菜鸟三招预防U盘病毒
优盘凭借随身携带的便利性吸引了许多用户购买使用,这给网络病毒的疯狂传播提供了又一个载体;这不,现在Internet网络中有不少病毒就是专门借助优盘传播的,感染了这种优盘病毒后,计算机系统轻则运行不正常,严重的时候能使计算机发生瘫痪现象。为了拒绝自己的计算机系统感染优盘病毒,我们可以巧妙修改系统的组策略相关参数,来拒绝优盘病毒进行非法传播。
禁止优盘自动播放
很多时候,优盘设备只要插入到计算机系统中,Windows系统就能自动打开优盘窗口,以便帮助我们快速浏览其中的资源。而自动打开优盘窗口的操作,很有可能被网络病毒利用成激活操作,那样一来我们只要一不小心插入优盘设备,计算机系统立即就会被感染网络病毒;为了防止优盘病毒不请自来,我们必须想办法让计算机系统禁止优盘自动播放,要做到这一点,我们可以按照下面的操作来进行:
首先在本地计算机系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行文本框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,打开对应系统的组策略控制台窗口;
其次在该控制台窗口的左侧显示区域,逐一点选“本地计算机策略”/“计算机配置”/“管理模板”/“系统”分支选项,在对应“系统”分支选项的右侧显示区域中,找到“关闭自动播放”选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开如图1所示的属性设置窗口;
图1 关闭磁盘自动播放
禁止运行病毒样本
不少网络病毒通过优盘进行非法传播时,往往都是先运行样本病毒程序,之后进行扩散传播;依照这样的传播原理,我们应该及时查询病毒公告,寻找最新的病毒程序样本,并将对应的病毒样本文件拷贝到本地计算机系统中,之后通过合适的组策略设置,来禁止样本病毒程序自动运行。在禁止运行病毒程序样本文件时,我们可以按照下面的操作来设置系统组策略参数:
首先按照前面的操作步骤,打开本地计算机系统的组策略编辑窗口,在该编辑窗口的左侧显示区域逐一点选“本地计算机策略”/“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”分支选项;
图2 规则设置
限制运行指定程序
如果我们让自己的计算机系统只能运行指定的一些应用程序,其他任何应用程序包括病毒程序都不能运行的话,同样也能实现拒绝优盘病毒非法传播的目的。要限制系统只能运行指定应用程序时,我们可以按照下面的设置来操作:
首先依次单击本地计算机系统桌面中的“开始”/“运行”命令,在系统运行框中执行“gpedit.msc”命令,打开对应系统的组策略编辑窗口,依次展开该窗口左侧显示区域的“本地计算机策略”/“用户配置”/“管理模板”/“系统”分支选项;
图3 Windows 应用程序许可
其次在对应“系统”分支选项的右侧显示区域中,找到目标组策略选项“只运行许可的Windows应用程序”,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开如图3所示的设置对话框,选中其中的“已启用”选项,同时单击“显示”按钮,在其后的设置窗口中单击“添加”按钮,来将我们平时经常需要运行的应用程序依次添加进来,最后单击“确定”按钮,那样一来没有被添加进入的病毒程序是没有权限在本地计算机系统中运行的,这样的话优盘病毒也就不能自动运行发作来感染本地计算机系统了。只是这种方法操作起来比较烦琐,毕竟将需要使用的应用程序一个一个地添加到组策略控制列表中,工作量是十分巨大的,这不利于提高我们的工作效率。
小提示:在一些保存了重要信息的服务器系统中,我们可以直接采用禁用优盘设备的方法,来实现拒绝优盘病毒非法传播的目的,毕竟禁用了优盘设备后,优盘病毒是无法靠近服务器系统的。在禁用优盘设备时,我们可以按照下面的操作来设置系统:
首先依次单击本地计算机系统桌面中的“开始”/“程序”/“附件”/“Windows资源管理器”命令,在弹出的系统资源管理器窗口中,逐一展开“Windows”、“inf”文件夹窗口,并从“inf”文件夹窗口中找到优盘的驱动文件“usbstor.pnf”;
其次用鼠标右键单击驱动文件“usbstor.pnf”,从弹出的快捷菜单中执行“属性”命令,打开对应文件的属性设置窗口;单击该设置窗口中的“安全”标签,并在对应标签页面中选中“everyone”帐号,同时将该帐号的访问权限设置为“拒绝”,最后单击“确定”按钮,那样一来优盘设备即使插入到本地计算机系统中了,也不会被系统识别安装,这样的话优盘病毒自然无法传染给本地计算机系统了