U盘病毒的防范方法

快速导航

	网上查询

	用户手册

	常见问题

	基础服务

	信息安全

	应用服务

U盘病毒的防范方法

发布时间： 2007-07-11 浏览次数： 719

    近期，通过U盘传播的病毒已呈现蔓延之势。这里我们所说的U盘病毒，并不是单指某一种病毒，也不是说只是通过U盘传播的病毒，而是泛指所有通过移动存储介质进行传播的病毒（事实上它可以通过系统上所有的分区进行传播,只是因为很多时候它们都表现在U盘上，所以我们才统称这些病毒为U盘病毒。
    原理：
    这种传播方式的关键就是autorun.inf，这个文件本身并不是病毒，它是系统自动运行的一个配置文件。它很早就存在于windows系统中，在WinXP以前的其他windows系统（如Win98，2000等）中需要让光盘、U盘插入到机器自动运行的话，就要靠autorun.inf。这个文件通常被保存在驱动器的根目录下的（是一个隐藏的系统文件），文件的内容包含着一些简单的命令，告诉系统这个新插入的光盘或硬件应该自动启动什么程序，也可以告诉系统让系统将它的盘符图标改成某个路径下的icon，它的格式通常是下面这样：

[AutoRun]
open=sss.exe（要执行的程序）
shellexecute=sss.exe （要执行的程序）
shell\Auto\command=sss.exe （要执行的程序）

    由于windows系统中的自动播放功能默认情况下是处于未配置的状态。这就使得只要在机器上接入移动的存储介质，就会自动的播放。这个原因也是导致U盘病毒传播的一个最主要的因素。我们只要在U盘的根目录下建立autorun.inf文件和某些特定的执行程序，并把执行程序的路径和名字写到autorun.inf文件中，就可以在U盘插入系统后自动运行该执行文件，而这些执行程序可以是任何我们想要它运行程序（病毒、木马、灰色软件等等）。

    解决办法：
    了解U盘病毒传播的原理后，我们就可以知道防范它的一个关键就是不让它自动运行，目前的方法有以下几种：

1、关闭“Shell Hardware Detection”服务，关闭这个服务后再放入光盘或U盘时系统将不再扫描这些移动介质的内容，也就不会运行Autorun.inf中所配置的文件了。关闭服务的方法如下：
单击开始菜单的运行，输入“services.msc”（也可以通过点击开始->设置->控制面板->管理工具->服务）来打开服务窗口，在窗口右侧显示的内容中找到“名称”列，在“名称”列里找到“Shell Hardware Detection”（可以随便单击一下“名称”列里的内容，再按键盘上的S键，快速地定位），单击右键，再单击属性弹出属性对话框，先选择停止，然后在常规选项卡里的“启动类型(E)”右边的下拉菜单中选择“已禁用”，最后确定退出，重启计算机即可。

2、使用组策略一次性全部关闭自动播放功能
① 点击“开始”选择“运行”，键入“gpedit.msc”，打开“组策略”窗口；
② 在左栏的“本地计算机策略”下，打开“计算机配置－管理模板－系统”，然后在右栏的“设置”标题下，双击“关闭自动播放”；
③ 勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”，单击“确定”按钮，退出“组策略”窗口。

3、修改注册表来禁止自动播放，方法如下：
在开始运行中输入regedit.exe后回车，调出注册表编辑器修改计算机系统中的注册表，将系统各个磁盘的自动运行功能禁止。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5

小窍门：
1、当你在你U盘的盘符上点击鼠标右键发现弹出的选项中有自动播放时，就说明你的U盘上有autorun.inf文件存在（很可能感染病毒了）。

2、使用鼠标右键选项中的打开选项打开U盘，很多时候可以避免U盘中的autorun.inf文件被运行（但不是绝对）。

3、当你U盘还没有感染病毒的时候，在你的U盘根目录下建立一个autorun.inf文件并将它的属性改成只读，很大成程度上可以避免感染（但是可能导致打开U盘的速度变慢）

提示：
1、尽量避免在公共场合（网吧、打印复印店等）使用U盘，以避免感染。
2、在自己系统上使用U盘时一定要先用杀毒软件杀毒。
3、Mp3、数码相机、智能手机一样可以传播U盘病毒。
4、尽量不要使用双击打开U盘，而是选择右键-->打开。
   尽量养成从“文件夹”进入磁盘的好习惯
    WinXP：从资源管理器的文件夹栏进入U盘，或点击工具栏上的“文件夹”，单击从左边文件夹栏中的“可移动磁盘”进入U盘，这样便可以绕过autorun.inf，而不会染毒。而从autorun.inf的全部功能来看，它是无法左右“文件夹”栏的，所以这一种方法是安全的。

参考网址：
http://www.ccert.edu.cn/faq/show.php?handle=98