学会防范U盘病毒Autorun总结
目前,U盘病毒的情况非常严重。几乎所有带病毒的U盘,根目录里都有一个autorun.inf,右键菜单多了“自动播放”、“Open”、 “Browser”等项目。由于我们习惯用双击来打开磁盘,但现在我们双击,通常不是打开U盘,而是让autorun.inf里所设的程序自动播放。只需采用鼠标右键单击打开就不会激活病毒。但若你的机子有很多人,又不能保证他们不会双击打开U盘,那就可以采用下面的方法。
招一、组策略关闭AutoRun功能(适合不熟悉电脑者)
如果你想一次全部禁用Windows XP的自动播放功能,那么请按下述步骤操作:
1、单击“开始→运行”,在“打开”框中,键入“gpedit.msc”,单击“确定”按钮,打开“组策略”窗口;
2、在左窗格的“本地计算机策略”下,展开“计算机配置→管理模板→系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”;
3、单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭“组策略”窗口。
招二、注册表关闭AutoRun功能
在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExploer 主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
双击 “NoDriveTypeAutoRun”,在默认状态下(即你没有禁止过AutoRun功能),在弹出窗口中可以看到 “NoDriveTypeAutoRun”默认键值为95,00,00,00,附件上传了抓图。其中第一个值“95”是十六进制值,它是所有被禁止自动运行设备的和。将“95”转为二进制就是10010101,其中每位代表一个设备,Windows中不同设备会用如下数值表示:
设备名称 第几位 值 设备用如下数值表示 设备名称含义
DKIVE_UNKNOWN 0101h 不能识别的设备类型
DRIVE_NO_ROOT_DIR 1002h 没有根目录的驱动器(Drive without root directory)
DRIVE_REMOVABLE 2104h 可移动驱动器(Removable drive)
DRIVE_FIXED 3008h 固定的驱动器(Fixed drive)
DRIVE_REMOTE 4110h 网络驱动器(Network drive)
DRIVE_CDROM 5020h 光驱(CD-ROM)
DRIVE_RAMDISK 6040h RAM磁盘(RAM Disk)
保留 7180h 未指定的驱动器类型
在上面所列的表中值为“0”表示设备运行,值为“1”表示该设备不运行(默认情况下,Windows禁止80h、10h、4h、01h这些设备自动运行,这些数值累加正好是十六进制的95h,所以NoDriveTypeAutoRun”默认键值为95,00,00,00)。
招三、修改权限法
1. 点开始->运行 输入 regedit.exe 回车
2. 打开注册表编辑器后展开项,也是进入[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2]
3. 右键点MountPoints2 选择权限
4. 依次点击“安全中的用户和组”,在下面的权限中都改成拒绝
5. 刷新一遍,此后即使U盘有病毒也不会激活,双击U盘会正常进入U盘。
招四、隐藏驱动器法(适合U盘使用频繁者,如打印工作室)
如果上面的方法都不够彻底,还有一招就是把驱动器隐藏了,而用一个批处理文件来打开U盘。
1、打开注册表编辑器,还是进入 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer,新建二进制值“NoDrives”,缺省值是00000000,表示不隐藏任何驱动器。键值由4个字节组成,每个字节的每一位(bit)对应从A到Z的一个盘,当相应位为1时,“我的电脑”中的相应驱动器就被隐藏了。第一个字节代表从A到H的八个盘,即01为A、02为B、04为C……依此类推,第二个字节代表I到P;第三个字节代表Q到X;第四个字节代表Y和Z。U盘的盘符是接着现有盘符往下推。若你现在已经使用了C、D、E、F,那么U盘采用G:着盘符,再插入一个U盘就用H:。此时只需将G:和H:隐藏,则插入U盘也不会在“我的电脑”里显示。当然,用注册表编辑器修改注册表操作起来较为复杂,现在有很多专门修改注册表的软件,如WINDOWS优化大师中展开“系统性能优化/系统安全优化/更多设置/选择要隐藏的驱动器”,将要隐藏的盘符前的 "□"里打"√",确定即可。
2、在桌面新建一个文本文件,输入“start (你的盘符):”,如:“start f:”,另存为“进入U盘.bat”,之后就通过双击该批处理文件来打开U盘,不仅可防病毒,使用也很方便。
招五、禁止创建autorun.inf(保护自己的U盘)
在根目录下建立一个文件夹,名字就叫autorun.inf。由于Windows规定在同一目录中,同名的文件和文件夹不能共存,这样病毒就无法创建autorun.ini文件,即使您双击盘符也不会运行病毒。
随着网络的发展,信息的传播越来越快捷,同时也给病毒的传播带来便利,互联网的普及使病毒在一夜之间传遍全球成为可能。现在,几乎每一位电脑用户都有过被病毒感染的经历。经历过病毒入侵,文件丢失,系统损坏的用户,都会意识到病毒的危害性,也有了防范病毒的意识,可究竟怎么防病毒呢?我发现大家在这方面的理解还有误区。
首先,防病毒软件不是万能的。很多人认为,只要装上了防病毒软件,就可以高枕无忧了,其实这是错误的。现在的病毒普通的利用系统的漏洞进行攻击,通过大范围的网络地址扫描,将自己传播。那么,如何才能有效的保护系统不受病毒感染呢?关键是及时给系统打上补丁。系统的补丁会将病毒利用的后门堵死,将病毒拒绝在系统之外,有效的保护系统。设置电脑密码。
有了系统补丁和安全的密码,这样的系统基本上是安全的,但还不是100%的.安全。杀毒软件还是要安装的,它可以帮助你防范那些邮件和网页中的病毒,以及你从网上下载的或和朋友交流的文件中的病毒。同时,杀毒软件还能够及早的发现病毒,保护你的文件不被病毒感染。
要想有效的防范病毒,要做到以下几方面:
1、及时给系统打上补丁,设置一个安全的密码。
2、安装杀毒软件。如果你的机器上没有安装病毒防护软件,你最好还是安装一个。如果你是一个家庭或者个人用户,下载任何一个排名最佳的程序都相当容易,而且可以按照安装向导进行操作。如果你在一个网络中,首先咨询你的网络管理员。
3、定期扫描你的系统如果你刚好是第一次启动防病毒软件,最好让它扫描一下你的整个系统。干净并且无病毒问题地启动你的电脑是很好的一件事情。通常,防病毒程都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。一些程序还可以在你连接到互联网上时在后台扫描系统。定期扫描系统是否感染有病毒,最好成为你的习惯。
4、更新你的防病毒软件 既然你安装了病毒防护软件,就应该确保它是最新的。一些防病毒程序带有自动连接到互联网上,并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码的功能。你还可以在此扫描系统查找最新的安全更新文件。
5、不要乱点击链接和下载软件,特别是那些网站的含有明显错误的网页.如需要下载软件,请到正规官方的网站上下载.
6、不要访问无名和不熟悉的网站,防止受到恶意代码攻击或是恶意篡改注册表和IE主页.
7、不要陌生人和不熟悉的网友聊天,特别是那些QQ病毒携带者,因为他们不时自动发送消息,这也是其中毒的明显特征.
8、关闭无用的应用程序,因为那些程序对系统往往会构成威胁,同时还会占用内存,降低系统运行速度.
9、安装软件时,切记莫要安装其携带软件,特别流氓软件,一旦安装了,想删都删除不了,一般都需要重装系统才能清除.
10、不要轻易执行附件中的EXE和COM等可执行程序 这些附件极有可能带有计算机病毒或是hacker程序,轻易运行,很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查,确定无异后才可使用。
11、不要轻易打开附件中的文档文件 对方发送过来的电子函件及相关附件的文档,首先要用另存为命令(Save As)保存到本地硬盘,待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下DOC、XLS等附件文档,会自动启用Word或 Excel,如有附件中有计算机病毒则会立刻传染;如有是否启用宏的提示,那绝对不要轻易打开,否则极有可能传染上电子函件计算机病毒。
12、不要直接运行附件 对于文件扩展名很怪的附件,或者是带有脚本文件如*.VBS、*.SHS等的附件,千万不要直接打开,一般可以删除包含这些附件的电
13、邮件设置如果是使用Outlook作为收发电子邮件软件的话,应当进行一些必要的设置。选择工具菜单中的选项命令,在安全中设置附件的安全性为 高;在其他中按高级选项按钮,按加载项管理器按钮,不选中服务器脚本运行。最后按确定按钮保存设置。
14、慎用预览功能 如果是使用Outlook Express作为收发电子函件软件的话,也应当进行一些必要的设置。选择工具菜单中的选项命令,在阅读中不选中在预览窗格中自动显示新闻邮件和自动显示新闻邮件中的图片附件。这样可以防止有些电子函件计算机病毒利用Outlook Express的缺省设置自动运行,破坏系统。
15、卸载Scripting Host 对于使用Windows 98操作系统的计算机,在控制面板中的添加/删除程序中选择检查一下是否安装了Windows Scripting Host。如果已经安装,请卸载,并且检查Windows的安装目录下是否存在Wscript.exe文件,如果存在的话也要删除。因为有些电子函件计算机病毒就是利用Windows Scripting Host进行破坏的。
16、警惕发送出去的邮件对于自己往外传送的附件,也一定要仔细检查,确定无毒后,才可发送。虽然电子函件计算机病毒相当可怕,只要防护得当,还是完全可以避免传染上计算机病毒的,仍可放心使用。通过以上对蠕虫病毒的种种描述及其爆发的症状,相信大家已经对其有了较深的理解。由于蠕虫病毒是通过网络传播的,在如今网络高度发达的时期,蠕虫病毒是防不胜防的,我们只有筑好自己电脑上的防火墙和养成良好的上网习惯,才能把危害降到最低。