返回
如何彻底防范u盘病毒(教学)

如何彻底防范u盘病毒(教学)

ID:11404688

大小:564.50 KB

页数:10页

时间:2018-07-11

如何彻底防范u盘病毒(教学)_第1页
如何彻底防范u盘病毒(教学)_第2页
如何彻底防范u盘病毒(教学)_第3页
如何彻底防范u盘病毒(教学)_第4页
如何彻底防范u盘病毒(教学)_第5页
资源描述:

《如何彻底防范u盘病毒(教学)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、教你如何彻底防范U盘病毒一,U盘病毒感染机理:  对于大多数U盘病毒来说他们都是通过系统的自动播放功能以及AUTORUN文件实现打开U盘时自动运行病毒程序,从而将病毒传播到正常操作系统中。所以说要想防范U盘病毒就首先要针对自动播放以及AUTORUN文件进行处理,将这两个传播途径封死。二,关闭自动播放封杀病毒传播:  一般来说当我们把光盘或者U盘插到员工计算机后系统会马上出现一个自动播放的对话框,让我们选择打开方式,这种自动播放功能很容易造成病毒的入侵,所以说首先我们要关闭系统的自动播放功能来封杀病毒传播途径。(如图1)  第一步:通过系统

2、左下角的“开始”->“运行”->“输入gpedit.msc”,单击“确定”按钮,打开“组策略”窗口。(如图2)  第二步:在左窗格的“本地计算机策略”下,展开“计算机配置->管理模板->系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”。(如图3)  第三步:单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭“组策略”窗口。当然模式是CD-ROM驱动器,如果仅仅保持默认的话我们将无法杜绝U盘的自动播放。(如图4)  至此我们就完成了关闭自动播放封杀病毒传播的工作,以后

3、在系统上插上U盘后系统也不会出现自动播放的对话框了,系统变得更加安全。三,从AUTORUN下手解决U盘病毒传播难题:  除了自动播放外另外一个容易感染U盘病毒的途径就是U盘中存在的AUTORUN文件了,很多病毒都会在U盘根目录建立一个autorun.inf的文件,在该文件中写入打开U盘时自动加载和运行的程序具体路径,从而实现传播与感染的目的。那么如何解决AUTORUN.inf文件对系统的侵害呢?具体步骤如下。  首先我们在根目录下建立一个文件夹,名字就叫autorun.inf。由于Windows规定在同一目录中,同名的文件和文件夹不能共存

4、,这样病毒就无法自动创建autorun.inf文件了,即使你双击盘符也不会运行病毒。(如图5)  小提示:  建立autorun.inf目录的方法只适合在U盘没有感染病毒时所做的防范工作,如果U盘已经感染病毒,那么autorun.inf文件将已经存在,那么我们就无法建立同名的目录了,我们能够做的就是先杀毒删除autorun.inf文件再执行上述操作。四,禁用硬件检测服务让U盘丧失智能:(和第5点作用相似)  在WindowsXP系统中我们拥有即插即用的功能,所有硬件连接都能够自动检测自动安装驱动,如果我们希望禁止员工计算机使用U盘的话,最

5、直接的办法就是禁用硬件检测服务,这样即使有人尝试将U盘插到计算机对应接口也不会发现任何硬件设备,U盘一样无法使用。具体指令和操作步骤为——通过“开始”->“运行”->“输入CMD”后回车进入命令提示窗口,然后在该窗口中执行“scconfigShellHWDetectionstart=(空一格)disabled”来禁用硬件检测服务,出现changeserviceconfigsuccess提示表明命令有效。(如图6)scconfigShellHWDetectionstart=disabled  同理日后恢复时直接使用“scconfigshel

6、lhwdetectionstart=auto”命令即可,系统将恢复硬件的自动检测功能。(如图7)  此方法是彻底杜绝U盘的接入,不管是安全的U盘还是带病毒U盘都无法顺利使用。五,修改注册表让U盘病毒闭嘴:  在实际工作中很多网络管理员会发现即使关闭了自动播放功能,U盘病毒依然会在双击盘符时入侵你的系统,就个人经验来说可以通过修改注册表来让U盘病毒彻底闭嘴。  第一步:通过“开始”->“运行”->“输入REGEDIT”后回车进入到注册表编辑器。  第二步:打开注册表,找到下列注册项HKEY_CURRENT_USERSoftwareMic

7、rosoftWindowsCurrentVersionExplorerMountPoints2。  第三步:在键MountPoints2上点右键,选择权限,针对该键值的访问权限进行限制。(如图8)  第四步:接下来我们将Administrators组和SYSTEM组的完全控制都设为阻止,这样这些具备系统操作的高权限帐户将不会对此键值进行操作,从而隔断了病毒的入侵。(如图9)本操作的工作原理是——Windows读取Autorun.inf后,会修改MountPoints2下的子键以添加新的右键菜单项。将这个键的权限设为阻止,指向病毒的

8、菜单项无法出现,病毒自然也就不能被激活了。我们跟踪一下当U盘插入后,系统处理autorun.inf文件的过程。首先,svchost.exe读取autorun.inf,然后explorer.ex

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。