论文部分内容阅读
摘 要 文章分析了U盘3病毒的传播原理,总结了常用的U盘病毒防范和清除的方法。
关键词 U盘病毒 防范 写保护
中图分类号:TP393.08 文献标识码:A
用户使用U盘过程中,很容易感染U盘病毒,进而感染电脑主机,出现数据丢失、文件夹隐藏、系统变慢等一系列电脑安全问题。因此了解U盘病毒的原理和基本防范技术,对于保护U盘数据和电脑系统安全是非常有必要和有意义的。
1U盘病毒的传播原理
大多数U盘病毒是利用 “Autorun.inf”文件进行传播的。“Autorun.inf”文件的存放位置是在根目录下,它是一个文本文件。它告诉计算机进入分区时,应该执行什么程序、怎样修改驱动器或分区图标、怎样修改菜单等。当这些设置连接到计算机后,计算机首先会扫描根目录下是否有“Autorun.inr,文件的存在,如果有,则加载里面的信息。含有U盘病毒的Autorun.inf文件格式如下:
电脑系统的自动播放功能就是通过Autorun.inf文件实现的。U盘病毒只用该文件的这个特性,将病毒程序植入其中,当 U盘连接到计算机时便会自动运行预先指定的病毒软件向系统各分区的根目录复制并运行。
2 几种常用的U盘病毒防范技术
2.1 最简单最保守的方法——设置U盘为写保护状态
用户在购买U盘时,应选择具有写保护开关的U盘,通常有写保护开关的U盘比普通U盘稍贵些,但从安全角度考虑还是值得的。当U盘数据拷出到外界电脑时,设置U盘为不可写状态,就可以完全避免被写入病毒。当外界数据要写入到U盘时,U盘就必须设置为可写状态,这也是此法的局限性,通常可以让外界数据通过QQ或邮箱发送到安全主机上,之后再拷入U盘的措施来克服它的局限性。
2.2 手工修改设置U盘为只读状态
主要是修改windows注册表,启动只读功能,具体操作如下:
(1)点击“开始/运行”,输入“regedit”,启动注册表编辑器。
(2)找到 “HKEY_LOCAL_MACHINE”—“SYSTEM”— “CurrentControlSet”— “Control”,新建一个项“storageDevicePolicies”,并在此项新建一个“DWORD值”,命名为“WriteProtect”。双击“WriteProtect”,在弹出窗口中设置数值数据为十六进制“l”。
如果要取消USB设备的只读功能,只需把“WriteProtect”的数值数据修改为“0”,即可让U盘恢复正常读写状态。
2.3 关闭Windows的自动运行
大多数的U盘病毒都是通过执行“Autorun.inf ”文件来感染病毒的,而Windows的自动运行就是通过检测U盘根目录下是否有“Autorun.inf”文件。如果有,则会执行。如果关闭此功能,则系统不会自动执行“Autorun.inf”文件了。
关闭自动播放功能很简单,首先选择“开始”—“运行”,在弹出的“运行”对话框中输入“gpedit.msc”命令,即可打开组策略编辑器,在左侧栏的“本地计算机策略”下,打开“计算机配置/管理模板/系统”对象,然后在右侧栏的“设置”标题下,双击“关闭自动播放”;选择“设置”选项卡,勾取“已启用”选项,然后在“关闭自动播放”下拉框中选择“所有驱动器”,单击“确定”退出。这样可以防止插入U盘后自动播放,不给病毒发作提供机会。
2.4 建立U盘的自身保护文件
由于在U盘或系统分区的同一目录下同名的文件或文件夹是不能共存的,因此可在每一分区或U盘根目录下都建立一个autorun.inf文件夹,这样即可阻止由病毒建立autorun.inf文件,从而使得病毒失去传播的载体。需要强调的是这里创建的是autorun.inf文件夹而非文件,病毒所要篡改并建立的是脚本文件autorun.inf,创建同名的文件夹可以预防病毒建立同名文件。这种方法的不足在于只适用于尚未感染的U盘病毒,一旦感染U盘病毒即病毒建立的autorun.inf文件存在,就不能建立同名的文件夹了。
2.5 应用杀毒软件清理U盘病毒
使用杀毒软件对U盘病毒进行查杀是最常用、也是效果最好的方法。现在常用的360软件的木马防火墙软件就能对U盘进行安全防护,其他类型的杀毒软件也都具有相似的功能,U盘病毒的查杀和对U盘的免疫保护软件都能起到较好的作用。另外,还有一些专业的U盘病毒查杀工具软件如USBCleaner,该软件可实现U盘病毒免疫并可修复受损文件。
2.6 手工清理U盘病毒
被U盘病毒感染的多数文件会以.exe结尾,因此可以将文件夹中文件类型扩展名隐藏的功能打开,这样就只有被感染病毒带有.exe后缀的文件被暴露出来,此时手工清除即可。另外,一些被感染的文件还可能隐藏起来,因此显示所有隐藏文件后,将被感染的带有.exe的文件全部清理。另外我们还可使用DOS命令来清除,在系统运行命令框键入cmd,再使用dir/a命令即可看到autorun.inf和SXS.exe病毒文件,最后使用delete命令即可删除。再次启动计算机,盘符就可以正常打开了。
3 结语
本文探讨了常见的U盘病毒防范与清除方法,但是互联网病毒不断增加和变种,即使采取了本文提到的方法,也很难保证万无一失。因此,我们应该在使用U盘过程中对重要文件做好备份工作,对计算机系统做好克隆或设置硬件保护,只有这样才能有效避免U盘病毒对系统和文件的破坏。
参考文献
[1] 丁彦英.常见U盘病毒故障分析[J].福建电脑,2008(7).
[2] 王伟.U盘病毒故障分析与防范[J].软件导刊,2012(5).
关键词 U盘病毒 防范 写保护
中图分类号:TP393.08 文献标识码:A
用户使用U盘过程中,很容易感染U盘病毒,进而感染电脑主机,出现数据丢失、文件夹隐藏、系统变慢等一系列电脑安全问题。因此了解U盘病毒的原理和基本防范技术,对于保护U盘数据和电脑系统安全是非常有必要和有意义的。
1U盘病毒的传播原理
大多数U盘病毒是利用 “Autorun.inf”文件进行传播的。“Autorun.inf”文件的存放位置是在根目录下,它是一个文本文件。它告诉计算机进入分区时,应该执行什么程序、怎样修改驱动器或分区图标、怎样修改菜单等。当这些设置连接到计算机后,计算机首先会扫描根目录下是否有“Autorun.inr,文件的存在,如果有,则加载里面的信息。含有U盘病毒的Autorun.inf文件格式如下:
电脑系统的自动播放功能就是通过Autorun.inf文件实现的。U盘病毒只用该文件的这个特性,将病毒程序植入其中,当 U盘连接到计算机时便会自动运行预先指定的病毒软件向系统各分区的根目录复制并运行。
2 几种常用的U盘病毒防范技术
2.1 最简单最保守的方法——设置U盘为写保护状态
用户在购买U盘时,应选择具有写保护开关的U盘,通常有写保护开关的U盘比普通U盘稍贵些,但从安全角度考虑还是值得的。当U盘数据拷出到外界电脑时,设置U盘为不可写状态,就可以完全避免被写入病毒。当外界数据要写入到U盘时,U盘就必须设置为可写状态,这也是此法的局限性,通常可以让外界数据通过QQ或邮箱发送到安全主机上,之后再拷入U盘的措施来克服它的局限性。
2.2 手工修改设置U盘为只读状态
主要是修改windows注册表,启动只读功能,具体操作如下:
(1)点击“开始/运行”,输入“regedit”,启动注册表编辑器。
(2)找到 “HKEY_LOCAL_MACHINE”—“SYSTEM”— “CurrentControlSet”— “Control”,新建一个项“storageDevicePolicies”,并在此项新建一个“DWORD值”,命名为“WriteProtect”。双击“WriteProtect”,在弹出窗口中设置数值数据为十六进制“l”。
如果要取消USB设备的只读功能,只需把“WriteProtect”的数值数据修改为“0”,即可让U盘恢复正常读写状态。
2.3 关闭Windows的自动运行
大多数的U盘病毒都是通过执行“Autorun.inf ”文件来感染病毒的,而Windows的自动运行就是通过检测U盘根目录下是否有“Autorun.inf”文件。如果有,则会执行。如果关闭此功能,则系统不会自动执行“Autorun.inf”文件了。
关闭自动播放功能很简单,首先选择“开始”—“运行”,在弹出的“运行”对话框中输入“gpedit.msc”命令,即可打开组策略编辑器,在左侧栏的“本地计算机策略”下,打开“计算机配置/管理模板/系统”对象,然后在右侧栏的“设置”标题下,双击“关闭自动播放”;选择“设置”选项卡,勾取“已启用”选项,然后在“关闭自动播放”下拉框中选择“所有驱动器”,单击“确定”退出。这样可以防止插入U盘后自动播放,不给病毒发作提供机会。
2.4 建立U盘的自身保护文件
由于在U盘或系统分区的同一目录下同名的文件或文件夹是不能共存的,因此可在每一分区或U盘根目录下都建立一个autorun.inf文件夹,这样即可阻止由病毒建立autorun.inf文件,从而使得病毒失去传播的载体。需要强调的是这里创建的是autorun.inf文件夹而非文件,病毒所要篡改并建立的是脚本文件autorun.inf,创建同名的文件夹可以预防病毒建立同名文件。这种方法的不足在于只适用于尚未感染的U盘病毒,一旦感染U盘病毒即病毒建立的autorun.inf文件存在,就不能建立同名的文件夹了。
2.5 应用杀毒软件清理U盘病毒
使用杀毒软件对U盘病毒进行查杀是最常用、也是效果最好的方法。现在常用的360软件的木马防火墙软件就能对U盘进行安全防护,其他类型的杀毒软件也都具有相似的功能,U盘病毒的查杀和对U盘的免疫保护软件都能起到较好的作用。另外,还有一些专业的U盘病毒查杀工具软件如USBCleaner,该软件可实现U盘病毒免疫并可修复受损文件。
2.6 手工清理U盘病毒
被U盘病毒感染的多数文件会以.exe结尾,因此可以将文件夹中文件类型扩展名隐藏的功能打开,这样就只有被感染病毒带有.exe后缀的文件被暴露出来,此时手工清除即可。另外,一些被感染的文件还可能隐藏起来,因此显示所有隐藏文件后,将被感染的带有.exe的文件全部清理。另外我们还可使用DOS命令来清除,在系统运行命令框键入cmd,再使用dir/a命令即可看到autorun.inf和SXS.exe病毒文件,最后使用delete命令即可删除。再次启动计算机,盘符就可以正常打开了。
3 结语
本文探讨了常见的U盘病毒防范与清除方法,但是互联网病毒不断增加和变种,即使采取了本文提到的方法,也很难保证万无一失。因此,我们应该在使用U盘过程中对重要文件做好备份工作,对计算机系统做好克隆或设置硬件保护,只有这样才能有效避免U盘病毒对系统和文件的破坏。
参考文献
[1] 丁彦英.常见U盘病毒故障分析[J].福建电脑,2008(7).
[2] 王伟.U盘病毒故障分析与防范[J].软件导刊,2012(5).