抵御U盤病毒

　　隨著網絡的廣泛發展和普及,目前計算機病毒已成為困擾計算機系統安全和網絡發展的重要問題,尤其是通過U盤傳播病毒,已給整個校園網的安全帶來潛在威脅和破壞,在現階段無法杜絕U盤使用的情況下,針對U盤病毒呈現的表現形式,掌握一定的U盤病毒防護措施和解決方法,以幫助學生和教師減少“中毒機率”就顯得尤為重要。

　　二、U盤病毒判斷

　　U盤病毒并不是說單指某一個具體的病毒,也并不是說只通過U盤來傳播病毒,而是指所有一切可以通過移動存儲設備來進行傳染的一類病毒,因為U盤算是目前 常用的存儲介質,而且它傳播病毒的機率 大,所以稱為U盤病毒。U盤病毒主要是通過自動播放功能以及Autorun文件實現打開U盤時實行自動運行病毒程序,并將此程序傳播到操作系統中使其中毒。

　　U盤病毒又稱Autorun病毒,是通過AutoRun.inf文件使對方所有的硬盤完全共享或中木馬的病毒。U盤中各種病毒后的主要表現特征大致有以下幾種:

　　(一)雙擊U盤盤符時無法打開,但在資源管理器窗口中卻可以打開其盤符,用WinRAR打開U盤,發現了u.vbe文件和類似回收站圖標的文件;

　　(二)選擇“開始”菜單→“運行”命令,輸入cmd進入命令行模式,輸入 C:按回車鍵,進入C盤根目錄后,輸入dir/a查看所有文件,會出現現Autorun.inf和RavMon.exe這兩個文件;

　　(三)右鍵單擊U盤盤符都能看快捷菜單里多了“自動播放”、“Open”、“Browser”等命令項目;

　　(四)所有EXE程序被關聯,且快捷方式圖標全換成類似.com程序的默認圖標;

　　(五)U盤里面的所有文件夾并成*.exe格式文件或快捷方式文件,不能正常打開;

　　三、U盤病毒的防護措施

　　為了防止U盤病毒傳入計算機系統,就需要采取防護措施,可以從下面幾方面著手:

　　(一)關閉自動播放功能

　　如果打開U盤時自動運行播放功能,那么病毒將傳播到操作系統中。當插上U盤后,計算機會彈出一個自動播放對話框,我們要選擇不執行任何操作選項。阻止自動播放功能方法是:在Windows下單擊“開始”菜單→“運行”命令,輸入“gpedit.msc”命令,進入“組策略”窗口,展開左窗格的“本地計算機策略\計算機配置\管理模板\系統”項,在右窗格的“設置”標題下,雙擊“關閉自動播放”進行設置。

　　(二)修改注冊表讓U盤病毒禁止自動運行

　　雖然關閉了U盤的自動播放功能,但是U盤病毒依然會在雙擊盤符時入侵系統,可以通過修改注冊表來阻斷U盤病毒。方法是:打開注冊表編輯器,找到下列注冊項:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

　　右鍵單擊MountPoints2選項,選擇權限,針對該鍵值的訪問權限進行限制,從而隔斷了病毒的入侵。

　　(三)選擇右鍵打開

　　不要直接雙擊U盤盤符, 好用右鍵單擊U盤盤符選擇“打開”命令或者通過“資源管理器”窗口進入,因為雙擊實際上是立刻激活了病毒,這樣做可以避免中毒。

　　(四)在所有磁盤中創建Autorun.inf文件夾

　　因為U盤病毒是利用Autorun.inf文件來進行傳播的,可以在所有磁盤中創建名為“Autorun.inf”的文件夾,如果有病毒要侵入時,這樣病毒就無法自動創建再創建同名的autorun.inf文件了,即使你雙擊盤符也不會運行病毒。從而控制了U盤病毒的傳播。

　　(五)安裝U盤殺毒監控軟件和防火墻

　　通過下載USBCLean或360安全衛士,達到對U盤進行實時監控和查殺的能力。

　　(六)備份注冊表

　　一般病毒都會通過注冊表起作用的,即使你殺了毒,注冊表還是被篡改了,如果有了備份重新導入即可恢復。

　　四、U盤病毒的解決方法

　　(一)使用殺毒軟件進行殺毒

　　因為U盤病毒并不是一種單一的病毒,而是通過autorun.inf這個文件入侵

　　的病毒,可以通過下載U盤病毒免疫工具對U盤中的病毒進行查殺和永久免疫。

　　(二)手動清除病毒

　　有時殺毒軟件并不能徹底的清除U病毒,使病毒又會重新恢復,加之殺毒軟件內的病毒庫更新滯后,病毒并未被察覺到,此時還需采用手動方式來徹底清除病毒。既然U盤病毒是通過Autorun.inf里面打開的病毒程序傳播病毒,那我們可以在記事本里打開Autorun.inf查看OPEN后面病毒的文件名,找到它從U盤根目錄下直接刪除,隨后刪除Autorun.inf 文件。也可以首先顯示隱藏的文件并對其進行備份,將其復制到一個新建的文件夾后,再把U盤進行NTFS格式化, 后使用“EasyRecovery Professional”數據恢復軟件進行恢復文件。

　　五、結束語

　　隨著U盤病毒在不斷地演變并發展,合理有效的預防是防治U盤病毒 有效, 經濟省力,也是 值得我們重視的問題。只有掌握了 新的防、殺毒技術,當遇到病毒時我們就不會“聞毒色變”,讓U盤病毒遠離我們,來保證計算機網絡的安全。