引自: http://dreamblog.idv.tw/2008/12/18/usb_protector/

                                                                                     曾義峰 2008/03/26 05:30:00

中央研究院資訊科學所自由軟體鑄造場，於 2008年 2 月釋出 Wow! USB Protector 隨身碟病毒偵測軟體。採用開放原始碼 GPL3 授權，供個人或企業自由使用與研究。

Wow! USB Protector 是一款自動偵測隨身碟是否含有惡意程式的自由軟體。可以偵測出常見的隨身碟病毒，提供即時捕捉隨身碟病毒或可疑程式的功能，是一款輔助防毒軟體的安全工 具。目前有繁體中文與英文介面，支援 Windows 2000/XP/2003/Vista 32bit/64bit 作業系統。使用 Ruby 程式語言撰寫、支援系統常駐、自動更新惡意程式病毒碼、合法程式白名單、可疑程式警訊等功能。

網際網路上有很多免費的隨身碟防毒軟體，目前常見的有 USBCleaner 與 Kavo killer。下表為 Wow! 隨身碟防毒與此兩套防毒軟體的比較表。

免費隨身碟防毒軟體比比看

========================================================
Wow!隨身碟防毒 0.41 Usb Cleaner 6.0 kavo killer 3.2

=====================================================

說明1：當 USBCleaner 與 Kavo killer 發現隨身碟內有自動運行的程式時，會直接刪除。雖然可以避免所有潛藏性的可疑程式，但也有可能會誤刪合法正常的檔案。這種處理方法視使用者決定優或劣。

說明2：Wow! 隨身碟防毒為輔助防毒軟體為主，本身不具備感染病毒後解毒的功能，而著重在前期預防。在預防重於治療層次上，補足資訊安全的不足。

為了讓電腦初學的新手容易使用，自由軟體鑄造場同期推出 Wow! USB VirusKiller。功能與 Wow! USB Protector 相同。唯在偵測出隨身碟病毒或可疑程式時，Wow! USB Protector 提供多種選項供使用者選擇，而 Wow! USB VirusKiller 則視情形自動幫助使用者採用不同的方式，如偵測出隨身碟病毒時 Wow! USB VirusKiller 會自動刪除，以避免使用者在選項名單上產生疑惑。需要注意的是，兩套程式不可同時安裝。

由於兩套程式的圖形介面差不多，接下來的範例將以 Wow! USB Protector 中文版的圖為例，不同的部分將會特別說明。

http://rt.openfoundry.org/Foundry/Project/Download/?Queue=905 http://rt.openfoundry.org/Foundry/Project/Download/?Queue=906

==================================================

開始安裝 Wow!隨身碟防毒

兩款輔助安全工具的安裝方式相同。首先，下載程式並解壓縮，並執行資料夾內的 install 執行檔。視窗畫面如下，

圖 1

選擇「開始安裝」即可安裝完成。

安裝完成後，重新啟動電腦使 Wow! USB Protector 正常運作。啟動後會在 Windows 系統常駐列(通常在螢幕右下角)見到如下的小圖示，

將滑鼠游標移到上方，會出現 Wow! USB Security 1.0.3。

圖 2

對此圖示按下滑鼠右鍵，會有「Options」、「About」與「Exit」等三種功能選項。

(圖3)

Wow!隨身碟防毒常駐功能選項

=============================================
選項 功能
---------------------------------------------
Options 開啟管理介理(後續會介紹)
About 程式說明
Exit 結束程式
=============================================

== 學習手冊 ==

安裝完成後，只要作業系統插入隨身碟時，就會自動掃描隨身碟是否含有病毒。

圖4

若 Wow! USB Protector 發現有病毒或可疑程式時，會有警告視窗並提供使用者選擇處理的方式。

圖5

第一個欄位為程式名稱，在每個檔名後面的欄位則是判斷結果。如果不確定是否為病毒則會顯示「未知」。反之，若偵測的結果是病毒，則會顯示「病毒/木馬」。

接下來可以選擇想要處理的程式，用滑鼠在程式名稱欄位上點選(可多重選擇)，最後再選擇想要的處理方式。

Wow! USB Protector 提供了三種功能選項：「刪除」、「安全開啟隨身碟」以及「離開」。

==================================================
選項 功能
--------------------------------------------------
刪除 刪除檔案
安全開啟隨身碟 安全開啟隨身碟，可避開隨身碟病毒
離開 忽視警告
==================================================
(表6: Wow! USB Protector的功能選項)

若使用的是 Wow! USB VirusKiller，在發現隨身碟內有病毒時，會自動幫使用者刪除。

圖6

若發現隨身碟內有可疑程式時，則會提供警訊視窗。

圖7

== 管理手冊 ==

Wow!隨身碟防毒提供簡易的管理介面，請直接在系統常駐列(通常在螢幕右下角)的 Wow! USB Security 小圖示上按滑鼠右鍵，選擇「Options」即可開啟。

圖8

管理介面功能說明

=================================================
選項 功能
-----------------------------------------
啟動保護 啟動監控程式
停止保護 結束監控程式
每次開機時自動啟動 每次開機時自動啟動監控程式
每次開機時不要啟動 每次開機時不要自動啟動監控程式
白名單 設定合法的程式名單
設定自動更新的時間間隔(小時) 設定自動更新惡意程式病毒碼的時間間隔
更新病毒碼 手動更新惡意程式病毒碼
===================================================

== 測試 ==

為了方便測試 Wow! 隨身碟防毒的功能，我們可以做簡單的測試。

首先下載 TEST_WowUSBProtector [註7]並解壓縮，將解壓縮內的兩個檔複製到隨身碟中。這只是為了測試 Wow!隨身碟防毒的測試檔，並不是真的病毒。此測試檔正常的執行畫面如下，

圖9

最後重新插入隨身碟，即可開始測試 Wow! 隨身碟防毒的功能。若 Wow!USB Protector 有偵測出來時，會有如下畫面，

圖10

若是 Wow!USB VirusKiller 則是，

圖11

== 移除 Wow!隨身碟防毒==

移除程式必須到預設的安裝路徑下，執行 install 執行檔。Wow! USB Protector 預設的安裝路徑在 %SystemRoot%\Program Files\WowUSBProtector，通常是 C:\Program Files\WowUSBProtector。而 Wow! USB VirusKiller 預設的安裝路徑在 %SystemRoot%\Program Files\WowUSBVirusKiller，通常是 C:\Program Files\WowUSBVirusKiller。

圖1

選擇「移除程式」，最後重新啟動電腦即可移除成功。

結語

Wow!隨身碟防毒系列採用開放源碼 GPL3 的授權釋出，可自由執行、研究、修改與散布。公司與個人皆可按照需求修改程式碼或新增病毒特徵碼。相較於同功能的其它程式，提供使用者更多的客製化自由。 若讀者有意共同開發，歡迎與自由軟體鑄造場交流聯絡。 (contact@openfoundry.org)。

作者為中研院資訊所自由軟體鑄造場經理。本文獲中研院同意轉載，原文請見該所網站。

下載網址：Wow! USB Protector 可攜式儲存設備防毒偵測