在Windows 7中如何防范U盤病毒的傳播?
軟盤已經(jīng)成為塵封的歷史,現(xiàn)如沒使用過 U 盤的計算機用戶恐怕真的鳳毛麟角了。U 盤以其日漸小巧的體積,快速擴張的容量,越來越便宜的價格成功的替代了軟盤,成為主流的移動存儲介質(zhì)。
方便的同時帶來的是巨大的安全隱患。U 盤已經(jīng)成為除了網(wǎng)絡之外傳播數(shù)量最大的病毒和惡意程序傳播途徑。在不經(jīng)意的一插之間,病毒或者惡意程序就已經(jīng)感染了您的計算機。
難道永遠都只能被動的借助殺毒軟件來防御嗎?就像汽車安全技術一樣,Windows 7 除了被動防御,還提供了主動防御的技術——限制移動存儲上的程序運行。
要啟動此功能也非常方便,直接運行 gpedit.msc,打開“本地組策略編輯器”,找到“計算機配置”,然后展開找到“管理模板”,然后點開“系統(tǒng)”,找到并點擊“可移動存儲訪問”。在右邊會顯示所有可設置的可移動存儲訪問相關的策略。
U 盤屬于可移動磁盤,因此我們就看看怎樣設置可移動磁盤的訪問策略。
自 Windows Vista 開始,系統(tǒng)就已經(jīng)可以限制可移動磁盤的讀寫,大家對這個應該已經(jīng)不陌生了。而且,僅僅限制 U 盤的讀寫,并不能滿足我們的需求。不能讀自然不會感染病毒,可也失去了 U 盤的意義。不能寫可以防止信息外流,卻無法防止病毒入侵。
我們需要的,是從 Windows 7 開始提供的新功能,拒絕執(zhí)行權限。
點擊該策略,選擇“已啟用”,即可打開該策略。啟用此策略設置,將拒絕對可移動存儲類的執(zhí)行權限。如果禁用或未配置此策略設置,將允許對此可移動存儲類的執(zhí)行權限。
設置完該策略,我們來運行一下 U 盤上的程序看看。系統(tǒng)直接給出不允許運行的提示:
別看這個提示跟 UAC 有點像,但卻無法通過改變運行帳號來執(zhí)行。除非策略被更改為允許執(zhí)行權限。
如果設置的是拒絕讀取權限的策略,那么將無法訪問 U 盤上的信息。
如果設置的是拒絕寫入權限的策略,那么無法將信息寫入 U 盤。
展開來討論一下。對于 CD/DVD 介質(zhì),同樣可以如 U 盤一樣做出限制。防止光盤自動運行傳播病毒。
那么讀卡器,MP3/MP4,數(shù)碼相機甚至移動電話呢?這些都可以通過 USB 接口連接讀寫啊。在系統(tǒng)里,這些設備歸入 WPD 類,可以限制其讀取或者寫入。
總會非標準的設備存在的吧?對于這種情況,系統(tǒng)同樣也提供了“自定義類”的設置,只要寫入設備的 GUID,就能限制其讀取和寫入。
如果你是企業(yè)的管理員,完全沒必要跑到每臺機器上去設置,可以通過組策略快速的實現(xiàn)策略的實施。
好了,這下再也不怕借給同事的 U 盤帶著病毒回來了。
關鍵詞:Windows7,U盤病毒
閱讀本文后您有什么感想? 已有 人給出評價!
- 0
- 0
- 0
- 0
- 0
- 0