大家来谈谈如何防止通过优盘传播的病毒!
那就是如果病毒他在生成自身的autorun.inf文件时,先检查系统目录下是否存在autorun.inf文件夹,如果存在就先删除原来的正常的autorun.inf文件夹,然后再建立自身的autorun.inf病毒文件夹而达到系统破坏的目的!
昨天我突然考虑到了一个权限问题,也就是说,如果病毒没有对autorun.inf的完全控制权,那么他对系统的破坏就将宣告失败!我的方法就是把autorun.inf文件夹的权限设置为所有用户都不能完全控制(即读取.写入等)!
注:此种方法只适用于ntfs格式的分区,如果是fat32格式的分区可以通过以下方法进行转换,转换时不会破坏原有数据!如要把c盘转换成ntfs格式,则应在运行对话框中输入cmd,进入命令提示符,然后输入:convert c:/fs:ntfs
方法如下:
1.先去掉使用简单文件共享选项
打开我的电脑--找到工具栏上的工具选项--选择下面的文件夹选项,即出现文件夹选项对话框,然后定位到查看子选项,在下面的对话框中将使用简单文件共享选项的钩去掉!
2.去掉了使用简单文件共享选项后,在文件夹的属性对话框里面就会多出一个安全选项,这是所要达到的第一步!
3.设置所有用户对文件夹的权限
找到磁盘根目录下面的autorun.inf文件夹,右键单击选择属性,此时弹出一个autorun.inf属性对话框,然后定位到安全选项卡,下面列出了组和用户对文件夹的操作权限,有administrator,creator owner,system,users及administrator组下面的用户!任意选中一个用户,在用户下面的对话框内就列出了此用户对该文件夹的权限,现在就可以把所有用户的权限改为拒绝完全控制了!
ps:这里面有个creator owner用户的权限是不能更改的,我的理解是创建该文件夹的用户,我到用户组里面找了下,没有看到相关的creator owner用户的说明!这个请各位知道的指教一下咯!对于这里把所有用户的权限都设置为拒绝完全控制,我觉得是完全有必要的,就算病毒拥有了管理员权限他一样不能在磁盘根目录下面生成autorun.inf,而且我们以后也不需要对该文件夹做任何更改!
4.对于有些不是经常更改的系统文件夹,如系统驱动文件夹,我们也可以采取举一反三的方法做同样的设置!现在的病毒要做到自我保护的话,一般都有相关的驱动程序来保护,才能达到死而复生的效果!
5.不要过于相信杀毒软件的能力,现在的病毒入侵电脑后,首要做的就是屏蔽杀毒软件,等杀毒软件更新了病毒库后才能查杀或查杀不是很彻底,但这时你已经中标了!
6.对于现在常见的都是autorun.inf和sxs.exe病毒,那么我们就可以再做完全一点,特别是在可移动磁盘下面分别新建文件名为autorun.inf和sxs.exe!autorun.inf文件的功能是为了实现双击优盘时实现自动运行的目的!而sxs.exe就是病毒源程序,这样设置了以后病毒源程序也不能复制到可移动设置了!设置完成后最好把两个文件夹隐藏起来咯!放心吧,是不会被杀软误报的!这样看起来要美观一点咯!但是可移动设备是不能对文件夹设置权限的咯!
7.可移动设备通过上面的免疫后(在磁盘根目录下新建autorun.inf文件夹),当接入感染了autorun.inf类的病毒的电脑时,将会出现一个运行时间错误的对话框,不要管他,直接确定就是了,一般会出现四个左右!这就是我们所做的免疫起作用了,而不是你的可移动设备上面有病毒哦!
8.对于系统启动时的预读文件夹(windowsPrefetch),当你运行了一些程序时,系统就会自动将其加入这个文件夹,当运行的程序不断地增多,这个文件夹就会随之增大的哦,也可以对其进行拒绝写入权限设置,但建议保留关键的系统应用程序!还有就是系统的驱动文件夹(windowssystem32drivers),现在的病毒或流氓软件每删每有的原因就是其有相关的驱动程序保护,如果不是经常安装一些应用程序的话,建议也对其进行权限设置,这个文件设置为拒绝写入就可以了咯!
9.如果对文件夹设置了所有用户都没有权限访问时,当双击文件夹时会出现windows无法访问的提示哦!这个原因不用我说了吧!
