NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: U盘病毒防御

U盘病毒防御

USB移动设备,以其方便、快捷、存储量大等优势,成为目前主流的存储工具之一,而使用USB接口的MP3、数码相机等数码,更是很多年轻人的最爱。在移动运算越来越普及的今天,小小的U盘却成为病毒传播的温床。Windows系统依靠autorun.inf这个文件让U盘插入后自动运行,该文件作为隐藏的系统文件保存在驱动器的根目录下,它保存着一些简单的命令,告诉系统这个新插入的U盘应该自动启动什么程序,其本身是一个常规且合理的文件。但它的“自动”启动特性恰恰为病毒作者加以利用,让移动设备在用户系统完全不知情的情况下,“自动”执行任何命令或应用程序,包括可能的恶意内容。   防病毒厂商目前提供的解决方案通常只是作为杀毒软件的一个插件出现,虽然可以一定程度上起到防范U盘病毒作用,但仍然存在三个方面的问题:第一,由于该类病毒变化多端,防毒软件的查杀能力一直饱受质疑;第二,众多的解决方案在查杀病毒后仍然会残留自启动文件autorun.inf,容易导致无法双击打开相应的磁盘设备;第三,不能真正嵌入到杀毒软件,与主程序进行同步防护。 一个防止U盘中病毒的小技巧,挺有意思的。   首先在“运行”里面输入cmd,打开一个命令行窗口,转到U盘的盘符,然后执行如下命令:    mkdir autorun.inf    cd autorun.inf    mkdir a...\\    这样就可以起到U盘病毒免疫的功能了。   其原理也很简单,通过建立这样一个非常规,且无法删除的autorun.inf目录,使得病毒自己无法创建这样的文件来引发U盘病毒,从而起到防止U盘病毒或者蠕虫病毒自动运行的功能,这个方法本身并没有杀毒功能。 如何防止传染U盘病毒 第一招:打开显示隐藏文件功能,让病毒无所遁形: 打开“我的电脑”在菜单“工具”里选“文件夹选项…”打开“查看”页选择“显示所有文件和文件夹”同时取消选择“隐藏已知文件类型的扩展名”。 此招一出,U盘病毒惯用的隐藏骗术将失效。看到各个隐藏的文件,我们就可以判断那些文件可能是病毒了。比如上面提到的Autorun.inf文件。另外,也可以看到病毒程序扩展名(com、exe、bat),不被它披着文件夹外衣和文件夹名称所迷惑。 第二招:良好的使用U盘习惯: 1、U盘根目录不存放文件,包括exe、com、bat扩展命的程序文件,不存放Autorun.inf文件。养成好习惯将工作文档放在二级文件夹里,一般病毒不会感染到。如果你的U盘根目录无端端有Autorun.inf文件和其它你不认识的程序文件,可以断定你的U盘中毒了。 2、关闭驱动器的自动播放功能。U盘病毒就是利用Windows的自动播放功能借助Autorun.inf引导感染的。这里向大家介绍一个简单易用的小工具“usbkill.exe”(点击下载)运行后在屏幕右下的工具栏里有一个放大镜一样的小图标。双击小图标显示主界面,然后将“禁止所有存储设备自动播放”和“随Windows启动自动运行”选上即可。 Usbkill可以帮你扫除所有的Autorun.inf及此工具已知的病毒文件。每次插入U盘,请留意有没有usbkill自动弹出来,有则表示它查到可疑病毒了,可选择“清除病毒&系统修复”进行处理。 3、使用U盘不要习惯性双击进去。如果你的U盘有病毒,而没有被杀毒软件扫除,双击的动作就可以激活病毒。你可以用usbkill的“安全打开”功能打开。或者用右键点击U盘,选“打开”进入,安全进入U盘后,如果你能看到可疑文件(U盘根目录下不是你存放的文件)那么你可以直接删除它。 最后提醒,U盘病毒还是通过电脑传到U盘里的。如果,在学校的电脑里一而再再而三地检测和处理掉U盘病毒,但你的U盘每次回到学校还是发现那个病毒存在。那请你用有效的杀毒软件查杀你家中的电脑,很可能你的U盘在家使用把病毒带回到U盘里了。

这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited