怎樣預(yù)防U盤遭受病毒感染
借助U盤傳播病毒早已成為病毒傳播的主要方式,因此要預(yù)防病毒,首先要從U盤做起,打造銅墻鐵壁般的U盤,使病毒無機(jī)可施。知己知彼,才能百戰(zhàn)不怠。下面是學(xué)習(xí)啦小編收集整理的怎樣預(yù)防U盤遭受病毒感染,希望對(duì)大家有幫助~~
預(yù)防U盤遭受病毒感染的辦法
方法/步驟
1方法一:建立Autorun.inf免疫文件。在U盤根目錄下新建一個(gè)名為Autorun.inf的空文件夾,這樣一來,在同一目錄下病毒就無法創(chuàng)建Autorun.inf文件來感染U盤了。
說明:若U盤已經(jīng)感染病毒,那么建立Autorun.inf免疫文件的方法就失效了,因?yàn)槿径镜腢盤已經(jīng)存在Autorun.inf文件,所以"先下手為強(qiáng)"很重要。
2方法二:禁用組策略中的自動(dòng)播放
以Win7系統(tǒng)為例,其步驟是:點(diǎn)擊"開始"→"運(yùn)行",輸入gpedit.msc后回車,彈出組策略窗口,在其中依次選擇"計(jì)算機(jī)配置"→"管理模板"→"系統(tǒng)",打開"關(guān)閉自動(dòng)播放"屬性,點(diǎn)擊已啟用,在下拉菜單中選擇“所有驅(qū)動(dòng)器”,單擊確定退出。
3方法三:利用“控制面板”禁止自動(dòng)播放功能。打開控制面板,依次進(jìn)入“控制面板”-“所有控制面板項(xiàng)”-“自動(dòng)播放”,取消勾選“為所有媒體和設(shè)備使用自動(dòng)播放(U)”,最后點(diǎn)擊“保存”按鈕。
4方法四:禁止注冊(cè)表中MountPoints2的寫入。依次點(diǎn)擊"開始"→"運(yùn)行",輸入regedit后回車,打開注冊(cè)表編輯器,依次展開“HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\Explorer\MountPoints2,右鍵點(diǎn)擊MountPoints2鍵,選擇權(quán)限,將Administrators組和SYSTEM組的完全控制項(xiàng)都設(shè)為拒絕。
說明:禁止MountPoints2的寫入是為了阻止Windows讀取Autorun.inf后添加新的右鍵菜單項(xiàng),從而阻止病毒菜單項(xiàng)的出現(xiàn),使之無法激活病毒。
5用資源管理器打開U盤內(nèi)容。具體操作方法:按下鍵盤組合鍵“Win+ E”打開資源管理器,然后選擇U盤盤符并打開,即可防止U盤中的Autorun.inf文件的運(yùn)行,從而有效防止病毒文件的運(yùn)行。
6安裝電腦管家-U盤防火墻。下載并安裝360安全衛(wèi)士,然后進(jìn)行設(shè)置:運(yùn)行360安全衛(wèi)士,依次點(diǎn)擊“工具大全”-“360保鏢”,在彈出的窗口中選擇“U盤保鏢”,開啟U盤安全掃描即可。下次當(dāng)插入U(xiǎn)盤時(shí),任務(wù)欄上會(huì)彈出掃描U盤狀態(tài)窗口,執(zhí)行掃描U盤的操作。
END
U盤病毒原理
U盤病毒通常是利用Windows系統(tǒng)的自動(dòng)播放功能進(jìn)行傳播。自動(dòng)播放給Windows用戶提供的一個(gè)極為方便的打開或?yàn)g覽U盤內(nèi)容功能,但是這也會(huì)成功病毒感染的第一步。通常情況下,在系統(tǒng)的自動(dòng)播放功能開啟的情況下,當(dāng)用戶插入U(xiǎn)盤時(shí)就會(huì)自動(dòng)彈出一個(gè)窗口,讓用戶選擇要執(zhí)行的操作(比如打開,查看圖片等),如果此時(shí)用戶選擇“打開”操作,則U盤病毒就可以借次自動(dòng)運(yùn)行,從而達(dá)到運(yùn)行病毒自身的目地。
自動(dòng)播放這一功能是通過系統(tǒng)隱藏文件Autorun.inf文件來實(shí)現(xiàn)的,它存放在驅(qū)動(dòng)器根目錄下。Autorun.inf文件本身不是病毒,但很容易被病毒利用,試想如果Autorun.inf文件指向了病毒程序,那么在你雙擊U盤盤符的時(shí)候,Windows就可立即激活指定的病毒。為了更直觀地說明Autorun.inf的實(shí)現(xiàn)過程,下面為大家做一個(gè)簡單的演示。
首先編寫一個(gè)Autorun.inf文件,文件內(nèi)容如下(用粗體字表示):
[autorun]
OPEN=notepad.exe
shellopen=打開(&O)
shellopenCommand=notepad.exe
shellopenDefault=1
shellexplore=資源管理器(&X)
shellexploreCommand=notepad.exe
icon=spring.ico
將Autorun.inf,Windows自帶的記事本程序notepad.exe和spring.ico一同拷貝到U盤的根目錄下。
在這里,加入一個(gè)圖標(biāo)是為了檢查Autorun.inf是否被讀取,這個(gè)Autorun.inf會(huì)偽造右鍵菜單里的打開和資源管理器,點(diǎn)擊就運(yùn)行notepad.exe。重新插入U(xiǎn)盤后圖標(biāo)變了,無論是雙擊、右鍵打開還是右鍵點(diǎn)擊資源管理器,都只彈出記事本,而無法打開U盤。試想,若把notepad.exe換成病毒文件后果將不堪設(shè)想。
怎樣預(yù)防U盤遭受病毒感染相關(guān)文章: