防治
U
盘病毒经验谈
随着闪存技术的发展,
U
盘和
mp3
播放器不仅在体形上越做越小、越做越漂亮,而且在价格上也越来越适合普通人使用,这已经成为一种时尚。
U
盘和
mp3
播放器正作为一种高效率的数据转移和数据备份介质被广泛地使用。但是,
U
盘在给用户带来便捷的同时也成为传播病毒的介质。现在
U
盘已经成为病毒的一个重要传播办法。目前相当数量的病毒利用了
U
盘的即插即用的特性,在病毒运行的电脑中一旦插入
U
盘,就会自动将一个可执行文件和一个
autorun.inf
文件(通常这两个文件都已经设置为隐藏)复制到
U
盘中,当把带有病毒的
U
盘再带到别的电脑的时候,
U
盘中的病毒就自动运行,并感染别的电脑。著名的熊描烧香病毒、
RavMone
病毒就是这样传播的。
除了 U 盘,其他的硬盘往往也会被感染,被中下 autorun.inf 和可执行病毒文件。这种设置让单纯的格式化 C 盘和重装系统都不能从根本上解决病毒问题。这种感染方式和 U 盘病毒一样,都是依靠 windows 的自动播放来传播的,我们可以通过关闭自动播放来避免这种感染。
在运行里面输入 “ gpedit.msc ”, 打开组策略,在 用户配置 - 管理模板 - 系统 中,可以看到 关闭自动播放 选项,默认是未配置,现在将它更改为 已启用 ,关闭自动播放中选择 所有驱动器 ,点确定关闭对话窗口。就已经启用了关闭自动播放了。重新启动以后,插入 U 盘将不会自动运行,从而达到防止 U 盘病毒传播的效用。此外还有一个技巧,就是 当插入 U 盘的时候按住 Shift 键 ,也可以达到禁止自动运行的目的。
上的方法仅仅是保护了自己的电脑不受 U 盘病毒侵害,但是并不能保证自己的 U 盘插入他人电脑的时候不被感染。根据 U 盘病毒传播的原理,我们有两个办法保护自己的 U 盘,经常保持 U 盘的写保护,对于只是从自己的 U 盘复制文件到他人电脑的时候非常有用,我经常用写保护的 U 盘杀毒(上面装有一些病毒专杀)。如果一定要写入,那假若他人电脑已经染毒,那可能难以避免。我们还有一个巧妙的办法,保护自己的 U 盘不会成为传播者,那就是在自己的 U 盘上面新建一个文件(或文件夹),名字就是 autorun.inf ,同时修改文件属性为 只读和隐藏 ,这样起码可以避免自己的 U 盘成为传播病毒的帮凶。这种办法其实不能真正避免病毒写入 U 盘中,但由于我们建立的 autorun.inf 为空文件,不会调用病毒,这样就可以让病毒无法传播。但是虽然 autorun.inf 空文件或文件夹不可写,但是是可以删除的,如果病毒程序中有这么一段程序:先查找以 autorun.inf 命名的文件和文件夹,如果找到了就删掉,再创建自己的 autorun.inf 文件。这样的话就没有办法了
另外提供通过修改注册表的方法:
具体的方法是,打开注册表,在开始-运行中输入 regedit ,回车就可以了
打到键路径: [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Exploer]
在右侧窗格中有 "NoDriveTypeAutoRun" 这个键决定了是否执行 Autorun 功能 . 其中每一位代表一个设备 , 不同设备用以下数值表示 :
设备名称
第几位
值
设备用如下数值表示
设备名称含义
DRIVE_UNKNOWN 0 1 01h 不能识别的类型设备
DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器
DRIVE_REMOVABLE 2 1 04h 可移动驱动器
DRIVE_FIXED 3 0 08h 固定的驱动器
DRIVE_REMOTE 4 1 10h 网络驱动器
DRIVE_CDROM 5 0 20h 光驱
DRIVE_RAMDISK 6 0 40h RAM 磁盘
其中:
保留 7 1 80h 未指定的驱动器类型
以上值 "0" 表示设备运行, "1" 表示设备不运行。
从上面可以看出,对应的 DRIVE_NO_ROOT_DIR 、 DRIVE_FIXED 、 DRIVE_CDROM 、 DRIVE_RAMDISK 是可以自动运行的。所以要禁止磁盘自动运行,就必须将 DRIVE_REMOVABLE 这些键的值设为 1 ,由于 DRIVE_REMOVABLE 代表可移动驱动器 ( 即 U 盘 ) 。如果仅想禁止软件光盘的 AutoRun 功能,但又保留对 CD 音频碟的自动播放能力,这时只需将 “NoDriveTypeAutoRun” 的键值改为: BD,00,00,00 即可。
除了 U 盘,其他的硬盘往往也会被感染,被中下 autorun.inf 和可执行病毒文件。这种设置让单纯的格式化 C 盘和重装系统都不能从根本上解决病毒问题。这种感染方式和 U 盘病毒一样,都是依靠 windows 的自动播放来传播的,我们可以通过关闭自动播放来避免这种感染。
在运行里面输入 “ gpedit.msc ”, 打开组策略,在 用户配置 - 管理模板 - 系统 中,可以看到 关闭自动播放 选项,默认是未配置,现在将它更改为 已启用 ,关闭自动播放中选择 所有驱动器 ,点确定关闭对话窗口。就已经启用了关闭自动播放了。重新启动以后,插入 U 盘将不会自动运行,从而达到防止 U 盘病毒传播的效用。此外还有一个技巧,就是 当插入 U 盘的时候按住 Shift 键 ,也可以达到禁止自动运行的目的。
上的方法仅仅是保护了自己的电脑不受 U 盘病毒侵害,但是并不能保证自己的 U 盘插入他人电脑的时候不被感染。根据 U 盘病毒传播的原理,我们有两个办法保护自己的 U 盘,经常保持 U 盘的写保护,对于只是从自己的 U 盘复制文件到他人电脑的时候非常有用,我经常用写保护的 U 盘杀毒(上面装有一些病毒专杀)。如果一定要写入,那假若他人电脑已经染毒,那可能难以避免。我们还有一个巧妙的办法,保护自己的 U 盘不会成为传播者,那就是在自己的 U 盘上面新建一个文件(或文件夹),名字就是 autorun.inf ,同时修改文件属性为 只读和隐藏 ,这样起码可以避免自己的 U 盘成为传播病毒的帮凶。这种办法其实不能真正避免病毒写入 U 盘中,但由于我们建立的 autorun.inf 为空文件,不会调用病毒,这样就可以让病毒无法传播。但是虽然 autorun.inf 空文件或文件夹不可写,但是是可以删除的,如果病毒程序中有这么一段程序:先查找以 autorun.inf 命名的文件和文件夹,如果找到了就删掉,再创建自己的 autorun.inf 文件。这样的话就没有办法了
另外提供通过修改注册表的方法:
具体的方法是,打开注册表,在开始-运行中输入 regedit ,回车就可以了
打到键路径: [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Exploer]
在右侧窗格中有 "NoDriveTypeAutoRun" 这个键决定了是否执行 Autorun 功能 . 其中每一位代表一个设备 , 不同设备用以下数值表示 :
设备名称
第几位
值
设备用如下数值表示
设备名称含义
DRIVE_UNKNOWN 0 1 01h 不能识别的类型设备
DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器
DRIVE_REMOVABLE 2 1 04h 可移动驱动器
DRIVE_FIXED 3 0 08h 固定的驱动器
DRIVE_REMOTE 4 1 10h 网络驱动器
DRIVE_CDROM 5 0 20h 光驱
DRIVE_RAMDISK 6 0 40h RAM 磁盘
其中:
保留 7 1 80h 未指定的驱动器类型
以上值 "0" 表示设备运行, "1" 表示设备不运行。
从上面可以看出,对应的 DRIVE_NO_ROOT_DIR 、 DRIVE_FIXED 、 DRIVE_CDROM 、 DRIVE_RAMDISK 是可以自动运行的。所以要禁止磁盘自动运行,就必须将 DRIVE_REMOVABLE 这些键的值设为 1 ,由于 DRIVE_REMOVABLE 代表可移动驱动器 ( 即 U 盘 ) 。如果仅想禁止软件光盘的 AutoRun 功能,但又保留对 CD 音频碟的自动播放能力,这时只需将 “NoDriveTypeAutoRun” 的键值改为: BD,00,00,00 即可。
5102
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
