高级网络管理教你如何防范U盘病毒
我们提到的病毒为中小企业网络管理员的第一反应是U盘病毒,因此在实践中,很多病毒都是通过U盘传播,计算机系统的一般工作人员将由专业的网络管理员负责安装,每个补丁的安装将完成,Windows更新服务是开放和更新自动,所以该漏洞可以很容易地侵入计算机病毒不员工。所以说,员工是病毒感染最常见的方式是U盘感染。因为我们不能杜绝这些网络管理员插U盘操作人员从根源上计算机,所以病毒的U盘感染已成为企业E网络,问题是家常便饭,困扰着众多的企业网络,今天从多角度结合自己的经验为您IT168安全通道的读者来防止U盘病毒作者真知灼见的许多方面。U3000 U3000
1。病毒感染机制:
对于大多数U盘病毒,就自动运行病毒程序打开U盘自动通过系统的自动播放功能和自动运行文件,从而将病毒传播到系统正常运行,防止U盘病毒,我们首先应解决的自动播放和自动运行文件封通信两通道。
二、关闭自动播放杀死病毒传播:
一般来说当我们把光盘或U盘插入电脑的员工后系统将自动播放对话框随即出现,让我们选择打开方式,对自动播放功能的入侵是导致病毒很容易,使自动播放功能我们需要关闭系统块该病毒的传播。(如图1)
U3000 U3000
第一步:通过系统,左下角的开始->运行;;;-> 输入gpedit.msc单击确定按钮,打开;;组策略窗口。(如图2)
U3000 U3000
The second step: in the left pane of the ldquo; the local computer policy, ; ldquo; computer configuration management system - > - > template; then, in the right pane of the ldquo set; ; under the title, double-click the ldquo; turn off autoplay ;.(for example, figure 3)
U3000 U3000
第三步:单击设置选项卡中选择;;;;启用;复选按钮,然后使用关闭自动播放框中单击;所有驱动器;单击确定按钮;;,最后关闭组策略窗口。当然,模式是CD-ROM驱动器,如果我们只保持默认,我们将无法停止的U盘自动播放。(如图4)
U3000 U3000
到目前为止,我们已经完成了关闭自动播放和阻止病毒传播的工作。将U盘插入系统后,将不会出现自动播放对话框,系统将更加安全。
三、从自动解决U盘病毒传播问题:
除了感染的最简单的方式是U盘病毒U盘自动运行文件的自动播放外,许多病毒会创建在你的文件的根目录下的autorun.inf,打开U盘时自动加载和运行的程序,文件的具体路径,从而达到传播和感染目的。所以如何解决autorun.inf文件对系统的具体步骤如下。
首先,我们建立了一个文件夹的根目录中的autorun.inf.because具有相同名称的同一目录下指定的窗口,文件和文件夹不能共存,所以病毒不能自动创建autorun.ini文件,如果你双击信不运行病毒。(如图5)
U3000 U3000
小提示:
建立autorun.inf目录的方法不仅在U盘病毒感染的预防工作,如果U盘被感染了病毒,然后Autorun.inf文件已经存在,那么我们就无法建立一个同名的目录,我们能做的就是删除该文件,然后执行杀毒操作。
四,禁用硬件检测服务,让U盘失去智能:
在Windows XP系统中,我们具有即插即用功能,所有硬件连接可以自动检测并自动安装驱动,如果我们想禁止员工使用U盘的电脑,最直接的方法就是禁用硬件检测服务,这样即使有人试图用U盘插入为相应的计算机接口将找不到任何硬件,U盘使用。
具体的说明和程序mdash;mdash;通过->启动;运行;-> 输入CMD进入命令提示符窗口,然后在窗口中的配置服务启动实施;SC = disabled禁用硬件检测服务,changeserviceconfig成功表明,有效命令提示符。(如图6)
U3000 U3000
同样,对SC配置服务启动=直接使用后恢复;auto命令,自动检测系统将恢复硬件功能。(如图7)
U3000 U3000
这种方法是完全消除U盘访问,无论是安全U盘还是病毒U盘都不能顺利使用。
五,修改注册表以允许U病毒关闭:
在实际工作中,很多网络管理员甚至会发现封闭自动播放,仍然U盘病毒会侵入你的系统,双驱动,个人经验可以修改注册表,让U盘病毒完全关闭。
1步:通过开始->;;;- >运行;;进入regedit后面的车进入注册表编辑器。
第二步:打开注册表,找到以下登记事项hkey_current_user 软件微软 Windows currentversion 资源 mountpoints2。
第三步:重点mountpoints2右键,选择权限,并限制该键值的访问权限。(如图8)
U3000 U3000
第四步:下一步我们设置对管理员组和系统组的完全控制,以便这些具有系统操作的高特权帐户不会对这个键值进行操作,从而使病毒入侵被切断。(例如,图9)
U3000 U3000
这个操作的原理是mdash;mdash;当Windows读取autorun.inf,它修改的子键下的mountpoints2添加新的右键菜单项。此项的权限设置停止,菜单项指向的病毒可以不出现,而病毒无法激活自然。
六,采用实用工具阻断U病毒:
当然,没有太多的经验对于用户或安全工具,包括U盘病毒使用的大多数是最方便和直接,经过测试和使用年发现了一个名叫autorun.inf免疫工具是好的,下面我们就来了解他。
第一步是直接下载该软件后运行主程序autorunvaccine.exe。
第二步:在弹出对话框应用软件U盘上可以通过下拉菜单对我们进行免疫。(如图10)
U3000 U3000
第三步:最后,点击右边的注入实现U盘自动免疫,按钮出现驱动F疫苗:是injected表明U盘成功免疫,且处理后的磁盘将不再影响玩家的自动盘型病毒。(例如,图11)
U3000 U3000
第四步:免疫U盘之后,你可以看到,由软件自动生成的autorun.inf文件。(如图12)
U3000 U3000
第五步是打开文件。它会出现拒绝进入。提示也可以防止病毒修改Autorun.inf文件。(如图13)
U3000 U3000
小提示:
事实上,有很多的小工具网络U盘病毒防范功能,除了上面介绍的软件监控设备的USB zbshareware.usb.disk.security相当不错,最新版本是v5.1.0.0,感兴趣的读者可以下载使用。
这个工具的工作原理是创建一个autorun.inf文件不可访问(或删除或重命名),以防止U盘感染病毒的机器上使用时。当然,U盘可能还会感染。EXE病毒,但它不会自动运行,当它插入系统。当然,如果目标盘有一个文件夹命名为autorun.inf,所有文件在文件夹免疫后将丢失。丢失的簇可以恢复CHKDSK / F found.xxx文件夹和文件可以恢复,但文件名和文件夹结构不可恢复。
七,总结:
型U盘病毒是多种多样的,传播方式也不同,但是通过本文介绍的方法,可以消除大部分的入侵的U盘病毒,一种方法,四、五是启动加载从机系统解决U盘病毒的问题,和两,三法,六在U盘免疫操作没有病毒感染,我希望这篇文章可以帮助网络管理员解决企业网络安全问题更实用。