本文章最後由 llmm0o 於 2012-11-4 09:49 PM 編輯
其實, 大家常規方法新建的autorun.inf資料夾很容易被刪掉, 幾年前的木馬就懂得先清除根目錄名為autorun.inf的資料夾和檔案, 然後才新建一個. 即使是通過attrib設置為"僅讀"和"系統"的屬性, 還有在autorun.inf資料夾里建立畸形資料夾, 也都能被加驅的木馬刪除. 所以, 這類方法早已過時.
防止USB病毒有兩個方面的內容: 一是防止自己的USB設備被他人的電腦感染; 二是防止他人把已感染病毒的USB設備接入我們的電腦時受感染.
由於常用USB儲存介質的特點決定了我們只能使用FAT32的檔案系統, 而FAT32的安全性先天不足. 市面上有的隨身碟帶有硬件寫保護開關, 可以完全杜絕病毒感染隨身碟的檔案. 對於沒有硬件寫保護功能的隨身碟, 可以使用附件中的小工具創建autorun.inf資料夾, 用以阻止隨身碟自動運行. 此工具跟一般的防USB工具不一樣, 它是一個底層磁碟工具, 根據FAT32檔案系統的特點創建的資料夾是很難刪除的, 除非格式化.
除了保護USB設備外, 最重要的是阻止所有磁碟根目錄的程式自動運行, 方法就是使用軟件限制策略阻止在根目錄的應用可執行運行. 很多病毒木馬除了在隨身碟的根目錄建立自動運行程式, 也會在硬碟的所有根目錄建立, 所以我們要關注所有根目錄的可執行程式. 具體做法是, 打開"組策略"-->"軟件限制策略", 新建路徑規則, 路勁內容是: ?:\*.* , 安全級別為: 不允許的
這樣既可以防止USB自動運行病毒, 也可以防止偽裝資料夾的惡意木馬.
|