浅析U盘安全“杀手”——U盘病毒的防范 |
| 所属栏目: 信息技术论文 更新时间:2015-01-10 点击次数:
次 |
来
源初 中教 师*网 w Ww.9 1
0w.net 摘要:随着U盘在学校多媒体教室的广泛使用,危害U盘安全的U盘病毒,让人们不得不正视它的存在,本文将介绍U盘病毒的工作原理、多级诱惑、防范消除和安全打开U盘的多种具体方法。 关键字 U盘 病毒 autorun.inf 诱惑 提起病毒对于我们电教管理员来说马上就会想起顽固的U盘病毒,原因在于很多病毒都是通过U盘进行传播的,一般来说学校计算机的系统都是由我们安装和维护,那么系统漏洞的补丁、防毒和杀毒软件,我们一定会安装完善后再交给使用的教师,因此病毒自身并不能轻易入侵学校计算机。所以说学校计算机感染病毒的最常见途径就是U盘感染了,原因在于U盘有自动运行的条件和“多级诱惑”的外衣。由于教育教学工作的客观需要和教师们安全防范意识的局限,现阶段无法从源头上杜绝U盘使用中的“危险操作”,所以感染U盘病毒已经成为学校内网的最大的安全隐患。下面我们将对U盘病毒的工作原理、多级诱惑和防范消除方法进行分析和总结,以帮助教师们减少危险操作,掌握一定的防毒、杀毒技巧,提高防治病毒的安全意识。一、U盘病毒的定义及工作原理(我们应该知道的)U盘病毒,并不是单指某一个具体的病毒,也不是指只通过U盘才能传播的病毒,而是泛指所有可以通过移动存储介质进行传播的一类病毒,但由于U盘最常用,通过U盘传播的概率最大,所以称之为U盘病毒。对于大多数U盘病毒来说他们都是通过系统的自动播放功能以及Autorun.inf文件实现打开U盘时自动运行病毒程序,从而将病毒传播到正常操作系统中。所以说要想防范U盘病毒就首先要针对自动播放以及Autorun.inf文件进行处理,将这两个传播途径封死。需要说明的是Autorun.inf本身是一个安装信息文件,而不是病毒,这也是众多杀毒软件对此文件不理不顾的原因,但病毒程序通过它就可以实现U盘或者可移动设备的自动运行。 Autorun.inf文件格式为: [autorun]shellexecute=病毒.exe或open=病毒.exe (目的:双击自动运行“病毒.exe”)(open命令必须是.exe、.com、.bat文件格式,其他格式文件可以使用ShellExecute,所以ShellExecute命令是病毒更好的选择)二、U盘病毒的多级诱惑(我们应该注意的)U盘病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到U盘,然后创建一个autorun.inf, 由于我们可以关闭系统的自动播放功能,所以病毒不会随U盘的插入而运行;病毒之所以还能得逞,一般是由于U盘病毒的多级诱惑,致使用户上当所造成的。一级诱惑最能诱骗用户上当的招数应该是“双击”了,当autorun.inf里的内容为:[autorun]shellexecute=病毒.exe你双击时,它引导的程序就运行了,不仅如此,此时点击右键的“自动播放”也会运行程序,所以有人给出高招,通过右键“打开”菜单,打开U盘,然而当你这么做时,你可能已经中了另外一个圈套。二级诱惑当autorun.inf里的内容为:[autorun]shellexecute=病毒.exeshell//open//Command=病毒.exe你不仅双击会运行程序,点击右键的“打开”菜单,依然会运行该程序,点击“自动播放”仍会运行。而此时又有人想出了新办法,通过右键的“资源管理器”打开U盘。而此时你已经无形中落入了第三个圈套。三级诱惑当autorun.inf里的内容为:[autorun]shellexecute=病毒.exeshell//open//Command=病毒.exeshell//explore//Command=病毒.exe你除了上述的方式都会运行病毒,而且这回通过右键的“资源管理器”也会运行病毒。而且不仅仅如此,如果autorun.inf里的内容为:[autorun]shellexecute=病毒.exeshell//open//Command=病毒.exeshell//explore//Command=病毒.exeshell//find//Command=病毒.exeshell//Auto//command=病毒.exeshell//SomeWords//Command=病毒.exe此时你的右键会增加Auto和SomeWords菜单,点击都会运行,而且此时甚至点击“搜索”都会运行程序,所以通过鼠标左键双击和右键选择来打开U盘,都是都不可取的了。低级诱惑当安全打开U盘避开了多级诱惑之后,千万别让貌似如下名称的病毒伤害了你的系统。重要文件.exe 个人文档.exe 成ren小说.exe 三、U盘病毒的防范技巧及清除方法(我们应该做好的)在了解U盘病毒的基本原理和多级诱惑后,防范和清除U盘病毒便成了当务之急,现将作者收集整理的方法介绍如下:(一)修复系统漏洞和升级杀件的病毒库。打好系统补丁和升级杀毒软件的病毒库是预防病毒的重要前提,更是预防U盘病毒之重要环节。(二)修改“组策略和权限”预防病毒自动运行(1)修改组策略法在了解U盘病毒的基本原理后,我们可以通过关闭系统默认的自动播放功能,来防止插入带毒U盘系统就会自动感染病毒的情况发生。由于方法众多,在此仅仅介绍针对Win Xp操作系统的简单方法:在“开始”→“运行”→输入“gpedit.msc”→“确定”,就打开“组策略编辑器”,然后点击左栏“计算机配置”→“管理模块”→“系统”→在右栏双击“关闭自动播放”→在“设置”里选择“已启用”,在关闭自动播放里选择“所有驱动器”→“确定”。同样,把“用户配置”→“系统”里的“关闭自动播放”也启用,设置跟上面的一样。(2)修改权限法第一步:通过“开始”->“运行”->“输入REGEDIT”后回车进入到注册表编辑器。第二步:打开注册表,找到下列注册项HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2。第三步:在键MountPoints2上点右键,选择权限,针对该键值的访问权限进行限制。第四步:接下来我们将Administrators组、SYSTEM组和自己登陆的用户名的完全控制均设为拒绝,这样高权限帐户将不会对此键值进行操作,指向病毒的菜单项无法出现,病毒自然也就不能被激活了。 (三)制作U盘病毒的防疫文件U盘病毒一般都是利用Autorun.inf文件来进行传播,根据Windows操作系统文件以及文件夹名称唯一性原则,可以在系统所有磁盘和U盘中建立一个名称为“Autorun.inf”的文件夹,使U盘病毒不能创建Autorun.inf文件而达到防范U盘病毒的目的。当前方法众多,在此推荐“U盘百宝箱”,不仅可以制作防疫文件,还能很好的管理和使用U盘。
(四)U盘病毒的清除方法手工清除U病毒比较麻烦,因U盘病毒并不是一种单一的病毒,而是通过autorun.inf这个文件入侵的病毒,理论上是“任何”病毒;现推荐3个效果绝佳的防毒杀毒组合,经我反复测试请大家放心使用;且这3个组合目前投入最低,均能在互联网上免费下载。①卡巴斯基 + 360安全卫士;(计算机整机性能较好)②ESET NOD32 Antivirus + 360安全卫士;(一般计算机)③微点 + 360安全卫士;(支持国产,特别对付Global病毒效果佳)四、安全打开U盘方法例举(我们必须做的)前文已介绍左键双击和右键选择打开均有中毒的危险,故不可去。推荐方法如下:①win+r输入G: (G:表示优盘盘符);②打开我的电脑,按F4,选择优盘盘符;③win+e 然后在左侧选择优盘盘符;④一般机器上都装有winrar,用winrar打开需要浏览的U盘,可以避免autorun.inf被执行。而且winrar默认浏览方式是显示包括系统文件夹在内的所有文件,并且不自动执行包含的任何文档。此法还能帮助你很快察觉U盘里是否有病毒文件和隐藏的恶意程序;⑤win+r → 输入cmd → 输入G: → start . (空格后要输入英文标点“.”)每次都这样打开U盘很麻烦,可以编个批处理放到桌面上来快速执行,复制以下内容到记事本,然后保存为BAT格式。@echo off G:Start .上面的G:为你的U盘盘符,根据个人电脑的磁盘情况自行修改。①②③法均有一定潜在的危险性,④⑤乃目前最安全的打开U盘之方法。 综合采取以上措施和方法,能有效防止U盘病毒的侵扰,但不能保证U盘的绝对安全,因为病毒也在不停地进化和升级,上述措施和方法有可能失效,绝非一劳永逸。个人认为:防毒胜于杀毒,所以只有提高病毒防范意识才是解决U盘病毒的最佳方法。 来
源初 中教 师*网 w Ww.9 1
0w.net
|
|
|
|
