|
U盤病毒可謂讓人談之色變,,因?yàn)槠潆y防和危害大,往往U盤往電腦上一插,,然后就中毒了,,輕則IE被修改,重則系統(tǒng)崩潰甚至是重要文件丟失,。那么U盤病毒到底如何防患呢,?很多朋友都會(huì)在電腦中安裝各種殺毒軟件,雖然可以避免大多數(shù)病毒侵襲,,但也不是所有電腦都安裝有最新殺毒軟件,,也不是可以防住所有病毒,因此在某些安裝設(shè)置方面再加強(qiáng)設(shè)置,,會(huì)起到讓U盤更安全的事半功倍的效果,下面本文將與大家深度探討如何防御U盤病毒,。 一,、什么是U盤病毒 說起來,U盤病毒并不是一個(gè)什么具體種類的病毒,,這只是許多類病毒的統(tǒng)稱,,通過U盤等移動(dòng)存儲(chǔ)設(shè)備傳播的病毒,即使還有其他的傳播途徑,,都往往被看作U盤病毒,。 U盤病毒主要通過autorun(自動(dòng)運(yùn)行)來傳播 在WinXP以前的其他windows系統(tǒng)(如WinXP,2000等)上,,需要讓光盤,、U盤插入到機(jī)器自動(dòng)運(yùn)行,就要靠autorun.inf,。這個(gè)文件作為一個(gè)隱藏的系統(tǒng)文件,,在驅(qū)動(dòng)器的根目錄下,,保存著一些簡(jiǎn)單的命令,告訴系統(tǒng)這個(gè)新插入的光盤或硬件應(yīng)該自動(dòng)啟動(dòng)什么程序,,也可以告訴系統(tǒng)讓系統(tǒng)將它的盤符圖標(biāo)改成某個(gè)路徑下的icon,。所以,這本身是一個(gè)常規(guī)且合理的文件和技術(shù),。但是,,病毒作者可以利用“自動(dòng)”這一點(diǎn),讓移動(dòng)設(shè)備在用戶系統(tǒng)完全不知情的情況下,,“自動(dòng)”執(zhí)行惡意內(nèi)容,。最嚴(yán)重的情況是當(dāng)U盤有病毒時(shí),雙擊盤符,,右鍵單擊打開,,用資源管理器打開U盤都可以導(dǎo)致病毒文件運(yùn)行。 除了這種傳播方式,,還有兩種方式勉強(qiáng)算得上是U盤病毒: 一是通過模仿文件夾或文件誘騙用戶點(diǎn)擊的病毒,,這類病毒往往會(huì)將U盤中的文件(夾)隱藏或刪除,并將自己改為與該文件(夾)相同的文件名,,并將圖標(biāo)改為文件夾或損壞的文件的縮略圖(如下圖),。  U盤中隱藏的病毒文件 二是通過特殊漏洞傳播的病毒,如微軟lnk漏洞,,只要查看病毒文件,,有漏洞的系統(tǒng)就會(huì)觸發(fā)病毒運(yùn)行。以上就是用戶一般所能遇到的U盤病毒的所有類型,,下面我們就來說說如何防范U盤病毒,。
二、防范U盤病毒 1,、防范U盤病毒的最好的辦法,,也是實(shí)用性最小的辦法就是不將U盤插到安全性不明的電腦里(幾乎所有殺毒軟件廠商都會(huì)說這個(gè),但這完全扯淡,,怎么可能會(huì)完全避免,,下面說有用點(diǎn)的)。 2,、打開顯示隱藏文件,、文件夾和驅(qū)動(dòng)器,取消隱藏已知文件的擴(kuò)展名選項(xiàng),。這可以有效防止病毒木馬偽裝為文件夾及正常文件誘騙用戶點(diǎn)擊,。 讓電腦顯示隱藏文件具體方法:開始菜單->控制面板->文件夾選項(xiàng),然后如下圖:  讓電腦顯示隱藏文件方法 這樣,,在能正常顯示隱藏文件或擴(kuò)展名的情況下,,模仿的病毒,,例如圖標(biāo)是文件夾的exe文件(除了病毒木馬,正常軟件不可能用這個(gè)圖標(biāo))以及*.jpg.exe(“*”代指文件名,,下同)這類明顯不正常的文件,,大家應(yīng)該都不會(huì)去點(diǎn)擊了吧。需要注意的是*.exe.jpg也不要隨便點(diǎn)擊,,這有可能是unicode反轉(zhuǎn),,除此之外,還有網(wǎng)址快捷方式是*.url這類,,假設(shè)某文件文件名是.PC841.COM,,這不是網(wǎng)址,而是后綴名為com的軟件,,基本可以肯定是偽裝的病毒了,,這兩類可以右鍵屬性中查看文件類型。如下圖:  偽裝的U盤病毒文件 3,、對(duì)付自動(dòng)運(yùn)行(AutoRun)類及利用系統(tǒng)漏洞的病毒 對(duì)付這兩類病毒,,最簡(jiǎn)單的是安裝微軟的補(bǔ)丁,大家可以使用諸如金山衛(wèi)士或者360安全衛(wèi)士里面的漏洞修補(bǔ)功能自動(dòng)修復(fù)即可,。 (1),、自動(dòng)運(yùn)行(AutoRun)類win7這方面的安全已經(jīng)完善了,沒有補(bǔ)丁 XP及安裝后系統(tǒng)不再支持非光學(xué)便攜媒體的自動(dòng)運(yùn)行(AutoRun)功能,。還有就是關(guān)閉Shell Hardware Detection服務(wù),,這會(huì)同時(shí)把自動(dòng)播放和自動(dòng)運(yùn)行取消,同時(shí)掃描儀和照相機(jī)的功能將不完整,。具體方法如下(Windows 7): 開始菜單->控制面板->管理工具->服務(wù),,或者是開始菜單—>運(yùn)行,輸入services.msc并回車(Windows XP,、Vista,、Windows 7均可)。 找到Shell Hardware Detection,,右鍵單擊并選擇禁用。 (2),、利用系統(tǒng)漏洞的病毒 對(duì)未知漏洞,,目前并沒有多少有效的方法,對(duì)已知漏洞,,打好補(bǔ)丁即可,,具體可以使用Windows update、360安全衛(wèi)士,、金山衛(wèi)士,、QQ電腦管家等,。 4、不少軟件有非常不錯(cuò)的防殺效果,,例如360衛(wèi)士及殺毒,、金山毒霸、QQ管家7.0,、江民,、瑞星、卡巴,、諾頓等,。 三、組策略限制防范U盤病毒 這個(gè)的思路是設(shè)置Windows 7自帶的組策略,,不允許任何程序從U盤啟動(dòng),,這些程序的文件格式包括bat、chm,、cmd,、exe、msi,、ocx等,,如歌曲、電影,、照片,、office文件等普通文件沒問題。 具體步驟如下:(請(qǐng)勿隨意改動(dòng)其中的任意項(xiàng)目,,否者最嚴(yán)重的情況是連安全模式也無法啟動(dòng)) (1),、開始菜單->運(yùn)行,輸入secpol.msc->打開,,彈出軟件限制策略(即組策略)窗口,。 (2)、右鍵單擊“軟件限制策略”,,并選中“創(chuàng)建軟件限制策略”,,如下圖:  創(chuàng)建軟件限制策略 (3)、創(chuàng)建完成后,,選中“其他規(guī)則”,,在右側(cè)欄空白處右鍵單擊,選擇“新建路徑規(guī)則”,,如下圖:  新建安全級(jí)別路徑規(guī)則 (4),、在彈出的窗口中的路徑里輸入你電腦U盤所占用的盤符,安全級(jí)別選擇不允許,然后點(diǎn)擊確定,。如有多個(gè)U盤,,則多次進(jìn)行(3)(4)的操作即可,這里的盤符不要使用通配符,,不要選擇本地磁盤及本地磁盤上的文件夾,。 例如,我的U盤占用的是H盤,,我的設(shè)置就如下圖:  設(shè)置盤符安全 設(shè)置完畢后,,運(yùn)行U盤上的程序會(huì)彈出下面的窗口:  設(shè)置完成之后U盤病毒文件將無法自動(dòng)運(yùn)行 2、其他方面 除了組策略,,還有通過在U盤放到沙盤中運(yùn)行,,對(duì)U盤的程序從規(guī)則上進(jìn)行限制,ntfs權(quán)限管理來設(shè)置,,通過硬件來保護(hù),,通過文件加密來保護(hù),通過軟件建立與U盤剩余空間等大的文件等方式,,這些方式都是防御U盤病毒的有效途徑,。
編輯結(jié)語:對(duì)于如今很多朋友防護(hù)U盤病毒的方法主要是使用殺毒軟件,盡管殺毒軟件可以防護(hù)絕大多數(shù)U盤病毒,,但也會(huì)有一些新病毒或者頑固病毒可能很難清除,,另一方面很多辦公場(chǎng)所電腦由于沒有連接網(wǎng)絡(luò),即便安裝了殺毒軟件,,但由于殺毒軟件版本過低,,對(duì)于一些較新的病毒文件很多時(shí)候也防護(hù)不佳,適當(dāng)?shù)奶嵘娔X安全等級(jí)可以有效的幫助我們更好的防御U盤病毒,。 |
|
|
