您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

如何抵御U盘病毒?

2010-9-27 10:25| 投稿: security

摘要:     随着网络的广泛发展和普及,目前计算机病毒已成为困扰计算机系统安全和网络发展的重要问题,尤其是通过U盘传播病毒,已给整个校园网的安全带来潜在威胁和破坏,在现阶段无法...
    随着网络的广泛发展和普及,目前计算机病毒已成为困扰计算机系统安全和网络发展的重要问题,尤其是通过U盘传播病毒,已给整个校园网的安全带来潜在威胁和破坏,在现阶段无法杜绝U盘使用的情况下,针对U盘病毒呈现的表现形式,掌握一定的U盘病毒防护措施和解决方法,以帮助学生和教师减少“中毒机率”就显得尤为重要。     二、U盘病毒判断     U盘病毒并不是说单指某一个具体的病毒,也并不是说只通过U盘来传播病毒,而是指所有一切可以通过移动存储设备来进行传染的一类病毒,因为U盘算是目前最常用的存储介质,而且它传播病毒的机率最大,所以称为U盘病毒。U盘病毒主要是通过自动播放功能以及Autorun文件实现打开U盘时实行自动运行病毒程序,并将此程序传播到操作系统中使其中毒。     U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒。U盘中各种病毒后的主要表现特征大致有以下几种:     (一)双击U盘盘符时无法打开,但在资源管理器窗口中却可以打开其盘符,用WinRAR打开U盘,发现了u.vbe文件和类似回收站图标的文件;     (二)选择“开始”菜单→“运行”命令,输入cmd进入命令行模式,输入 C:按回车键,进入C盘根目录后,输入dir/a查看所有文件,会出现现Autorun.inf和RavMon.exe这两个文件;     (三)右键单击U盘盘符都能看快捷菜单里多了“自动播放”、“Open”、“Browser”等命令项目;     (四)所有EXE程序被关联,且快捷方式图标全换成类似.com程序的默认图标;     (五)U盘里面的所有文件夹并成*.exe格式文件或快捷方式文件,不能正常打开;     三、U盘病毒的防护措施     为了防止U盘病毒传入计算机系统,就需要采取防护措施,可以从下面几方面着手:     (一)关闭自动播放功能     如果打开U盘时自动运行播放功能,那么病毒将传播到操作系统中。当插上U盘后,计算机会弹出一个自动播放对话框,我们要选择不执行任何操作选项。阻止自动播放功能方法是:在Windows下单击“开始”菜单→“运行”命令,输入“gpedit.msc”命令,进入“组策略”窗口,展开左窗格的“本地计算机策略\计算机配置\管理模板\系统”项,在右窗格的“设置”标题下,双击“关闭自动播放”进行设置。     (二)修改注册表让U盘病毒禁止自动运行     虽然关闭了U盘的自动播放功能,但是U盘病毒依然会在双击盘符时入侵系统,可以通过修改注册表来阻断U盘病毒。方法是:打开注册表编辑器,找到下列注册项:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2     右键单击MountPoints2选项,选择权限,针对该键值的访问权限进行限制,从而隔断了病毒的入侵。     (三)选择右键打开     不要直接双击U盘盘符,最好用右键单击U盘盘符选择“打开”命令或者通过“资源管理器”窗口进入,因为双击实际上是立刻激活了病毒,这样做可以避免中毒。     (四)在所有磁盘中创建Autorun.inf文件夹     因为U盘病毒是利用Autorun.inf文件来进行传播的,可以在所有磁盘中创建名为“Autorun.inf”的文件夹,如果有病毒要侵入时,这样病毒就无法自动创建再创建同名的autorun.inf文件了,即使你双击盘符也不会运行病毒。从而控制了U盘病毒的传播。     (五)安装U盘杀毒监控软件和防火墙     通过下载USBCLean或360安全卫士,达到对U盘进行实时监控和查杀的能力。     (六)备份注册表     一般病毒都会通过注册表起作用的,即使你杀了毒,注册表还是被篡改了,如果有了备份重新导入即可恢复。     四、U盘病毒的解决方法     (一)使用杀毒软件进行杀毒     因为U盘病毒并不是一种单一的病毒,而是通过autorun.inf这个文件入侵的病毒,可以通过下载U盘病毒免疫工具对U盘中的病毒进行查杀和永久免疫。     (二)手动清除病毒     有时杀毒软件并不能彻底的清除U病毒,使病毒又会重新恢复,加之杀毒软件内的病毒库更新滞后,病毒并未被察觉到,此时还需采用手动方式来彻底清除病毒。既然U盘病毒是通过Autorun.inf里面打开的病毒程序传播病毒,那我们可以在记事本里打开Autorun.inf查看OPEN后面病毒的文件名,找到它从U盘根目录下直接删除,随后删除Autorun.inf 文件。也可以首先显示隐藏的文件并对其进行备份,将其复制到一个新建的文件夹后,再把U盘进行NTFS格式化,最后使用“EasyRecovery Professional”数据恢复软件进行恢复文件。     五、结束语     随着U盘病毒在不断地演变并发展,合理有效的预防是防治U盘病毒最有效,最经济省力,也是最值得我们重视的问题。只有掌握了最新的防、杀毒技术,当遇到病毒时我们就不会“闻毒色变”,让U盘病毒远离我们,来保证计算机网络的安全。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部