怎么樣防范U盤病毒
怎么樣防范U盤病毒
U盤是我們經(jīng)常用的,病毒往往也會(huì)乘虛而入,破壞我們的電腦,那么我們要怎么樣方法U盤病毒呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的U盤病毒和防范U盤病毒介紹!希望對(duì)你有幫助!
防范U盤病毒一、
什么是U盤病毒
說(shuō)起來(lái),U盤病毒并不是一個(gè)什么具體種類的病毒,這只是許多類病毒的統(tǒng)稱,通過(guò)U盤等移動(dòng)存儲(chǔ)設(shè)備傳播的病毒,即使還有其他的傳播途徑,都往往被看作U盤病毒。
U盤病毒主要通過(guò)autorun(自動(dòng)運(yùn)行)來(lái)傳播
在WinXP以前的其他windows系統(tǒng)(如WinXP,2000等)上,需要讓光盤、U盤插入到機(jī)器自動(dòng)運(yùn)行,就要靠autorun.inf。這個(gè)文件作為一個(gè)隱藏的系統(tǒng)文件,在驅(qū)動(dòng)器的根目錄下,保存著一些簡(jiǎn)單的命令,告訴系統(tǒng)這個(gè)新插入的光盤或硬件應(yīng)該自動(dòng)啟動(dòng)什么程序,也可以告訴系統(tǒng)讓系統(tǒng)將它的盤符圖標(biāo)改成某個(gè)路徑下的icon。所以,這本身是一個(gè)常規(guī)且合理的文件和技術(shù)。但是,病毒作者可以利用“自動(dòng)”這一點(diǎn),讓移動(dòng)設(shè)備在用戶系統(tǒng)完全不知情的情況下,“自動(dòng)”執(zhí)行惡意內(nèi)容。最嚴(yán)重的情況是當(dāng)U盤有病毒時(shí),雙擊盤符,右鍵單擊打開(kāi),用資源管理器打開(kāi)U盤都可以導(dǎo)致病毒文件運(yùn)行。
除了這種傳播方式,還有兩種方式勉強(qiáng)算得上是U盤病毒:
一是通過(guò)模仿文件夾或文件誘騙用戶點(diǎn)擊的病毒,這類病毒往往會(huì)將U盤中的文件(夾)隱藏或刪除,并將自己改為與該文件(夾)相同的文件名,并將圖標(biāo)改為文件夾或損壞的文件的縮略圖(如下圖)。
U盤中隱藏的病毒文件
二是通過(guò)特殊漏洞傳播的病毒,如微軟lnk漏洞,只要查看病毒文件,有漏洞的系統(tǒng)就會(huì)觸發(fā)病毒運(yùn)行。以上就是用戶一般所能遇到的U盤病毒的所有類型,下面我們就來(lái)說(shuō)說(shuō)如何防范U盤病毒。
相關(guān)鏈接:u盤打不開(kāi)怎么辦?
防范U盤病毒二、
防范U盤病毒
1、防范U盤病毒的最好的辦法,也是實(shí)用性最小的辦法就是不將U盤插到安全性不明的電腦里(幾乎所有殺毒軟件廠商都會(huì)說(shuō)這個(gè),但這完全扯淡,怎么可能會(huì)完全避免,下面說(shuō)有用點(diǎn)的)。
2、打開(kāi)顯示隱藏文件、文件夾和驅(qū)動(dòng)器,取消隱藏已知文件的擴(kuò)展名選項(xiàng)。這可以有效防止病毒木馬偽裝為文件夾及正常文件誘騙用戶點(diǎn)擊。
讓電腦顯示隱藏文件具體方法:開(kāi)始菜單->控制面板->文件夾選項(xiàng),然后如下圖:
讓電腦顯示隱藏文件方法
這樣,在能正常顯示隱藏文件或擴(kuò)展名的情況下,模仿的病毒,例如圖標(biāo)是文件夾的exe文件(除了病毒木馬,正常軟件不可能用這個(gè)圖標(biāo))以及*.jpg.exe(“*”代指文件名,下同)這類明顯不正常的文件,大家應(yīng)該都不會(huì)去點(diǎn)擊了吧。需要注意的是*.exe.jpg也不要隨便點(diǎn)擊,這有可能是unicode反轉(zhuǎn),除此之外,還有網(wǎng)址快捷方式是*.url這類,假設(shè)某文件文件名是WWW.PC841.COM,這不是網(wǎng)址,而是后綴名為com的軟件,基本可以肯定是偽裝的病毒了,這兩類可以右鍵屬性中查看文件類型。如下圖:
偽裝的U盤病毒文件
3、對(duì)付自動(dòng)運(yùn)行(AutoRun)類及利用系統(tǒng)漏洞的病毒
對(duì)付這兩類病毒,最簡(jiǎn)單的是安裝微軟的補(bǔ)丁,大家可以使用諸如金山衛(wèi)士或者360安全衛(wèi)士里面的漏洞修補(bǔ)功能自動(dòng)修復(fù)即可。
(1)、自動(dòng)運(yùn)行(AutoRun)類win7這方面的安全已經(jīng)完善了,沒(méi)有補(bǔ)丁
XP及安裝后系統(tǒng)不再支持非光學(xué)便攜媒體的自動(dòng)運(yùn)行(AutoRun)功能。還有就是關(guān)閉Shell Hardware Detection服務(wù),這會(huì)同時(shí)把自動(dòng)播放和自動(dòng)運(yùn)行取消,同時(shí)掃描儀和照相機(jī)的功能將不完整。具體方法如下(Windows 7):
開(kāi)始菜單->控制面板->管理工具->服務(wù),或者是開(kāi)始菜單—>運(yùn)行,輸入services.msc并回車(Windows XP、Vista、Windows 7均可)。
找到Shell Hardware Detection,右鍵單擊并選擇禁用。
(2)、利用系統(tǒng)漏洞的病毒
對(duì)未知漏洞,目前并沒(méi)有多少有效的方法,對(duì)已知漏洞,打好補(bǔ)丁即可,具體可以使用Windows update、360安全衛(wèi)士、金山衛(wèi)士、QQ電腦管家等。
4、不少軟件有非常不錯(cuò)的防殺效果,例如360衛(wèi)士及殺毒、金山毒霸、QQ管家7.0、江民、瑞星、卡巴、諾頓等。
防范U盤病毒三、
組策略限制防范U盤病毒
這個(gè)的思路是設(shè)置Windows 7自帶的組策略,不允許任何程序從U盤啟動(dòng),這些程序的文件格式包括bat、chm、cmd、exe、msi、ocx等,如歌曲、電影、照片、office文件等普通文件沒(méi)問(wèn)題。
具體步驟如下:(請(qǐng)勿隨意改動(dòng)其中的任意項(xiàng)目,否者最嚴(yán)重的情況是連安全模式也無(wú)法啟動(dòng))
(1)、開(kāi)始菜單->運(yùn)行,輸入secpol.msc->打開(kāi),彈出軟件限制策略(即組策略)窗口。
(2)、右鍵單擊“軟件限制策略”,并選中“創(chuàng)建軟件限制策略”,如下圖:
創(chuàng)建軟件限制策略
(3)、創(chuàng)建完成后,選中“其他規(guī)則”,在右側(cè)欄空白處右鍵單擊,選擇“新建路徑規(guī)則”,如下圖:
新建安全級(jí)別路徑規(guī)則
(4)、在彈出的窗口中的路徑里輸入你電腦U盤所占用的盤符,安全級(jí)別選擇不允許,然后點(diǎn)擊確定。如有多個(gè)U盤,則多次進(jìn)行(3)(4)的操作即可,這里的盤符不要使用通配符,不要選擇本地磁盤及本地磁盤上的文件夾。
例如,我的U盤占用的是H盤,我的設(shè)置就如下圖:
設(shè)置盤符安全
設(shè)置完畢后,運(yùn)行U盤上的程序會(huì)彈出下面的窗口:
設(shè)置完成之后U盤病毒文件將無(wú)法自動(dòng)運(yùn)行
2、其他方面
除了組策略,還有通過(guò)在U盤放到沙盤中運(yùn)行,對(duì)U盤的程序從規(guī)則上進(jìn)行限制,ntfs權(quán)限管理來(lái)設(shè)置,通過(guò)硬件來(lái)保護(hù),通過(guò)文件加密來(lái)保護(hù),通過(guò)軟件建立與U盤剩余空間等大的文件等方式,這些方式都是防御U盤病毒的有效途徑。
大家還喜歡閱讀:簡(jiǎn)單幾步教你如何使用U盤去除忘記了的xp管理員帳號(hào)密碼
編輯結(jié)語(yǔ):對(duì)于如今很多朋友防護(hù)U盤病毒的方法主要是使用殺毒軟件,盡管殺毒軟件可以防護(hù)絕大多數(shù)U盤病毒,但也會(huì)有一些新病毒或者頑固病毒可能很難清除,另一方面很多辦公場(chǎng)所電腦由于沒(méi)有連接網(wǎng)絡(luò),即便安裝了殺毒軟件,但由于殺毒軟件版本過(guò)低,對(duì)于一些較新的病毒文件很多時(shí)候也防護(hù)不佳,適當(dāng)?shù)奶嵘娔X安全等級(jí)可以有效的幫助我們更好的防御U盤病毒。
看了“怎么樣防范U盤病毒”文章的還看了:
1.如何防范U盤病毒
2.應(yīng)該怎樣預(yù)防計(jì)算機(jī)病毒
3.如何防治電腦病毒