国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 移動安全 >

瑞星專家解析U盤病毒防治技巧

時間:2013-03-11 15:12來源: 點擊:
U盤病毒是許多人深惡痛絕的東西,一旦中招,麻煩且不說,還可能導(dǎo)致丟失重要文件,下文瑞星專家將詳細(xì)對其進行解析! 瑞星專家解析U盤病毒防治技巧
Tags病毒文件(6)U盤(6)INF文件(6)AutoRun(9)  

  U盤是許多人深惡痛絕的東西,一旦中招,麻煩且不說,還可能導(dǎo)致丟失重要文件,下文專家將詳細(xì)對其進行解析!

  U盤病毒原理

  U盤病毒通常利用Windows系統(tǒng)的自動播放功能進行傳播。自動播放是Windows給用戶提供的一個方便的功能,但被大量利用,增加了病毒傳播的可能性。

  ▲圖1:U盤插入后,Windows系統(tǒng)會自動詢問用戶進行何種操作

  自動播放這一功能是通過系統(tǒng)隱藏文件Autorun.inf文件來實現(xiàn)的,它存放在驅(qū)動器根目錄下。Autorun.inf文件本身不是病毒,但很容易被病毒利用,試想如果Autorun.inf文件指向了病毒程序,那么在你雙擊U盤盤符的時候,Windows就可立即激活指定的病毒。為了更直觀地說明Autorun.inf的實現(xiàn)過程,下面為大家做一個簡單的演示。

  首先編寫一個Autorun.inf

  [autorun]

  OPEN=notepad.exe

  shell\open=打開(&O)

  shell\open\Command=notepad.exe

  shell\open\Default=1

  shell\explore=資源管理器(&X)

  shell\explore\Command=notepad.exe

  icon=rising.ico

  將Autorun.inf,Windows自帶的記事本程序notepad.exe和rising.ico一同拷貝到U盤的根目錄下,如下圖所示。

  ▲圖2:將Autorun.inf、notepad.exe和rising.ico三個文件放入U盤根目錄

  在這里,加入一個圖標(biāo)是為了檢查Autorun.inf是否被讀取,這個Autorun.inf會偽造右鍵菜單里的打開和資源管理器,點擊就運行notepad.exe。重新插入U盤后圖標(biāo)變了,無論是雙擊、右鍵打開還是右鍵點擊資源管理器,都只彈出記事本,而無法打開U盤。試想,若把notepad.exe換成病毒文件會怎么樣?

  ▲圖3:此時用戶無論使用“打開”還是“資源管理器”命令,都將調(diào)用存在U盤根目錄下的notepad.exe,而無法正常查看U盤當(dāng)中的文件

  遠(yuǎn)離U盤病毒

  預(yù)防U盤病毒比較簡單的方法是慎用雙擊打開U盤,建議采用從右鍵菜單進入,但現(xiàn)在已經(jīng)有病毒把右鍵菜單中的“打開”和“資源管理器”都偽造出來,如前例中的Autorun.inf。那么我們該如何預(yù)防U盤病毒呢?下面為大家提供幾個簡單且行之有效的方法來抵御U盤病毒的侵襲。

  方法一:建立Autorun.inf免疫文件

  在U盤根目錄下新建一個名為Autorun.inf的空文件夾,這樣一來,在同一目錄下病毒就無法創(chuàng)建Autorun.inf文件來感染U盤了。

  說明:若U盤已經(jīng)感染病毒,那么建立Autorun.inf免疫文件的方法就失效了,因為染毒的U盤已經(jīng)存在Autorun.inf文件,所以“先下手為強”很重要。

  方法二:禁用中的自動播放

  以Windows XP為例,其步驟是:點擊“開始”→“運行”,輸入gpedit.msc后回車,彈出組策略窗口,在其中依次選擇“計算機配置”→“管理模板”→“系統(tǒng)”,打開“關(guān)閉自動播放”屬性,點擊已啟用,在下拉菜單中選擇所有驅(qū)動器,單擊確定退出。

  ▲圖4:在“組策略”中禁用所有本地驅(qū)動器上的自動播放功能

  注:下關(guān)閉自動播放的操作方法與Windows XP類似,但有個小區(qū)別在于如何找到“關(guān)閉自動播放”,Windows 7下的操作是:打開組策略窗口后,依次選擇“計算機配置”→“管理模板”→“Windows組件”→“自動播放策略”,便可找到并對“關(guān)閉自動播放”進行策略設(shè)置的編輯。

  方法三:禁止注冊表中MountPoints2的寫入

  依次點擊“開始”→“運行”,輸入regedit后回車,打開注冊表項中的HKEY_CURRENT_USER\Software\\Windows\CurrentVersion\Explorer\MountPoints2,右鍵點擊MountPoints2鍵,選擇權(quán)限,將Administrators組和SYSTEM組的完全控制項都設(shè)為拒絕。

  說明:禁止MountPoints2的寫入是為了阻止Windows讀取Autorun.inf后添加新的右鍵菜單項,從而阻止病毒菜單項的出現(xiàn),使之無法激活病毒。

  ▲圖5:在注冊表中找到“MountPoints2”,右鍵點擊選擇“權(quán)限”

  ▲圖6:在權(quán)限窗口中將“Administrators”和“System”用戶的“完全控制”項都設(shè)為拒絕

  以上是一些防范U盤病毒的簡單方法,還有很多其他方法沒有在這里列出。

  另外還需要提醒各位在日常的使用U盤過程中要養(yǎng)成良好的使用習(xí)慣:如打開U盤前先殺毒、盡量避免在公共場合(網(wǎng)吧、復(fù)印店等)使用U盤,以避免感染病毒。最重要的是安裝一款永久免費的安全軟件,并實時升級,即可免除U盤病毒的困擾。

相關(guān)文章
------分隔線----------------------------

推薦內(nèi)容