不让磁盘介质轻松传播病毒

开篇：润墨网以专业的文秘视角，为您筛选了一篇不让磁盘介质轻松传播病毒范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

伴随着网络普及率的十分广泛，病毒和木马的传播也越来越快。要是意外遭遇病毒攻击，轻则会导致系统崩溃，重则能造成重要隐私泄露，从而引起经济损失或其他安全事故。而很多类型的病毒、木马，总喜欢以平时用得甚为广泛的磁盘作为通道，在局域网甚至Internet网络中进行快速扩散传播，从而拖累上网访问的稳定性。为此，我们可以开动脑筋，想方设法切断病毒、木马的各种传输通道，避免它们任意传播扩散。

关闭磁盘文件运行权限

无论是什么类型的病毒、木马程序，如果希望通过移动磁盘分区进行传播扩散，并攻击网络中的其他计算机系统，都必须要先让移动磁盘分区中的可执行文件拥有发作运行权限。要是能够切断移动磁盘分区中的病毒文件运行发作权限，那么病毒木马程序就没有任何威胁了，这样就能实现防范病毒扩散的目的了。在切断病毒、木马程序发作运行通道时，不妨进行如下设置操作：

首先打开本地系统的“开始”菜单，点选“运行”选项，弹出系统运行文本框，输入“gpedit.msc”字符串命令，单击回车键后，弹出系统组策略控制台界面，将鼠标定位到该界面左侧列表中的“本地计算机策略/计算机配置/Windows设置/安全设置/软件限制策略”分支上。

其次用鼠标右击“软件限制策略”分支选项，从弹出的快捷菜单中点选“新建软件限制策略”选项，这样会在目标分支下看到“其他规则”子项，之后再用鼠标右键单击“其他规则”子项，执行右键菜单中的“新路径规则”命令，弹出如图1所示的组策略属性对话框，在“路径”位置处选择好移动磁盘分区使用的盘符，并按“确定”按钮执行设置保存操作，这样移动磁盘分区中日后即使被感染了病毒程序，病毒也无法随意传播、扩散了。

关闭磁盘自动播放功能

不少网络病毒都是通过磁盘分区根文件夹中的“autorun.inf”文件实现自动发作运行的，只要用户不小心双击一下磁盘分区图标，隐藏在其中的病毒文件就会自动发作运行，并感染计算机系统。所以，如果用户切断了磁盘分区自动播放通道，那么病毒木马程序自动发作运行的机率会大大降低，下面就是具体的操作步骤:

首先打开本地系统的“开始”菜单，点选“运行”选项，弹出系统运行文本框，输入“gpedit.msc”字符串命令，单击回车键后，弹出系统组策略控制台界面，将鼠标定

位到该界面左侧列表中的“本地计算机策略/计算机配置/管理模板/Windows组件/自动播放策略”分支上。

其次找到目标分支下的“关闭自动播放”组策略选项，用鼠标双击该选项，切换到如图2所示的组策略选项设置框，检查“已启用”选项是否被选中，如果发现其还没有被选中时，应该将其重新选中，并激活下面的选项设置，从选项列表中选择“所有驱动器”，并单击“确定”按钮执行设置保存操作，这样躲藏在任何一个磁盘分区中的病毒木马程序，日后都无法自动运行发作了。

关闭磁盘隐藏共享功能

为了方便远程控制和管理，局域网中的许多计算机系统默认将所有磁盘分区设置成隐藏共享状态，用户借助这项功能可以很方便在局域网环境中进行共享控制或交流，不过这项功能在给用户带来方便的同时，也给病毒、木马程序带来了可趁之机。为了防止病毒木马程序通过局域网中的隐藏共享进行扩散传播，用户应该立即停用所有磁盘分区的隐藏共享，这样病毒木马可以利用的传播通道就会大大减少：

首先右击“计算机”图标，从弹出的右键菜单中执行“管理”命令，将鼠标定位到计算机管理界面中的“系统工具/共享文件夹/共享”分支上，在目标分支右侧显示区域，所有分区的隐藏共享都会被自动显示出来，通过Ctrl键将这些隐藏共享一次性选中，并用鼠标右击选中的隐藏共享，点选右键菜单中的“停止共享”选项，就能轻松切断隐藏共享通道了。

当然，上述方法所能达到的效果只是临时性的，当计算机系统重新启动后，隐藏共享又会自动生成。为了让切断操作一劳永逸，用户可以启动运行记事本程序，并将下面的命令代码正确输入到文本编辑界面中，同时将代码内容保存为“aaa.bat”批处理文件：

@echooff

netsharec$/delete

netshared$/delete

netshareadmin$/delete

netshareipc$/delete

……

接着依次单击“开始”|“运行”命令，在系统运行对话框中输入“gpedit.msc”命令，按回车键后，切换到系统组策略编辑界面，将鼠标定位到“本地计算机策略/用户配置/Windows设置/脚本（登录/注销）”分支上，用鼠标双击“登录”组策略，弹出如图3所示的组策略属性对话框，按“添加”按钮，导入之前创建的“aaa.bat”批处理文件，再单击“确定”按钮执行设置保存操作，这样“aaa.bat”批处理文件就会变成本地系统的开机脚本了，日后每次开机启动本地系统时，“aaa.bat”批处理文件都会被自动执行，那么本地系统中的所有隐藏共享也就会被自动切断了。

智能查杀磁盘漏网之鱼

无论采用什么防范措施，一些狡猾的病毒、木马程序仍有可能潜藏到移动磁盘分区中，封锁这些潜藏的漏网之鱼，最有效的办法就是启动最新版本的杀毒软件自动查杀病毒功能，来对移动磁盘分区执行扫描操作。当然，自己平时使用的移动磁盘分区多半是“干净”的，如果让杀毒软件每次自动扫描这样的磁盘，需要花费很长时间，显然这会影响工作效率。其实，通过正确设置杀毒软件，仅让其自动扫描陌生的移动磁盘分区，就能有效封锁潜藏在陌生磁盘分区中的病毒、木马程序了。

比方说，客户端系统中安装了NOD32杀毒软件，要让该杀毒软件自动扫描陌生的移动磁盘分区时，可以先打开该杀毒程序界面中的“ESETSmartSecurity”对话框，在“文件系统实时防护”区域处点击“高级设置”按钮，切换到高级设置对话框，之后按下“可移动磁盘上的文件时采用高级启发式扫描”处的“例外”按钮，弹出目录选择对话框，从中将移动磁盘分区对应的盘符逐一添加进来。经过上述设置，平时经常使用的移动磁盘插入到客户端系统后，杀毒软件是不会对它进行自动扫描的，而有陌生的移动磁盘分区插入时，杀毒软件就能对它进行自动扫描查杀了，这样潜藏在陌生移动磁盘分区中的病毒在破坏系统运行状态之前，就会被杀毒软件自动消灭干净。

降低磁盘随意访问权限

服务器系统的磁盘分区中一般有比较重要的系统文件，要是允许病毒、木马程序自由访问或编辑，容易造成服务器工作状态不正常。为了让服务器系统远离病毒、木马程序攻击，不少网络管理员往往会通过隐藏磁盘分区的方法，来拒绝病毒木马偷偷访问服务器中的重要文件。不过这种方法给合法用户的访问带来了麻烦，其实比较有效的措施就是对保存有重要数据的磁盘分区进行授权访问设置，让不合法的用户没有访问权限，具体设置步骤为：

首先打开本地系统的“开始”菜单，点选“运行”选项，弹出系统运行文本框，输入“gpedit.msc”字符串命令，单击回车键后，弹出系统组策略控制台界面，将鼠标定位到该界面左侧列表中的“本地计算机策略/用户配置/管理模板/Windows组件/Windows资源管理器”分支上。

其次从目标分支下找到“防止从‘我的电脑’访问驱动器”选项，用鼠标双击该选项，打开如图4所示的选项设置对话框，将“已启用”选项选中，激活“下列组合中的一个”选项，再从对应选项列表中将需要禁止访问的磁盘驱动器选中，再单击“确定”按钮返回，日后病毒访问服务器中的目标磁盘分区时，就会遇到限制访问的错误。

关闭磁盘写入保存通道

如果计算机系统已经感染了网络病毒，那么网络病毒就有可能悄悄写入保存到连接到该系统的优盘中，并通过优盘进行传播扩散。这时，只切断移动磁盘分区的写入保存通道，病毒木马程序才不会轻易通过优盘之类的移动磁盘进行扩散，要做到这一点，可以按照如下步骤来设置：

首先打开本地系统的“开始”菜单，点选“运行”选项，弹出系统运行文本框，输入“gpedit.msc”字符串命令，单击回车键后，弹出系统组策略控制台界面，将鼠标定位到该界面左侧列表中的“本地计算机策略/计算机配置/管理模板/系统/可移动存储访问”分支上。

其次从目标分支下找到“可移动磁盘：拒绝写入权限”选项，用鼠标双击该组策略选项，打开如图5所示的选项设置对话框，将“已启用”项目选中，并点击“确定”按钮执行设置保存操作即可。

不过，直接切断移动磁盘分区的写入保存通道，将会影响合法用户的正常工作。为了既能预防病毒传播扩散，又能保证合法用户正常使用磁盘分区，不妨为优盘之类的移动磁盘设备设置一个写保护开关。在进行设置时，先在系统运行框中执行“regedit”命令，将鼠标定位到注册表界面的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Storage\StorageDevicePolicies分支上，在指定分支下手工创建好“WriteProtect”双字节键值，同时将其数值设置为“1”，最后重新启动计算机系统即可。日后，合法用户自己想使用优盘之类的移动磁盘分区时，只要将“WriteProtect”注册表键值的数值修改为“0”即可。

谨防磁盘病毒自我复制

目前杀毒软件在查杀病毒文件时，一般无法做到一次性根除，不少顽固病毒只有在系统重新启动之后，才能被真正删除干净。可是，在计算机重新启动过程中，残留下来的病毒文件自我复制能力非常强，它可能通过抑制杀毒软件的方法保护自身运行。为了不让顽固病毒卷土重来，必须严格控制病毒程序的自我复制。要实现这个目的，不妨利用Windows系统内置的“磁盘配额”程序，来禁止病毒程序向本地硬盘写入文件，从而拒绝病毒以自我复制方式传播扩散。

虽然系统自带的“磁盘配额”程序一般是用来控制用户自由向NTFS格式的磁盘分区拷贝文件，以防止非法用户随意占用硬盘空间，保护系统稳定运行的。可是，在遭遇病毒程序自动拷贝病毒文件入到本地硬盘的情况时，我们完全可以借用该程

序的关闭磁盘写入功能，来谨防磁盘病毒自我复制：

首先查看本地硬盘的系统分区是否是NTFS格式，如果系统分区的格式不正确时，可以依次单击“开始”|“运行”命令，弹出系统运行文本框，输入“convertC:/fs:NTFS”命令，单击回车键后，系统分区的格式就会变成NTFS格式了。接着用鼠标双击“计算机”图标，在其后界面中用鼠标右键单击系统分区图标，执行右键菜单中的“属性”命令，切换系统分区属性设置框，选择“配额”选项卡，在配额标签设置页面中将“拒绝将磁盘空间给超过配额限制的用户”选项和“启用配额管理”选项依次选中，将系统自带的磁盘配额管理功能启用起来，如图6所示。下面再选中“磁盘空间限制”选项，并且将用户允许使用的磁盘空间大小指定为“1KB”，同时按“确定”按钮返回，这样病毒程序日后尝试向系统分区中拷贝病毒文件时，都会被“磁盘配额”程序拒绝。当然，要提醒大家的是，启用“磁盘配额”程序控制写入操作，只有在清除自我复制能力强的病毒时才能使用，而且在病毒被清除干净之后，一定要将磁盘配额管理功能立即关闭，以恢复计算机系统的正常工作。