从源头扼杀病毒(二)_百毒不侵U盘传播

Share

说到底,U盘(包括移动硬盘,光盘,本地磁盘)病毒的传播其实就是自动播放和autorun,inf惹的祸!解决的方法很简单,任他编的病毒再强悍,只要封住了他的转播路径,问题也就迎刃而解.杀软尽管都是做些事后英雄的事,但总还是有些作用的,我们只需要通过一些基本设置不运行病毒文件,等杀软更新了病毒库就能完全识别出病毒木马,从而清除隐患.

那么,我们应该从哪些设置中去禁用自动播放呢?笔者总结了以下4种方法,建议都使用,防止病毒通过其他方式饶过某种手段,毕竟不要在一棵树上吊死嘛!

1.组策略法

运行gpedit.msc,分别找到

“计算机配置”->”管理模板”->”系统

用户配置”->”管理模板”->”系统”

双击右侧的”关闭自动播放” ,选择”已启用”和”所有驱动器”

2.禁用服务法

运行services.msc,找到Shell Hardware Detection服务,停用并且设置为禁用即可.

3.注册表权限

原理:

系统在插入U盘的时候 会根据这个AUTORUN.INF文件在注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]下建立一个u盘的关联项如auto等项

使双击U盘就打开指定的程序(如病毒程序)

所以说只需禁止在此注册表位置创建子项即可

运行regedit,展开项[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

右键点MountPoints2 选择权限

在 “安全中的用户和组”中 找到Everyone (没有的话自己添加一个),在下面的用户权限把完全控制和读取都改成拒绝

4.同文件名命名欺骗法

就是在每个本地磁盘和自己的U盘根目录下建立一个文件夹,命名为autorun.inf,这样一般的病毒文件在创建autorun.inf 时会碰上同名文件,无法创建.但有些病毒会先执行删除指令后再执行复制.这样就需要我们把文件夹建立得更底层才行.有个简单的方法,借用工具进行免疫.个人使用到现在感觉比较好的是超级巡警的U盘免疫器,病毒一般都无法删除(因为比较底层).上传于此.


以上4种手段结合在一起的威力不是一般病毒能突破的,就目前来说,U盘类病毒都能拒之门外!

SQ.DO

MCITP Enterprise Administrator

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.