首页 > 范文大全 > 正文

浅析U盘病毒的防范

开篇:润墨网以专业的文秘视角,为您筛选了一篇浅析U盘病毒的防范范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

计算机感染病毒的最常见途径就是U盘感染,原因在于U盘有自动运行的条件和"多级诱惑"的外衣。由于教育教学工作的客观需要和教师们安全防范意识的局限,现阶段无法从源头上杜绝U盘使用中的"危险操作",所以感染U盘病毒已经成为学校内网的最大的安全隐患。下面我们将对U盘病毒的工作原理、多级诱惑和防范消除方法进行分析和总结,以帮助教师们减少危险操作,掌握一定的防毒、杀毒技巧,提高防治病毒的安全意识。

一、U盘病毒的定义及工作原理

U盘病毒,并不是单指某一个具体的病毒,也不是指只通过U盘才能传播的病毒,而是泛指所有可以通过移动存储介质进行传播的一类病毒,但由于U盘最常用,通过U盘传播的概率最大,所以称之为U盘病毒。对于大多数U盘病毒来说他们都是通过系统的自动播放功能以及Autorun.inf文件实现打开U盘时自动运行病毒程序,从而将病毒传播到正常操作系统中。所以说要想防范U盘病毒就首先要针对自动播放以及Autorun.inf文件进行处理,将这两个传播途径封死。

二、U盘病毒的多级诱惑

U盘病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到U盘,然后创建一个autorun.inf, 由于我们可以关闭系统的自动播放功能,所以病毒不会随U盘的插入而运行;病毒之所以还能得逞,一般是由于U盘病毒的多级诱惑,致使用户上当所造成的。 (1)一级诱惑。最能诱骗用户上当的招数应该是"双击"了,当autorun.inf里的内容为: [autorun] shellexecute=病毒.exe 你双击时,它引导的程序就运行了,不仅如此,此时点击右键的"自动播放"也会运行程序,所以有人给出高招,通过右键"打开"菜单,打开U盘,然而当你这么做时,你可能已经中了另外一个圈套。(2)二级诱惑。当autorun.inf里的内容为: [autorun] shellexecute=病毒.exe shell\\open\\Command=病毒.exe 你不仅双击会运行程序,点击右键的"打开"菜单,依然会运行该程序,点击"自动播放"仍会运行。而此时又有人想出了新办法,通过右键的"资源管理器"打开U盘。而此时你已经无形中落入了第三个圈套。(3)三级诱惑。当autorun.inf里的内容为: [autorun] shellexecute=病毒.exe shell\\open\\Command=病毒.exe shell\\explore\\Command=病毒.exe 你除了上述的方式都会运行病毒,而且这回通过右键的"资源管理器"也会运行病毒。而且不仅仅如此,如果autorun.inf里的内容为: [autorun] shellexecute=病毒.exe shell\\open\\Command=病毒.exe shell\\explore\\Command=病毒.exe shell\\find\\Command=病毒.exe shell\\Auto\\command=病毒.exe shell\\SomeWords\\Command=病毒.exe 此时你的右键会增加Auto和SomeWords菜单,点击都会运行,而且此时甚至点击"搜索"都会运行程序,所以通过鼠标左键双击和右键选择来打开U盘,都是都不可取的了。(4)低级诱惑。当安全打开U盘避开了多级诱惑之后,千万别让貌似"重要文件.exe " "个人文档.exe" ".exe"名称的病毒伤害了你的系统:

三、U盘病毒的防范技巧和清除方法

(一)修复系统漏洞和升级杀件的病毒库。(二)修改"组策略和权限"预防病毒自动运行。(1)修改组策略法。(2)修改权限法。 (三)制作U盘病毒的防疫文件 U盘病毒一般都是利用Autorun.inf文件来进行传播,根据Windows操作系统文件以及文件夹名称唯一性原则,可以在系统所有磁盘和U盘中建立一个名称为"Autorun.inf"的文件夹,使U盘病毒不能创建Autorun.inf文件而达到防范U盘病毒的目的。当前方法众多,在此推荐"U盘百宝箱",不仅可以制作防疫文件,还能很好的管理和使用U盘。

四、U盘病毒的清除方法

手工清除U病毒比较麻烦,因U盘病毒并不是一种单一的病毒,而是通过autorun.inf这个文件入侵的病毒,理论上是"任何"病毒;现推荐3个效果绝佳的防毒杀毒组合,经我反复测试请大家放心使用;且这3个组合目前投入最低,均能在互联网上免费下载。 ①卡巴斯基 + 360安全卫士;(计算机整机性能较好) ②ESET NOD32 Antivirus + 360安全卫士;(一般计算机) ③微点 + 360安全卫士;(支持国产,特别对付Global病毒效果佳)

五、安全打开U盘方法

前文已介绍左键双击和右键选择打开均有中毒的危险,故不可去。推荐方法如下: ①win+r输入G: (G:表示优盘盘符); ②打开我的电脑,按F4,选择优盘盘符; ③win+e 然后在左侧选择优盘盘符; ④一般机器上都装有winrar,用winrar打开需要浏览的U盘,可以避免autorun.inf被执行。而且winrar默认浏览方式是显示包括系统文件夹在内的所有文件,并且不自动执行包含的任何文档。此法还能帮助你很快察觉U盘里是否有病毒文件和隐藏的恶意程序; ⑤win+r 输入cmd 输入G: start . (空格后要输入英文标点".") 每次都这样打开U盘很麻烦,可以编个批处理放到桌面上来快速执行,复制以下内容到记事本,然后保存为BAT格式。 @echo off G: Start . 上面的G:为你的U盘盘符,根据个人电脑的磁盘情况自行修改。 ①②③法均有一定潜在的危险性,④⑤乃目前最安全的打开U盘之方法。

综合采取以上措施和方法,能有效防止U盘病毒的侵扰,但不能保证U盘的绝对安全,因为病毒也在不停地进化和升级,上述措施和方法有可能失效,绝非一劳永逸。个人认为:防毒胜于杀毒,所以只有提高病毒防范意识才是解决U盘病毒的最佳方法。