u盘中病毒如何预防?
(u盘中病毒如何预防? win7)
U随着闪存芯片价格的急剧下跌,又称优盘和闪盘,U其体积小、携带方便、储存容量大、抗震性能强、即插即用等独特优点,软盘已逐渐取代,成为计算机用户日常工作中最常用的文件交换工具。然而,U盘子不仅给人们带来了极大的便利,也为病毒的寄生和繁殖提供了天然的温床。然而,U磁盘不仅给人们带来了极大的便利,而且为病毒的寄生和繁殖提供了天然的温床。我们常说的U盘病毒不仅指特定的病毒,也不仅指只能通过U盘传播的病毒,而是指所有可以通过移动存储介质传播的病毒。然而,由于U盘最常用,通过U盘传播的可能性最大,因此被称为U盘病毒。当前,U盘病毒泛滥,U盘使用的便利性和安全性往往难以两全。只要用户在工作中不能完全放弃使用U盘,就必须了解U盘病毒的原理和症状,掌握U盘病毒的基本防治措施,采取正确的操作方法,形成良好的使用习惯,有效避免U盘病毒的威胁。
U盘病毒疫情概况
2003年,国内首例通过U盘传播的不公平(Worm.Unfair)蠕虫病毒诞生了,但当时并没有引起足够的重视。在接下来的几年里,通过U盘传播的病毒数量迅速增加,U盘病毒病例也显著上升。2007年2月,国家计算机病毒应急处理中心发布了重大病毒预警,警告计算机用户U盘已成为病毒和木马传播的主要途径之一。此后,“U盘寄生虫”持续蝉联各大安全厂商发布的病毒排行榜榜首位置,“熊猫烧香”“UU盘破坏者等U盘病毒开始频繁作恶,U盘病毒终成气候。目前,许多大面积传播的病毒和木马都以U盘为首选传播媒介,U网吧、公共机房、文印店等公共场所应用广泛,U盘病毒成了随意流窜的流动杀手,让人无法预防。在办公室,U磁盘病毒频繁光顾、麻痹系统、破坏数据、窃取文件,使计算机用户头疼。
U磁盘病毒的原理和症状
U通常使用盘病毒Windows传播系统的自动播放功能。自动播放功能是Windows当该功能启用时,系统为客户提供了方便的特性,U当磁盘或光盘插入计算机时,介质中的指定程序将自动运行,以实现软件自动安装、媒体自动演示等功能。该功能是通过U盘或光盘中的系统隐藏文件Autorun.inf为了实现,它是一个纯文本脚本文件,存储在驱动根目录中,保存一些简单的命令,指定系统自动运行的程序名称和路径。U盘病毒感染U盘后,通常会在U盘根目录下自动生成Autorun.inf。当用户双击U盘符时,文件将自动调用。当用户完全不知情时,自动操作文件指定的U盘中的病毒程序,并将病毒体和病毒体复制到硬盘分区的根目录Autorun.inf。病毒在Windows潜伏在系统中后,当用户插入干净的U盘时,病毒如法炮制,将无毒U盘变成带毒U盘,从而实现病毒的传播。从这一原理可以看出,经常交叉使用U盘的计算机最容易感染U盘病毒,成为传播病毒的毒巢。
U除利用盘病毒Windows除了系统的自动播放功能外,还通常采用一系列不良行为,如中断过程、图像劫持、线程插入和过程保护等,如关闭杀毒软件过程、禁止安全工具服务、远程下载木马等,对用户上网安全构成极大威胁。目前,病毒的趋利性趋势越来越明显。一些木马U盘病毒停留系统后,会秘密窃取计算机中的敏感文件,写入U盘,并通过网络等待机会发送给黑客。这种U盘病毒对机密单位的危害尤为严重。
感染U盘病毒后,计算机除感染普通病毒外,还经常出现以下特殊症状:双击U盘或硬盘符后无法打开;U盘符图标更改为特殊图标;右键单击u盘盘符后,弹出菜单中的第一个选项不是通常的打开而是自动播放Open”“Browser”等选项;U磁盘和硬盘根目录出现Autorun.inf文件;U盘根目录下出现Recycler和System Volume Information等待隐藏文件夹或其它异常文件等。
U盘病毒防治措施
了解U盘的基本原理后,可以关闭系统默认的自动播放功能,防止插入有毒U盘系统自动感染病毒。关闭自 移动播放功能的方法有很多,比如插入U盘时按住Shift键,修改注册表有关键值,禁止Shell Hardware Detection服务等。关闭自 移动播放功能的方法有很多,比如插入U盘时按住Shift键,修改注册表有关键值,禁止Shell Hardware Detection服务等。但简单易行的做法是使用组策略,一次性禁用Windows自动播放功能。以WindowsXP例如,步骤是点击开始/运行,并在文本框中键入gpedit.msc并运行,打开组策略窗口;在左栏的本地计算机策略下,打开计算机配置/管理模板/系统对象,然后在右栏的设置标题下双击关闭自动播放;选择设置选项卡,检查已启用选项,然后在关闭自动播放下拉框中选择所有驱动器,单击确定退出。这种方法只是防止病毒自动运行。如果要安全打开U盘,也要仔细操作,否则病毒会不小心运行。这种方法只是防止病毒自动运行。如果要安全打开U盘,也要仔细操作,否则病毒会不小心运行。
另一种预防措施对许多U盘病毒非常有效。方法是在U盘根目录下建立文件夹,并将其命名为Autorun.inf。由于Windows系统规定,同名文件和文件夹不能在同一目录中共存,因此病毒不能创建Autorun.inf不能感染这个U盘的文件。目前,许多杀毒软件和安全工具都采取了这一措施,使U盘具有一定的免疫功能。
如果系统不幸感染U盘病毒,通常需要升级杀毒软件的病毒库,重启后进入安全模式进行全面杀毒。杀毒前记得不要双击驱动盘符,以免病毒再次运行。如果此时想打开硬盘,可以通过资源管理器左侧栏点击进入。如果杀毒失败需要重新安装系统,需要注意的是,重新安装后盘中的病毒被清除,其他盘中的病毒仍然存在。当双击其他盘符时,病毒会重复感染系统。
U使用用注意事项
防止U盘病毒和通过U盘发生泄漏事件远远不够。在U盘的日常使用中,除了及时升级杀毒软件、安装系统补丁等防病毒的一般方法外,还必须特别注意以下方面,养成良好的U盘使用习惯。
一是尽量专盘专用。存储重要或秘密文件的U磁盘应与一般用途的U磁盘严格区分。前者应由专人保管,严格限制其使用范围。在日常工作中,不得经常与其他计算机交换文件,特别是在网吧、机房、印刷店等公共场所。
二是打开U盘前杀毒。有些病毒文件利用人们的好奇心,取一个诱人的名字,引诱用户打开,从而感染系统,所以不要随意打开U盘中的未知文件。打开U盘,尤其是外国U盘,必须杀毒。
三是要采用安全的U盘打开方式。不要双击打开U盘,而是用右键点击U盘盘符,选择资源管理器选项打开U盘。U磁盘使用后,最好立即从计算机中拨出,不要长时间插入计算机,以降低中毒的概率。
四是尽量打开U盘写保护功能。有些U盘有硬件写保护开关,因为任何病毒都不可能启动硬件电路开关,所以在操作和使用过程中,如果只需要读取U盘文件,请打开硬件写保护,防止病毒抓住机会写入。尤其是在内网或涉密计算机中使用U盘。
五是尽量用光盘传输文件。当文件必须从内网传输到外网或由机密计算机传输到普通计算机时,待传输文件可以刻录在光盘中传输。由于用户需要明确指定通过刻录软件写入光盘的文件,病毒很难秘密地将非授权的敏感文件写入光盘。
六是注意其它移动存储设备。U磁盘病毒不仅通过U盘传播,所有移动存储设备都是其传播媒介,如移动硬盘MP3和MP4播放器、数码相机、智能手机扩展存储卡等。因此,在使用这些设备时,上述规则也是适应的,不容忽视。
综合采取上述措施和方法可以有效防止U盘病毒的入侵,但不能保证U盘的绝对安全,因为病毒也在不断进化升级,上述措施和方法可能无效,而不是一劳永逸。因此,大多数计算机用户应密切关注U盘病毒的最新发展,并根据安全制造商和相关部门的建议及时采取有针对性的措施,以最大限度地提高U盘的安全性。