如何防范U盤病毒(2)
如何防范U盤病毒
4.U盤病毒防范措施
安全只是相對的安全,沒有絕對的安全,對于移動存儲設(shè)備主要通過兩個層面來進行防范,一個是技術(shù)層面,另外一個是非技術(shù)層面。技術(shù)層面主要從數(shù)據(jù)的完整性、準(zhǔn)確性及排他性等方面進行考慮;非技術(shù)層面針對培訓(xùn)、思想意識以及組織管理方面進行考慮。
4.1技術(shù)防范
(1)及時更新安全漏洞補丁和病毒庫
對于個人和公司來說,每人都是安全專家肯定不現(xiàn)實,殺毒軟件是安全領(lǐng)域的衛(wèi)士,能夠查殺市面大多數(shù)病毒,因此及時更新安全漏洞補丁、應(yīng)用程序漏洞補丁及其病毒庫可以有效的降低安全風(fēng)險。目前市面上銷售的正版殺毒軟件都帶有漏洞掃描功能,通過漏洞掃描生成的報告,可選擇自動修復(fù)功能修復(fù)系統(tǒng)所存在的漏洞。
(2)禁止移動設(shè)備自動播放
很多木馬病毒都是通過自動運行來執(zhí)行的,因此在打開移動存儲設(shè)備時,盡量不使用自動運行,而通過瀏覽器或者資源管理器來打開;如果設(shè)備具有可讀寫保護功能,則在從設(shè)備復(fù)制資料到計算機時,可使用可讀保護開關(guān),杜絕感染系統(tǒng)通過U盤進行病毒傳播。對Windows Xp操作系統(tǒng),單擊“開始”-“運行”,在運行中輸入gpedit.msc進入組策略編輯器,依次選擇“用戶配置”-“管理模板”-“系統(tǒng)”-“關(guān)閉自動播放”,在“關(guān)閉自動播放”屬性窗口選擇“已啟用”,關(guān)閉自動播放中選擇“所有驅(qū)動器”,單擊“應(yīng)用”按鈕禁用系統(tǒng)中所有驅(qū)動器的自動播放功能。
(3)實時監(jiān)控,殺毒先行
對殺毒軟件和個人防火墻要實時監(jiān)控,確保殺毒軟件及其個人防火墻都在正常運行。在使用移動存儲設(shè)備時,首先查殺移動存儲設(shè)備中的文件,在確定無病毒的情況下,再進行其他操作。Windows操作系統(tǒng)默認不顯示隱藏文件和系統(tǒng)保護文件,病毒往往利用這一點進行病毒隱藏和傳播,因此需要通過“文件夾”-“查看”選項,選擇“顯示所有文件和文件夾”和去掉“隱藏受保護的操作系統(tǒng)文件(推薦)”復(fù)選框,方便查看U盤以及系統(tǒng)其它盤中是否隱藏病毒文件。
(4)在所有磁盤中創(chuàng)建Autorun.inf文件夾
U盤病毒一般都是利用Autorun.inf文件來進行傳播,根據(jù)Windows操作系統(tǒng)文件以及文件夾名稱唯一性原則,系統(tǒng)僅存在唯一名稱文件,因此可以在系統(tǒng)所有磁盤中建立一個名稱為“Autorun.inf”的文件夾,使U盤病毒不能創(chuàng)建Autorun.inf文件而達到防范U盤病毒的目的。
(5)謹慎下載,安全運行
在需要軟件時,盡量到正規(guī)大型網(wǎng)站進行下載,下載后對軟件進行查殺毒處理,防止軟件被捆綁木馬程序。如果需要運行在重要計算機上面,必須進行安全性測試,確保該軟件對系統(tǒng)不會造成危害。
(6)做好系統(tǒng)和數(shù)據(jù)備份
近年來,計算機木馬病毒往往帶有較強的商業(yè)利益目的,尤其是以U盤為傳播介質(zhì)的病毒;例如最近出現(xiàn)的熊貓病毒、AV病毒,會對所有可執(zhí)行文件進行感染,如果處理不好,將會帶來巨大的經(jīng)濟損失。因此平時對重要數(shù)據(jù)和系統(tǒng)一定要做好備份,做到隨時可以恢復(fù)系統(tǒng),并正常運行。
(7)使用一些移動存儲專用管理軟件
根據(jù)數(shù)據(jù)資料的價值,安裝移動存儲專用管理軟件來進行U盤資料的保護,這些軟件往往具有文件加密等功能,U盤資料只能在指定計算機和指定網(wǎng)絡(luò)中使用,到其它計算機上無法讀取,即使讀取也是亂碼,從而保證數(shù)據(jù)的安全。
(8)對移動存儲設(shè)備的一切權(quán)限變更和一切文件操作,全部都有日志記錄和審計。
(9)非法U盤,進不來。所有能在內(nèi)部使用的U盤、移動硬盤必需通過授權(quán)認證,沒有經(jīng)過授權(quán)的U盤和移動硬盤無法使用。
(10)授權(quán)U盤,拿不走。即使是經(jīng)過認證的移動存儲設(shè)備,其保存的機密文件都進行了高強度加密存儲,并完全隱藏;授權(quán)U盤、移動硬盤在內(nèi)部如常使用,但在外部計算機看不見任何信息。
4.2非技術(shù)防范
(1)從制度上加強管理。對于部分有必要的計算機,才允許使用U盤、移動硬盤;其他計算機禁止使用U盤、移動硬盤等移動存儲設(shè)備,凡涉密U盤禁止接觸上網(wǎng)計算機,凡涉密U盤,在數(shù)據(jù)處理完畢后,要采取安全刪除文件或者低級格式U盤等安全技術(shù)措施,嚴防從U盤中泄漏涉密文件,從源頭上保證安全。
(2)專盤專用。交流使用模式U盤僅對外使用,每次使用完畢后進行安全處理,做到外盤專用專處理。
(3)加強U盤安全意識培訓(xùn),定期進行安全檢查。安全重在安全意識和安全措施的執(zhí)行力度,定期對安全措施的落實情況進行安全檢查,結(jié)合安全違規(guī)取證系統(tǒng)對計算機進行涉密文件的安全檢查并進行相應(yīng)的安全處理,降低和減少安全隱患。
5.結(jié)束語
U盤病毒看似普通,如果管理監(jiān)控不好,將會給個人、企業(yè)乃至國家造成重大損失,本文通過對U盤病毒的特點、傳播原理等進行了分析,最后從技術(shù)和非技術(shù)的角度給出了U盤病毒的防范措施,對于U盤安全管理和病毒防范有一定的借鑒和參考價值。