摘 要 文章分析了U盤3病毒的傳播原理,總結(jié)了常用的U盤病毒防范和清除的方法。
關(guān)鍵詞 U盤病毒 防范 寫保護(hù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A
用戶使用U盤過程中,很容易感染U盤病毒,進(jìn)而感染電腦主機(jī),出現(xiàn)數(shù)據(jù)丟失、文件夾隱藏、系統(tǒng)變慢等一系列電腦安全問題。因此了解U盤病毒的原理和基本防范技術(shù),對(duì)于保護(hù)U盤數(shù)據(jù)和電腦系統(tǒng)安全是非常有必要和有意義的。
1U盤病毒的傳播原理
大多數(shù)U盤病毒是利用 “Autorun.inf”文件進(jìn)行傳播的?!癆utorun.inf”文件的存放位置是在根目錄下,它是一個(gè)文本文件。它告訴計(jì)算機(jī)進(jìn)入分區(qū)時(shí),應(yīng)該執(zhí)行什么程序、怎樣修改驅(qū)動(dòng)器或分區(qū)圖標(biāo)、怎樣修改菜單等。當(dāng)這些設(shè)置連接到計(jì)算機(jī)后,計(jì)算機(jī)首先會(huì)掃描根目錄下是否有“Autorun.inr,文件的存在,如果有,則加載里面的信息。含有U盤病毒的Autorun.inf文件格式如下:
電腦系統(tǒng)的自動(dòng)播放功能就是通過Autorun.inf文件實(shí)現(xiàn)的。U盤病毒只用該文件的這個(gè)特性,將病毒程序植入其中,當(dāng) U盤連接到計(jì)算機(jī)時(shí)便會(huì)自動(dòng)運(yùn)行預(yù)先指定的病毒軟件向系統(tǒng)各分區(qū)的根目錄復(fù)制并運(yùn)行。
2 幾種常用的U盤病毒防范技術(shù)
2.1 最簡單最保守的方法——設(shè)置U盤為寫保護(hù)狀態(tài)
用戶在購買U盤時(shí),應(yīng)選擇具有寫保護(hù)開關(guān)的U盤,通常有寫保護(hù)開關(guān)的U盤比普通U盤稍貴些,但從安全角度考慮還是值得的。當(dāng)U盤數(shù)據(jù)拷出到外界電腦時(shí),設(shè)置U盤為不可寫狀態(tài),就可以完全避免被寫入病毒。當(dāng)外界數(shù)據(jù)要寫入到U盤時(shí),U盤就必須設(shè)置為可寫狀態(tài),這也是此法的局限性,通??梢宰屚饨鐢?shù)據(jù)通過QQ或郵箱發(fā)送到安全主機(jī)上,之后再拷入U(xiǎn)盤的措施來克服它的局限性。
2.2 手工修改設(shè)置U盤為只讀狀態(tài)
主要是修改windows注冊(cè)表,啟動(dòng)只讀功能,具體操作如下:
(1)點(diǎn)擊“開始/運(yùn)行”,輸入“regedit”,啟動(dòng)注冊(cè)表編輯器。
(2)找到 “HKEY_LOCAL_MACHINE”—“SYSTEM”— “CurrentControlSet”— “Control”,新建一個(gè)項(xiàng)“storageDevicePolicies”,并在此項(xiàng)新建一個(gè)“DWORD值”,命名為“WriteProtect”。雙擊“WriteProtect”,在彈出窗口中設(shè)置數(shù)值數(shù)據(jù)為十六進(jìn)制“l(fā)”。
如果要取消USB設(shè)備的只讀功能,只需把“WriteProtect”的數(shù)值數(shù)據(jù)修改為“0”,即可讓U盤恢復(fù)正常讀寫狀態(tài)。
2.3 關(guān)閉Windows的自動(dòng)運(yùn)行
大多數(shù)的U盤病毒都是通過執(zhí)行“Autorun.inf ”文件來感染病毒的,而Windows的自動(dòng)運(yùn)行就是通過檢測(cè)U盤根目錄下是否有“Autorun.inf”文件。如果有,則會(huì)執(zhí)行。如果關(guān)閉此功能,則系統(tǒng)不會(huì)自動(dòng)執(zhí)行“Autorun.inf”文件了。
關(guān)閉自動(dòng)播放功能很簡單,首先選擇“開始”—“運(yùn)行”,在彈出的“運(yùn)行”對(duì)話框中輸入“gpedit.msc”命令,即可打開組策略編輯器,在左側(cè)欄的“本地計(jì)算機(jī)策略”下,打開“計(jì)算機(jī)配置/管理模板/系統(tǒng)”對(duì)象,然后在右側(cè)欄的“設(shè)置”標(biāo)題下,雙擊“關(guān)閉自動(dòng)播放”;選擇“設(shè)置”選項(xiàng)卡,勾取“已啟用”選項(xiàng),然后在“關(guān)閉自動(dòng)播放”下拉框中選擇“所有驅(qū)動(dòng)器”,單擊“確定”退出。這樣可以防止插入U(xiǎn)盤后自動(dòng)播放,不給病毒發(fā)作提供機(jī)會(huì)。
2.4 建立U盤的自身保護(hù)文件
由于在U盤或系統(tǒng)分區(qū)的同一目錄下同名的文件或文件夾是不能共存的,因此可在每一分區(qū)或U盤根目錄下都建立一個(gè)autorun.inf文件夾,這樣即可阻止由病毒建立autorun.inf文件,從而使得病毒失去傳播的載體。需要強(qiáng)調(diào)的是這里創(chuàng)建的是autorun.inf文件夾而非文件,病毒所要篡改并建立的是腳本文件autorun.inf,創(chuàng)建同名的文件夾可以預(yù)防病毒建立同名文件。這種方法的不足在于只適用于尚未感染的U盤病毒,一旦感染U盤病毒即病毒建立的autorun.inf文件存在,就不能建立同名的文件夾了。
2.5 應(yīng)用殺毒軟件清理U盤病毒
使用殺毒軟件對(duì)U盤病毒進(jìn)行查殺是最常用、也是效果最好的方法?,F(xiàn)在常用的360軟件的木馬防火墻軟件就能對(duì)U盤進(jìn)行安全防護(hù),其他類型的殺毒軟件也都具有相似的功能,U盤病毒的查殺和對(duì)U盤的免疫保護(hù)軟件都能起到較好的作用。另外,還有一些專業(yè)的U盤病毒查殺工具軟件如USBCleaner,該軟件可實(shí)現(xiàn)U盤病毒免疫并可修復(fù)受損文件。
2.6 手工清理U盤病毒
被U盤病毒感染的多數(shù)文件會(huì)以.exe結(jié)尾,因此可以將文件夾中文件類型擴(kuò)展名隱藏的功能打開,這樣就只有被感染病毒帶有.exe后綴的文件被暴露出來,此時(shí)手工清除即可。另外,一些被感染的文件還可能隱藏起來,因此顯示所有隱藏文件后,將被感染的帶有.exe的文件全部清理。另外我們還可使用DOS命令來清除,在系統(tǒng)運(yùn)行命令框鍵入cmd,再使用dir/a命令即可看到autorun.inf和SXS.exe病毒文件,最后使用delete命令即可刪除。再次啟動(dòng)計(jì)算機(jī),盤符就可以正常打開了。
3 結(jié)語
本文探討了常見的U盤病毒防范與清除方法,但是互聯(lián)網(wǎng)病毒不斷增加和變種,即使采取了本文提到的方法,也很難保證萬無一失。因此,我們應(yīng)該在使用U盤過程中對(duì)重要文件做好備份工作,對(duì)計(jì)算機(jī)系統(tǒng)做好克隆或設(shè)置硬件保護(hù),只有這樣才能有效避免U盤病毒對(duì)系統(tǒng)和文件的破壞。
參考文獻(xiàn)
[1] 丁彥英.常見U盤病毒故障分析[J].福建電腦,2008(7).
[2] 王偉.U盤病毒故障分析與防范[J].軟件導(dǎo)刊,2012(5).