪不誤，所以得依靠某些程式的特殊功能(雖然很多程式號稱的免疫也只是單純的創建唯讀資料夾而已......)
USBCleaner 是在 autorun.inf 資料夾內設置另一個特殊資料夾，再藉著讓此資料夾的檔名和真正的檔名不同來達成無法刪除!以我長期使用的經驗，目前似乎還沒有病毒能成功刪掉它(頂多是資料夾屬性被消除、解除隱藏及系統而已)；但我最近測試，使用 XueTr 是能刪除成功的!!可見以後還是可能被破解。

2.無法被刪除的 autorun.inf 文件
此方法轉載自 PCZON 的 FYI 網友，但在我手邊的三台電腦和兩款隨身碟上都無法重現，若有人知道詳細的發法，希望能和大家分享一下：

在卸除式磁碟建立無法刪除或變更的 Autorun.inf (FAT16/FAT32)，方法是從磁碟的 Directory Table 找到 "AUTORUN INF" 進入點，然後將第12 個位元組，也就是檔案屬性(00ADVSHR)，原來是0x20，代表 Archive, 改成 0xE5 或 0xE2，按照小弟的實驗，以上技巧在於設定未定義(公開)的位元(Bit6, Device)，導致作業系統無法存取 Autorun.inf (存取被拒)，這個方法不但可以愚弄 Windows XP，也可以通過磁碟檢查，這就達到為卸除式磁碟打預防針的目的，實在是一個聰明的辦法，當然結果並非完全免疫，而是免於自動執行，操作步驟如下：

A.以記事本在隨身碟(或外接式硬碟)建立一個檔案長度為零的 "AUTORUN.INF" (大寫)
B.開啟 Tiny Hexer
C.點選 "File -> Disk -> Open drive..."
D.選擇卸除式磁碟代號, "Load" 輸入 "64" -> OK, 數字愈大, 讀取愈快，但可用空間會更小...
E.按下 Ctrl-F, 輸入 "AUTORUN INF " (有兩個空格), "Find text" 打勾, 點擊 "Find"
F.點擊 "Yes to All"
G.找到目標後, 以32 位元組為單位(邊界), 確認檔名起始於第一個位元組, 且最後六個位元組為零
H.紀錄標題所顯示的 "sectors" 起始位置
I.關閉檔案, 重新載入, "Load" 輸入 "1", "First sector" 輸入以上起始位置 ， OK
J.找到目標後, 將 "AUTORUN INF " 改成 "AUTORUN INF@"
K.儲存並退出隨身碟
L.重新插入隨身碟, 嘗試讀取, 更名或刪除 "AUTORUN.INF"

這邊再提供CCF論壇的LeoDou網友的另一個方法：

用 Winhex 打開優盤，定位到 AutoRun.inf 文件，可以看到文件後面是一個空格，中間也是一個空格，試了一下，改中間的空格不行，這樣文件名就改了，把後面的空格（20）改為 （E5）——成功。
文件名沒改，但這個文件刪不掉也沒法改名！

以上方法是針對已知媒體打預防針, 若本機插入陌生人的隨身碟, 則仍有中毒之虞, 故本機仍應預先做好防毒之準備。

四、殺毒軟體：介紹 EFix 腳本使用方式

我並不是很想推薦常駐行的隨身碟病毒安全軟體，畢竟一天下來頂多插拔個十幾次，每次使用前都要等十幾秒掃瞄。為了這少少的使用結果平時得浪費資源在常駐軟體上實在不划算!!若不常駐而每次插入時才開啟掃瞄那花更久的時間(還有可能忘記...)!!

與其這樣消耗電腦資源、浪費時間和降低操作便利性還不一定擋的住病毒，到不如花點時間在預防上還更加值得。

那中毒的話呢?怎麼殺??很可惜的是我只相信手動殺跟 EFix(爆)

以下只是我個人的經驗，當然每個人遇到的狀況可能都不太相同!!

因為其它軟體都常在我可見範圍內失誤；小紅傘、avast和諾頓在沒解除隱藏系統資料夾的狀況下常常掃不到毒，雖然說解除就掃的到了但都已經花時間去解除了乾脆手動殺算了...avg測試還不夠久不敢下定論，usbclerner、Wow! USB VirusKiller 被我淘汰了...都已經是專殺還查不到病毒實在不應該!，而卡巴則是少數有效的防毒軟體(至少在這幾年中還沒看他出包過)(撇頭推薦)但我很討厭它對於inf完全不分析，管它是預防是自己設定還是中毒見了就砍的機制...

若要防禦很強大的話，Wow! USB VirusKiller是很不錯的，雖然有殺不到毒的經驗，但還沒遇到它擋不下autorun.inf過(雖然得讓它一直長駐就是了。)
要是中毒而且舊防毒掃不掉的話，目前免費軟體中只有 EFix 還沒讓我失望就是了~

手動以後再補充(逃)

在此要補充舊版的 EFix 的腳本功能，若是你自己查出病毒位置但防毒認不出來，可用這個功能手動殺，但若非真正瞭解自己在做什麼的，作者強烈反對你使用此功能!以下轉自作者的介紹：

Script
File：
Reg：

其中 Script 是腳本啟動程序，沒這段文字腳本是不會執行的請務必注意
再來是 File：
File 這一部分是裡面是你要刪除的檔案
比如像下面：

File：
C:\Windows\system32\1.exe
C:\Program Files\debug\12345678.dll

類似像上面的寫法，注意萬用字元不可使用，會有問題

再來是 Reg：
Reg 的寫法和一般直接用 Reg 檔匯入的方式一樣
寫法是這樣

Reg：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""

上面的 Reg 寫法我說明一下
首先是 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
這一段的意思是將 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
機碼內的 IMJPMIG8.1 這個字串值刪除，刪除就是用"-"

再來是
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
這一段的話是表示將 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
整段機碼刪除，包含底下所有的字串值和子機碼
而 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""
這一段是表示將 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 裡面的 appinit_dll 這個字串值內容變空白但不刪除這個字串值

這樣說應該可以瞭解吧....Reg 的登錄檔寫法大致上是這樣
以上面的範例來看所有寫完之後的文字範本就像底下

Script
File：
C:\Windows\system32\1.exe
C:\Program Files\debug\12345678.dll

Reg：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""

就會變成像上述文字的格式
ok....這時就到 EFix 資料夾內部執行 Runthis.bat 這個檔案

當執行完畢之後 EFix 資料夾內會產生兩個檔案，一個為 Reg.txt，一個為 File.txt
其中 Reg.txt 的內容為

Reg：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""

File 的內容為
File：
C:\Windows\system32\1.exe
C:\Program Files\debug\12345678.dll

發現了嗎？就是 Script 腳本裡面的 Reg 和 File 部分分離了
這時腳本程序就已經完成

再來就是在執行一次 EFix，就可以發現報告多了
move file c:\windows\system32\1.exe ==> c:\efix\backup\files\c\windows\system32\1.exe.vir
如上面這一類的
這就表示腳本內的檔案成功觸發了
但由於這邊刪除檔案是使用 Movefile 的關係，所以必須要重新開機之後檔案才會被刪除

基本上腳本的使用方式大致就是這樣...以後可能會改或新增，但大致上的使用方式就是這樣
有興趣自己來的可以試試，但對登錄檔不熟的人請勿輕易嘗試以免造成無法彌補的遺憾。

五、進階：自訂美美的資料夾吧!

自訂desktop.ini 觀察隨身碟中是否藏有病毒。

花了大量的時間總算讓電腦和隨身碟都預防好了(在此使用製作資料夾方式)(雖然實際操作不用2分鐘~)，但要是讓病毒複製進來總覺得讓人不爽，每次要刪除都得解除來解除去的花時間檢查，要是沒檢查結果點到了那種偽裝自己成資料夾的病毒那麼又前功盡棄......。有沒有方法讓人能"隱藏系統資料夾又能觀察的到有沒有中毒"呢?那就是這個章節要介紹的啦~~

先講解個和 autorum.inf 有點像的東西 desktop.ini!
來看看它的內容：

[.ShellClassInfo]
IconFile=(資料夾圖示位置，支援絕對路徑，可省略硬碟名稱 ex：\Windows\system32\SHELL32.dll)
IconIndex=0
[.ShellClassInfo]
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
Attributes=1
IconArea_Image=(資料夾背景圖片位置，支援絕對路徑)
IconArea_Text=(資料夾內字體顏色，不輸入即為黑，RGB色碼 ex：黑色 0x00FFFFFF、藍色0x00FF0000、青色0x0000FF00、紅色0x000000FF、紫色0x00C000C0)

[AveFolder]
IconArea_Image=(vist版資料夾背景位置，不支援絕對路徑!!!)
ShadowedText=1(字體陰影)
Recursive=0(字體顏色)
TextR=0
TextG=0
TextB=0

把這個改好放在"系統"資料夾內，即可有個人專屬美化的資料夾囉~
囉唆一堆...重點在這"系統"，要讓 desktop.ini 有作用的資料夾必須有"系統"屬性!
想起了沒??
沒錯~就是利用病毒會把 autorun.inf 資料夾的屬性給砍掉的特性；我們可以先自訂 autorun.inf 資料夾的圖示(背景什麼都是改好玩的~，ps.win7不支援背景!)，若有病毒嘗試進入隨身碟創建autorun.inf，那麼這個 autorun.inf 資料夾系統屬性就會消失變回普通的圖示，如此一來就可以知道有病毒在隨身碟中了!(若本機預防作和隨身碟免疫都沒被破解，就算防毒軟體掃不出，手動砍一砍就夠了~)
若我們事先先把隨身碟中的資料夾通通都設定成漂亮的圖示，遇到那種"偽裝自己"的病毒也立刻現形(因為病毒只會偽裝成預設的資料夾圖示...真正的資料夾就被隱藏起來了)!!

附帶一提，病毒只會影響根目錄中的資料夾，所以其它子目錄就不用修改了(除非你愛美XD)

那嚜，最關鍵的"系統屬性"怎麼設呢??

怕麻煩可以去下載 Attribute Changer，安裝這個程式後對資料夾右鍵選單中會多出個 "Changer Attributes..."，點選它就會看到進階的資料夾屬性設定，包含可以設定唯讀、隱藏、保存、系統、壓縮、索引(由左上到右下)，還可以修改資料夾創見、修改日期等等；在此我們只需要將系統前面的筐筐打勾(按兩下)。

不想安裝一堆軟體?我們可以利用系統預設的 attrib 指令來做到：

首先按"開始-附屬應用程式-命令提示字元"開啟 CMD
輸入以下內容後按 ENTER
Attrib +r "你的資料夾路徑"(+r代表增加系統屬性，+s代表增加隱藏屬性；反之亦然)
Ex：D槽裡Autorun.inf資料夾增加系統屬性
Attrib +r "D:\Autorun.inf"

我個人較喜歡裝軟體，一來我覺得這是理所當然的功能，二來才不用每次從學校拿隨身碟回到家後還要打一堆指令~

在刪除時，不太需要擔心刪到重要的系統檔案(我是說隨身碟喔!!硬碟就不能亂刪!!!)因為從temp到垃圾桶的資料夾還有*.com 預設上通~通不會也不應該出現在隨身碟根目錄中。看到的話，檢查下是不是.exe或是link或是.com等等~反正不是你的就刪啦~

還有，隨身碟的根目錄中最好不要直接放檔案，一則較整齊，二則某些病毒可能會把根目錄中的 office 及 .exe 大砍特砍，三則當看官你要手動殺毒時還要判斷哪些是病毒哪些不是啟不麻煩?。

六、總結

總算結束莫名冗長的講解了(擦汗)
若看官是沒看完資料或看到現在已經把前面忘光光的，讓我直接將重點一次打完吧!(遭毆)(但這些防治方法很多是建立在瞭解原理之上，還是希望各位能多看看~)

1. 若是不清楚隨身碟中有無病毒且沒做預防，那麼可以用檔案總管的樹狀目錄點"+"跳過自動執行來進入隨身碟內檢查。
2. 安裝更新 KB971029
3. 下載 NOAUTRUN.REG 和 DisableAutorun.reg 後雙擊匯入(警告視窗直接確定即可)
4. 下載 usbcleaner，用它來免疫隨身碟(這裡是我個人提取的本體，除了免疫外其他功能一率無法使用)
5. 安裝 Attribute Changer，對隨身碟中的根目錄中的 autorun.inf 資料夾 "右鍵-Changer Attributes..." 勾選 system (系統屬性)，後下載這個把它解壓縮後的兩個檔案放入 autorun.inf 資料夾中，重新整理後，若是有開啟顯示系統檔案，因該會看到它的圖示變成一個驚嘆號
6. 以後若是看到 autorun.inf 資料夾變回普通的圖示，那很有可能有病毒潛藏在隨身碟中，解除"隱藏系統檔案"和"顯示所有隱藏的資料夾和檔案"後把不屬於你的東西通通刪掉即可。

目前隨身碟病毒仍然非常氾濫，但經歷多年了仍然毫無特殊技術且害處一堆的垃圾病毒!(蝗蟲型的、亂砍檔案的、木馬的、刪驅動程式的、盜帳號的、刪掉網路卡驅動的)因此希望能多推廣對它的徹底防禦(希望沒因為打太多成了反堆廣就是了)能稍稍降低這種病毒的威脅!
共勉之~

若此篇文章有錯誤或者無法重現的部分，歡迎提出來討論，若OK我會盡快修正文章~

資料來源：
pczone防毒防駭版8樓、17樓、23樓、39樓、40樓、48樓

ClassiClub ForuM精品論壇
Autorun.inf Entries
EFix腳本編輯使用方式
indeepnight的IT部落格： 自動執行的測試（Testing Autorun）
Nick Brown's blog： Memory stick worms

《2010》免費的資安軟件、工具（防護更全面,免費可以用的比付費還奔～）

有長期在看小舖的讀者一定記得銘在去年暑假的時候寫過一篇：

《2009》免費的資安工具（免費的也可以比付費的還奔～！）

時間過的非常快,一轉眼《2010》年已經到來了,

今年各家防毒廠商、專殺工具都推出屬於自己的新殺毒軟件,

若沒錢買防毒,又怕持續使用2009的殺軟會有安全問題,

所以銘特別寫了一篇文章,來跟各位讀者分享,

誰說只有商業軟體才能殺毒，免費的也可以 殺 很大!

今年 2010 年 想使用免費的防毒軟件；資安工具,到底要如何搭配使用呢?,請看以下介紹.

本站介紹以繁體中文為主要作為介紹,畢竟會看這篇文章通常都是初階使用者,所以銘為了讓免費殺軟貼近使用者,會特別篩選不錯、繁中的軟件,請各位不用擔心.

※以下介紹的防毒軟件皆為免費、家用版（免錢）,請不用擔心版權問題.

------------------------------------------------------------------------------------------

免費防毒軟件如何選擇?（主殺；選擇一個即可（否則會相衝））：

本區為電腦防毒軟件中的主殺區,銘建議主殺區只需安裝一套即可,多裝並沒有比較好,反而會拖垮電腦速度,且會有許多問題發生E.x.互掃隔離區、不相容。

------------------------------------------------------------------------------------------

推薦第一款：（未依照殺軟強弱排名；推薦程度做編排.）

『防毒軟件名稱』：A-squared Free 4.5

『防毒軟件語言』：繁體中文（預設為：英文,內建21國語言.）

『防毒軟件下載』： 下載點1、下載點2 (擇一下載即可)

『防毒軟件介紹』：這款防毒軟件是非常老牌的免費防毒,A-squared Free推廣方式跟小紅傘相近,開放免費防毒有需要在購買付費防毒,A-squared Free今年的殺毒能力非常不錯,且有推出最新版本 - A-squared FreeV4.5 內建21國語言（包刮繁體中文）,這款軟件值得使用看看.

『A-squared Free使用教學』：《請參考重灌狂人教學‧點我進入觀看教學》

※A-squared Free有推出新版本 - 4.5版,免費版本依然在,且A-squared Free今年的殺毒表現非常的不錯,若有想要使用免費工具者可以試用看看.

※A-Squared Free 並沒有常註防護功能,請勿單獨使用,建議一定要搭配COMODO防火牆. 感謝：AVPClub - FCCMA 補充!

------------------------------------------------------------------------------------------

推薦第二款：（未依照殺軟強弱排名；推薦程度做編排.）

『防毒軟件名稱』：Avira AntiVir 9.0 繁體中文版

『防毒軟件語言』：繁體中文

『防毒軟件下載』：《點我下載》

『防毒軟件介紹』：Avira就是台灣人耳熟能詳俗稱為小紅傘的防毒軟件,一直以來都是英文介面的小紅傘,終於在今年吉瑞科技與德國總公司爭取下,正式釋出小紅傘免費版繁體中文版本,剛開放一天就突破20000人次下載,目前即將突破15萬人次的下載次數（小小吐槽一下載點還在開放下載那天因為伺服器無法負荷而掛載..）,小紅傘一直以來都是一款很強的殺軟,許多人喜歡把他放在主殺or輔殺的位置,因為小紅傘的高偵測氯有時候甚至超越一些付費的商業防毒,銘個人目前及是使用這款,誤殺率有點高!,不過殺毒能力也蠻強的（抓了幾隻MSE留下來的漏毒）,這款推薦各位使用.

『Avira AntiVir使用教學』：《請參考重灌狂人教學‧點我進入觀看教學》

※銘個人目前是使用這款,因為期待很久了,銘英文不好大家都知道,所以等繁體中文版本出來挺久的..,有興趣歡迎加入Avira的使用門下,今年還未推出Avira10系列,目前德國廠商已經在測試了,預計過不久也會推出.

------------------------------------------------------------------------------------------

推薦第三款：（未依照殺軟強弱排名；推薦程度做編排.）

『防毒軟件名稱』：Microsoft Security Essentials

『防毒軟件語言』：繁體中文

『防毒軟件下載』： 《點我下載》

『防毒軟件介紹』：Microsoft Security Essentials（以下簡稱：MSE）是免費殺軟的新起之秀,也是微軟今年的防毒新軍,2007年微軟開發的防毒被喻為最爛的防毒軟件,2009年又重新在起,MSE在各項表現都有不錯的能力,免費版本也很夠力,偵測率也非常的不錯,且整體的風格非常簡潔,後台設定也非常少,非常適合初階使用者使用,

『Microsoft Security Essentials使用教學』：《請參考休閒小舖教學‧點我進入觀看教學》

※MSE為今年新的免費殺軟,各項能力都非常不錯,使用教學有詳細介紹!

------------------------------------------------------------------------------------------

免費防毒軟件（主殺）總結：

今年免費防毒市場有非常大的突破,各家廠商皆有新的政策、版本、軟件,其實銘真的認為,現在的免費殺毒可能已經超越貴鬆鬆的付費殺軟.

銘個人推薦順序（僅供參考,沒有任何公信力）：

1.Avira AntiVir 9.0

2.Microsoft Security Essentials

3.A-squared Free 4.5

------------------------------------------------------------------------------------------

搭配主殺軟件使用讓主機更安全（輔殺）軟件：

※本區為可以搭配主殺的免費防毒,建議選擇一款做為輔殺,輔殺不會與主殺相衝,這點請不用擔心

------------------------------------------------------------------------------------------

輔殺推薦第一款（未依照殺軟強弱排名；推薦程度做編排.）：

『輔殺防毒名稱』：AVG Anti-Virus Free 9.0

『輔殺防毒語言』：繁體中文

『輔殺防毒下載』：《點我下載》

『輔殺介紹』：AVG Anti-Virus Free（簡稱AVG）,AVG可以當做主殺也可以當做輔殺,銘建議放至於輔殺的位置,AVG在輔殺這方面也非常的強,可以搭配主殺一起使用.

『AVG輔殺使用教學』：《請參考重灌狂人教學‧點我進入觀看教學》

※Avg老牌免費防毒了,偵測能力普普通通,適合作為輔殺.

※AVG有即時監控功能,若有安裝主殺,還想再安裝AVG的話建議關閉即時功能or關閉主殺的即時監控功能.

------------------------------------------------------------------------------------------

輔殺推薦第二款（未依照殺軟強弱排名；推薦程度做編排.）

『輔殺防毒名稱』：PC Tools AntiVirus 6.1

『輔殺防毒廠商』：Spyware

『輔殺防毒語言』：繁體中文

『輔殺防毒下載』：《點我下載》

『輔殺介紹』：PC Tools AntiVirus（以下簡稱PC Tools）,PC Tools輔殺非常強,專門在移除間諜程式、木馬程式、廣告病毒、首頁綁架,銘有實際使用這款免費的輔殺,PC Tools的能力非常不錯,中了廣告病毒、首頁綁架可以嘗試使用這款做解毒.

『PC Tools輔殺使用教學』：《請參考重灌狂人教學‧點我進入觀看教學》

※Spyware也為輔殺軟件中的老牌,能力中上。建議掃描完病毒就可以關掉.

------------------------------------------------------------------------------------------

搭配主殺軟件使用讓主機更安全（輔殺）軟件總結：

輔殺部分建議使用者自行選擇,使用習慣為主.所以不做推薦排名.

------------------------------------------------------------------------------------------

電腦連結網路空空,電腦涼涼的裝一道牆擋住吧（防火牆）：

雖然防毒軟件幾乎都有即時防護功能,不過對於DDos,洪水攻擊,這類功能通常普通殺軟幾乎都不會有辦法主擋,這時候 就需要另外安裝 防火牆 一定有讀者想問：Windows內建不是就有防火牆麻?,Windows的防火牆屬於單項的,且沒有HIPS功能（主機自動式防禦）,Windows內建防火牆只有辦法阻擋比較老型的攻擊手法,為了預防萬一建議安裝一道牆吧.

※防火牆建議搭配主殺防毒軟件共同守護電腦.

------------------------------------------------------------------------------------------

推薦第一款：

『防火牆名稱』：COMODO 3.13

『防火牆語言』：繁體中文

『防火牆下載』： 32位元版（一般下載這個）、64位元版（64位元系統專用）

『防火牆介紹』：COMODO在台灣算是比較不有名的防火牆,通常一般使用者都認為只需安裝防毒軟件就安全了,且COMODO在台灣並沒有代理商,可是在台灣、對岸的資安論壇這款防火牆很奔的,COMODO是一款免費的防火牆,且還內附HIPS功能,整個就是超值,且防護效果不錯,DDos、洪水攻擊 都有辦法有效的阻擋,且會過濾電腦中的動作；網路上的行為,算是一款全能的免費防火牆.

P.s.安裝時建議不要安裝COMODO的防毒軟件軟體,因為聽說COMODO的掃描誤判很高,所以只建議安裝防火牆、HIPS(Defense+)即可.

『COMODO使用教學』：尚未有教學

※不建議安裝掃毒功能,其他皆使用預設即可＠＠.

------------------------------------------------------------------------------------------

電腦連結網路空空,電腦涼涼的裝一道牆擋住吧（防火牆）總結：

目前擁有HIPS的免費防火牆比較少,比較知名、好用的就是COMODO,且能力非常不錯,只是有點吵而已,常常提醒使用者是否要讓軟體執行,這點對初階使用者比較不方便,跳出選擇視窗可以參考別人得˙選項,這也是COMODO的一向非常不錯的功能.

------------------------------------------------------------------------------------------

雜雜輔助專殺殺毒小工具：

以下推薦的小工具通常應該都是網路上的一些程式語言比較高強的人寫出來的小工具,專門用於專殺某類病毒 E.x.KAVO、隨身碟病毒.

------------------------------------------------------------------------------------------

推薦小工具第一款：

『專殺小工具名稱』：Kavo_Killer 5.4

『專殺工具語言』：繁體中文

『專殺工具下載』：《點我下載》

『專殺工具介紹』：由張書維大大開發的隨身碟病毒專殺軟件,比較適合初階使用者使用,且檔案不大,適合放在隨身碟中帶著走,能力也算ok,可以修復偽裝資料夾病毒,也支援免疫功能,算是一款非常不錯的隨身碟病毒專殺工具,非常推薦下載來使用、放在隨身碟中帶著走.

------------------------------------------------------------------------------------------

推薦小工具第二款：

『專殺小工具名稱』：Wow! USB VirusKiller 0.80

『專殺工具語言』：繁體中文

『專殺工具下載』：《點我下載》

『專殺工具介紹』：這款軟件一樣是由國內的開發者開發的,這款軟件其實說明了,就是隨身碟病毒的防火牆,他會在USB插上時自動掃描,有點類似防火牆,建議可以安裝,若有跟朋友借來USB的時候,就可以安心插上,因為即使有病毒Wow會即時移除.

------------------------------------------------------------------------------------------

雜雜輔助專殺殺毒小工具總結：

這些小工具可以搭配殺軟一起使用,更能增加電腦安全性.

------------------------------------------------------------------------------------------

總結：

免費資安工具介紹到這邊也介紹了幾十款,

其實好用不好用都在於使用者,

沒有一款能100％殺毒的防毒軟件,

安裝防毒只是預防而已,

現在防毒軟件不一定要購買防毒,

防毒一套授權一年也要一張小朋友左右,

若能節省起來購買、投資 主機、好一點的顯示卡,也算是不錯,

且 免費的防毒軟件真的越來越強,甚至有超越商用軟體的趨勢,

不要迷信付費的比較好, 大家一起喊：免費的資安軟件也可以用很奔!

而且重點是這些完全不會有法律問題,

銘現在也是脫離使用盜版（去年是使用NOD32找ID）,不僅違反智慧財產權,

又很麻煩,

現在改用免費防毒軟件,不僅方便也不用到處找ID,更不用怕帳號密碼被黑掉,

一舉多得,

引用2009我寫的一些文字：

要問我能100％防病毒嗎？
實際上是不可能
任何在強的防毒軟件都有可能讓病毒逃過
所以我才介紹這麼完善的輔助工具
輔助各位使用者
這些軟體算是我本人使用上的一些經驗
以及安裝必定幫別人裝的！！
這些軟體 版權屬於原作者
銘在此保證 以上此軟體絕對不會要到各位一毛錢
不過 免費固然有免費的不好 見仁見智罷了
資安這種東西
防不勝防
科技日新月異 沒有人能保證能100％防毒（（除非你不用網路不插隨身碟不使用數據機不使用硬碟 ←或許能100％不感染病毒！
若想要這種神人級防毒抱歉銘這邊沒有…請到別處找
資安唯有我們主動防禦！   才能降低感染性
不過 防病毒最重要的就是 『正常的使用習慣與規律』才是防病毒的最佳途徑
不然你像銘一樣天天上大陸網站
想要不中毒 似乎非常難對吧！？

可是 - 我們能事先預防

～End～

------------------------------------------------------------------------------------------

本文原文發佈於：休閒小舖 www.1cc.biz

原文撰寫：銘

本文同步發佈於：休閒小舖、初心者站長論壇、AVPClub.

本文歡迎全文轉載,轉載時請勿拿掉此欄版權欄,請勿將此文章佔為己有.

※：此文有可能與事實不相符合,若測試過程、撰寫內容有誤,歡迎指正,本人會虛心接受並作修改.

微軟免費防毒Microsoft Security Essentials繁體中文版使用心得。（另公開MSE繁體中文版載點）

前一陣子狠紅的Microsoft Security Essentials（以下簡稱）微軟免費防毒,掀起了防毒界的一陣風波,

銘當然也有去使用歐,現在當然也是繼續使用呢!!

銘最近這一陣子都很懶+狠忙都沒空寫測試文

今天終於決定拿MSE來做題材,為各位介紹這款掀起防毒界風波的微軟免費防毒～

當然也會公布MSE繁體中文版載點提供給各位下載歐:))

廢話不多說先來看看MSE這防毒有啥好料～!!.

-------------------Microsoft Security Essentials繁體中文版軟體資訊-----------------

軟體名稱：Microsoft Security Essentials

軟體語言：多國語言版（本站專屬提供繁體中文版）

軟體性質：免費軟體

軟體歸類：殺毒軟件

軟體開發廠商：微軟

軟體大小：9MB（8.41MB）

軟體系統支援：支援系統：Windows所有系列.

軟體官方網站：《點我進入》

軟體載點：《點我下載》

※檔案放置空間：XUN6

※MSE繁體中文版目前官方未公布,此版本為MSE開放之時官方不小心洩漏-繁體中文版之安裝載點,銘決定於2009的最後一天公開,歡迎大家一起使用MSE免費殺軟.

※MSE繁體中文版並非本站獨家公開,Google一下會有很多文章,本站並沒有獨家公開歐:)).

------------------------------------------------------------------------------------------------

一、安裝Microsoft Security Essentials繁體中文版。

1.雙擊安裝檔案：

※雙擊下載來的安裝檔（請先壓縮）- Microsoft Security Essentials-XP32bit.exe

2.安裝精靈說明：

※廢話一堆而已,不過這張圖就可以證明真的是中文版的歐:)),其實銘為了要把安裝畫面找出來...把我的MSE順便解除安裝重新安裝一次樂...（犧牲小我完成大我（誤））,看完安裝精靈說明（正常應該大家都不會看）直接按下一步拔.

3.MSE軟體授權條款：

※這張圖一樣是廢話一堆而已,如果真的比較害怕銘、MSE會偷+啥料進去可以詳細閱讀（微笑）,看完（通常沒人會Look）,就直接選擇接受拔.

4.程式驗證Windows用戶：

※唉...Windows盜版用戶可能到這邊就可能無法看到下一個安裝介面了...,啥?,沒錯這就是WGA認證程式..微軟這招可說是高招...,這個步驟使用盜版的用戶請詳細思考是否要按下驗證微軟為了打擊盜版,直接在MSE的安裝程式中加入WGA驗證- -,所以盜版用戶們請詳細考量是否要跟銘一樣繼續用MSE,銘家中的XP是老爸去買正版的,所以可以放心點xD*,如果決定要安裝了,請跟銘一樣大膽的按下驗證拔.

※盜版用戶請詳細考慮,到時候有可能MSE沒安裝成功作業系統倒是被鎖掉了 - -,這銘也不能幫你樂歐,被鎖別來找我歐... 。

※它正在驗證中,銘是正版用戶就不用怕會被鎖了,如果你不是正版用戶請燒香祈求上天保佑拔...。

※哈哈銘是正版用戶辣:)),如果真的有幸看到這個視窗,銘先恭喜你摟:),過大約3～5秒會跳至下一個視窗

5.開始安裝：

※Fun心～這邊不需要燒香拜佛歐:)),大膽的把安裝給它壓下去.

※就耐心的等他幾分鐘拔.

※看到這邊有沒有狠感動啊?,歷經千辛萬苦終於完成安裝樂（泣）,大力的把完成壓下去拔.

6.進入程式主介面開始更新、掃描：

※剛剛上一步驟按下完成後,立即會跳到程式更新視窗...,剛開始他會先搜尋請等他一下... - 有風險（不代表電腦有病毒而是未更新+未進行第一次掃描而已不用擔心更新完畢會恢復低）

※搜尋完畢他就開始下載了...,大家可能會發現 挖靠第一次更新怎這麼久,其實銘本來解除安裝以為更新定義檔會在（上次有解除安裝過）,所以看到要重新安裝定義檔整個傻眼...因為MSE第一次的更新抄慢...要將近1H...請各位慢慢等拔,第一次而已,不用緊張- -.

※看到這張圖片的時候其實時間已經過了1h了...,因為不知道怎樣我的主使用者一直無法更新,（不知道是不是COMODO的關係...）,所以我就跳去另外一個使用者更新看看,終於可以更新了（感動）,不過真的更新速度有夠給它慢的慢 - -,不過免費的不用白不用....。

※更新完畢後,沒多久又會出現有風險的紅色條狀,因為MSE需要你進行第一次的掃描,按下快速掃描即可,掃描完畢就不會在出現樂:)).

二、MSE介面、功能看看看：

簡略說明：

MSE防毒軟件介面共分為四個區域分別是 首頁、更新、歷程記錄、設定,以狠簡潔的風格呈現給使用者.

1.MSE主視窗（首頁）：

※有沒有嚇到的感覺,怎樣?簡潔到誇張拔,主視窗分為四個部分 -

即時防護是否有開啟監控：狠純粹就是監控是否有開啟即時監控,這個有好處,當即時監控程序被病毒毀壞這邊會立即出現（拍馬屁辣,每個防毒馬都有（冏））.

更新定義檔是否最新：也是很平常的一個功能,監控是否有更新到最新更新.

掃描選項：選擇掃描的方式,分為以下三種 -

快速掃描：掃描一些系統中比較重要的區域例如系統資料夾

完整掃描：掃描系統中所有檔案

自定掃描：自定想要掃描的區域Ex.C:\、D:\

掃描排成設定：排定要定期掃描的時間※銘沒有設置.

說明：說明文件而已. ※離線說明文件預設為簡體中文,下方會教你如何繁化簡體中文的離線說明文件.待會教繁化說明0.0

2.更新：

※嘿嘿,直接引用上面的圖片,這邊就是MSE防毒軟件更新的地方,也是呈現非常簡潔有力的風格,第一次更新會特別慢請不用擔心,第二次之後就會變得比較正常樂!!.

3.歷程記錄：

※歷程記錄專門放MSE偵測到病毒、隔離到病毒的紀錄,可以在這裡找到被刪除的檔案,若不小心重要檔案被誤刪、隔離,可以在這邊做恢復.

4.設定：

※微軟真的是想搞抄簡潔風...連後台可以給使用者自行設定的選項也是少的超級可憐,之前還蠻期待MSE設定可以多一點東西的說,一一來介紹後台設定的功能拔.

排程的掃描：這邊可以設定讓MSE每週固定時間自動進行電腦掃描,也可以選擇掃描的類型,銘都懶得掃毒所以把排程掃描就關掉樂,如果屬於那種比較愛安全的可以多少設定一下歐:))

預設動作：這邊可以設定即時監控偵測到MSE要自動選擇的動作,通常銘不建議全部使用建議動作,銘給各位一下我的設定：

嚴重警示等級：隔離（（因為刪除無法復原,若誤判可能導致檔案永遠救不回來.

高警示等級：建議動作（（這邊可以選擇建議動作,比較高階可以自行選擇是否要讓程式運興,若是新手可以直接在建議動作跳出來時選擇隔離

中警示等級：建議動作（（可以自行判斷,如果怕中毒的話可以隔離+上報

低警示等級：建議動作（（這裡還是不建議直接使用允許,畢竟MSE有可能會判斷錯誤歐... 。

即時防護：建議三個都選取.

已排除的檔案與位置：類似白名單功能.

已排除的檔案類型：類似白名單功能.

已排除的程序：類似白名單功能.

※白名單功能：可以排除MSE掃描、即時監控偵測,有些檔案會被防毒軟件誤判為病毒,因為這些程式通常都會修改到系統檔案,所以會被防毒誤判,白名單功能只要把該程式放入白名單中就可以避免被MSE偵測、誤刪.

進階：銘全部有打勾,提供參考.

MSE記憶體佔用篇：

※記憶體佔用量會這麼高是因為有算在虛擬記憶體的平均,虛擬記憶體吃狠大...

-------------------------------------------------------------------------

三、說明繁體中文化：

大家一定覺得說明→取得離線說明那邊的說明書怎會是簡體中文的呢?,其實銘本身也不知道,不過在網路上有抓到繁體中文的離線說明書,並交大家如何導入程式開啟的說明書為繁體中文的.

在繁化之前請先下載網路上已經做好的繁化說明書：

《MSE中文版離線說明書（繁體說明書）點我下載》

↑請先下載MSE中文離線說明書

下載好請先壓縮出來放在桌面上面,

然後點選左下角開始→搜尋→檔案或資料夾→Microsoft Security Essentials→搜尋到後點進去資料夾內→在資料夾內找到另外一個資料夾zh-tw點入→把剛剛下載解壓縮出來的說明書放進去（放至於zh-tw中）→詢問你是否覆蓋?→選擇是→完成

↑造著以上步驟做過後：

將將 -

--------------------------------------------------------------------------------

四、MSE偵測測試：

這就是一般使用者在挑選防毒最會看的一點 - 偵測率,MSE到底偵測率如何呢?眾說紛紜,銘到網路上抓了10隻病毒樣本包刮KAVO病毒、隨身碟病毒、木馬,共10隻病毒,隨機抓的,銘沒有事先測試過,也把即時監控關閉了,銘採用最新的MSE資料定義庫,掃描看看,讓各位還猶豫不決是否該使用MSE的各位看看MSE的偵測率是否達到您的要求.

MSE V.s. 10隻樣本

MSE定義庫資料：

病毒定義檔版本：1.71.1653.0

（最後更新：2009/01/03）

10隻樣本包圖片：

-------------------------------------掃描結果-----------------------------------

掃描樣本數目：10

偵測到：9

偵測率：90％

掃描結果說明：

在掃描中發現MSE的數字亂顯示,害我整個嚇一跳,他說才偵測到三個病毒而已,不過我在開啟樣本包發現只剩下兩隻樣本而已,偵測率還算是不錯,只有一隻樣本沒有查殺到而已,偵測率為90％,還算亮眼的成績.

------------------------------------------------------------------

結語：

MSE到底是好是壞都個有個的說法,銘本身也適用MSE的,可是發現MSE其實很安靜,被我裝MSE的朋友都覺得MSE完全沒有殺毒能力可言,不過經過測試後發現結果不然,沒有要幫MSE說話的意思,不過MSE的表現真的算是還不錯,重點他是"免費"的而且又有中文化可以用,不過MSE的虛擬佔用非常大,不過開機速度沒有拖慢很多,銘現在進到系統大約3～10秒即可連線,MSE在我使用的免費殺軟上也算是不錯的一款,推薦給各位使用,非常簡潔的一款殺毒軟件.

※建議搭配HIPS+防火牆使用

推薦：COMODO、費爾個人防火牆.

--------------------版權信息‧轉載請勿刪除此行-------------------

本文原文發佈於：休閒小舖 www.1cc.biz

原文撰寫：銘

本文同步發佈於：休閒小舖、初心者站長論壇、PHPWind台灣社群、AVPClub、卡飯論壇、台灣論壇.

本文歡迎全文轉載,轉載時請勿拿掉此欄版權欄,請勿將此文章佔為己有.

※：此文有可能與事實不相符合,若測試過程、撰寫內容有誤,歡迎指正,本人會虛心接受並作修改.

--------------------版權信息‧轉載請勿刪除此行-------------------

瑞星防毒軟體送驚喜 - 瑞星2010半年免費使用（官方正版）

今天銘又找到一個新的BBS了＝）

上去挖寶這是當然的...

突然看到這款大陸 知名 防毒軟體! 瑞星2010

我想說 ＝） 挖免費又正版 真是便宜又大碗~

所以發佈上來給有興趣的網友用用摟～

100％純官方正版，不用擔心版權問題（銘最近也都沒在發盜版的）!

※活動隨時有可能結束，請自行注意活動結束時間。

※：瑞星在大陸被罵的很慘，不過銘有一篇文章卻是天天有人在搜尋，我覺得既然有免費又正版的 不失發佈上來的好機會所以決定分享上來

※此軟體為簡體中文，下載之前請先考量!

-------------------------------------------------------------------

《2009》免費的資安工具（免費的也可以比付費的還奔～！）

大家或許沒有錢買防毒軟件

或著...嗯 不想買防毒軟件
不過又想要合法用...

---------------------------------------------------------------------------------------
今天 我來介紹『銘』常用的免費防毒組合提供給初心者站長論壇的會員or小舖讀者使用
應位為了讓大家更親近防毒
此篇文章所有軟體 我都努力的找 繁體中文版給大家使用！！
所以如果不錯的話 請回個帖子！！   ～ ^^

防毒軟件（防毒軟件區請選擇一個即可）：

『防毒軟件名稱』：A-squared Free

『防毒軟件下載』：《點我下載》（進去不用點擊任何東西會自動出現下載視窗）

『防毒軟件介紹』：這款銘很早就用過了 算是既 諾頓用的第二款 算是能力中等 因為最後換成ESETNOD32 所以不用這款了！！推薦給各位使用喔

『繁化教學』：安裝完畢出現是英文介面請在安全狀態上的language選  big5 變成繁體 其他掃瞄就簡單了 只要記得定期按更新即可保護電腦

----------------------------------------------------------------------------------------------

------------------以下軟件皆可以全部下載不會跟以上軟件互衝--------------------

輔助殺軟：
1.AVG8.5繁體中文版：
『防毒軟件名稱』：AVG8.5繁體中文版
『防毒軟件下載』：《點我下載》
『防毒軟件介紹』：
嗯...AVG是一款 國際性的防毒軟體
在早期 銘都是使用英文版或繁中版非常的不方便
AVG在7.5版本的時代 也沒有所謂的即時監控.病毒防護
都必須要透過付費來完成解除限制的工作
不過從AVG8.0開始免費版本擁有了 即時監控
而讓AVG使用量大增
不過礙於 沒有繁體中文介面
終於...皇天不負苦心人就在2009/6月的某一天
銘接到了一個訊息...AVG繁體官方.繁體中文版 上市
包刮 免費版 進階版 都有繁體中文
這讓銘苦苦等了三年
有股莫名其妙的感動..
＝ˇ＝！！   這款防毒軟體
掃除率非常的高
所以作為NO.1的推薦～！
歡迎大家下載使用
輔助工具：
1.Kavo_killer4.15
『軟體名稱』：Kavo_killer4.15
『軟體下載』：點我下載
『軟體介紹』：
Kavo_killer算是目前最火紅的kavo病毒移除工具了
速度快效能高＝ˇ＝
張書維 算朋友吧...-ˇ-跟他有一點認識！！
這款式張書維大大寫出來的工具
專門清除kavo病毒以及免疫的...我非常喜歡這款軟體
是使用VB寫的 清除速度很快
也附有免疫功能
在清除過程中 會把封鎖隱藏功能...解開！！
是款非常好用的kavo病毒移除工具
銘推薦大家一定要用
清除完畢會在每個磁碟中
產生
auto資料夾！作為免疫
免疫為何？
容許我來解釋一下：
免疫就像下面一樣-
kavo病毒攻擊電腦→進入成功→開始衍生→遇到有相同資料夾→執行刪除→無法刪除→病毒無法衍生→無法發揮效用！！
※不一定每個kavo病毒都這麼好解決，有些病毒會透過 強制刪除.自動變換檔名 還是可以繼續衍生所以 定期掃除才是王道！！
2.Wow! USB VirusKiller
『軟體名稱』：Wow! USB VirusKiller
『軟體下載』：點我下載
『軟體簡介』：
這款隨身碟移除程式
算是隨身碟屆中的 《防火牆》
我認為 只提供killer似乎不夠
我認為我們不能處於挨打的角色
所以應該要做出主動式防禦
Wow! USB VirusKiller特點就是
插入隨身碟→立即檢查→有病毒移除掉→沒病毒通過→移除完畢→開始使用隨身碟
算是主動式防禦的第一軟體
他會主動偵測USB中有沒有病毒
偵測到會執行移除
這樣子可以大大降低中毒的機率！！
間諜程式掃瞄：
Spyware：
『軟體名稱』：spyware
『軟體下載』：《點我下載》
『軟體介紹』：
這款軟體 銘本身自己也有用過
效果非常的好 每次一掃都會有10↑的病毒
不管是用 卡車司機、黃牌、紅牌...等等防毒軟件
應位他包含了弱點偵測.威脅掃瞄.木馬偵測.後門偵測.間諜程式偵測.廣告軟體
都可以偵測出來 算是一款表現不錯的偵測軟件！！
防火牆：
『軟體名稱』：費爾個人防火牆專業版3.0
『軟體下載』：《點我下載》
『軟體介紹』：
費爾個人防火牆 算銘第一套使用的防火牆
對應用程式的監控 有非常完善的介面
防火牆簡易介紹圖：
應用程式開啟→防火牆過濾→詢問使用者→同意/封鎖
網路攻擊→防火牆←使用者
這款防火牆 算是不錯
而且是免費的版本 永久免費
對於 防毒也算不錯的作用
也有監控電腦的程式作用.-ˇ-
結語：
銘介紹了這麼多防毒軟件
用意也只是幫助初心者會員省錢防病毒
要問我能100％防病毒嗎？
實際上是不可能
任何在強的防毒軟件都有可能讓病毒逃過
所以我才介紹這麼完善的輔助工具
輔助各位使用者
這些軟體算是我本人使用上的一些經驗
以及安裝必定幫別人裝的！！
這些軟體 版權屬於原作者
銘在此保證 以上此軟體絕對不會要到各位一毛錢
不過 免費固然有免費的不好 見仁見智罷了
資安這種東西
防不勝防
科技日新月異 沒有人能保證能100％防毒（（除非你不用網路不插隨身碟不使用數據機不使用硬碟 ←或許能100％不感染病毒！
若想要這種神人級防毒抱歉銘這邊沒有...請到別處找
資安唯有我們主動防禦！   才能降低感染性
不過 防病毒最重要的就是 『正常的使用習慣與規律』才是防病毒的最佳途徑
不然你像銘一樣天天上大陸網站
想要不中毒 似乎非常難對吧！？
※此文章同步刊登於初心者站長論壇、休閒小舖※
初心者站長論壇：http://coz.tw/dz6
休閒小舖：http://blog.2cc.tw
此文章為a45601236qq『銘』個人原創
請不要隨意修改任何信息！！～
使用上有問題歡硬pm我！！我會為您做解答 或在帖子下方做回覆！！