NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 如何预防U盘病毒?

如何预防U盘病毒?

1、什么是U盘?

 

     U盘,又称优盘,是一种新型的存储介质。全称“USB闪存盘,英文名“USB flash disk”。它是一个USB接口的无需物理驱动器的微型高容量移动存储产品,可以通过USB接口与电脑连接,实现即插即用。包括机芯、外壳、防护套等设备。由于它体积小,易携带,且数据读取速度很快,可容纳大容量文件而深受人们喜爱,也日益成为各行各业人们的必备电子产品之一。

    随着 U 盘,移动硬盘,存储卡等移动存储设备的普及,U 盘病毒也随之泛滥起来。国家计算机病毒处理中心发布公告称 U 盘已成为病毒和恶意木马程序传播的主要途径。于是,防范U盘病毒也成为了我们的重点研究内容。

 

2、什么是U盘病毒?

 

   U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使用户所有的硬盘完全共享或中木马的病毒,是一种新型病毒,能通过产生AutoRun.inf进行传播的病毒,都可以称为U盘病毒。病毒首先向U盘写入病毒程序,然后更改autorun.inf文件。autorun.inf文件记录用户选择何种程序来打开U盘。如果autorun.inf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒。一般病毒还会检测插入的U盘,并对其实行上述操作,导致一个新的病毒U盘的诞生。从而进一步传播给机器,或是其他插入机器的U盘。

而我们的计算机在不设置的情况下,都会在存储介质插入时,以“自动播放”的形式读取。此时,U盘病毒会在系统中每个磁盘目录下创建Autorun.inf病毒文件(不是所有的Autorun.inf都是病毒文件);借助“Windows自动播放的特性,使用户双击盘符时就可立即激活指定的病毒。

 

3、如何预防U盘病毒?

    

前面我们已经谈到,U盘病毒大多数采用“自动播放”的windows设置进行传播。那么,关闭自动播放功能来封杀病毒,就是一个很好的方法。具体操作为:1 单击“开始”---“运行”---“输入gpedit.msc---打开组策略窗口。2 在左窗格的本地计算机策略下,展开计算机配置->管理模板->系统,然后在右窗格的设置标题下,双击关闭自动播放3 单击设置选项卡,选中已启用复选钮,然后在关闭自动播放框中单击所有驱动器,单击确定按钮,最后关闭组策略窗口。当然模式是CD-ROM驱动器,如果仅仅保持默认的话我们将无法杜绝U盘的自动播放。

 

U盘病毒都是通过autorun.inf来下手的。那么,我们是否可以通过这个途径来解决问题呢?答案当然是可以的。Autorun.inf本身是正常的文件,但可被利用作其他恶意的操作;不同的人可通过Autorun.inf放置不同的病毒,因此无法简单说是什么病毒,可以是一切病毒、木马、黑客程序等;一般情况下,U盘不应该有Autorun.inf文件;如果发现U盘有Autorun.inf,且不是你自己创建生成的,请删除它,并且尽快查毒;如果有貌似回收站、杀毒文件等文件,而你又能通过对比硬盘上的回收站名称、正版的杀毒软件名称,同时确认该内容不是你创建生成的,请删除它。同时,一般建议插入U盘时,不要双击U盘,另外有一个更好的技巧:插入U盘前,按住Shift,然后插入U盘,建议按键的时间长一点。插入后,用右键点击U盘,选择资源管理器来打开U盘。因为shift键的按住,可以避免其他没有用的磁盘以及命令自行打开。这样既可减少中招的可能性。

 

4、如果不幸中招,如何处理?

 

   如果因为使用不当导致U盘中毒,那么解决办法主要有手工清理和杀毒软件帮忙。手工清理方法如下:

  1)、进安全模式。<开机启动进画面时按下F8 可以选择进入>.

 (2)、运行下输入``regedit`` 进注册表后/ ROOT根目录

  进DRIVE /SHELL下所有键值删除。<技巧:搜索 SHELL 看到Autorun全删除。>

 (3)、 然后就是清理工作。在盘的文件夹设置选项下 打开隐藏。再删除Autorun产生的隐藏文件。

  如果中毒比较严重了。又懒得使用软件那使用下面方法

  新建一个文本文档,并将下面的代码复制其中。复制完毕后点击左上角的文件-另存为在下面的文件名那里将该文档的名称新建 文本文档.txt”改为“killer.bat”,保存完毕后双击运行即可。

  @echo on

  taskkill /im explorer.exe /f

  taskkill /im wscript.exe

  del c:\autorun.* /f /q /as

  del %SYSTEMROOT%\system32\autorun.* /f /q /as

  del d:\autorun.* /f /q /as

  del e:\autorun.* /f /q /as

  del f:\autorun.* /f /q /as

  del g:\autorun.* /f /q /as

  del h:\autorun.* /f /q /as

  del i:\autorun.* /f /q /as

  del j:\autorun.* /f /q /as

  del k:\autorun.* /f /q /as

  del l:\autorun.* /f /q /as

            start explorer.exe

    杀毒助手则可以采用usbkilleusbcleaner等。按照步骤完成。

 

 

 

 

 

 

 

个人安全技巧与经验(系统与网络)

很早就接触了计算机以及计算机网络,从小就对其比较感兴趣。而通过本次计算机网络与系统安全课程的学习,更加深入的获得了许多安全技巧与实战经验。总结如下。

(1)  对于病毒的防范

谈到计算机安全,必然离不开对于病毒以及恶意代码攻击的防范。对于这方面,我们只能做到自己不从来历不明的网站上下载东西,也不要被文件的外表所蒙骗。例如:在下载时一定要注意网站的安全性可靠性,可通过查阅其证书以及查询论坛、搜索引擎等途径查看其口碑如何,是否是流氓网站;同时在网购时可通过安装网购助手、查看右下角“网络红绿灯”方式测试其可信度,千万不要被钓鱼网站骗到;还有在下载文件时,可通过其文件名观察等方式,了解下载文件的可信度,避免中招。

(2)  对于防范的重视

很多人不重视杀毒软件,不定期更新病毒数据库,甚至根本不开启防火墙。这种观念导致中毒的很大因素之一。“防范于未然”,就是对于防毒的最好注解。开启各种防护,实时更新数据库,是避免中招的保证。同时要选择正确的,合理的杀毒软件及其防火墙,避免因“盾”不固,而被病毒的“剑”砍杀。

(3)  对于U盘、磁盘、光盘的来源一定要查明

     随着数据对于人们生活的重要性日益增加,各种传输介质,例如U盘,光盘等便越来越多的出现在人们日常工作学习中。在给人们带来便利的同时,也成为了病毒滋生的“温床”。查明数据介质的来源,也是我们防范病毒,增加安全的重要环节。切记不能打开来历不明的文件,同时在打印或是外界U盘后,也要做好杀毒防范工作。

(4)  增强个人的素质很重要

     其实很多病毒非常容易就能看出,看一两行源代码,或是观察一下它的进程、路径,或是文件名称便可略知一二。但还有很多人中招,中毒。所以,增强我们自身的基础能力,基础计算机知识水平,是很有必要的。在安全技巧增强上我们可以通过查看《电脑报》、《红客联盟》、《电脑爱好者》等杂志来提高自身计算机知识水平。

(5)  在技术上尤其是网络上我们可以采用隐藏IP的方法来防范攻击

 基本上大部分的攻击均是针对IP服务层。那么,我们可以通过隐藏IP的方法,来防止这种事件的发生。在IE中我们可以采用internet选项自行建立代理服务器的方式隐藏IP,同时QQIM工具也可以隐藏IP

6  及时更新补丁做好防护工作

 在提供新的更新补丁一定要及时下载。因为老师上课讲过,中文版系统的补丁更新要比英文版晚一周左右。那么在出现新的补丁时,我们即使及时更新,都还存在着较大风险。所以,及时更新补丁非常重要。


这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited