赛睿无线大师驱动:让优盘病毒成为浮云

　　在优盘随处可见的日子里，优盘病毒也是如影随形，该病毒的发展十分迅速，对计算机甚至网络的危害巨大，即便在计算机或网络中安装了防火墙、杀毒软件，往往也难幸免。由于这类病毒几乎都是通过根目录下面的auto run.inf文件，来实现自动启动运行病毒，并进行恶意传播的。如果我们能立即采取措施，管好优盘的使用，那么优盘感染病毒的可能性就会大大降低，而优盘病毒也将成为浮云!
　　
　　不让优盘自动播放
　　
　　大部分优盘病毒都是通过优盘的自动播放功能，来达到激活病毒程序，并进行恶意传播的。为此，我们只要切断病毒启动运行通道，就可以有效对付优盘病毒了。
　　在禁止优盘的自动播放功能时，我们可以依次单击“开始、运行”，在“运行”文本框中，输入字符串命令“gpedit.msc”，单击回车键后，弹出“组策略”控制窗口；选中该窗口左侧子窗格的“本地计算机策”分支，从目标分支下依次点选“计算机配置／管理模板／系统”选项，用鼠标双击右侧子窗格的“关闭自动播放”组策略，进入目标组策略属性框；选中“已启用”选项，并且在关闭自动播放列表中选择优盘或移动硬盘，同时点击“应用”按钮保存设置操作。不过，这种配置操作仅适用于Windows XP客户端系统，在Vista以上版本客户端系统中，需要从“计算机配置／管理模板／Windows组件／自动播放策略”分支下打开“关闭自动播放”组策略对话框(如图1所示)。
　　除了通过修改组策略，来达到禁止优盘自动播放外，熟悉注册表的用户也能通过编辑相关注册表键值的方法，不让优盘自动播放。例如，打开系统注册表编辑窗口，从HKEY CURRENTUSER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer子项下面双击注册表键值NOD riveTypeAutoRun：在弹出的目标键值数值对话框中，选中“十六进制”，输入“4”，单击“确定”按钮，刷新系统注册表，就能实现上述控制目的了。当然，我们也可以将注册表HKEY CURRENT USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼MountPoints2分支的访问权限，设置成对所有用户全部拒绝，这样优盘病毒程序由于操作权限不够，而不能自动激活运行。
　　
　　不让优盘运行程序
　　
　　被病毒缠身的优盘，插入到客户端系统后，用户往往会通过双击盘符图标的方式，来打开优盘窗口、浏览文件，不过这个双击鼠标的动作，很有可能激发病毒程序的自动运行。为了不让优盘自动运行病毒程序，我们可以对优盘根目录下的所有可执行程序运行权限进行限制，以便抑制优盘病毒的疯狂传播：
　　首先依次单击“开始、运行”，在“运行”文本框中，输入字符串命令“gpedit.msc”，单击回车键后，弹出“组策略”控制窗口；选中该窗口左侧子窗格的“本地计算机策略”分支，从目标分支下面逐一展开“计算机配置／Windows设置／安全设置／软件限制策略／其它规则”选项；
　　其次用鼠标右键单击“其它规则”选项，从弹出的快捷莱单中点选“新建路径规则”命令，弹出如图2所示的路径规则创建对话框，在路径文本框中输入优盘根目录可执行程序的详细路径，由于优盘病毒程序都时bat、exe文件，为此我们只要在这里输入类似“F：*.bat”或“F：＼*.bat”这样的路径信息，同时在“安全级别”下拉列表中选择“不允许”选项，并单击“确定”按钮，这样一来优盘日后就不会自动运行病毒程序了。
　　当然，通过修改系统组策略，也能达到不让优盘运行病毒程序的目的。首先依次单击本地计算机系统桌面中的“开始”|运行”命令，在系统运行框中执行“gpedit.msc”命令，打开对应系统的组策略编辑窗口，依次展开该窗口左侧显示区域的“本地计算机策略／用户配置／管理模板／系统”分支选项；其次在对应“系统”分支选项的右侧显示区域中，找到目标组策略选项“只运行许可的Windows应用程序”，并用鼠标右键单击该选项，从弹出的快捷莱单中执行“属性”命令，选中“已启用”选项，同时单击“显示”按钮，在其后弹出的设置窗口中单击“添加”按钮，来将我们平时经常需要运行的应用程序依次添加进来，最后单击“确定”按钮，这样没有被添加进入的优盘病毒程序是没有权限在本地计算机系统中运行的，如此一来优盘病毒也就不能自动运行发作了。只是这种方法操作起来比较烦琐，毕竟将需要使用的应用程序一个一个地添加到组策略控制列表中，工作量是十分巨大的，这不利于提高我们的工作效率。不让病毒优盘漏网
　　在局域网网络中，要是某台计算机系统感染了优盘病毒，这就意味着这个局域网中肯定有一位用户在这台计算机上插入过染毒优盘。为了防止染毒优盘在其他计算机系统中使用，我们一定要迅速采取措施，将那只感染了病毒的优盘找出来，并对它进行病毒查杀操作。一般来说，任何一只优盘插入到计算机系统后，都会在系统注册表中留下相关信息，依据这些信息我们就能大概判断出染毒优盘究竟在谁的手中了。
　　要获得病毒优盘的特征信息，我们可以依次点选“开始”、“运行”选项，在系统运行文本框中输入“cmd”字符串命令，单击回车键后，弹出MS-DOS命令行窗口；在该窗口中执行“reg query HKLM＼SYSTEM＼CurrentControlSet＼Enum＼USB STOR／s”命令，从返回的结果信息中(如图3所示)，找到“FriendlyName”关键字，在这里我们就能获得所有插入到计算机系统中的优盘品牌内容了。比如，经过检查确认本地计算机系统已经感染了优盘病毒，为了弄清楚哪些优盘插入过该系统，笔者在该系统中执行了“reg queryHKLM＼SYSTEM＼CurrentControlSet＼Enum＼USBSTOR／s”命令，结果发现只有两个优盘插入过该系统，一个是联想优盘，另外一个是索尼优盘；由于笔者使用的索尼优盘是没有病毒的，那么现在就能确定染毒优盘就是联想优盘，使用专业查杀工具扫描同事的联想优盘时，果然发现优盘病毒的确就是来自同事的优盘。
　　如果在执行“regquery HKLM＼SYSTEM＼CurrentControlSet＼Enum＼USBSTOR／s”命令时，系统返回的结果信息比较多时，这就说明插入到本地计算机系统中的优盘比较多，此时我们不妨返回MS DOS命令行窗口，重新执行字符串命令“regque ry HKLM＼SYSTEM＼CurrentControlSet＼Enum＼USB STOR／s>F：＼111.txt”，
　　将所有优盘的特征信息全部导出保存到“F：＼111.txt”文件中，之后运行写字板程序打开这个文本文件，并依次单击“编辑”、“查找”命令，搜索出所有的“FriendlyName”关键字，同时将对应每个关键字的优盘品牌依次记录下来，最后再使用专业工具对可疑品牌的优盘进行扫描检查，直到找出感染病毒的那只优盘。
　　当然，如果我们发现在同一个单位中每位用户的优盘品牌都是相同的，这个时候通过上面的方法就不能快速找到感染病毒的优盘了，我们必须想办法寻找其他的判断证据。其实，任何优盘插入到计算机系统中时，Windows系统还会为优盘自动分配一个设备ID，这个设备ID对于优盘来说是唯一的，也就是说任何优盘的设备ID在其他计算机系统中也是相同的，很显然，通过设备ID也能找到感染病毒的优盘。例如，通过上面的检查，初步断定病毒优盘就是联想品牌，只是单位局域网中联想品牌的优盘比较多；为了能从众多的联想优盘中找到病毒优盘，这个时候我们可以找到插入到计算机系统中的优盘设备ID，再依照设备ID找到病毒优盘。在查看优盘的设备ID时，依次点选“开始”、“运行”选项，在系统运行文本框中输入“cmd”字符串命令，单击回车键后，弹出MS-DOS命令行窗口；在该窗口中执行“reg query HKLM＼SYSTEM＼CurrentControlSet＼Enum＼USBSTOR／s”命令，从结果信息中找到HKEYLOCAL MACHINE＼SYSTEM＼CurrentControlSet＼Enum＼USBSTOR＼Disk&Ven这一行关键字，其中该行后面的数字就是病毒优盘的设备ID。之后，将可疑的联想优盘逐一插入到本地计算机系统中，打开磁盘分区列表窗口，右击优盘分区图标，执行右键菜单中的“属性”命令，打开优盘属性设置框，单击“详细信息”选项卡，检查对应选项设置页面中“设备范例ID”或“设备实例路径”处的数字与病毒优盘的设备ID是否相同，如果相同的话，那么当前检查的优盘就是病毒优盘。
　　
　　不让优盘感染病毒
　　
　　由于每位用户在工作时几乎都离不开优盘，优盘病毒正是看到这一点，才想方设法地让优盘成为病毒的传播载体。有鉴于此，我们必须严防死守，坚决不让优盘感染病毒。清除本地病毒
　　不让优盘感染病毒，首先要做的工作就是清除干净本地计算机系统中的病毒，以杜绝病毒感染优盘。清除优盘病毒的方法很多，比较常见而且又很简便的方法，就是下载安装Usbcleaner这款专业优盘病毒查杀工具，来清除干净优盘病毒文件。运行Usbcleaner专杀程序，单击查杀界面中的“全面检测”按钮，Usbcleaner程序就能自动扫描本地计算机系统中的所有优盘病毒了，如果扫描到系统中真的有优盘病毒文件，Usbcleaner程序就会自动删除这些病毒文件。
　　在清除完本地系统中的病毒文件后，返回到杀毒程序界面，单击“检测移动盘”按钮，在其后弹出的设置对话框中，单击“检测优盘”按钮，这样Usbcleane r程序就会自动对插入到本地系统的优盘中文件进行扫描分析，一旦发现优盘病毒文件，该程序就会自动将它删除干净。此外，有的特殊优盘病毒还会偷偷修改文件属性，所以在将优盘病毒文件清除干净后，我们有时还需要通过“强制去除文件夹目录系统隐藏属性”、“恢复被病毒恶意隐藏文件”这些功能按钮，修复优盘中的文件属性。
　　当然，除了优盘病毒外，本地计算机系统中可能还会存在其他类型的病毒，为了防止这类网络病毒通过优盘传播，我们可以使用卡巴斯基或金山毒霸之类的杀毒软件，来对本地系统进行全面、扫描检测，确保本地系统彻底干净。在查杀完病毒之后，最好再在本地计算机中安装上网络防火墙，以实时监控优盘的染毒状态。
　　
　　启用优盘配额
　　
　　假设自己的优盘使用的是NTFS文件系统，那么我们可以使用磁盘配额功能，防止病毒文件入侵自己的优盘。所谓磁盘配额功能，其实就是为一个用户事先分配了一定的磁盘空间，一旦超出特定的空间，那么系统就会提示写入失败，使用这种方比较适合对优盘的只读不存!
　　在启用优盘的磁盘配额功能时，先打开“我的电脑”窗口，从中找到目标优盘图标，并用鼠标右键单击该图标，点选右键菜单中的“属性”命令，弹出优盘的属性对话框；
　　其次点选“配额”标签，弹出如图4所示的标签设置页面，选中“启用配额管理”选项，再将磁盘空间限制为“1”KB，那样一来任何病毒文件都将无法写入到目标优盘中，从而保证了优盘的使用安全。当然，日后自己需要向优盘中写入文件时，可以临时关闭磁盘配额功能，恢复优盘的文件写入权限。
　　
　　更新安全漏洞
　　
　　对于单位或个人来说，希望每位用户都成为安全专家显然是不现实的，为此，很多时候我们还是需要借助杀毒软件的力量。但现在新型病毒层出不穷，只有及时更新杀毒软件的病毒库，以及及时更新系统安全漏洞，才能保证本地系统不受到各类新病毒的侵犯，优盘也只有在这样的系统中才不会遭遇病毒的攻击。现在，市场上销售的各类杀毒软件，几乎都支持漏洞扫描功能，通过漏洞扫描功能自动形成的安全报告，选择采用手工修复或自动修复系统安全漏洞。
　　
　　手工创建文件
　　
　　很多时候，优盘病毒往往是利用autorun，inf文件，来激活病毒自动运行、扩散的；如果我们事先在优盘根目录中手工创建一个同名的autorun.inf文件，那么由于Windows系统规定在同一个目录中只能存在唯一名称的文件，优盘病毒自然就不能将病毒配置文件拷贝到优盘根目录下面了，这样一来优盘就不会受到病毒的干扰了。
　　
　　自动扫描优盘
　　
　　为了防止陌生病毒乘虚而入，我们有必要设置杀毒软件或防火墙，对本地系统中的优盘进行自动扫描。在设置好杀毒软件后，还需要修改系统文件的隐藏属性，因为很多病毒都是通过系统的隐藏文件进行传播、扩散的，而且杀毒软件或防火墙对待系统隐藏文件，往往也是无可奈何。在修改系统隐藏文件属性时，可以先打开系统资源管理器窗口，依次单击“工具”、“文件夹选项”，单击“查看”标签，选中“显示隐藏的文件和文件夹”选项(如图5所示)，同时取消“隐藏受保护的操作系统文件”选项的选中状态。加强优盘管理
　　要在平时强化优盘安全使用的操作培训，逐步养成安全使用的习惯，做到涉密优盘严禁插入到上网计算机，涉密计算机严禁使用优盘、移动硬盘，凡是使用涉密优盘处理完数据后，一定要及时将优盘中的隐私文件删除掉或者采用低级格式化操作，确保隐私信息不从优盘中泄露出去。对于专门用于上网交流的外网优盘，必须做到外盘专用专处理，坚决不允许外盘优盘插入到内网计算机系统中。