2008-11-20 13:25提起病毒关于我们那些中小企业的收集治理员来说第一反响就是U盘病毒,在现实工做中确实如斯,良多病毒都是通过U盘停止传布的,一般来说员工计算机的系统城市由专业的收集治理员负责安拆,各个补钉城市安拆齐全,Windows update办事也一定是开启并主动更新的,因而破绽病毒其实不可以随便进侵员工计算机。
所以说员工计算机传染病毒的最常见路子就是U盘传染了。因为我们那些收集治理员无法从根上根绝员工计算机上的插拔U盘操做,所以传染U盘病毒已经成为企业内网的屡见不鲜,相信上述问题也困扰着浩瀚企业网管,今天笔者就从多个方面多个角度连系本身的体味为列位IT168平安频道的读者介绍提防U盘病毒的实知卓见。
一,U盘病毒传染机理:
关于大大都U盘病毒来说他们都是通过系统的主动播放功用以及AUTORUN文件实现翻开U盘时主动运行病毒法式,从而将病毒传布到一般操做系统中。所以说要想提防U盘病毒就起首要针对主动播放以及AUTORUN文件停止处置,将那两个传布路子封死。
二,封闭主动播放封杀病毒传布:
一般来说当我们把光盘或者U盘插到员工计算机后系统会立即呈现一个主动播放的对话框,让我们抉择翻开体例,那种主动播放功用很随便形成病毒的进侵,所以说起首我们要封闭系统的主动播放功用来封杀病毒传布路子。
(如图1)
第一步:通过系统左下角的“起头”-“运行”-“输进 c”,单击“确定”按钮,翻开“组战略”窗口。(如图2)
第二步:在左窗格的“当地计算机战略”下,展开“计算机设置装备摆设-治理模板-系统”,然后在右窗格的“设置”题目下,双击“封闭主动播放”。
(如图3)
第三步:单击“设置”选项卡,选中“已启用”复选钮,然后在“封闭主动播放”框中单击“所有驱动器”,单击“确定”按钮,最初封闭“组战略”窗口。当然形式是CD-ROM驱动器,假设仅仅连结默认的话我们将无法根绝U盘的主动播放。
(如图4)
至此我们就完成了封闭主动播放封杀病毒传布的工做,以后在系统上插上U盘后系统也不会呈现主动播放的对话框了,系统变得愈加平安。
三,从AUTORUN下手处理U盘病毒传布难题:
除了主动播放外别的一个随便传染U盘病毒的路子就是U盘中存在的AUTORUN文件了,良多病毒城市在U盘根目次成立一个 f的文件,在该文件中写进翻开U盘时主动加载和运行的法式详细途径,从而实现传布与传染的目标。
那么若何处理 f文件对系统的损害呢?详细步调如下。
起首我们在根目次下成立一个文件夹,名字就喊 f。因为Windows规定在统一目次中,同名的文件和文件夹不克不及共存,如许病毒就无法主动创建 i文件了,即便你双击盘符也不会运行病毒。(如图5)
小提醒:
成立 f目次的办法只合适在U盘没有传染病毒时所做的提防工做,假设U盘已经传染病毒,那么 f文件将已经存在,那么我们就无法成立同名的目次了,我们可以做的就是先杀毒删除 f文件再施行上述操做。
四,禁用硬件检测办事让U盘丧失智能:
在Windows XP系统中我们拥有即插即用的功用,所有硬件毗连都可以主动检测主动安拆驱动,假设我们期看制止员工计算机利用U盘的话,最间接的办法就是禁用硬件检测办事,如许即便有人测验考试将U盘插到计算机对应接口也不会发现任何硬件设备,U盘一样无法利用。
详细指令和操做步调为——通过“起头”-“运行”-“输进CMD”后回车进进号令提醒窗口,然后在该窗口中施行“sc config ShellHWDetection start= disabled”来禁用硬件检测办事,呈现changeserviceconfig success提醒表白号令有效。
(如图6)
同理日后恢复时间接利用“sc config shellhwdetection start= auto”号令即可,系统将恢复硬件的主动检测功用。(如图7)
此办法是彻底根绝U盘的接进,不论是平安的U盘仍是带病毒U盘都无法顺利利用。
五,修改注册表让U盘病毒闭嘴:
在现实工做中良多收集治理员会发现即便封闭了主动播放功用,U盘病毒仍然会在双击盘符时进侵你的系统,就小我体味来说能够通过修改注册表来让U盘病毒彻底闭嘴。
第一步:通过“起头”-“运行”-“输进REGEDIT”后回车进进到注册表编纂器。
第二步:翻开注册表,找到下列注册项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2。
第三步:在键MountPoints2上点右键,抉择权限,针对该键值的拜候权限停止限造。
(如图8)
第四步:接下来我们将Administrators组和SYSTEM组的完全掌握都设为阻遏,如许那些具备系统操做的高权限帐户将不会对此键值停止操做,从而隔绝距离了病毒的进侵。(如图9)
本操做的工做原理是——Windows读取 f后,会修改MountPoints2下的子键以添加新的右键菜单项。
将那个键的权限设为阻遏,指向病毒的菜单项无法呈现,病毒天然也就不克不及被激活了。
六,摘纳适用东西阻击U盘病毒:
当然关于大大都没有太多平安体味的用户来说仍是利用东西来阻击U盘病毒最为便利和间接,颠末笔者多年测试和利用发现有一个名喊 f免疫器的东西比力不错,下面我们就来领会下他的利用。
第一步:软件下载后间接运行主法式autorunvaccine。exe。
第二步:在弹出的软件利用对话框我们通过下拉菜单中抉择要免疫的U盘盘符即可。(如图10)
第三步:最初点右边的inject按钮实现U盘主动免疫,呈现“the vaccine for drive f: is injected”阐明U盘免疫胜利,颠末处置U盘将不会再传染主动播放类型的U盘病毒了。
(如图11)
第四步:颠末免疫后在U盘中就可以看到软件主动生成的AUTORUN。INF文件。(如图12)
第五步:翻开 f文件会呈现“回绝拜候”的提醒,如许也从底子上根绝了病毒对 f文件的修改。(如图13)
小提醒:
现实上彀络中还有良多小东西都具备U盘病毒提防功用,除了上面介绍的软件外监控USB设备的Zbshareware。
USB。Disk。Security也是相当不错的,目前最新版本是v ,感兴致的读者能够自行下载利用。
此东西的工做原理是用于创建一个无法拜候(亦无法删除、改名)的 f文件,以避免U盘在有病毒的机器上利用时传染(当然U盘可能仍会传染。exe病毒,但插进系统时不会主动运行)。
当然假设目标盘已存在 f为名的文件夹,则免疫后 f 文件夹内的所有文件会成为丧失的簇。用chkdsk /f能够将丧失的簇恢复到 文件夹下,文件均可恢复,但文件名和文件夹构造不成恢复。
七,总结:
U盘病毒的品种是多种多样的,传布体例也各自差别,不外通过本文介绍的诸多办法能够根绝大部门U盘病毒的进侵,此中办法一,四,五是从本机系统进手处理U盘病毒的加载问题,而办法二,三,六则是在U盘没有传染病毒时所做的免疫操做,期看本文能够搀扶帮助更多的收集治理员处理企业内网现实平安问题。
超等杀毒软件
一个是安拆杀毒软件,在插上优盘的时候就会查杀,还有一个窍门就是,不要双击优盘,点右键翻开,一般来说就不会中病毒了
停止全盘杀毒