U盤病毒可謂讓人談之色變，因?yàn)槠潆y防和危害大，往往U盤往電腦上一插，然后就中毒了，輕則IE被修改，重則系統(tǒng)崩潰甚至是重要文件丟失。那么U盤病毒到底如何防患呢？很多朋友都會(huì)在電腦中安裝各種殺毒軟件，雖然可以避免大多數(shù)病毒侵襲，但也不是所有電腦都安裝有最新殺毒軟件，也不是可以防住所有病毒，因此在某些安裝設(shè)置方面再加強(qiáng)設(shè)置，會(huì)起到讓U盤更安全的事半功倍的效果，下面本文將與大家深度探討如何防御U盤病毒。

一、什么是U盤病毒

說起來，U盤病毒并不是一個(gè)什么具體種類的病毒，這只是許多類病毒的統(tǒng)稱，通過U盤等移動(dòng)存儲設(shè)備傳播的病毒，即使還有其他的傳播途徑，都往往被看作U盤病毒。

U盤病毒主要通過autorun（自動(dòng)運(yùn)行）來傳播

在WinXP以前的其他windows系統(tǒng)（如WinXP，2000等）上，需要讓光盤、U盤插入到機(jī)器自動(dòng)運(yùn)行，就要靠autorun.inf。這個(gè)文件作為一個(gè)隱藏的系統(tǒng)文件，在驅(qū)動(dòng)器的根目錄下，保存著一些簡單的命令，告訴系統(tǒng)這個(gè)新插入的光盤或硬件應(yīng)該自動(dòng)啟動(dòng)什么程序，也可以告訴系統(tǒng)讓系統(tǒng)將它的盤符圖標(biāo)改成某個(gè)路徑下的icon。所以，這本身是一個(gè)常規(guī)且合理的文件和技術(shù)。但是，病毒作者可以利用“自動(dòng)”這一點(diǎn)，讓移動(dòng)設(shè)備在用戶系統(tǒng)完全不知情的情況下，“自動(dòng)”執(zhí)行惡意內(nèi)容。最嚴(yán)重的情況是當(dāng)U盤有病毒時(shí)，雙擊盤符，右鍵單擊打開，用資源管理器打開U盤都可以導(dǎo)致病毒文件運(yùn)行。

除了這種傳播方式，還有兩種方式勉強(qiáng)算得上是U盤病毒：

一是通過模仿文件夾或文件誘騙用戶點(diǎn)擊的病毒，這類病毒往往會(huì)將U盤中的文件（夾）隱藏或刪除，并將自己改為與該文件（夾）相同的文件名，并將圖標(biāo)改為文件夾或損壞的文件的縮略圖（如下圖）。

U盤中隱藏的病毒文件

二是通過特殊漏洞傳播的病毒，如微軟lnk漏洞，只要查看病毒文件，有漏洞的系統(tǒng)就會(huì)觸發(fā)病毒運(yùn)行。以上就是用戶一般所能遇到的U盤病毒的所有類型，下面我們就來說說如何防范U盤病毒。

相關(guān)鏈接：u盤打不開怎么辦？

二、防范U盤病毒

1、防范U盤病毒的最好的辦法，也是實(shí)用性最小的辦法就是不將U盤插到安全性不明的電腦里（幾乎所有殺毒軟件廠商都會(huì)說這個(gè)，但這完全扯淡，怎么可能會(huì)完全避免，下面說有用點(diǎn)的）。

2、打開顯示隱藏文件、文件夾和驅(qū)動(dòng)器，取消隱藏已知文件的擴(kuò)展名選項(xiàng)。這可以有效防止病毒木馬偽裝為文件夾及正常文件誘騙用戶點(diǎn)擊。

讓電腦顯示隱藏文件具體方法：開始菜單->控制面板->文件夾選項(xiàng)，然后如下圖：

讓電腦顯示隱藏文件方法

這樣，在能正常顯示隱藏文件或擴(kuò)展名的情況下，模仿的病毒，例如圖標(biāo)是文件夾的exe文件（除了病毒木馬，正常軟件不可能用這個(gè)圖標(biāo)）以及*.jpg.exe（“*”代指文件名，下同）這類明顯不正常的文件，大家應(yīng)該都不會(huì)去點(diǎn)擊了吧。需要注意的是*.exe.jpg也不要隨便點(diǎn)擊，這有可能是unicode反轉(zhuǎn)，除此之外，還有網(wǎng)址快捷方式是*.url這類，假設(shè)某文件文件名是www.baidu.com，這不是網(wǎng)址，而是后綴名為com的軟件，基本可以肯定是偽裝的病毒了，這兩類可以右鍵屬性中查看文件類型。如下圖：

偽裝的U盤病毒文件

3、對付自動(dòng)運(yùn)行(AutoRun)類及利用系統(tǒng)漏洞的病毒

對付這兩類病毒，最簡單的是安裝微軟的補(bǔ)丁，大家可以使用諸如金山衛(wèi)士或者360安全衛(wèi)士里面的漏洞修補(bǔ)功能自動(dòng)修復(fù)即可。

（1）、自動(dòng)運(yùn)行(AutoRun)類win7這方面的安全已經(jīng)完善了，沒有補(bǔ)丁

XP及安裝后系統(tǒng)不再支持非光學(xué)便攜媒體的自動(dòng)運(yùn)行(AutoRun)功能。還有就是關(guān)閉Shell Hardware Detection服務(wù)，這會(huì)同時(shí)把自動(dòng)播放和自動(dòng)運(yùn)行取消，同時(shí)掃描儀和照相機(jī)的功能將不完整。具體方法如下（Windows 7）：

開始菜單->控制面板->管理工具->服務(wù)，或者是開始菜單—>運(yùn)行，輸入services.msc并回車（Windows XP、Vista、Windows 7均可）。

找到Shell Hardware Detection，右鍵單擊并選擇禁用。

（2）、利用系統(tǒng)漏洞的病毒

對未知漏洞，目前并沒有多少有效的方法，對已知漏洞，打好補(bǔ)丁即可，具體可以使用Windows update、360安全衛(wèi)士、金山衛(wèi)士、QQ電腦管家等。

4、不少軟件有非常不錯(cuò)的防殺效果，例如360衛(wèi)士及殺毒、金山毒霸、QQ管家7.0、江民、瑞星、卡巴、諾頓等。

相關(guān)熱門閱讀： 移動(dòng)硬盤安裝Windows7圖文教程 、怎么用u盤裝win7 u盤裝win7系統(tǒng)圖文教程

三、組策略限制防范U盤病毒

這個(gè)的思路是設(shè)置Windows 7自帶的組策略，不允許任何程序從U盤啟動(dòng)，這些程序的文件格式包括bat、chm、cmd、exe、msi、ocx等，如歌曲、電影、照片、office文件等普通文件沒問題。

具體步驟如下：（請勿隨意改動(dòng)其中的任意項(xiàng)目，否者最嚴(yán)重的情況是連安全模式也無法啟動(dòng)）

（1）、開始菜單->運(yùn)行，輸入secpol.msc->打開，彈出軟件限制策略（即組策略）窗口。

（2）、右鍵單擊“軟件限制策略”，并選中“創(chuàng)建軟件限制策略”，如下圖：

創(chuàng)建軟件限制策略

（3）、創(chuàng)建完成后，選中“其他規(guī)則”，在右側(cè)欄空白處右鍵單擊，選擇“新建路徑規(guī)則”，如下圖：

新建安全級別路徑規(guī)則

（4）、在彈出的窗口中的路徑里輸入你電腦U盤所占用的盤符，安全級別選擇不允許，然后點(diǎn)擊確定。如有多個(gè)U盤，則多次進(jìn)行（3）（4）的操作即可，這里的盤符不要使用通配符，不要選擇本地磁盤及本地磁盤上的文件夾。

例如，我的U盤占用的是H盤，我的設(shè)置就如下圖：
 

設(shè)置盤符安全

設(shè)置完畢后，運(yùn)行U盤上的程序會(huì)彈出下面的窗口：

設(shè)置完成之后U盤病毒文件將無法自動(dòng)運(yùn)行

2、其他方面

除了組策略，還有通過在U盤放到沙盤中運(yùn)行，對U盤的程序從規(guī)則上進(jìn)行限制，ntfs權(quán)限管理來設(shè)置，通過硬件來保護(hù)，通過文件加密來保護(hù)，通過軟件建立與U盤剩余空間等大的文件等方式，這些方式都是防御U盤病毒的有效途徑。

大家還喜歡閱讀：簡單幾步教你如何使用U盤去除忘記了的xp管理員帳號密碼

編輯結(jié)語：對于如今很多朋友防護(hù)U盤病毒的方法主要是使用殺毒軟件，盡管殺毒軟件可以防護(hù)絕大多數(shù)U盤病毒，但也會(huì)有一些新病毒或者頑固病毒可能很難清除，另一方面很多辦公場所電腦由于沒有連接網(wǎng)絡(luò)，即便安裝了殺毒軟件，但由于殺毒軟件版本過低，對于一些較新的病毒文件很多時(shí)候也防護(hù)不佳，適當(dāng)?shù)奶嵘娔X安全等級可以有效的幫助我們更好的防御U盤病毒。

最新評論