當(dāng)下是互聯(lián)網(wǎng)時(shí)代，使用電腦的人越來(lái)越多，當(dāng)然電腦病毒越來(lái)越多，很多人的電腦都被病毒侵入過(guò)，而且一些小容量的東西我們可以存U盤(pán)隨身帶，那你知道U盤(pán)病毒防御技巧嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于U盤(pán)病毒防御技巧的相關(guān)資料，供你參考。

　　U盤(pán)病毒防御技巧：

　　U盤(pán)病毒通常利用Windows系統(tǒng)的自動(dòng)播放功能進(jìn)行傳播。自動(dòng)播放是Windows給用戶(hù)提供的一個(gè)方便的功能，但被黑客大量利用，增加了病毒傳播的可能性。

　　圖1：U盤(pán)插入后，Windows系統(tǒng)會(huì)自動(dòng)詢(xún)問(wèn)用戶(hù)進(jìn)行何種操作

　　自動(dòng)播放這一功能是通過(guò)系統(tǒng)隱藏文件Autorun.inf文件來(lái)實(shí)現(xiàn)的，它存放在驅(qū)動(dòng)器根目錄下。Autorun.inf文件本身不是病毒，但很容易被病毒利用，試想如果Autorun.inf文件指向了病毒程序，那么在你雙擊U盤(pán)盤(pán)符的時(shí)候，Windows就可立即激活指定的病毒。為了更直觀地說(shuō)明Autorun.inf的實(shí)現(xiàn)過(guò)程，下面為大家做一個(gè)簡(jiǎn)單的演示。

　　首先編寫(xiě)一個(gè)Autorun.inf

　　[autorun]

　　OPEN=notepad.exe

　　shellopen=打開(kāi)(&O)

　　shellopenCommand=notepad.exe

　　shellopenDefault=1

　　shellexplore=資源管理器(&X)

　　shellexploreCommand=notepad.exe

　　icon=rising.ico

　　將Autorun.inf，Windows自帶的記事本程序notepad.exe和rising.ico一同拷貝到U盤(pán)的根目錄下，如下圖所示。

　　圖2：將Autorun.inf、notepad.exe和rising.ico三個(gè)文件放入U(xiǎn)盤(pán)根目錄

　　在這里，加入一個(gè)圖標(biāo)是為了檢查Autorun.inf是否被讀取，這個(gè)Autorun.inf會(huì)偽造右鍵菜單里的打開(kāi)和資源管理器，點(diǎn)擊就運(yùn)行notepad.exe。重新插入U(xiǎn)盤(pán)后圖標(biāo)變了，無(wú)論是雙擊、右鍵打開(kāi)還是右鍵點(diǎn)擊資源管理器，都只彈出記事本，而無(wú)法打開(kāi)U盤(pán)。試想，若把notepad.exe換成病毒文件會(huì)怎么樣?

　　圖3：此時(shí)用戶(hù)無(wú)論使用"打開(kāi)"還是"資源管理器"命令，都將調(diào)用存在U盤(pán)根目錄下的notepad.exe，而無(wú)法正常查看U盤(pán)當(dāng)中的文件

　　遠(yuǎn)離U盤(pán)病毒

　　預(yù)防U盤(pán)病毒比較簡(jiǎn)單的方法是慎用雙擊打開(kāi)U盤(pán)，建議采用從右鍵菜單進(jìn)入，但現(xiàn)在已經(jīng)有病毒把右鍵菜單中的"打開(kāi)"和"資源管理器"都偽造出來(lái)，如前例中的Autorun.inf。那么我們?cè)撊绾晤A(yù)防U盤(pán)病毒呢?下面為大家提供幾個(gè)簡(jiǎn)單且行之有效的方法來(lái)抵御U盤(pán)病毒的侵襲。

　　方法一：建立Autorun.inf免疫文件

　　在U盤(pán)根目錄下新建一個(gè)名為Autorun.inf的空文件夾，這樣一來(lái)，在同一目錄下病毒就無(wú)法創(chuàng)建Autorun.inf文件來(lái)感染U盤(pán)了。

　　說(shuō)明：若U盤(pán)已經(jīng)感染病毒，那么建立Autorun.inf免疫文件的方法就失效了，因?yàn)槿径镜腢盤(pán)已經(jīng)存在Autorun.inf文件，所以"先下手為強(qiáng)"很重要。

　　方法二：禁用組策略中的自動(dòng)播放

　　以WindowsXP為例，其步驟是：點(diǎn)擊"開(kāi)始"→"運(yùn)行"，輸入gpedit.msc后回車(chē)，彈出組策略窗口，在其中依次選擇"計(jì)算機(jī)配置"→"管理模板"→"系統(tǒng)"，打開(kāi)"關(guān)閉自動(dòng)播放"屬性，點(diǎn)擊已啟用，在下拉菜單中選擇所有驅(qū)動(dòng)器，單擊確定退出。

　　圖4：在"組策略"中禁用所有本地驅(qū)動(dòng)器上的自動(dòng)播放功能

　　注：Windows7下關(guān)閉自動(dòng)播放的操作方法與WindowsXP類(lèi)似，但有個(gè)小區(qū)別在于如何找到"關(guān)閉自動(dòng)播放"，Windows7下的操作是：打開(kāi)組策略窗口后，依次選擇"計(jì)算機(jī)配置"→"管理模板"→"Windows組件"→"自動(dòng)播放策略"，便可找到并對(duì)"關(guān)閉自動(dòng)播放"進(jìn)行策略設(shè)置的編輯。

　　方法三：禁止注冊(cè)表中MountPoints2的寫(xiě)入

　　依次點(diǎn)擊"開(kāi)始"→"運(yùn)行"，輸入regedit后回車(chē)，打開(kāi)注冊(cè)表項(xiàng)中的

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2，右鍵點(diǎn)擊MountPoints2鍵，選擇權(quán)限，將Administrators組和SYSTEM組的完全控制項(xiàng)都設(shè)為拒絕。

　　說(shuō)明：禁止MountPoints2的寫(xiě)入是為了阻止Windows讀取Autorun.inf后添加新的右鍵菜單項(xiàng)，從而阻止病毒菜單項(xiàng)的出現(xiàn)，使之無(wú)法激活病毒。

　　圖5：在注冊(cè)表中找到"MountPoints2"，右鍵點(diǎn)擊選擇"權(quán)限"

　　圖6：在權(quán)限窗口中將"Administrators"和"System"用戶(hù)的"完全控制"項(xiàng)都設(shè)為拒絕

　　看過(guò)文章“U盤(pán)病毒防御技巧”的人還看了：

　　1.如何防范U盤(pán)病毒

　　2.防止U盤(pán)傳播病毒的方法

　　3.u盤(pán)如果傳播計(jì)算機(jī)病毒怎樣處理

　　4.計(jì)算機(jī)病毒是如何傳播的?

　　5.如何讓U盤(pán)預(yù)防電腦病毒

　　6.win7旗艦版系統(tǒng)使用dos命令清除u盤(pán)病毒的方法

　　7.win8怎么防止U盤(pán)傳播病毒

　　8.深度解析U盤(pán)病毒防治技巧 值得學(xué)習(xí)

　　9.怎樣防范木馬及病毒的攻擊