【摘要】優(yōu)盤是我們工作的重要幫手，研究優(yōu)盤病毒工作機理，并設防預防和排除病毒具有重大的意義。本文主要分析了優(yōu)盤感染病毒的原理，進而針對常見優(yōu)盤病毒的預防和排除提出了筆者的觀點。

【關鍵詞】優(yōu)盤病毒感染原理排除方法

一、優(yōu)盤感染病毒的原因分析

優(yōu)盤作為我們常見的必備辦公設備之一，在現(xiàn)實工作中扮演著重要的角色，一旦優(yōu)盤感染病毒，就可能丟失重要文件，這也是困擾我們的一大難題。感染上此類病毒后，我們的電腦一般會出現(xiàn)如下癥狀：U盤和硬盤雙擊打不開（實際己經(jīng)在運行病毒）、盤符圖標被更改、右鍵點擊盤符之后菜單中第一個選項不是正常的“打開”，系統(tǒng)時間被更改導致殺毒軟件過期，更為嚴重的是U盤病毒還可能刪除硬盤里的重要資料文檔，竊取我們的敏感信息，甚至導致系統(tǒng)無法啟動。

但是究竟優(yōu)盤為何會感染病毒呢？優(yōu)盤病毒的傳播主要借助的就是autorun.inf文件，分為2個階段。第一階段：感染病毒，當用戶將一塊沒有任何病毒的優(yōu)盤插入一臺潛伏了病毒的主機上，通過一些常用的操作后，可能就會激發(fā)病毒程序。病毒首先會將自身復制到優(yōu)盤中，同時創(chuàng)建一個名為autorun.inf的文件。此時，這塊優(yōu)盤就被病毒感染了。第二階段：傳播病毒，當這塊優(yōu)盤插入到一臺沒有任何病毒的電腦上后，使用者雙擊打開優(yōu)盤文件瀏覽時，Windows默認會以autorun.inf文件中的設置去運行優(yōu)盤中的病毒程序，此時Windows操作系統(tǒng)就被感染了。

二、常見優(yōu)盤病毒的預防和排除

（1）關閉計算機自動播放封殺病毒傳播。眾所周知，當優(yōu)盤插入電腦時，往往會出現(xiàn)一個自動播放對話框，這種方式容易造成病毒的入侵，所以說首先我們要關閉系統(tǒng)的自動播放功能來封殺病毒傳播途徑。（2）從AUTORUN下手防止優(yōu)盤中的病毒傳播。優(yōu)盤對病毒的傳播要借助autorun.inf文件的幫助，病毒首先把自身復制到優(yōu)盤，然后創(chuàng)建一個autorun.inf，在你雙擊優(yōu)盤時，會根據(jù)autorun.inf中的設置去運行優(yōu)盤中的病毒，因此只要可以阻止autorun.inf文件的創(chuàng)建，那么優(yōu)盤上就算有病毒也只能躺著睡大覺了。但是不管給autorun.inf設置了什么屬性，病毒都會更改它，筆者提到的方法就是，在根目錄下，刪除autorun.inf文件，然后，根目下建立一個文件夾，名字就叫autorun.inf，這樣一來，因為在同一目錄下，同名的文件和文件夾不能共存的原理，病毒就無能為力，創(chuàng)建不了 autorun.inf文件了，以后會不會出新病毒，自動去刪文件夾，然后再建立文件就不知道了，但至少現(xiàn)階段，這種方法是非常有效的。然而事實表明，目前已經(jīng)有新的病毒能夠有意識地檢測autorun.inf的存在，對于能直接刪除的則刪之，對于“無法刪除”的則用重命名的方式毀之；還有一種很早就出現(xiàn)的以文件名誘騙用戶點擊的病毒。對于以上這兩種傳播方式的病毒，僅僅建立autorun.inf文件夾是抵御不了的。針對這種情況的應對策略是：一是在插入優(yōu)盤時按住鍵盤shift鍵直到系統(tǒng)提示“設備可以使用”，然后打開優(yōu)盤時不要雙擊打開，也不要用右鍵菜單的打開選項打開，而要使用資源治理器將其打開，或者使用快捷鍵winkeyE打開資源治理器，一定通過左側(cè)欄的樹形目錄打開可移動設備。二是假如盤內(nèi)有來路不明的文件，尤其是文件名比較誘惑人的文件，必須多加小心；需要提醒大家的是，不要看到圖標是文件夾就理所當然是文件夾，不要看到圖標是記事本就理所當然是記事本，偽裝圖標是病毒慣用伎倆。（3）養(yǎng)成良好操作習慣。通常情況下，我們都是通過雙擊鼠標的方式，來打開磁盤分區(qū)窗口訪問文件的，不過這種訪問文件的方式恰好給Autorun病毒提供了可乘之機。所以，為了不讓Autorun病毒發(fā)作運行，我們在打開移動存儲設備的窗口或其他磁盤分區(qū)窗口時，盡量用鼠標右鍵方式，或者從系統(tǒng)資源管理器中單擊鼠標的方式，來訪問移動存儲設備或其他分區(qū)中的文件內(nèi)容。其次遇到陌生文件必須要訪問時，可以先使用殺毒軟件對它們進行掃描、分析，在確認沒有病毒的情況下，再進行文件打開和訪問操作。第三要有意識培養(yǎng)自己安全使用移動存儲設備的習慣，例如外網(wǎng)移動存儲設備只能在外網(wǎng)環(huán)境中使用，內(nèi)網(wǎng)移動存儲設備只能在內(nèi)網(wǎng)環(huán)境中使用，嚴格禁止內(nèi)外網(wǎng)移動存儲設備混合使用現(xiàn)象發(fā)生。

三、結(jié)語

優(yōu)盤感染病毒造成重要文件的丟失損壞一直是困擾我們的難題之一，要想做好病毒預防和排除，就要正確操作優(yōu)盤養(yǎng)成良好的操作習慣，并按照本文所述的方法加以設置，使得系統(tǒng)處于一個比較安全的狀態(tài)，可安全只是相對的安全，沒有絕對的安全。

參考文獻

[1]全面認識并防范U盤病毒[J].計算機與網(wǎng)絡，2007（11）

[2]劉寧，趙建華.移動U盤病毒工作原理.清除與防范[J].長春大學學報，2009（04）