如何保护 U 盘?USB防毒高级篇[全]

USB防毒

USB病毒

防病毒思路

第一步、针对简单病毒

  1. 创建 AutoRun.inf 文件夹;
  2. 在 AutoRun.inf 文件夹内创建 con 文件夹(用户防止被病毒强行删除并替换 AutoRun.inf 文件夹);
  3. 设置检测条件:
    1. 第一种:不隐藏 AutoRun.inf 文件夹 --- 如果突然发现 AutoRun.inf 文件夹消失或出现其它异常即代表 U 盘可能已经遭到入侵!
    2. 第二种:隐藏 AutoRun.inf 文件夹 --- 利用批处理检测 AutoRun.inf 文件夹内部是否存在 con 文件夹,一旦发现 con 文件夹消失请立即查毒,U 盘极可能已经遭到入侵!

这里我已经写好了批处理脚本,大家可以拿去直接使用:

Protector

Protector 功能介绍

  1. 创建隐藏 AutoRun.inf 文件夹;
  2. 检测 AutoRun.inf 文件夹是否异常;
  3. 打印 AutoRun.inf 文件内容,便于快速定位病毒位置。

DelAutoRunInf

DelAutoRunInf 功能介绍

  1. 解除隐藏;
  2. 删除由 Protector 生成的 AutoRun.inf 文件夹(或删除可能由病毒生成的 AutoRun.inf 文件,并留下 LOG 日志保存 AutoRun.inf 文件的内容)。

第二步、针对一般病毒

  1. 确保 U 盘的文件系统格式为 NTFS
  2. 确保 U 盘的权限条目中只有一个 Everyone 账户(下文涉及到的 A、B文件夹也是如此);
  3. 建立 A 文件夹(A 文件夹的名称在配置完成后无法修改,请谨慎对待);
  4. 在 A 文件夹内创建 B 文件夹(B 文件夹将是我们用来存储的文件地方);
  5. 在 B 文件夹的高级安全设置中选择"禁用继承",并修改 B 文件夹的“高级权限”为下图所示:
    如何保护 U 盘?USB防毒高级篇[全]_第1张图片

    如何保护 U 盘?USB防毒高级篇[全]_第2张图片
  6. 在 A 文件夹的高级安全设置中选择"禁用继承",并修改 A 文件夹的“高级权限”为下图所示:
    如何保护 U 盘?USB防毒高级篇[全]_第3张图片

    如何保护 U 盘?USB防毒高级篇[全]_第4张图片
  7. 修改 U 盘的“高级权限”与 A 文件夹一致。

提醒:

  1. 配置完成后,U 盘根目录和 A 文件夹都是无法写入数据的,所有的文件只能存储在 B 文件中;
  2. 请勿删除 B 文件夹,否则将无法再创建(可重新配置);
  3. 如需恢复,只要将 Everyone 账户的权限更改为完全控制即可;
  4. 切忌:强拔 U 盘!

第三步、依赖防卫软件(推荐:火绒/卡巴斯基全功能)

  1. 打开 U 盘防护;
  2. 经常杀毒,自己需要保存的病毒或易被误杀的文件建议保存至ISO镜像文件。

附录(U 盘防护中关于电脑的一些配置)

第一步、关闭“自动播放”功能

  1. Win+R 打开运行窗口,输入“gpedit.msc”;
  2. 在“用户配置” > "管理模块" > “所有设置” 中找到 “关闭自动播放”,如下图所示:
    如何保护 U 盘?USB防毒高级篇[全]_第5张图片
  3. 关闭 “CD-ROM和可移动媒体驱动器”的自动播放,如下图所示:
    如何保护 U 盘?USB防毒高级篇[全]_第6张图片

提示
如果很难找到“关闭自动播放”项,可以“启用关键词筛选器”,如下图所示:
如何保护 U 盘?USB防毒高级篇[全]_第7张图片
如何保护 U 盘?USB防毒高级篇[全]_第8张图片

第二步、关闭“注册表”

  1. 打开注册表编辑器,找到该路径“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2”;
  2. 修改 “MountPoints2” 的权限为禁止访问(视具体情况而定,一般禁止 AdministratorsSYSTEM 这两个权限最高的账户即可。我一般会将自己的账户设置为仅有的最高权限<前提是你的账户足够安全>)。

你可能感兴趣的:(如何保护 U 盘?USB防毒高级篇[全])