浅谈如何预防移动硬盘感染病毒
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈如何预防移动硬盘感染病毒范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:目前针对移动硬盘的计算机病毒,基本上利用Autorun.inf文件,本文通过三种不同的方法:关闭移动硬盘的自动播放功能、给移动硬盘加上软件写保护、利用磁盘配额的功能等来介绍如何预防移动硬盘感染病毒。
关键词:移动硬盘;病毒;Autorun.inf
中图分类号:TP309文献标识码:A文章编号:1009-3044(2007)06-11562-01
1 引言
随着移动存储技术高速地发展,计算机病毒、木马等恶意代码的传播媒介已悄悄发生了变化,继磁盘、光盘、邮件、Web网页以及网络共享文件之后,移动硬盘、U盘(闪存)等移动存储设备已经成为它们新的攻击目标,其感染的对象更加具体及针对性,像最近流行的“尼姆亚”病毒,传播速度之快、破坏力之大,让上百万用户深受其害。笔者由于工作需要,经常在各种环境里使用移动硬盘,常常遭受计算机病毒等的骚扰,在与计算机病毒斗争的岁月里,有过痛苦、有过欢乐,现将斗争中积累的一些经验和技术,与大家一起分享。
2 移动硬盘的“软胁”
笔者通过分析,目前绝大部分专门针对移动硬盘的计算机病毒,基本上都是利用移动硬盘的Autorun.inf这个文件来侵入的。Autorun.inf是位于驱动器根目录下的一个隐藏系统文件,它是以文本形式存在的配置文件,文件结构较简单,主要包含一些自动运行的命令,如改变的驱动器图标、运行的程序文件、可选快捷菜单等内容。
这本身是一个常规且合理的文件和技术,但病毒的作者经常利用这一点,让移动设备在用户系统完全不知情的情况下,“自动”执行任何命令或应用程序。最近一些U盘病毒大规模传播,其特点就是伪装成autorun.inf文件,使感染病毒的计算机右键菜单多了“自动播放”、“Open”、“Browser”等项目。事实上Autorun.inf文件已经成为各类病毒的传染途径,经过这个途径入侵的病毒,理论上是任何病毒,这就成为整个系统安全防护的“软肋”。
3 关闭移动硬盘的自动播放功能
在Windows使用过程中,在默认情况下,将移动存储设备接入电脑(例如将光盘插入光驱,或者接插上U盘、移动硬盘时),Windows的自动播放功能就读取驱动器,完成后同时显示一个对话框,要求选择是否打开其中的视频、音频、图片文件等。这项自动功能对移动硬盘来说十分危险,病毒随时可以进入。如果想关闭这项自动功能,可以使用以下三种办法:
3.1 为移动硬盘设置属性
关闭单个移动硬盘设备的“自动播放”功能,可以通过移动硬盘的属性页来直接关闭该项功能,要求该移动存储设备已经存在于计算机上。具体的操作步骤如下:
(1)在“我的电脑”或者“资源管理器”中右键单击需要关闭自动播放功能的移动存储设备,选择“属性”菜单项;
(2)在打开的窗口中单击“自动播放”选项卡,在操作框中,选定“选择一个操作来执行”前的单选框,然后选中“不执行操作”,最后单击“确定”按钮。
这样该移动存储设备下次接入电脑时,就不会再自动打开文件夹了。
3.2 使用组策略一次性全部关闭Windows的自动播放功能
如果想一次全部禁用Windows的自动播放功能,可以使用组策略。
(1)点击“开始”选择“运行”,在文本框中键入“gpedit.msc”,并运行,打开“组策略”窗口;
(2)在左栏的“本地计算机策略”下,打开“计算机配置”“管理模板”“系统”对象,然后在右栏的“设置”标题下,双击“关闭自动播放”;
(3)选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。
在“用户配置”中同样也可以定制这个“关闭自动播放”,但“计算机配置”中的设置比“用户配置”中的设置范围更广,有助于多个用户都使用这样的设置。
3.3 使用注册表
使用注册表也可以禁止autorun.inf文件的部分功能,方法如下:
点击“开始”选择“运行”,在文本框中输入“regedit”或者“regedt32”,依次展开HKEY_CURRENT_USER\Software\Microsoft
Windows\CurrentVersion\Policies\Exploer,其中的NoDriveTypeAutoRun子键限制着它的作用范围,默认值为95(十六进制)。把禁用的设备标志相加设置为键值就可以完成设置,其中设备标志如表1:
4 给移动硬盘加上软件写保护
现在市面上很多闪存盘上头有一个写保护开关,当启用这写保护后,用户就不能随便的往闪存盘里写入文件或删除文件了,一方面保护了原有文件,防止误操作,另一方面又避免了病毒对文件数据的攻击。而对于移动硬盘,虽然在容量上得到了扩大,但缺少了写保护开关功能,所以很多移动硬盘的用户都在抱怨在使用过程中,总是被病毒感染或者被别人随意的复制删除文件,管理起来非常不方便。
实际上在技术上可以通过为移动硬盘添加软件写保护来防止病毒的入侵。Win2000/XP下提供了NTFS格式的文件系统,该文件系统大大提高了安全性,提供了不同用户的不同权限,可以通过把移动硬盘格式化为NTFS格式后,对用户权限进行相应的配置,从而实现了移动硬盘的软件写保护。具体的操作步骤如下:
(1)选择移动硬盘的盘符,点鼠标右键,在弹出的选项中选择“格式化”。在格式化窗口中把文件系统选定为NTFS,其他选项保持默认。
(2)单击“开始”按钮完成格式化操作。这一步操作请慎重,格式化后原来磁盘的所有数据都会丢失,可以使用WIN2000/XP中自带的一个convert工具软件,实现FAT32文件无损转换为NTFS文件。
(3)在移动硬盘盘符上点右键,选择属性,在弹出的窗口中选择“安全”选项卡。一般情况下安全标签名称只有一个everyone,下方权限处表明任何人都可以对该移动硬盘进行完全控制,具有读写修改等权限。由于要求对移动硬盘进行写保护,所以把everyone的“完全控制”和“修改”,以及“写入权限”前的复选框去掉。至此不管移动硬盘插到任何计算机上,用户只能对他进行读取操作了,不能写入任何信息到移动硬盘。
(4)为移动硬盘添加“写入”权限,仍然选择“安全”选项卡,点“添加”按钮。在弹出的窗口中,选择Administrators组(注意一定是一个用户组,而不是单一的用户帐号),再次单击“添加”按钮,给予administrators组“完全控制”权限就完成了全部操作。
完成操作后不管移动硬盘接到作任何计算机上,一般用户只有读取权限,而管理员帐户才拥有写入权限。当一般用户对移动硬盘执行写入或者删除等操作时会出现无法复制的提示信息,而当管理员组的帐号进行写入或删除文件的操作时却没有任何影响,从而真正实现了对移动硬盘的软件写保护,有效的防范了人为误操作与病毒的攻击。
5 对移动硬盘进行磁盘配额管理
其实NTFS文件系统还有更为强大的磁盘配额管理,可以管理和控制每个用户所能使用的磁盘空间,这样能从根本上阻止病毒进入移动硬盘。具体的操作步骤如下:
(1)首先右击移动硬盘一个NTFS分区,选择“属性”,可以打开“分区属性设置窗口”,选择其中的“配额”选项,再选择“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”复选框,这时所有的配额选项将变为可选状态。
(2)选中“磁盘空间限制”选项,在其中规定用户使用磁盘空间的大小,如1KB。这样如果用户或是病毒在分区中传入了一个大于1KB的文件,那么该文件将遭到系统拒绝,无法顺利地传入到该分区当中。
(3)在“磁盘空间限制”选项下还有一个“警告级别”选项,如果设置了警告级别的文件大小,当用户在使用磁盘空间的过程中超出了警告级别的大小,系统将提示用户该文件超出了磁盘配额中的警告级别。
(4)用户同时还可以选择“用户超出配额限制时记录事件”和“用户超出警告等级时记录事件”两个复选框框,这样如果系统中有其他用户超出了分区的警告等级和配额限制,系统将把这些事件自动记录到系统日志当中,有利于管理员对系统分区空间的监控。
(5)当完成这些配置选项设置之后,点击窗口下的“确定”按钮,即可完成对磁盘配额功能的初步配置。
这时用户可以发现,原本还有很多剩余空间的分区,现在可用空间变得所剩无几。用户已经无法向这个分区中写入大于配额的文件,并且这个配置对于系统中所有的用户生效,包括Administrators组中的用户。如果配置对系统中所有用户生效的话,显然很不方便用户对系统的操作,而在磁盘配额功能中还提供了一个针对不同用户划分使用空间的功能。实现方法也非常简单。首先点击配额配置窗口中的“配额项”按钮,这时会弹出“分区配额项目”的窗口,点击窗口左上方的“配额”选项,再选择其中的“新建配额项”,这时会弹出一个选择用户的窗口,在其中填入或者选择系统中的一个用户名(如liubj),确定之后就会出现一个针对该用户使用磁盘空间限制的选项,可以根据该用户在系统中的权限和使用情况,合理地为该用户指定使用空间,这样配置既不影响系统常规的操作,同时也加强了系统的安全性。
参考文献:
[1]刘本军,魏文胜,等. 网络操作系统――Windows Server 2003管理与配置[M]. 机械工业出版社, 2007.1.
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。