论文部分内容阅读
自己动手个U盘打免疫针
由于宿舍的网速较慢,近来特多的同学把自己家里下载的影片带到宿舍共享。由于系统在默认情况下插入U盘后会自动运行,一些病毒正是利用这个特征来感染被插入的电脑。比如,U盘破坏者(worm.vb.hy)病毒,感染了U盘后就会在磁盘根目录下生成8utorun.inf,然后通过命令指向根目录下的病毒源程序,同时将U盘右键第一项菜单的“打开”变成了“Auto”。
这样,如果某个舍友的U盘中了此毒,U盘插入宿舍电脑后,用户在“我的电脑”里双击打开U盘时,电脑就会中毒。为了有效对付这种病毒。我们可以给U盘打预防免疫针。因为,这些自动运行的u盘病毒是通过根目录下的autorun.inf运行,利用Windows同目录文件不允许重名这个特点,我们只要在根目录建立一个正常的同名文件夹,病毒就不会运行了。为了防止病毒删除我们建立的文件,可以使用MD命令建立一个无法删除的特殊文件。
步骤:1
插入U盘后不要双击打开,单击“开始”→“运行”,输入“cmd.exe”启动命令提示符后,依次输入下列命令即可(其中k:为U盘盘符):
K:
md autorun.inf
cd autorun.inf
md U..\
步骤:2
通过上述命令我们在U盘根目录下创建一个名为“auto runinf”的文件夹,并在其下建立一个名为“U..\”的特殊文件夹,这样病毒就无法删除“auto run.inf”文件夹,同时病毒也无法在根目录下再创建“auto run.inf”文件,达到免疫此类病毒的效果。为了防止电脑其他分区感染此类病毒,建议使用上述方法在每个分区根目下建立同样的目录。
小提示
为了防止在采取免疫措施前病毒已经感染了U盘,建议在,插NU盘前,按住(shift)键,然后插/NU盘,按键的时间长一点。插入后,用右键点击U盘,选择“资源管理器”来打开U盘,把其中的病毒删除后再执行上述的操作。此外,我们在其他未免疫电脑上使用U盘时,也要养成不双击打开的习惯。
使用注册表免疫保安全
上述方法是通过生成特殊文件夹达到免疫目的。主要是针对U盘进行免疫。但是,如果哪位同学的U盘没有免疫保护,宿舍的电脑还是很容易中招。为了更好保护电脑的安全。我们可以通过修改本机系统注册表方法来免疫病毒。
单击“开始”→“运行”,输入“regedit”,打开注册表编辑器。接着依次展开分支[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explore\MountPoints2],然后右击[MountPoints2]分支,在弹出的菜单里选择“权限”,在打开的权限设置窗口把“组和用户名称”下的帐户对该值的权限全部设置为“拒绝”。这样即使U盘感染此类病毒,当这个U盘插入宿舍电脑后,我们双击激活也不会激活病毒。
小提示
因为U盘病毒传播的原理是借助autorun.inf文件,使得系统在插入U盘的时候会根据这个文件在上述分支里建立一个U盘的关联项,使用户双击时激活病毒。
此外,在Windows XP SP2为USB设备引入了一项安全特性,就是能连接被标记了的USB接口的设备只允许“只读”。我们可以使用这个方法阻止带毒电脑把病毒传染给U盘。
打开注册表编辑器,展开分支[HKEY LOCALMACHINBSYSTEM\Cu rrentControISet\Controlll在该分支下新建一个名为“StorageDevicePoIicies”子分支。接着选中新建的分支,然后在右侧窗格中新建名为“WriteProtect”的DWORD值,并赋值为“1”即可。这样,如果宿舍电脑感染了病毒,病毒也不会传输到U盘,因为此时是无法往U盘里写入文件。等电脑杀完毒后,再删除“StorageDevicePolicles”项即可取消只读限制。
通过上述方法我们基本可以把autorun.inf病毒阻截在外,不过也不是万无一失。因为上面的方法只是阻止病毒自动运行,如果病毒载体伪装为图片或者文本文件,那么不小心查看这些文件的话,病毒就会感染电脑。如果获取到病毒的样本文件,还可以通过组策略工具的软件限制策略功能阻截这些病毒。
步骤:1
以“熊猫烧香”病毒为例,样本文件存放在“D:\”。按下(Wjn+R)键,在“运行”对话框输入“gpedit.msc”打开组策略编辑器。在左侧目录树依次展开“计算机配置”→“Windows设置”→“安全设置”→“软件限制策略”。点击菜单的“操作”→“创建新的策略”,新建一个策略。
步骤2:展开新建的策略,在“其他规则”上右击选择“新散列规则”。在弹出的窗口单击“浏览”选择“熊猫烧香”病毒样本文件。这时系统会生成一个文件散列号码,系统还会读取文件的版本、作者等信息,单击“安全级别”列表,选择“不允许”。
这样处理后,即使有电脑感染了U盘携带的“熊猫烧香”病毒,由于设置了软件限制策略,病毒试图在采用软件限制策略电脑上运行时,系统会提示由于软件策略的限制而无法运行。当然,很多病毒都是在后台运行,通过软件限制策略可以弹出前台提示,根据路径提示,进入相应的位置手动杀毒。
小提示
软件限制策略的方法主要用来应付流行的恶意病毒,由于病毒变种很多,需要我们及时关注安全公告,收集病毒样本,然后在电脑添加相应的限制策略。
由于U盘的便携性,通过U盘感染电脑的病毒也越来越多。因此,除了采取上述预防方法外,养成良好的操作习惯也很重要(比如插入U盘后不用直接双击打开,不要轻易到小网站下载软件)。万一U盘感染病毒,大家可以借助USBK…er(下载地址:http://www.onlinedown.net/soft/34706.htm)等U盘杀毒工具预防。
USBKillller是一款绿色软件,解压下载得到的压缩包即可使用。软件运行后。先取消“本地硬盘”复选框的勾选。单击“开始扫描”就可以检查U盘是否感染病毒。软件除了可以30秒闪电查杀RavMone、Rose、rtsing、Fun.xIs等几十种通过U盘传播的病毒,还可以对系统实行主动防御,并能解锁、免疫U盘等功能。
小提示
在USBKikiler里,可以快速定位某进程对应的文件,在软件左侧面板里单击“进程管理”,这时就可以在右侧看到当前运行的进程名称、状态等信息。想快速定位某进程对应的文件,只需右击此进程,然后在弹出的菜单选择“定位该文件”就可以了。
由于宿舍的网速较慢,近来特多的同学把自己家里下载的影片带到宿舍共享。由于系统在默认情况下插入U盘后会自动运行,一些病毒正是利用这个特征来感染被插入的电脑。比如,U盘破坏者(worm.vb.hy)病毒,感染了U盘后就会在磁盘根目录下生成8utorun.inf,然后通过命令指向根目录下的病毒源程序,同时将U盘右键第一项菜单的“打开”变成了“Auto”。
这样,如果某个舍友的U盘中了此毒,U盘插入宿舍电脑后,用户在“我的电脑”里双击打开U盘时,电脑就会中毒。为了有效对付这种病毒。我们可以给U盘打预防免疫针。因为,这些自动运行的u盘病毒是通过根目录下的autorun.inf运行,利用Windows同目录文件不允许重名这个特点,我们只要在根目录建立一个正常的同名文件夹,病毒就不会运行了。为了防止病毒删除我们建立的文件,可以使用MD命令建立一个无法删除的特殊文件。
步骤:1
插入U盘后不要双击打开,单击“开始”→“运行”,输入“cmd.exe”启动命令提示符后,依次输入下列命令即可(其中k:为U盘盘符):
K:
md autorun.inf
cd autorun.inf
md U..\
步骤:2
通过上述命令我们在U盘根目录下创建一个名为“auto runinf”的文件夹,并在其下建立一个名为“U..\”的特殊文件夹,这样病毒就无法删除“auto run.inf”文件夹,同时病毒也无法在根目录下再创建“auto run.inf”文件,达到免疫此类病毒的效果。为了防止电脑其他分区感染此类病毒,建议使用上述方法在每个分区根目下建立同样的目录。
小提示
为了防止在采取免疫措施前病毒已经感染了U盘,建议在,插NU盘前,按住(shift)键,然后插/NU盘,按键的时间长一点。插入后,用右键点击U盘,选择“资源管理器”来打开U盘,把其中的病毒删除后再执行上述的操作。此外,我们在其他未免疫电脑上使用U盘时,也要养成不双击打开的习惯。
使用注册表免疫保安全
上述方法是通过生成特殊文件夹达到免疫目的。主要是针对U盘进行免疫。但是,如果哪位同学的U盘没有免疫保护,宿舍的电脑还是很容易中招。为了更好保护电脑的安全。我们可以通过修改本机系统注册表方法来免疫病毒。
单击“开始”→“运行”,输入“regedit”,打开注册表编辑器。接着依次展开分支[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explore\MountPoints2],然后右击[MountPoints2]分支,在弹出的菜单里选择“权限”,在打开的权限设置窗口把“组和用户名称”下的帐户对该值的权限全部设置为“拒绝”。这样即使U盘感染此类病毒,当这个U盘插入宿舍电脑后,我们双击激活也不会激活病毒。
小提示
因为U盘病毒传播的原理是借助autorun.inf文件,使得系统在插入U盘的时候会根据这个文件在上述分支里建立一个U盘的关联项,使用户双击时激活病毒。
此外,在Windows XP SP2为USB设备引入了一项安全特性,就是能连接被标记了的USB接口的设备只允许“只读”。我们可以使用这个方法阻止带毒电脑把病毒传染给U盘。
打开注册表编辑器,展开分支[HKEY LOCALMACHINBSYSTEM\Cu rrentControISet\Controlll在该分支下新建一个名为“StorageDevicePoIicies”子分支。接着选中新建的分支,然后在右侧窗格中新建名为“WriteProtect”的DWORD值,并赋值为“1”即可。这样,如果宿舍电脑感染了病毒,病毒也不会传输到U盘,因为此时是无法往U盘里写入文件。等电脑杀完毒后,再删除“StorageDevicePolicles”项即可取消只读限制。
通过上述方法我们基本可以把autorun.inf病毒阻截在外,不过也不是万无一失。因为上面的方法只是阻止病毒自动运行,如果病毒载体伪装为图片或者文本文件,那么不小心查看这些文件的话,病毒就会感染电脑。如果获取到病毒的样本文件,还可以通过组策略工具的软件限制策略功能阻截这些病毒。
步骤:1
以“熊猫烧香”病毒为例,样本文件存放在“D:\”。按下(Wjn+R)键,在“运行”对话框输入“gpedit.msc”打开组策略编辑器。在左侧目录树依次展开“计算机配置”→“Windows设置”→“安全设置”→“软件限制策略”。点击菜单的“操作”→“创建新的策略”,新建一个策略。
步骤2:展开新建的策略,在“其他规则”上右击选择“新散列规则”。在弹出的窗口单击“浏览”选择“熊猫烧香”病毒样本文件。这时系统会生成一个文件散列号码,系统还会读取文件的版本、作者等信息,单击“安全级别”列表,选择“不允许”。
这样处理后,即使有电脑感染了U盘携带的“熊猫烧香”病毒,由于设置了软件限制策略,病毒试图在采用软件限制策略电脑上运行时,系统会提示由于软件策略的限制而无法运行。当然,很多病毒都是在后台运行,通过软件限制策略可以弹出前台提示,根据路径提示,进入相应的位置手动杀毒。
小提示
软件限制策略的方法主要用来应付流行的恶意病毒,由于病毒变种很多,需要我们及时关注安全公告,收集病毒样本,然后在电脑添加相应的限制策略。
由于U盘的便携性,通过U盘感染电脑的病毒也越来越多。因此,除了采取上述预防方法外,养成良好的操作习惯也很重要(比如插入U盘后不用直接双击打开,不要轻易到小网站下载软件)。万一U盘感染病毒,大家可以借助USBK…er(下载地址:http://www.onlinedown.net/soft/34706.htm)等U盘杀毒工具预防。
USBKillller是一款绿色软件,解压下载得到的压缩包即可使用。软件运行后。先取消“本地硬盘”复选框的勾选。单击“开始扫描”就可以检查U盘是否感染病毒。软件除了可以30秒闪电查杀RavMone、Rose、rtsing、Fun.xIs等几十种通过U盘传播的病毒,还可以对系统实行主动防御,并能解锁、免疫U盘等功能。
小提示
在USBKikiler里,可以快速定位某进程对应的文件,在软件左侧面板里单击“进程管理”,这时就可以在右侧看到当前运行的进程名称、状态等信息。想快速定位某进程对应的文件,只需右击此进程,然后在弹出的菜单选择“定位该文件”就可以了。