提起病毒對(duì)于我們這些中小企業(yè)的網(wǎng)絡(luò)管理員來(lái)說(shuō)第一反應(yīng)就是U盤(pán)病毒，在實(shí)際工作中確實(shí)如此，很多病毒都是通過(guò)U盤(pán)進(jìn)行傳播的，一般來(lái)說(shuō)員工計(jì)算機(jī)的系統(tǒng)都會(huì)由專業(yè)的網(wǎng)絡(luò)管理員負(fù)責(zé)安裝，各個(gè)補(bǔ)丁都會(huì)安裝齊全，Windows update服務(wù)也必然是開(kāi)啟并自動(dòng)更新的，因此漏洞病毒并不能夠輕易入侵員工計(jì)算機(jī) 。所以說(shuō)員工計(jì)算機(jī)感染病毒的最常見(jiàn)途徑就是U盤(pán)感染了 。由于我們這些網(wǎng)絡(luò)管理員無(wú)法從根上杜絕員工計(jì)算機(jī)上的插拔U盤(pán)操作，所以感染U盤(pán)病毒已經(jīng)成為企業(yè)內(nèi)網(wǎng)的家常便飯，相信上述問(wèn)題也困擾著眾多企業(yè)網(wǎng)管，今天筆者就從多個(gè)方面多個(gè)角度結(jié)合自己的經(jīng)驗(yàn)為各位IT168安全頻道的讀者介紹防范U盤(pán)病毒的真知卓見(jiàn) 。

一，U盤(pán)病毒感染機(jī)理：
對(duì)于大多數(shù)U盤(pán)病毒來(lái)說(shuō)他們都是通過(guò)系統(tǒng)的自動(dòng)播放功能以及AUTORUN文件實(shí)現(xiàn)打開(kāi)U盤(pán)時(shí)自動(dòng)運(yùn)行病毒程序，從而將病毒傳播到正常操作系統(tǒng)中 。所以說(shuō)要想防范U盤(pán)病毒就首先要針對(duì)自動(dòng)播放以及AUTORUN文件進(jìn)行處理，將這兩個(gè)傳播途徑封死 。
二，關(guān)閉自動(dòng)播放封殺病毒傳播：
一般來(lái)說(shuō)當(dāng)我們把光盤(pán)或者U盤(pán)插到員工計(jì)算機(jī)后系統(tǒng)會(huì)馬上出現(xiàn)一個(gè)自動(dòng)播放的對(duì)話框，讓我們選擇打開(kāi)方式，這種自動(dòng)播放功能很容易造成病毒的入侵，所以說(shuō)首先我們要關(guān)閉系統(tǒng)的自動(dòng)播放功能來(lái)封殺病毒傳播途徑 。(如圖1)
第一步：通過(guò)系統(tǒng)左下角的“開(kāi)始”->“運(yùn)行”->“輸入gpedit.msc”，單擊“確定”按鈕，打開(kāi)“組策略”窗口 。(如圖2)
第二步：在左窗格的“本地計(jì)算機(jī)策略”下，展開(kāi)“計(jì)算機(jī)配置->管理模板->系統(tǒng)”，然后在右窗格的“設(shè)置”標(biāo)題下，雙擊“關(guān)閉自動(dòng)播放” 。(如圖3)
第三步：?jiǎn)螕簟霸O(shè)置”選項(xiàng)卡，選中“已啟用”復(fù)選鈕，然后在“關(guān)閉自動(dòng)播放”框中單擊“所有驅(qū)動(dòng)器”，單擊“確定”按鈕，最后關(guān)閉“組策略”窗口 。當(dāng)然模式是CD-ROM驅(qū)動(dòng)器，如果僅僅保持默認(rèn)的話我們將無(wú)法杜絕U盤(pán)的自動(dòng)播放 。(如圖4)
至此我們就完成了關(guān)閉自動(dòng)播放封殺病毒傳播的工作，以后在系統(tǒng)上插上U盤(pán)后系統(tǒng)也不會(huì)出現(xiàn)自動(dòng)播放的對(duì)話框了，系統(tǒng)變得更加安全 。
三，從AUTORUN下手解決U盤(pán)病毒傳播難題：
除了自動(dòng)播放外另外一個(gè)容易感染U盤(pán)病毒的途徑就是U盤(pán)中存在的AUTORUN文件了，很多病毒都會(huì)在U盤(pán)根目錄建立一個(gè)autorun.inf的文件，在該文件中寫(xiě)入打開(kāi)U盤(pán)時(shí)自動(dòng)加載和運(yùn)行的程序具體路徑，從而實(shí)現(xiàn)傳播與感染的目的 。那么如何解決AUTORUN.inf文件對(duì)系統(tǒng)的侵害呢?具體步驟如下 。
首先我們?cè)诟夸浵陆⒁粋€(gè)文件夾，名字就叫autorun.inf 。由于Windows規(guī)定在同一目錄中，同名的文件和文件夾不能共存，這樣病毒就無(wú)法自動(dòng)創(chuàng)建autorun.ini文件了，即使你雙擊盤(pán)符也不會(huì)運(yùn)行病毒 。(如圖5)

小提示：
建立autorun.inf目錄的方法只適合在U盤(pán)沒(méi)有感染病毒時(shí)所做的防范工作，如果U盤(pán)已經(jīng)感染病毒，那么autorun.inf文件將已經(jīng)存在，那么我們就無(wú)法建立同名的目錄了，我們能夠做的就是先殺毒刪除autorun.inf文件再執(zhí)行上述操作 。
四，禁用硬件檢測(cè)服務(wù)讓U盤(pán)喪失智能：
在Windows XP系統(tǒng)中我們擁有即插即用的功能，所有硬件連接都能夠自動(dòng)檢測(cè)自動(dòng)安裝驅(qū)動(dòng)，如果我們希望禁止員工計(jì)算機(jī)使用U盤(pán)的話，最直接的辦法就是禁用硬件檢測(cè)服務(wù)，這樣即使有人嘗試將U盤(pán)插到計(jì)算機(jī)對(duì)應(yīng)接口也不會(huì)發(fā)現(xiàn)任何硬件設(shè)備，U盤(pán)一樣無(wú)法使用 。
具體指令和操作步驟為——通過(guò)“開(kāi)始”->“運(yùn)行”->“輸入CMD”后回車進(jìn)入命令提示窗口，然后在該窗口中執(zhí)行“sc config ShellHWDetection start= disabled”來(lái)禁用硬件檢測(cè)服務(wù)，出現(xiàn)changeserviceconfig success提示表明命令有效 。(如圖6)

推薦閱讀

• 

  工種 廣東職業(yè)技能提升各職業(yè)及專項(xiàng)職業(yè)能力補(bǔ)貼(指導(dǎo))標(biāo)準(zhǔn)
• 

  醫(yī)護(hù)人員的簡(jiǎn)筆畫(huà)步驟醫(yī)護(hù)人員的簡(jiǎn)筆畫(huà)畫(huà)法
• 

  廁所里有紅色細(xì)長(zhǎng)的蟲(chóng)子怎么解決
• 

  兒童自行車尺寸怎么看 兒童自行車尺寸看哪里
• 

  家鄉(xiāng)美名言警句霸氣的
• 

  巧用搜狗輸入法拆分輸入生僻字
• 

  spf50pa+++是什么意思
• 

  蒂亞怎么養(yǎng)
• 

  關(guān)于自學(xué)考試需要多久才能拿證
• 

  護(hù)腚毛有什么作用
• 

  導(dǎo)航的電視類型應(yīng)該選擇哪個(gè),北斗導(dǎo)航和高德導(dǎo)航哪個(gè)好
• 

  掛號(hào)信一般寄的是什么
• 

  玉米怎么做給寶寶吃好消化 適合寶寶吃的玉米食譜推薦
• 

  水務(wù)局待遇，云南省市縣水利局薪資水平
• 

  小編教你微信狀態(tài)可以屏蔽好友嗎
• 

  史記.七十列傳.李將軍列傳 李將軍列傳翻譯

• 網(wǎng)絡(luò)語(yǔ)cc是什么意思
• 百度網(wǎng)盤(pán)app投屏具體操作方法
• 安全警鐘 掛馬網(wǎng)站頁(yè)面分析及防范
• 高手教您手工破解網(wǎng)吧系統(tǒng)限制
• 網(wǎng)絡(luò)上賭博的錢(qián)能否追回來(lái)
• WLAN無(wú)線網(wǎng)絡(luò)的三大風(fēng)險(xiǎn)和攻防技巧
• 網(wǎng)絡(luò)用語(yǔ)atm是什么意思
• 果樹(shù)防鳥(niǎo)網(wǎng)的應(yīng)用
• 百度網(wǎng)盤(pán)要實(shí)名制了嗎
• 巧設(shè)防火墻 封殺特定網(wǎng)址