Tuesday, March 17, 2009

Release Wow! USB Protector & Wow! USB VirusKiller 0.80

(http://antbsd.twbbs.org/~ant/wordpress/?p=1591, December 16th, 2008)

天終於釋出 Wow! USB 系列 0.80 版。做了一些錯誤修正,以及功能的強化。

簡介

Wow! USB Protector 是一個自動偵測隨身碟是否含有惡意程式的免費軟體。目前可以偵測常見的隨身碟病毒,此類病毒因近期流行而尚未被防毒軟體偵測出來,是一款輔助防毒軟體的小程式。

Wow! USB VirusKiller 與 Wow! USB Protector 不同的是,當 VirusKiller 偵測出病毒時會自動刪除它,適合給電腦初學的新手使用。而對於可疑的程式時也會提出警訊視窗。

需要注意的是,Wow! USB Protector 與 Wow! USB VirusKiller 不能同時安裝。若同時安裝會以後安裝者為主要防護主體。

0.80 新特色

  1. 2008/12/16 最新病毒庫。
  2. 修正 Proxy(代理伺服器) 的問題。
  3. 新增手動掃描功能 (右下角圖示功能選項之一)。
  4. 強化進階偵測隨身碟病毒的功能。(預設無啟動,啟動方式隨後教學)。
  5. 管理員介面新增”沒有發現惡意程式時,是否彈出視窗”。
  6. 新版本釋出通知功能,提醒使用者有新版本可下載。管理員介面中可選擇是否提醒新版本。
  7. 同時發佈大量佈署版 (.msi),供 AD 佈署使用。

支援平台

Windows 2000/XP/2003/Vista 以上的 32bit/64bit 作業系統。

安裝

Wow! USB Protector
Wow! USB VirusKiller

下載後直接安裝即可。若您是一般使用者,請選擇 .exe 檔,若是需要大量佈署則可選擇 .msi 檔。

移除

若是使用 .exe 安裝者( .msi 移除方式於下方補充)。Windows 2000/XP 的使用者請按照下圖的步驟來移除。

WowUSBProtector060-03

Windows Vista 的使用者請按照下圖的孫驟來移除,需要「以系統管理員身份執行」才可完全移除。

WowUSBProtector060-10

選擇 .msi 安裝的使用者,直接從「新增/移除程式」列表中移除即可。

管理手冊

安裝成功後,可以在畫面右下角看到 Wow! USB 系列的圖示。

01-wowusbprotector-icon

在圖示上按滑鼠右鍵,會彈出功能表。

02-wowusbprotector-icon-popup

手動掃描:一般而言,當電腦偵測到新的 USB 設備時才會啟動掃描,若需要手動掃描可直接執行。

管理介面:有豐富的功能選擇,執行後的畫面如下。

03-wowusbprotector-manager
(點圖放大)

首先可以看到目前病毒庫的版本,以及開機時是否啟動的功能。白名單是自行設定的安全清單,當 Wow! USB 系列偵測錯誤時,您可以用白名單的方式來略過正常檔案。

右邊是自動更新的設定,可以設定更新間隔,而代理伺服器的設定,可讓你指定連外的機器。下面的掃毒顯示方式,可以設定當判斷無毒時,是否要彈出視窗告知使用者。最後的新版本通知設定,則是當有新版本時,會通知使用者。

學習手冊

當電腦發現新的 USB 設備時,會彈出視窗。

04-wowusbprotector-popup

若掃描後沒有發現惡意程式,則會彈出視窗,使用者此時可以安全的使用。

05-wowusbprotector-novirus

反之,若發現有可疑程式時,則此時 Wow! USB Protector 與 Wow! USB VirusKiller 的行為會有所不同。Protector 會彈出警告視窗,

06-wowusbprotector-virus

若你使用的是 Wow! USB VirusKiller,則發現病毒時它會自動幫你刪除。

WowUSBVirusKiller01

若發現是可疑程式也會提醒你。
WowUSBVirusKiller02

0.80 版更強化了偵測方式,當您開啟這個功能時(FAQ 有如何啟用的教學),能抓出更多的可疑程式。

07-wowusbprotector-adv-detection

最後,Wow! USB 系列也有提供英文版本,一些圖示如下:

08-wowusbprotector-icon-popup-E

09-wowusbprotector-manager-E
(點圖放大)

10-wowusbprotector-virus

FAQ

1. Wow! USB Protector 與 Wow! USB VirusKiller 有什麼不同

Wow! USB Protector (以下簡稱 Protector) 在發現可疑的惡意程式時,會顯示出處理視窗,您可以依照你的需求選擇,其中有 “刪除” 與 “不理會” 等選項。

Wow! USB VirusKiller (以下簡稱 VirusKiller) 在發現可疑的惡意程式時,會將程式的檔名變更。例如,若可疑的惡意程式名為 “malware.exe”,則 VirusKiller 會在該程式的相同目錄下變更為 “malware.exe.suspicious”,此時這個可疑的惡意程式基本上已經沒有危害。這個更名動作也會用視窗顯示提醒。此時,您可以進入隨身 碟或磁槽中,將該檔案手動移除,若您不確定的話,可以通知了解的人協助處理。

因此,若您稍微了解電腦病毒,建議使用 Protector;而一般使用者建議使用 VirusKiller。

2. Wow! USB 隨身碟防毒僅保護功能,無法解決已中毒的電腦

Wow! USB 隨身碟防毒僅提供電腦防止隨身碟式的惡意程式感染,若您的電腦已經中毒則請您使用其它防毒軟體來解決。這也意謂著,Wow! USB 隨身碟防毒可以與任何防毒軟體配合,而不衝突。

3. 關於 Vista 作業系統上,出現 “執行失敗” 或 “權限不足” 的錯誤

這是因為系統權限不足。請用右鍵選擇 “以系統管理員身分執行” 來執行 Wow! USB Protector / Wow! USB VirusKiller,就可以正常操作 “開機時啟動” 等功能。

若想讓程序一直以管理員身份運行。請用右鍵點擊程式,於選單中選擇「屬性」,點「快捷方式」標籤,再點「高級」按鈕,在設置對話框中勾選「用管理員身份運行」,確定後關閉對話框。以後執行此程式時,即可一直以管理員身份運行程序了。

4. 進階掃毒策略與立即危險性掃毒策略

進階掃毒策略是 0.72a 之後預設的功能,於 0.80 版強化。除了可以掃出立即危險外,也可以掃出潛在危險。從原本只檢查 autorun.inf 的策略中,新增掃描隱藏的可疑程式,並會與病毒庫比對。往後不再受限是否存在 autorun.inf。缺點是速度視隨身碟檔案的多寡決定,檔案愈多掃描愈久。

若想要變更成 “進階掃毒策略”,則請手動更改 Wow! USB 安裝目錄下(預設為 C:\Program Files\WowUSBProtector) 的 config.txt 文字檔,將 ScanType=fast 改為 ScanType=advanced (注意 fast/advanced 都是小寫字母),最後重新啟動 Wow! 隨身碟防毒即可。

5. 增加額外自行建立的病毒庫

檔案格式僅支援純文字檔。如使用 WowUSBProtector 則於 C:\Program Files\WowUSBProtector\config.txt,將 AdditionDB= 改成想要的路徑,如 AdditionDB=C:\我的病毒庫\myvirus.txt。格式可參考 C:\Program Files\WowUSBProtector\virusDB.txt。

6. 什麼是大量佈署版

大量佈署版是供給 Windows 環境下,大量安裝多台電腦的版本。例如,電腦教室或公司環境。

必要條件是,環境內至少有一台 AD (Active Directory) 主機,此主機有權限分派大量佈署版給各下游電腦,以加快並簡化安全過程。由於 AD 佈署時,不支援 .exe 檔,所以佈署時請選擇 .msi 的大量佈署版。

佈署的操作方式,請於網路上查詢。

7. 關於 Vista 作業系統上,如何讓 Wow! USB Protector / Wow! USB VirusKiller 每次開機皆可自動執行

因為 Vista 作業系統有不同於 XP 的權限管理功能。因此,請用右鍵選擇 “以系統管理員身分執行” 來執行 Wow! USB Protector / Wow! USB VirusKiller,然後於右下角的 Wow! USB 小圖示上按滑鼠右鍵,執行”管理介面”,再點選”開機時啟動”即可,如此以後開機皆會自動執行 Wow! USB 保護功能。

8. 如何手動更新病毒碼

最新的 Wow! 病毒碼下載至本機,解壓縮後,覆蓋舊的病毒碼(預設位址在 C:\Program Files\WowUSBProtector 下)。

如此即可完成,不用重新開機或重新啟動 Wow! USB。

9. 出現「Fatal Error」的錯誤視窗

「Fatal Error」的視窗問題對不特定電腦會隨機出現。這個問題不是 Wow! USB 隨身碟防碟能夠解決的問題;因為 Wow! USB 採用 pyinstaller 程式製作成 Windows 作業系統的執行檔,而 pyinstaller 會在不特定主機上出現「Fatal Error」的錯誤視窗,目前 pyinstaller 也沒有完善的解決方法,所以 Wow! USB 隨身碟防毒也沒有辦法根治這個問題。目前 Wow! USB 隨身碟防毒能過做的,只有另找別套製成 Windows 作業系統執行檔的程式,可是目前沒有好的替代品 (py2exe 也一樣有一些問題)。


10. 為何我把病毒放到隨身碟中,Wow!USB依舊掃不到

因為 Wow!USB 是用機制去掃描,不會去判斷隨身碟中的所有檔案。目前的版本(0.8)中,僅會針對隨身碟設備中的 autorun.inf 檔的內容去掃描,因此是掃出立即有危險的病毒,即此刻若雙擊隨身碟磁區會有中毒的可能。所以,若隨身碟中不存在 autorun.inf 檔案,即判斷為"非立即危險性",則會略過。

當然,很多情形下,病毒的確存在隨身碟中,大多具有隱藏特性與奇怪的檔名。因此,這些檔若沒有立即的危險(伴隨autorun.inf啟動),則一般人為上是不會點選到隱藏檔,或是奇怪的檔名。

未來,在一個版本中,會支援全掃描的功能,如此即可滿足您的需求。

致謝

感謝支持與批評 Wow! USB 隨身碟防毒系列的朋友,在 0.6版後此軟體的共同開發者為 PRODIGALEX(ptt.cc) 與我本人。非常感謝與歡迎 PRODIGALEX與 Weithenn 加入,使本軟體增色不少。

若您對於本軟體的無私奉獻覺得滿意,您可以向全世界各公益團體捐出你的心意,作者在此感謝大家的付出與愛心。

1 comment:

  1. ant您好
    這裡是行政院海巡署-中部地區巡防局,您開發的 Wow! USB 於隨身碟防護非常的方便與好用,但是由於我們的網路是屬於區域網路而非可連上外部的網路,所以沒辦法自動更新與連上網路之服務與功能,懇請作者您可否提供伺服器端的軟體,也可以與我們連絡。

    mail:562517@cga.gov.tw
    電話:04-26582545#562517

    ReplyDelete