其实windows系统中有个类似mcafee的规则设置,它可以为文件夹、应用程序和用户指定沙盒权限,它就是windows的软件限制策略。废话就不多说了,我们直奔主题,看看怎么利用它来杜绝u盘病毒。
首先我们需要找到它:运行-gpedit.msc-计算机配置-windows设置-安全设置-软件限制策略。在默认情况下这里是没有策略的,表明在默认情况下没有任何的限制。我们右键软件限制策略,选择新建策略,这样就会出现一组策略,包括:安全级别、其他规则、强制、指派的文件类型、受信任的出版社。要防止u盘病毒,我们只需要修改“其他规则”,其他的都可以不动。
打开“其他规则”,可以看见里面有已经存在的四个规则,它们是为了保证系统的核心程序在任何情况下都可以运行,防止你把它们也禁止运行而导致系统崩溃,所以记住不要修改他们。为了实现我们的目标,我们需要在里面添加新的规则:右键-新路径规则,填入u盘的盘符,ok,完成了,简单吧。
它是怎么来防止的呢?我们可以再回头来看看“指派的文件类型”,里面列出的就是禁止运行的文件类型,里面包含了的绝大部分的可执行文件类型。当然如果需要,你也可以添加新的文件类型,不过列出的这些对我们来说已经足够了。我们刚才添加规则的意义就是:在u盘下,这些类型的可执行文件是被禁止运行的。可能有人会说这个是不是严格了?其实不严格,我们完全没有必要在u盘中运行程序,要运行的话可以复制到本地硬盘中使用。
还要特别说明一点,这里禁用的只是列表中列出的类型的文件,其他类型的文件不会有任何影响。如果觉得不方便也可以把规则设为:"u盘盘符:\*.exe",这样就只会禁止exe文件运行,其他可执行文件不禁用。虽然现在绝大部分的u盘病毒都是exe程序,不过根据自动播放的原理,将其他格式的可执行程序作为病毒也不是不可能的,因此个人感觉还是设为:"u盘盘符:\"比较好。还要提醒一点,usb接口不止一个,他们的盘符也可能是不同的,因此试下你前置usb端口的盘符都有哪些,分别设以规则,以免因为这个遗漏而导致中毒&hellip
从上面谈到的规则可以看出,这些规则支持*、?通配符,很方便吧。另外可能有人会想到使用"?:\autorun.inf"来禁用不是很好吗?似乎可以防止每个盘的自动播放功能。为了验证,我实验了一下(在影子系统下),结果令人失望。我猜测原因可能是在自动播放中autorun.inf并不被运行,而是被读取,然后执行其中的指向的程序。因此,试图通过禁用autorun.inf在这里是不行的,这里特别提一下这个,免得有人这样设过之后中毒了来骂我胡言乱语&hellip
如果当我们插入u盘或双击u盘时,突然弹出一个对话框告诉你**程序被禁止运行,那么这个u盘八成是中毒了,赶快先杀杀毒。不过不用担心,病毒已经被禁止运行,你是不会中毒的。然而双击不能打开的话,怎么进u盘呢?从地址栏。要习惯从地址栏中进入u盘,这样会安全得多。
ok,关于软件设置策略在对付u盘病毒中的应用就讲到这里,你还可以研究一下其他的功能,相信一定会让你大吃一惊的。这里再提一下相关的问题,我们可以关闭自动播放(运行-gpedit.msc-计算机配置-管理模板-系统-关闭自动播放),不过这个只能防止插入u盘自动进行播放功能,当你双击u盘时,自动播放依然会进行,因此这种方法并不能避免u盘病毒。不过如果有好的习惯,依然可以减少中毒的概率,比如不要双击打开u盘,甚至也不要右键打开u盘(autorun.inf可以对u盘的右键菜单进行配置),而从地址栏中选择。
好了,我自己都嫌自己罗嗦了。最后祝愿大家都能通过这个办法远离u盘病毒。
我自己试用发现有一点要注意:
如果装了windows木马清道夫防火墙, comodo 或是卡巴最新版,有保护注册表的选项的,要先关一下,否则是不可以设置的。
首先我们需要找到它:运行-gpedit.msc-计算机配置-windows设置-安全设置-软件限制策略。在默认情况下这里是没有策略的,表明在默认情况下没有任何的限制。我们右键软件限制策略,选择新建策略,这样就会出现一组策略,包括:安全级别、其他规则、强制、指派的文件类型、受信任的出版社。要防止u盘病毒,我们只需要修改“其他规则”,其他的都可以不动。
打开“其他规则”,可以看见里面有已经存在的四个规则,它们是为了保证系统的核心程序在任何情况下都可以运行,防止你把它们也禁止运行而导致系统崩溃,所以记住不要修改他们。为了实现我们的目标,我们需要在里面添加新的规则:右键-新路径规则,填入u盘的盘符,ok,完成了,简单吧。
它是怎么来防止的呢?我们可以再回头来看看“指派的文件类型”,里面列出的就是禁止运行的文件类型,里面包含了的绝大部分的可执行文件类型。当然如果需要,你也可以添加新的文件类型,不过列出的这些对我们来说已经足够了。我们刚才添加规则的意义就是:在u盘下,这些类型的可执行文件是被禁止运行的。可能有人会说这个是不是严格了?其实不严格,我们完全没有必要在u盘中运行程序,要运行的话可以复制到本地硬盘中使用。
还要特别说明一点,这里禁用的只是列表中列出的类型的文件,其他类型的文件不会有任何影响。如果觉得不方便也可以把规则设为:"u盘盘符:\*.exe",这样就只会禁止exe文件运行,其他可执行文件不禁用。虽然现在绝大部分的u盘病毒都是exe程序,不过根据自动播放的原理,将其他格式的可执行程序作为病毒也不是不可能的,因此个人感觉还是设为:"u盘盘符:\"比较好。还要提醒一点,usb接口不止一个,他们的盘符也可能是不同的,因此试下你前置usb端口的盘符都有哪些,分别设以规则,以免因为这个遗漏而导致中毒&hellip
从上面谈到的规则可以看出,这些规则支持*、?通配符,很方便吧。另外可能有人会想到使用"?:\autorun.inf"来禁用不是很好吗?似乎可以防止每个盘的自动播放功能。为了验证,我实验了一下(在影子系统下),结果令人失望。我猜测原因可能是在自动播放中autorun.inf并不被运行,而是被读取,然后执行其中的指向的程序。因此,试图通过禁用autorun.inf在这里是不行的,这里特别提一下这个,免得有人这样设过之后中毒了来骂我胡言乱语&hellip
如果当我们插入u盘或双击u盘时,突然弹出一个对话框告诉你**程序被禁止运行,那么这个u盘八成是中毒了,赶快先杀杀毒。不过不用担心,病毒已经被禁止运行,你是不会中毒的。然而双击不能打开的话,怎么进u盘呢?从地址栏。要习惯从地址栏中进入u盘,这样会安全得多。
ok,关于软件设置策略在对付u盘病毒中的应用就讲到这里,你还可以研究一下其他的功能,相信一定会让你大吃一惊的。这里再提一下相关的问题,我们可以关闭自动播放(运行-gpedit.msc-计算机配置-管理模板-系统-关闭自动播放),不过这个只能防止插入u盘自动进行播放功能,当你双击u盘时,自动播放依然会进行,因此这种方法并不能避免u盘病毒。不过如果有好的习惯,依然可以减少中毒的概率,比如不要双击打开u盘,甚至也不要右键打开u盘(autorun.inf可以对u盘的右键菜单进行配置),而从地址栏中选择。
好了,我自己都嫌自己罗嗦了。最后祝愿大家都能通过这个办法远离u盘病毒。
我自己试用发现有一点要注意:
如果装了windows木马清道夫防火墙, comodo 或是卡巴最新版,有保护注册表的选项的,要先关一下,否则是不可以设置的。
还没有评论,快来抢沙发!