设为首页 | 加入收藏 | 网站地图 电脑入门知识_电脑知识学习_计算机基础知识教程_电脑技巧学习_电脑入门到精通
热门搜索:Linux 怎么 卫士 设置 方法 win10 如何 安全 使用 2010

电脑安全

当前位置:主页 > 电脑入门知识 > 电脑安全 > u盘病毒防范技巧_彻底防范U盘病毒

u盘病毒防范技巧_彻底防范U盘病毒

来源:本站原创 作者:www.qinson.cn 发布时间:2015-08-09 10:02 浏览:
 U盘病毒是许多人深恶痛绝的东西,一旦中招,麻烦且不说,还可能导致丢失重要文件,这里将重点详细对其进行深度解说!

什么是U盘病毒? 

    U盘病毒顾名思义就是通过U盘传播的病毒,能通过产生AutoRun.inf进行传播的病毒,都可以称为U盘病毒(又称Autorun病毒)。随着U盘、移动硬盘、存储卡等移动存储设备的普及,U盘病毒早已泛滥成灾。那么在现阶段无法杜绝U盘使用的情况下,如何减少中毒机率呢?这时候掌握一定的U盘病毒防护措施和解决方法就显得尤为重要了。
U盘病毒

U盘病毒原理

  U盘病毒通常利用Windows系统的自动播放功能进行传播。自动播放是Windows给用户提供的一个方便的功能,但被黑客大量利用,增加了病毒传播的可能性。
  自动播放这一功能是通过系统隐藏文件Autorun.inf文件来实现的,它存放在驱动器根目录下。Autorun.inf文件本身不是病毒,但很容易被病毒利用,试想如果Autorun.inf文件指向了病毒程序,那么在你双击U盘盘符的时候,Windows就可立即激活指定的病毒。为了更直观地说明Autorun.inf的实现过程,下面为大家做一个简单的演示。
  首先编写一个Autorun.inf
  [autorun]
  OPEN=notepad.exe
  shellopen=打开(&O)
  shellopenCommand=notepad.exe
  shellopenDefault=1
  shellexplore=资源管理器(&X)
  shellexploreCommand=notepad.exe
  icon=rising.ico
  将Autorun.inf,Windows自带的记事本程序notepad.exe和rising.ico一同拷贝到U盘的根目录下
  在这里,加入一个图标是为了检查Autorun.inf是否被读取,这个Autorun.inf会伪造右键菜单里的打开和资源管理器,点击就运行notepad.exe。重新插入U盘后图标变了,无论是双击、右键打开还是右键点击资源管理器,都只弹出记事本,而无法打开U盘。试想,若把notepad.exe换成病毒文件会怎么样?
  此时用户无论使用"打开"还是"资源管理器"命令,都将调用存在U盘根目录下的notepad.exe,而无法正常查看U盘当中的文件

  远离U盘病毒

  预防U盘病毒比较简单的方法是慎用双击打开U盘,建议采用从右键菜单进入,但现在已经有病毒把右键菜单中的"打开"和"资源管理器"都伪造出来,如前例中的Autorun.inf。那么我们该如何预防U盘病毒呢?下面为大家提供几个简单且行之有效的方法来抵御U盘病毒的侵袭。
  方法一:建立Autorun.inf免疫文件
  在U盘根目录下新建一个名为Autorun.inf的空文件夹,这样一来,在同一目录下病毒就无法创建Autorun.inf文件来感染U盘了。
  说明:若U盘已经感染病毒,那么建立Autorun.inf免疫文件的方法就失效了,因为染毒的U盘已经存在Autorun.inf文件,所以"先下手为强"很重要。
  方法二:禁用组策略中的自动播放
  以WindowsXP为例,其步骤是:点击"开始"→"运行",输入gpedit.msc后回车,弹出组策略窗口,在其中依次选择"计算机配置"→"管理模板"→"系统",打开"关闭自动播放"属性,点击已启用,在下拉菜单中选择所有驱动器,单击确定退出。
  注:Windows7下关闭自动播放的操作方法与WindowsXP类似,但有个小区别在于如何找到"关闭自动播放",Windows7下的操作是:打开组策略窗口后,依次选择"计算机配置"→"管理模板"→"Windows组件"→"自动播放策略",便可找到并对"关闭自动播放"进行策略设置的编辑。
  方法三:禁止注册表中MountPoints2的写入
  依次点击"开始"→"运行",输入regedit后回车,打开注册表项中的
  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2,右键点击MountPoints2键,选择权限,将Administrators组和SYSTEM组的完全控制项都设为拒绝。
  说明:禁止MountPoints2的写入是为了阻止Windows读取Autorun.inf后添加新的右键菜单项,从而阻止病毒菜单项的出现,使之无法激活病毒。
  在注册表中找到"MountPoints2",右键点击选择"权限"
  在权限窗口中将"Administrators"和"System"用户的"完全控制"项都设为拒绝
以上就是彻底防范U盘病毒的全部内容,希望能帮到你。
(责任编辑:admini)
0
office教程
看过这篇文章的人还看过
网友评论