研究病毒防护有一段时间了,学到了很多的东西,总想把自己学到的东西和大家分享。我们宿舍楼下有个打印店,因为我经常去打印病毒方面的东西,打印店的阿姨说店里的电脑中毒了,让我帮忙看下。于是我用随身带的几个工具手杀了下,杀完毒后我就想着像打印店这种地方应该做怎样的安全防护。也在网上发帖讨论了,感觉关于U盘的安全防护很重要,基本上U盘成了感染和传染病毒的主要途径了。有电脑的同学可能总遇到这种情况,总有同学让帮忙做东西,然后U盘往电脑一插,中毒了。。。。那阵子校园里流行1KB快捷方式病毒,也就是暴风一号,跑这儿跑哪儿的给很多人杀毒。感觉病毒防护始终是防大于杀的,只要做好了防护工作就不用麻烦杀毒了,所以自己就想写点东西,帮助大家做安全防护,这次就先说U盘病毒防护吧~呵呵~希望对大家有帮助~
U盘的安全防护基本上有两方面,电脑的安全和U盘本身的安全,电脑的安全好做,U盘有点麻烦!
先说电脑的安全,首先要能够安全的打开U盘。
安全打开U盘的方法:
1.用资源管理器打开。在U盘右击选择资源管理器的做法是不安全的,具体原因就不细说了,安全的做法是先打开资源管理器,然后点选U盘的盘符,或者在地址栏选U盘盘符。
2.用我提供的小工具打开(工具制作方法请参考
http://hi.baidu.com/qian%5Fzhaoy ... f635d7a044dfa9.html)。双击这个小工具可以安全打开所有的U盘,原理也不具体说了。其他诸如用命令提示符打开的方法就不说了,因为不实用,太麻烦了。
3.把U盘作为便携媒体设备打开。当插上U盘后右键点击U盘,在菜单上会出现“作为便携媒体设备打开”的选项,用这个打开是比较安全的,因为这样打开后U盘中的所有程序是无法运行的,包括病毒。如果想要U盘的安全程序运行可以把程序复制出来再打开。也可以做个“作为便携媒体设备打开”的快捷方式在桌面上,方法是去控制面板找到“便携设备媒体”图标,右键,点选“创建快捷方式”,系统提示无法在次创建快捷方式,它会提示是否要放到桌面上,点选就可以了。这样下次插上U盘后在桌面双击此快捷方式也可以安全打开U盘。
病毒防护措施:
1.关闭系统的自动播放功能,在运行对话框里输入gpedit.msc,进入组策略,在右边选择计算机配置-管理模板-系统,在右边找到关闭自动播放,打开,选择已启用,再选择关闭所有驱动器,确定。在下边的用户配置-管理模板-系统里也有关闭自动播放,建议也关闭。上面的计算器配置比用户配置的优先级高,用户配置不关也行,不过还是建议关闭为好。
2..在电脑各盘根目录下建立防删除的Autorun.inf文件夹,阻止Autorun.inf文件(这东西是自动运行U盘病毒的传染根源)的建立。方便的方法是用现成的工具,比如USBCleaner。手动的方法是:在各盘的根目录下新建文件夹,命名为Autorun.inf,打开命令提示符,例如免疫C盘,输入命令“C:”回车,进入C盘根目录下,然后输入命令“cd autorun.inf”回车,进入autorun.inf目录下,输入“md 123...\”建立畸形文件夹,其他盘类似。
3.禁止从U盘运行inf、exe、cmd、bat等文件。同样打开组策略(在运行对话框里输入gpedit.msc),在计算器配置-windows设置-安全设置-软件限制策略-其它规则下,对着“其它规则”点鼠标右键,(没建立过规则的电脑是没这项的,可以点击“操作”选“新路径规则”),在路径里输入j:\,这样j盘下所有的inf、exe、cmd、bat等文件都不能运行了。你也可以只限制特定文夹的运行,只需改变路径里的值就行了。
4.将整个MountPoints2项封住,禁止写入,注册表项地址为:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
(原理为:系统处理autorun.inf文件的过程为:首先,svchost.exe读取autorun.inf,然后explorer.exe读取autorun.inf,再然后explorer.exe将autorun.inf里的相关内容写入注册表中MountPoints2这个键值。只要explorer.exe成功写入注册表
,那么这个autorun.inf文件的使命就完成了,U盘里的病毒就等着你去双击U盘了。所以只要禁止写入MountPoints2这个键值,那么自动运行的病毒就不会起作用了。)
U盘的安全
U盘的安全分两种情况,一种是U盘是FAT32格式的,一种是NTFS格式的。一般U盘是FAT32格式的,具体可以右击U盘,查看属性。
FAT32格式U盘安全
1建立畸形autorun.inf文件夹。方法同给电脑各盘符建立畸形文件夹,原理也相同,不赘述。
2建立“数据”文件夹,畸形“数据.exe”文件夹,数据都保存在“数据”文件夹内。这是为了防护文件夹型病毒,该病毒会将U盘根目录下的文件夹隐藏,建立相同名称,图标为文件夹的可执行程序,如exe,vbs,bat。迷惑用户运行病毒。防治该种病毒的思路和自动运行病毒是一样的,那就是提前建立相应名称的文件,阻止病毒文件的建立。建立“数据.exe”文件夹,里面创建无法删除的123..文件。
NTFS格式U盘安全
NTFS格式是具有权限的,这样我们可以用权限来防治病毒。
在U盘根目录下建立autorun.inf文件夹,建立“数据”文件夹和“数据.exe”文件夹。给U盘的权限为禁止写入,autorun.inf和数据.exe文件为拒绝绝对控制,“数据”文件夹为绝对控制。
该种方法需要对windows权限有一定的了解,所以不推荐大家都用,有基础的同学可以试着用,这只提供思路。
最后提供本人的安全防护措施:
1.桌面放着安全打开U盘的批处理,打开U盘就用它。
2.关闭各盘符自动播放。
3.在各盘下建立畸形autorun.inf文件夹。
4.用组策略禁止U盘中危险程序运行。
5.锁死MountPoints2项。
6.U盘本人一个是FAT32的,安全防护如上所示,一个是NTFS的,也如上所示。
by joyuan