瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 有关移动硬盘的问题
zhangmark1 - 2009-12-11 22:14:00
谁能指出一两种不染毒安全的办法打开移动硬盘

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA; .NET CLR 2.0.50727)
aaccbbdd - 2009-12-11 22:22:00
1.我的电脑-工具-文件夹选项
查看
显示所有文件和文件夹

2.对准U盘盘符
右键
资源管理器
jks_风 - 2009-12-18 0:18:00
建议使用U盘病毒防户~
呵呵,很多方法,但是不方便讲,LZ论坛PM我吧~~
绝对不染病毒的方法~
不可思议的我哦 - 2010-2-6 17:10:00
在使用移动硬盘时,为了避免通过双击,或者右击盘符时,导致把病毒感染至整个电脑,因此使用下面的方法,可使U盘病毒不被激活传播。
在取消了U盘||移动硬盘||光驱自动运行或者自动播放的情况下(在组策略中一定要关闭自动运行功能,否则只要一插上U盘,就会自动打开U盘,使病毒传播)。
插入U盘||移动硬盘||光驱后, 在Windows操作系统中点击左下角“开始”——>“运行”——>输入“CMD”命令(进入DOS命令模式)——>键入“G:”(举例G盘为U盘的盘符,此命令为进入U盘||移动硬盘||光驱所在盘符)——键入“start .”(注意start 后面是一个点“。”此命令为打开U盘)

说明:现在的U盘||移动硬盘||光驱病毒比较猖獗,在设计时,哪怕用户使用“资源管理器”打开U盘||移动硬盘||光驱,也会激活病毒,此种打开U盘||移动硬盘||光驱的方法,是一种非常规的打开方式,病毒的激活代码中,并不会涉及到DOS中的内容,因此这种方法,是目前打开U盘最安全的方法了!
战雨晨 - 2010-2-10 17:38:00
楼主可以尝试一下”U盘病毒专杀“,对症下药比较有效
我个人比较推荐U盘强制在沙盘中运行,这个方法很不错,;楼主不妨一试:kaka12:
夲號ヱ被ジ盜 - 2010-2-10 19:02:00


引用:
原帖由 aaccbbdd 于 2009-12-11 22:22:00 发表
1.我的电脑-工具-文件夹选项
查看
显示所有文件和文件夹

2.对准U盘盘符
右键
资源管理器



有的Autorun.inf也有这行:
Shell=资源管理器/Open
不可思议的我哦 - 2010-2-20 23:28:00
一,U盘病毒感染机理:

来源"岁月联盟"


  对于大多数U盘病毒来说他们都是通过系统的自动播放功能以及AUTORUN文件实现打开U盘时自动运行病毒程序,从而将病毒传播到正常操作系统中。所以说要想防范U盘病毒就首先要针对自动播放以及AUTORUN文件进行处理,将这两个传播途径封死。

二,关闭自动播放xxx病毒传播: WWW.SYUE.COM

  一般来说当我们把光盘或者U盘插到员工计算机后系统会马上出现一个自动播放的对话框,让我们选择打开方式,这种自动播放功能很容易造成病毒的入侵,所以说首先我们要关闭系统的自动播放功能来xxx病毒传播途径。(如图1)

四,禁用硬件检测服务让U盘丧失智能:

[Syue.com]

  在Windows XP系统中我们拥有即插即用的功能,所有硬件连接都能够自动检测自动安装驱动,如果我们希望禁止员工计算机使用U盘的话,最直接的办法就是禁用硬件检测服务,这样即使有人尝试将U盘插到计算机对应接口也不会发现任何硬件设备,U盘一样无法使用。

["岁月联盟"]


  具体指令和操作步骤为——通过“开始”->“运行”->“输入CMD”后回车进入命令提示窗口,然后在该窗口中执行“sc config ShellHWDetection start= disabled”来禁用硬件检测服务,出现changeserviceconfig success提示表明命令有效。(如图6)


同理日后恢复时直接使用“sc config shellhwdetection start= auto”命令即可,系统将恢复硬件的自动检测功能。(

此方法是彻底杜绝U盘的接入,不管是的U盘还是带病毒U盘都无法顺利使用。

五,修改注册表让U盘病毒闭嘴:



  在实际工作中很多网络管理员会发现即使关闭了自动播放功能,U盘病毒依然会在双击盘符时入侵你的系统,就个人经验来说可以通过修改注册表来让U盘病毒彻底闭嘴。 资源来自"岁月联盟"

  第一步:通过“开始”->“运行”->“输入REGEDIT”后回车进入到注册表编辑器。 [内容来自"岁月联盟"]

  第二步:打开注册表,找到下列注册项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2。


  第三步:在键MountPoints2上点右键,选择权限,针对该键值的访问权限进行限制。(
第四步:接下来我们将Administrators组和SYSTEM组的完全控制都设为阻止,这样这些具备系统操作的高权限帐户将不会对此键值进行操作,从而隔断了病毒的入侵。(如图9)

本操作的工作原理是——Windows读取Autorun.inf后,会修改MountPoints2下的子键以添加新的右键菜单项。将这个键的权限设为阻止,指向病毒的菜单项无法出现,病毒自然也就不能被激活了。

六,采纳实用工具阻击U盘病毒: [内容来自"岁月联盟"]

  当然对于大多数没有太多安全经验的用户来说还是使用工具来阻击U盘病毒最为方便和直接,经过笔者多年和使用发现有一个名叫autorun.inf免疫器的工具比较不错,下面我们就来了解下他的使用。

SYUE.COM


  第一步:软件后直接运行主程序autorunvaccine.exe。

Syue.com


  第二步:在弹出的软件应用对话框我们通过下拉菜单中选择要免疫的U盘盘符即可。(如图10)
第三步:最后点右边的inject按钮实现U盘自动免疫,出现“the vaccine for drive f: is injected”说明U盘免疫成功,经过处理U盘将不会再感染自动播放类型的U盘病毒了。(如图11)

第四步:经过免疫后在U盘中就能够看到软件自动生成的AUTORUN.INF文件。(

小提示:

  实际上网络中还有很多小工具都具备U盘病毒防范功能,除了上面介绍的软件外监控USB设备的Zbshareware.USB.Disk.Security也是相当不错的,目前最新版本是v5.1.0.0,感兴趣的读者可以自行使用。



  此工具的工作原理是用于创建一个无法访问(亦无法删除、改名)的AutoRun.inf文件,以防止U盘在有病毒的机器上使用时感染(当然U盘可能仍会感染.exe病毒,但插入系统时不会自动运行)。当然如果目标盘已存在AutoRun.inf为名的文件夹,则免疫后AutoRun.inf 文件夹内的所有文件会成为丢失的簇。用chkdsk /f可以将丢失的簇恢复到FOUND.xxx文件夹下,文件均可恢复,但文件名和文件夹结构不可恢复。
  七,总结:

  U盘病毒的种类是多种多样的,传播方式也各自不同,不过通过本文介绍的诸多方法可以杜绝大部分U盘病毒的入侵,其中方法一,四,五是从本机系统入手解决U盘病毒的加载问题,而方法二,三,六则是在U盘没有感染病毒时所做的免疫操作,希望本文可以帮助更多的网络管理员解决企业内网实际安全问题。


***



WWW.SYUE.COM

  第一步:通过系统左下角的“开始”->“运行”->“输入gpedit.msc”,单击“确定”按钮,打开“组策略”窗口。(如图2)



(www.Syue.com)

    第二步:在左窗格的“本地计算机策略”下,展开“计算机配置->管理模板->系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”。(如图3)

资源来自"岁月联盟"


  本文来自"岁月联盟"

    第三步:单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭“组策略”窗口。当然模式是CD-ROM驱动器,如果仅仅保持默认的话我们将无法杜绝U盘的自动播放。(如图4)



    至此我们就完成了关闭自动播放xxx病毒传播的工作,以后在系统上插上U盘后系统也不会出现自动播放的对话框了,系统变得更加。

三,从AUTORUN下手解决U盘病毒传播难题: SYUE.COM

  除了自动播放外另外一个容易感染U盘病毒的途径就是U盘中存在的AUTORUN文件了,很多病毒都会在U盘根目录建立一个autorun.inf的文件,在该文件中写入打开U盘时自动加载和运行的程序具体路径,从而实现传播与感染的目的。那么如何解决AUTORUN.inf文件对系统的侵害呢?具体步骤如下。 Syue.com

  首先我们在根目录下建立一个文件夹,名字就叫autorun.inf。由于规定在同一目录中,同名的文件和文件夹不能共存,这样病毒就无法自动创建autorun.ini文件了,即使你双击盘符也不会运行病毒。(如图5)

[内容来自"岁月联盟"]


  小提示:



  建立autorun.inf目录的方法只适合在U盘没有感染病毒时所做的防范工作,如果U盘已经感染病毒,那么autorun.inf文件将已经存在,那么我们就无法建立同名的目录了,我们能够做的就是先杀毒删除autorun.inf文件再执行上述操作。

小提示:  实际上网络中还有很多小工具都具备U盘病毒防范功能,除了上面介绍的软件外监控USB设备的Zbshareware.USB.Disk.Security也是相当不错的,目前最新版本是v5.1.0.0,感兴趣的读者可以自行使用。
  此工具的工作原理是用于创建一个无法访问(亦无法删除、改名)的AutoRun.inf文件,以防止U盘在有病毒的机器上使用时感染(当然U盘可能仍会感染.exe病毒,但插入系统时不会自动运行)。当然如果目标盘已存在AutoRun.inf为名的文件夹,则免疫后AutoRun.inf 文件夹内的所有文件会成为丢失的簇。用chkdsk /f可以将丢失的簇恢复到FOUND.xxx文件夹下,文件均可恢复,但文件名和文件夹结构不可恢复。
  七,总结:  U盘病毒的种类是多种多样的,传播方式也各自不同,不过通过本文介绍的诸多方法可以杜绝大部分U盘病毒的入侵,其中方法一,四,五是从本机系统入手解决U盘病毒的加载问题,而方法二,三,六则是在U盘没有感染病毒时所做的免疫操作,希望本文可以帮助更多的网络管理员解决企业内网实际安全问题。

***

http://syue.com/System/Windows/Security/Poli/61145.html

***

在不用usb设备的机子上,本人一般在bios中禁用usb,在能联网的机子上装nod32,这个杀软对这些病毒还是小儿科的。

***

最安全的打开U盘的方法

为了避免电脑使用U盘时,通过双击,或者右击盘符时,导致把病毒感染至整个电脑,因此使用下面的方法,可使U盘病毒不被激活传播。

在取消了U盘自动运行的情况下(在组策略中一定要关闭自动运行功能,否则只要一插上U盘,就会自动打开U盘使病毒传播)。

插入U盘后,

在Windows操作系统中点击左下角“开始”——>“运行”——>输入“CMD”命令(进入DOS命令模式)——>键入“G:”(举例G盘为U盘的盘符,此命令为进入U盘所在盘符)——键入“start .”(注意start 后面是一个点“.”此命令为打开U盘)

说明:现在的U盘病毒比较猖獗,在设计时,哪怕用户使用“资源管理器”打开U盘,也会激活病毒,此种打开U盘的方法,是一种非常规的打开方式,病毒的激活代码中并不会涉及到DOS中的内容,因此这种方法是目前打开U盘最安全的方法。
1
查看完整版本: 有关移动硬盘的问题