u盤防毒措施方法
平時(shí)u盤會(huì)攜帶病毒,會(huì)使電腦中毒,而u盤防病毒的方法比較多。那么U盤的防毒措施有哪些呢?下面是學(xué)習(xí)啦小編精心收集u盤防毒措施方法的例文,供大家學(xué)習(xí)參考,希望對(duì)你有幫助。
u盤防毒措施方法篇一
一、打開U盤時(shí)請(qǐng)選擇右鍵打開
注意:不要直接雙擊U盤盤符。具體辦法:最好用右鍵單擊U盤盤符選擇“打開”命令或者通過“資源管理器”窗口進(jìn)入,因?yàn)殡p擊實(shí)際上是立刻激活了病毒,這樣做可以避免中毒。
二、創(chuàng)建Autorun.inf文件夾
注意:因?yàn)閁盤病毒是利用Autorun.inf文件來進(jìn)行傳播的。操作辦法:可以在所有磁盤中創(chuàng)建名為“Autorun.inf”的文件夾,如果有病毒要侵入時(shí),這樣病毒就無法自動(dòng)創(chuàng)建再創(chuàng)建同名的Autorun.inf文件了,即使你雙擊盤符也不會(huì)運(yùn)行病毒,從而控制了U盤病毒的傳播。但是病毒同樣會(huì)將其文件刪除,然后復(fù)制自己的Autorun.inf文件進(jìn)去。但如果從文件命名規(guī)則做文章,病毒就無計(jì)可施了。解決辦法就是把自己創(chuàng)建的Autorun.inf設(shè)置為只讀、隱藏、系統(tǒng)文件屬性。
三、安裝U盤殺毒監(jiān)控軟件和防火墻
通過下載USBCleaner、USBStarter、360安全衛(wèi)士、金山U盤專殺等軟件進(jìn)行安裝,達(dá)到對(duì)U盤的實(shí)時(shí)監(jiān)控和查殺能力。
四、備份注冊(cè)表
一般病毒都會(huì)通過注冊(cè)表起作用的,即使你殺了毒,注冊(cè)表還是被篡改了,如果有了備份重新導(dǎo)入即可恢復(fù)。
常言道:常在河邊走,哪有不濕身。那么萬一中了U盤病毒應(yīng)該怎么辦呢?請(qǐng)看下面U盤病毒的解決辦法。
五、關(guān)閉自動(dòng)化播放功能
操作辦法:在Windows下單擊“開始”菜單→“運(yùn)行”命令,輸入“gpedit.msc”命令,進(jìn)入“組策略”窗口,展開左窗格的“本地計(jì)算機(jī)策略計(jì)算機(jī)配置管理模板系統(tǒng)”項(xiàng),在右窗格的“設(shè)置”標(biāo)題下,雙擊“關(guān)閉自動(dòng)播放”進(jìn)行設(shè)置。
六、修改注冊(cè)表讓U盤病毒禁止自動(dòng)運(yùn)行
注意:雖然關(guān)閉了U盤的自動(dòng)播放功能,但是U盤病毒依然會(huì)在雙擊盤符時(shí)入侵系統(tǒng),可以通過修改注冊(cè)表來阻斷U盤病毒。操作方法:打開注冊(cè)表編輯器,找到下列注冊(cè)項(xiàng):HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2右鍵單擊MountPoints2選項(xiàng),選擇權(quán)限,針對(duì)該鍵值的訪問權(quán)限進(jìn)行限制,從而隔斷了病毒的入侵。
u盤防毒措施方法篇二
第一、組策略關(guān)閉AutoRun功能(適合不熟悉電腦者)
如果你想一次全部禁用Windows XP的自動(dòng)播放功能,那么請(qǐng)按下述步驟操作:
1、單擊“開始→運(yùn)行”,在“打開”框中,鍵入“gpedit.msc”,單擊“確定”按鈕,打開“組策略”窗口; U盤之家
2、在左窗格的“本地計(jì)算機(jī)策略”下,展開“計(jì)算機(jī)配置→管理模板→系統(tǒng)”,然后在右窗格的“設(shè)置”標(biāo)題下,雙擊“關(guān)閉自動(dòng)播放”;
3、單擊“設(shè)置”選項(xiàng)卡,選中“已啟用”復(fù)選鈕,然后在“關(guān)閉自動(dòng)播放”框中單擊“所有驅(qū)動(dòng)器”,單擊“確定”按鈕,最后關(guān)閉“組策略”窗口。
第二、注冊(cè)表關(guān)閉AutoRun功能
在“開始”菜單的“運(yùn)行”中輸入Regedit,打開注冊(cè)表編輯器,展開到
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExploer 主鍵下,在右側(cè)窗格中找到“NoDriveTypeAutoRun”,就是這個(gè)鍵決定了是否執(zhí)行CDROM或硬盤的AutoRun功能。
雙擊 “NoDriveTypeAutoRun”,在默認(rèn)狀態(tài)下(即你沒有禁止過AutoRun功能),在彈出窗口中可以看到 “NoDriveTypeAutoRun”默認(rèn)鍵值為95,00,00,00,附件上傳了抓圖。其中第一個(gè)值“95”是十六進(jìn)制值,它是所有被禁止自動(dòng)運(yùn)行設(shè)備的和。將“95”轉(zhuǎn)為二進(jìn)制就是10010101,其中每位代表一個(gè)設(shè)備,Windows中不同設(shè)備會(huì)用如下數(shù)值表示:
設(shè)備名稱 第幾位 值 設(shè)備用如下數(shù)值表示 設(shè)備名稱含義
DKIVE_UNKNOWN 0101h 不能識(shí)別的設(shè)備類型
DRIVE_NO_ROOT_DIR 1002h 沒有根目錄的驅(qū)動(dòng)器(Drive without root directory)
DRIVE_REMOVABLE 2104h 可移動(dòng)驅(qū)動(dòng)器(Removable drive)
DRIVE_FIXED 3008h 固定的驅(qū)動(dòng)器(Fixed drive)
DRIVE_REMOTE 4110h 網(wǎng)絡(luò)驅(qū)動(dòng)器(Network drive)
DRIVE_CDROM 5020h 光驅(qū)(CD-ROM)
DRIVE_RAMDISK 6040h RAM磁盤(RAM Disk)
保留 7180h 未指定的驅(qū)動(dòng)器類型
在上面所列的表中值為“0”表示設(shè)備運(yùn)行,值為“1”表示該設(shè)備不運(yùn)行(默認(rèn)情況下,Windows禁止80h、10h、4h、01h這些設(shè)備自動(dòng)運(yùn)行,這些數(shù)值累加正好是十六進(jìn)制的95h,所以NoDriveTypeAutoRun”默認(rèn)鍵值為95,00,00,00)。
第三、修改權(quán)限法
1. 點(diǎn)開始->運(yùn)行 輸入 regedit.exe 回車 2. 打開注冊(cè)表編輯器后展開項(xiàng),也是進(jìn)入
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion ExplorerMountPoints2] 3. 右鍵點(diǎn)MountPoints2 選擇權(quán)限 4. 依次點(diǎn)擊“安全中的用戶和組”,在下面的權(quán)限中都改成拒絕 5. 刷新一遍,此后即使U盤有病毒也不會(huì)激活,雙擊U盤會(huì)正常進(jìn)入U(xiǎn)盤。
第四、隱藏驅(qū)動(dòng)器法(適合U盤使用頻繁者,如打印工作室)
如果上面的方法都不夠徹底,還有一招就是把驅(qū)動(dòng)器隱藏了,而用一個(gè)批處理文件來打開U盤。
1、打開注冊(cè)表編輯器,還是進(jìn)入
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer,新建二進(jìn)制值“NoDrives”,缺省值是00000000,表示不隱藏任何驅(qū)動(dòng)器。鍵值由4個(gè)字節(jié)組成,每個(gè)字節(jié)的每一位(bit)對(duì)應(yīng)從A到Z的一個(gè)盤,當(dāng)相應(yīng)位為1時(shí),“我的電腦”中的相應(yīng)驅(qū)動(dòng)器就被隱藏了。第一個(gè)字節(jié)代表從A到H的八個(gè)盤,即01為A、02 為B、04為C……依此類推,第二個(gè)字節(jié)代表I到P;第三個(gè)字節(jié)代表Q到X;第四個(gè)字節(jié)代表Y和Z。U盤的盤符是接著現(xiàn)有盤符往下推。若你現(xiàn)在已經(jīng)使用了 C、D、E、F,那么U盤采用G:著盤符,再插入一個(gè)U盤就用H:。此時(shí)只需將G:和H:隱藏,則插入U(xiǎn)盤也不會(huì)在“我的電腦”里顯示。當(dāng)然,用注冊(cè)表編輯器修改注冊(cè)表操作起來較為復(fù)雜,現(xiàn)在有很多專門修改注冊(cè)表的軟件,如WINDOWS優(yōu)化大師中展開“系統(tǒng)性能優(yōu)化/系統(tǒng)安全優(yōu)化/更多設(shè)置/選擇要隱藏的驅(qū)動(dòng)器”,將要隱藏的盤符前的 "□"里打"√",確定即可。
2、在桌面新建一個(gè)文本文件,輸入“start (你的盤符):”,如:“start f:”,另存為“進(jìn)入U(xiǎn)盤.bat”,之后就通過雙擊該批處理文件來打開U盤,不僅可防病毒,使用也很方便。
第五、禁止創(chuàng)建autorun.inf(保護(hù)自己的U盤)
在根目錄下建立一個(gè)文件夾,名字就叫autorun.inf。由于Windows規(guī)定在同一目錄中,同名的文件和文件夾不能共存,這樣病毒就無法創(chuàng)建autorun.ini文件,即使您雙擊盤符也不會(huì)運(yùn)行病毒。
u盤防毒措施方法篇三
病毒是先在我們的U盤的根目錄下建立一個(gè)autorun.inf文件來自動(dòng)運(yùn)行,在非根目錄下病毒是不能寫入任何東東的。
那么我們就要限制根目錄的寫入權(quán)限,讓任何人都不都在根目錄下寫入東東。自然病毒也不能寫入,那它就不能自啟動(dòng),從而達(dá)到放毒作用。
到這里有些菜菜又問了,是不是連自己本人都不能寫入,那如果不能寫入,我們就不能正常使用自己的U盤,那防毒還有什么意義嗎?
對(duì),我們自己也不能在根目錄下寫任何東西,可是我們可以在子目錄下進(jìn)入任何操作啊,而病毒就沒有在子目錄下寫入autorun.inf 的本事,這就是我們要說的根本上防毒。
此方法要求U盤是ntfs格式。
那先把U盤格成NTFS
或者用命令符,假若U盤在本機(jī)上盤符是H.
第一:運(yùn)行CMD 輸入 convert h:/fs:ntfs把U盤轉(zhuǎn)化為ntfs式(此方法不會(huì)數(shù)據(jù)丟失,)
第二:打開u盤 選擇 工具——文件夾選項(xiàng)——查看——在高級(jí)設(shè)置中把“使用簡單文件共享”前面的勾去掉。
第三:先在U盤根目錄下建一個(gè)文件夾,之后把我們所有的文件數(shù)據(jù)都放到這個(gè)文件夾中,在這個(gè) 文件夾中我們 是有任何操作權(quán)限的。
第四:設(shè)置u盤屬性,打開屬性——安全——在“組或用戶名稱”框中只留everyone,其它全都刪了,
如果本框中沒有everyone就要添加everyone
第五:在“everyone的權(quán)限”中只選擇 允許讀取 OK確定
這時(shí),你再到U盤根目錄下新建,不行了吧,
好了,你再打開你之前建的那個(gè)文件夾在里面可以正常操作吧。
小結(jié):通過限制U盤根目錄寫入權(quán)限來達(dá)到從根本上防毒的作用。
優(yōu)盤病毒感染過程如下:
當(dāng)優(yōu)盤插入一臺(tái)中毒的機(jī)器上時(shí),病毒的一個(gè)USB偵聽程序發(fā)現(xiàn)后就會(huì)對(duì)優(yōu)盤進(jìn)行感染,如優(yōu)盤中不存在autorun.inf,則創(chuàng)建自己的autorun.inf,如果autorun.inf已經(jīng)存在,則刪除autorun.inf,創(chuàng)建自己的autorun.inf,并且將病毒安裝文件復(fù)制到優(yōu)盤中。這們當(dāng)人們?cè)谑褂脙?yōu)盤時(shí),雙擊就會(huì)中毒了,另外有些人夜關(guān)閉了自動(dòng)播放功能就不會(huì)中毒,但是雙擊時(shí)還是會(huì)運(yùn)行病毒文件,因些我們常用右擊“資源管理器”來防止中毒。
因些防毒的原理應(yīng)該是建立一個(gè)無法刪除(圖形界面下無法刪除,無法用DEL進(jìn)行刪除)的autorun.inf,因?yàn)閃INDOWS不允許我們?cè)谕粋€(gè)目錄下建立一個(gè)“同姓同名”的文件。所以我們利用DOS和圖標(biāo)界面下文件訪問方式的差別,利用在DOS下利用md 建立一個(gè)autorun.inf, 再進(jìn)入autorun.inf中(md命令建立的為一個(gè)文件夾文件),建立一具無法刪除的文件。例如,md antiautorun..\(文件名任取,文件名后一定要加上“..\”),建立了一個(gè)antiautorun.文件夾,這樣這個(gè)就無法刪除,在圖形界面下面也無法防止,只有在DOS中利用"rd antiautorun..\"命令才可以刪除。因此就可以防止autorun.inf的刪除了,也就這樣不會(huì)因?yàn)殡p擊打開而中毒了。也許到這里已經(jīng)明白了,這們只是防止雙擊打開中毒,但是你可造成不要閑著沒事做去運(yùn)行優(yōu)盤中不明的可執(zhí)行文件,特別是一些隱藏文件,因?yàn)橐苍S你運(yùn)行的就是病毒文件哦。
好了,下面講一下建立“無法刪除的”autorun.inf的詳細(xì)過程:
先進(jìn)行CMD進(jìn)入DOS,輸入你的優(yōu)盤盤符如i:(你的優(yōu)盤路徑)進(jìn)入i盤,輸入命令:
md autorun.inf-->cd autorun.inf-->md antinautorun..\(切記是..\).這樣就可以防止優(yōu)盤使系統(tǒng)中毒了。
預(yù)防U盤中毒:
1·最常見的方法就是在U盤根目錄創(chuàng)建一個(gè)名為“autorun.inf”的文件夾。因?yàn)椴《救肭至薝盤
后,必須靠它來在其他計(jì)算機(jī)上自動(dòng)運(yùn)行。否者,被Kill的幾率就很高!
2·其次的方法就是把U盤格式化成ntfs文件系統(tǒng)類型的,然后在其屬性“安全”標(biāo)簽下,修改為
拒絕寫入即可防止病毒侵入了!見圖
3·雖然只是預(yù)防,但病毒exe文件入侵的概率還是不小的。所以建議在U盤根目錄創(chuàng)建一個(gè)批處理
文件,命令行為以下:
attrib -s -h /s /d
dir *.exe
echo 請(qǐng)查看是否有你不認(rèn)識(shí)的exe文件,那就可能是病毒!如果發(fā)現(xiàn),可以用del命令刪除...
cmd
保存以上代碼為 att.bat 放在U盤根目錄,隨時(shí)使用U盤時(shí)都可以這樣掃描一下,看有沒有可以文件!
4·用壓縮文件瀏覽U盤目錄。如果覺得以上方法都不方便,那么你可以在插入U(xiǎn)盤后,任意打開一
個(gè)rar文件,然后把瀏覽路徑切換到U盤下,這樣任何隱藏的文件或文件夾都顯示在你眼底啦!
看過“u盤防毒措施方法”的人還看了: