|
2021年了��,居然還有U盤病毒��??礃幼佑斜匾褂每癖┑氖侄胃煞璘盤病毒了。 1 禁止別的電腦寫入文件到你的U盤只要別的電腦沒法寫入文件到U盤���,自然沒法讓U盤中毒�。 1.1 方案1:使用那種帶寫鎖定開關的U盤推薦指數:★★★★★ 淘寶搜索 "寫保護u盤" 能買到�����,據說是 "朗科" 的專利��,所以大部分U盤都是他家的���。 那為什么還給個5星好評呢�����?因為一般病毒和木馬沒那么智能���。 1.2 方案2:使用NTFS文件系統(tǒng)的權限�,禁止別的電腦寫入文件推薦指數:★★★☆☆ 第1步:把U盤根目錄設置為只有自己可以讀寫��,別人只能讀取��,不能寫入���。 "右鍵點擊U盤圖標-屬性-安全-高級"�����,彈出下面的界面
點擊確定后會彈出下面的框����,點擊繼續(xù)就好了。這個是系統(tǒng)文件夾�����,修改了權限不知道會有什么副作用�,就放著吧。 第2步:在U盤下創(chuàng)建一個別人也能讀寫的文件夾 如果不需要�����,請忽略這一步���。 在U盤根目錄下面創(chuàng)建一個 "public" 文件夾�,還是 "右鍵點擊文件夾-屬性-安全-高級"��,然后按照下面圖片的順序操作�。 缺點:有管理員權限的病毒,其實可以直接修改 NTFS ACL 規(guī)則����,然后繞過這個限制�。所以這個只能防住不太智能的病毒���。 2 保證你的電腦不會運行別的電腦帶過來的病毒既然完全避免別人的電腦把病毒寫入你的U盤是不可能的,那就需要避免你的電腦運行U盤上的病毒了 2.1 步驟1:關閉自動播放推薦指數:★★★★★ 但是我印象中 windows 10 下面不關閉自動播放���,雖然不會自動運行軟件,但是會彈出一個框讓你選擇要做什么�����。如果選擇錯了��,是不是就手動執(zhí)行病毒了? 所以自動播放還是必須干掉�����! 打開 "設置 - 設備 - 自動播放" 2.2 步驟2:禁止運行可移動存儲設備上的可執(zhí)行文件推薦指數:★★★★★ 這一步做完之后���,就可以實現標題中的 “雙擊U盤里的病毒exe也不會中毒” 了����。 操作系統(tǒng)版本要求:windows 7 或者更高版本 對于專業(yè)版�,企業(yè)版的windows,用下面的操作方法 打開 "組策略 - 本地計算機 策略 - 計算機配置 - 管理模板 - 系統(tǒng) - 可移動存儲訪問" 找到"可移動磁盤:拒絕執(zhí)行權限"����,設置為 "已啟用" 這個設置對U盤和移動硬盤都會生效。 對于家庭版的windows��,用下面的操作方法 這個軟件估計是直接修改了注冊表�����,啟用了組策略里面的內容�,所以也是只支持 win7 及以上版本的 windows 系統(tǒng)。 測試結果: (1) 雙擊里面的 exe 都無法執(zhí)行�����,右鍵 “以管理員身份運行” 也沒用��。 (2) 雙擊 bat 文件無法運行����,右鍵 “以管理員身份運行” 是可以的����。估計是因為管理員身份運行的時候,其實 bat 文件是作為 cmd 的參數傳遞進去�����,此時不被windows系統(tǒng)視為可執(zhí)行文件���,只是一個普通的文本文件����。 (3) 按照2的思路�����,其實病毒可以按照下面的邏輯運行。一個病毒exe��,一個bat文件���,一個快捷方式文件��。 病毒exe負責運行真實的感染系統(tǒng)的邏輯�。 bat文件負責把病毒exe拷貝到C盤的臨時文件夾里面��,然后執(zhí)行病毒副本��。 快捷方式文件負責繞過組策略的限制�����,繼續(xù)運行bat文件�。注意快捷方式的圖標是可以修改掉的,比如修改成文件夾的圖標�����。 "C:\WINDOWS\System32\cmd.exe" /C "F:\test\test.bat" (4) .cmd 文件和 .bat 文件的測試結果一樣 (5) jar 文件其實也不是可執(zhí)行文件,而是一個數據文件�����。雙擊 jar 包之后��,jre 會加載這個文件然后執(zhí)行����,所以還是可以繞過這個安全防御措施。 (6) .vbs 文件其實也是一個數據文件�����,由 "Microsoft ? Windows Based Script Host" 負責讀取并且解釋執(zhí)行�,所以還是可以繞過這個安全防御措施����。 缺點: 根據測試結果,加上這個設置之后�����,還是不能100%靠譜�����,還是有許許多多種的安全漏洞可以繞過去。特別需要注意的是����,快捷方式是可以修改圖標的,而且 explorer 里面不會顯示 .lnk 擴展名后綴��。所以病毒可以把快捷方式的圖標改成一個文件夾���,但是雙擊之后實際上會運行病毒的 bat 文件來做注入�����,然后在bat腳本里面打開你需要用的文件夾��。用戶如果沒有注意到快捷方式的小圖標�,可能就直接雙擊了�����。 以及如果你非要把病毒exe拷貝到你的電腦中����,然后雙擊執(zhí)行,那怎么都是可以中毒的。 以及圖片��,rar���,doc��,pdf 之類都是可以中毒的�,如果你用的軟件有安全漏洞����,打開這些被感染的文件,就可能導致任意代碼執(zhí)行���,然后中毒����。 不過這個方案估計能屏蔽掉99.99%的U盤病毒了�����,所以還是5星好評�����。windows 系統(tǒng)有一堆的軟件安全限制選項�,還有許許多多的組策略,應該可以找到一個禁止讀取U盤上的快捷方式文件的方法��,不夠我沒有繼續(xù)找了���。msdn 上有許許多多的文檔��,比如下面這個:Application Control for Windows 3 已經中毒的U盤怎么處理����?3.1 最安全的方案:全盤格式化推薦指數:★★★★★ 前面說過了�����,圖片�����,rar��,doc�,pdf 之類的數據文件也是可以中毒的。 所以最靠譜的方案�����,就是直接把U盤全盤格式化掉。里面的數據全部丟棄���。 就算按照上面的方案來預防病毒了����,最安全的做法還是U盤插過別人的電腦后����,連上自己電腦就立刻格式化掉。 Q:我U盤里面存著的重要數據怎么辦�����? A:U盤只用來傳遞數據��,不要當做倉庫用��。所有數據存放在你自己的電腦中�����,U盤只用來傳數據給別人�����。如果別人從有病毒的電腦拷貝數據給你����,你還是想留著數據的話,用下面的方案����。 3.2 可能有漏網之魚的方案:殺毒軟件推薦指數:★☆☆☆☆ 現在主流的殺毒軟件都能查殺U盤病毒。但是如果漏過了什么病毒就麻煩了����。還是用格式化一口氣全毀滅掉最好。 4 怎么拷貝數據出來其實不推薦拷貝出來���,因為數據文件也是可能感染病毒的�����。如果非要拷貝的話�,殺毒軟件殺完病毒之后�����,應該會把你的被隱藏的文件顯示出來,沒有的話�����,按照下面的方案操作�����。 點擊資源管理器最上方菜單欄里的 "查看" - 點擊 "選項"���,然后如下設置
|
