近年来，许多已经售出的或者返修的USB设备在出厂前就被感染。近期在澳大利亚召开的安全会议上，IBM公司分发被感染的USB驱动器。电子产品店已经出售被感染的数码相框，甚至连TomTom都推出了一个被感染的GPS系统。

如果你决定使用促销设备并且坚持一段时间，可以确保你只分享你原打算分享的部分。首先，知道驱动器中应该有多少文件和这些文件应该有什么内容。你应该有一张列表，列有每个文件的大小，每个目录里有多少文件，每个文件的一个CRC（循环冗余码校验）或者hash（哈希值）。CRCs或是hashes是文件的数学运算，而不是简单地确定你检查的文件就是你认为的那个文件。

当你在买设备的公司把你的市场材料放入驱动器中，列出文件和hashes。当你收到驱动器，抽取其中的样本。确定你使用的电脑已经关闭自动运行程序。使用高质量防病毒产品。至少扫描一个新的驱动器。我比较推荐扫描几个随机的驱动器，也推荐为这项应用程序不要只使用一个防病毒产品。

下一步是确定你所知的U盘中精确的文件数额和每个文件中的CRC或是hash就是它本身。

如果IBM公司市场部门遵循这些指导方针，在澳大利亚他们就不用分发出被感染的驱动器。这不单单是一个恶意软件，而是一个问题。如果蓄意或是无意地把一个错误的文件复制进U盘，你有可能扩散可恶的，有害的或是猥亵的的信息于你的促销物品中。

兰迪·艾布拉姆斯

技术教育主任