如何防范U盤病毒

　　4.U盤病毒防范措施

　　安全只是相對(duì)的安全，沒有絕對(duì)的安全，對(duì)于移動(dòng)存儲(chǔ)設(shè)備主要通過兩個(gè)層面來進(jìn)行防范，一個(gè)是技術(shù)層面，另外一個(gè)是非技術(shù)層面。技術(shù)層面主要從數(shù)據(jù)的完整性、準(zhǔn)確性及排他性等方面進(jìn)行考慮;非技術(shù)層面針對(duì)培訓(xùn)、思想意識(shí)以及組織管理方面進(jìn)行考慮。

　　4.1技術(shù)防范

　　(1)及時(shí)更新安全漏洞補(bǔ)丁和病毒庫

　　對(duì)于個(gè)人和公司來說，每人都是安全專家肯定不現(xiàn)實(shí)，殺毒軟件是安全領(lǐng)域的衛(wèi)士，能夠查殺市面大多數(shù)病毒，因此及時(shí)更新安全漏洞補(bǔ)丁、應(yīng)用程序漏洞補(bǔ)丁及其病毒庫可以有效的降低安全風(fēng)險(xiǎn)。目前市面上銷售的正版殺毒軟件都帶有漏洞掃描功能，通過漏洞掃描生成的報(bào)告，可選擇自動(dòng)修復(fù)功能修復(fù)系統(tǒng)所存在的漏洞。

　　(2)禁止移動(dòng)設(shè)備自動(dòng)播放

　　很多木馬病毒都是通過自動(dòng)運(yùn)行來執(zhí)行的，因此在打開移動(dòng)存儲(chǔ)設(shè)備時(shí)，盡量不使用自動(dòng)運(yùn)行，而通過瀏覽器或者資源管理器來打開;如果設(shè)備具有可讀寫保護(hù)功能，則在從設(shè)備復(fù)制資料到計(jì)算機(jī)時(shí)，可使用可讀保護(hù)開關(guān)，杜絕感染系統(tǒng)通過U盤進(jìn)行病毒傳播。對(duì)Windows Xp操作系統(tǒng)，單擊“開始”-“運(yùn)行”，在運(yùn)行中輸入gpedit.msc進(jìn)入組策略編輯器，依次選擇“用戶配置”-“管理模板”-“系統(tǒng)”-“關(guān)閉自動(dòng)播放”，在“關(guān)閉自動(dòng)播放”屬性窗口選擇“已啟用”，關(guān)閉自動(dòng)播放中選擇“所有驅(qū)動(dòng)器”，單擊“應(yīng)用”按鈕禁用系統(tǒng)中所有驅(qū)動(dòng)器的自動(dòng)播放功能。

　　(3)實(shí)時(shí)監(jiān)控，殺毒先行

　　對(duì)殺毒軟件和個(gè)人防火墻要實(shí)時(shí)監(jiān)控，確保殺毒軟件及其個(gè)人防火墻都在正常運(yùn)行。在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)，首先查殺移動(dòng)存儲(chǔ)設(shè)備中的文件，在確定無病毒的情況下，再進(jìn)行其他操作。Windows操作系統(tǒng)默認(rèn)不顯示隱藏文件和系統(tǒng)保護(hù)文件，病毒往往利用這一點(diǎn)進(jìn)行病毒隱藏和傳播，因此需要通過“文件夾”-“查看”選項(xiàng)，選擇“顯示所有文件和文件夾”和去掉“隱藏受保護(hù)的操作系統(tǒng)文件(推薦)”復(fù)選框，方便查看U盤以及系統(tǒng)其它盤中是否隱藏病毒文件。

　　(4)在所有磁盤中創(chuàng)建Autorun.inf文件夾

　　U盤病毒一般都是利用Autorun.inf文件來進(jìn)行傳播，根據(jù)Windows操作系統(tǒng)文件以及文件夾名稱唯一性原則，系統(tǒng)僅存在唯一名稱文件，因此可以在系統(tǒng)所有磁盤中建立一個(gè)名稱為“Autorun.inf”的文件夾，使U盤病毒不能創(chuàng)建Autorun.inf文件而達(dá)到防范U盤病毒的目的。

　　(5)謹(jǐn)慎下載，安全運(yùn)行

　　在需要軟件時(shí)，盡量到正規(guī)大型網(wǎng)站進(jìn)行下載，下載后對(duì)軟件進(jìn)行查殺毒處理，防止軟件被捆綁木馬程序。如果需要運(yùn)行在重要計(jì)算機(jī)上面，必須進(jìn)行安全性測試，確保該軟件對(duì)系統(tǒng)不會(huì)造成危害。

　　(6)做好系統(tǒng)和數(shù)據(jù)備份

　　近年來，計(jì)算機(jī)木馬病毒往往帶有較強(qiáng)的商業(yè)利益目的，尤其是以U盤為傳播介質(zhì)的病毒;例如最近出現(xiàn)的熊貓病毒、AV病毒，會(huì)對(duì)所有可執(zhí)行文件進(jìn)行感染，如果處理不好，將會(huì)帶來巨大的經(jīng)濟(jì)損失。因此平時(shí)對(duì)重要數(shù)據(jù)和系統(tǒng)一定要做好備份，做到隨時(shí)可以恢復(fù)系統(tǒng)，并正常運(yùn)行。

　　(7)使用一些移動(dòng)存儲(chǔ)專用管理軟件

　　根據(jù)數(shù)據(jù)資料的價(jià)值，安裝移動(dòng)存儲(chǔ)專用管理軟件來進(jìn)行U盤資料的保護(hù)，這些軟件往往具有文件加密等功能，U盤資料只能在指定計(jì)算機(jī)和指定網(wǎng)絡(luò)中使用，到其它計(jì)算機(jī)上無法讀取，即使讀取也是亂碼，從而保證數(shù)據(jù)的安全。

　　(8)對(duì)移動(dòng)存儲(chǔ)設(shè)備的一切權(quán)限變更和一切文件操作，全部都有日志記錄和審計(jì)。

　　(9)非法U盤，進(jìn)不來。所有能在內(nèi)部使用的U盤、移動(dòng)硬盤必需通過授權(quán)認(rèn)證，沒有經(jīng)過授權(quán)的U盤和移動(dòng)硬盤無法使用。

　　(10)授權(quán)U盤，拿不走。即使是經(jīng)過認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備，其保存的機(jī)密文件都進(jìn)行了高強(qiáng)度加密存儲(chǔ)，并完全隱藏;授權(quán)U盤、移動(dòng)硬盤在內(nèi)部如常使用，但在外部計(jì)算機(jī)看不見任何信息。

　　4.2非技術(shù)防范

　　(1)從制度上加強(qiáng)管理。對(duì)于部分有必要的計(jì)算機(jī)，才允許使用U盤、移動(dòng)硬盤;其他計(jì)算機(jī)禁止使用U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備，凡涉密U盤禁止接觸上網(wǎng)計(jì)算機(jī)，凡涉密U盤，在數(shù)據(jù)處理完畢后，要采取安全刪除文件或者低級(jí)格式U盤等安全技術(shù)措施，嚴(yán)防從U盤中泄漏涉密文件，從源頭上保證安全。

　　(2)專盤專用。交流使用模式U盤僅對(duì)外使用，每次使用完畢后進(jìn)行安全處理，做到外盤專用專處理。

　　(3)加強(qiáng)U盤安全意識(shí)培訓(xùn)，定期進(jìn)行安全檢查。安全重在安全意識(shí)和安全措施的執(zhí)行力度，定期對(duì)安全措施的落實(shí)情況進(jìn)行安全檢查，結(jié)合安全違規(guī)取證系統(tǒng)對(duì)計(jì)算機(jī)進(jìn)行涉密文件的安全檢查并進(jìn)行相應(yīng)的安全處理，降低和減少安全隱患。

　　5.結(jié)束語

　　U盤病毒看似普通，如果管理監(jiān)控不好，將會(huì)給個(gè)人、企業(yè)乃至國家造成重大損失，本文通過對(duì)U盤病毒的特點(diǎn)、傳播原理等進(jìn)行了分析，最后從技術(shù)和非技術(shù)的角度給出了U盤病毒的防范措施，對(duì)于U盤安全管理和病毒防范有一定的借鑒和參考價(jià)值。