在Windows 7中如何防范U盤病毒的傳播?
軟盤已經(jīng)成為塵封的歷史,現(xiàn)如沒使用過 U 盤的計(jì)算機(jī)用戶恐怕真的鳳毛麟角了。U 盤以其日漸小巧的體積,快速擴(kuò)張的容量,越來越便宜的價(jià)格成功的替代了軟盤,成為主流的移動(dòng)存儲(chǔ)介質(zhì)。
方便的同時(shí)帶來的是巨大的安全隱患。U 盤已經(jīng)成為除了網(wǎng)絡(luò)之外傳播數(shù)量最大的病毒和惡意程序傳播途徑。在不經(jīng)意的一插之間,病毒或者惡意程序就已經(jīng)感染了您的計(jì)算機(jī)。
難道永遠(yuǎn)都只能被動(dòng)的借助殺毒軟件來防御嗎?就像汽車安全技術(shù)一樣,Windows 7 除了被動(dòng)防御,還提供了主動(dòng)防御的技術(shù)——限制移動(dòng)存儲(chǔ)上的程序運(yùn)行。
要啟動(dòng)此功能也非常方便,直接運(yùn)行 gpedit.msc,打開“本地組策略編輯器”,找到“計(jì)算機(jī)配置”,然后展開找到“管理模板”,然后點(diǎn)開“系統(tǒng)”,找到并點(diǎn)擊“可移動(dòng)存儲(chǔ)訪問”。在右邊會(huì)顯示所有可設(shè)置的可移動(dòng)存儲(chǔ)訪問相關(guān)的策略。
U 盤屬于可移動(dòng)磁盤,因此我們就看看怎樣設(shè)置可移動(dòng)磁盤的訪問策略。
自 Windows Vista 開始,系統(tǒng)就已經(jīng)可以限制可移動(dòng)磁盤的讀寫,大家對(duì)這個(gè)應(yīng)該已經(jīng)不陌生了。而且,僅僅限制 U 盤的讀寫,并不能滿足我們的需求。不能讀自然不會(huì)感染病毒,可也失去了 U 盤的意義。不能寫可以防止信息外流,卻無法防止病毒入侵。
我們需要的,是從 Windows 7 開始提供的新功能,拒絕執(zhí)行權(quán)限。
點(diǎn)擊該策略,選擇“已啟用”,即可打開該策略。啟用此策略設(shè)置,將拒絕對(duì)可移動(dòng)存儲(chǔ)類的執(zhí)行權(quán)限。如果禁用或未配置此策略設(shè)置,將允許對(duì)此可移動(dòng)存儲(chǔ)類的執(zhí)行權(quán)限。
設(shè)置完該策略,我們來運(yùn)行一下 U 盤上的程序看看。系統(tǒng)直接給出不允許運(yùn)行的提示:
別看這個(gè)提示跟 UAC 有點(diǎn)像,但卻無法通過改變運(yùn)行帳號(hào)來執(zhí)行。除非策略被更改為允許執(zhí)行權(quán)限。
如果設(shè)置的是拒絕讀取權(quán)限的策略,那么將無法訪問 U 盤上的信息。
如果設(shè)置的是拒絕寫入權(quán)限的策略,那么無法將信息寫入 U 盤。
展開來討論一下。對(duì)于 CD/DVD 介質(zhì),同樣可以如 U 盤一樣做出限制。防止光盤自動(dòng)運(yùn)行傳播病毒。
那么讀卡器,MP3/MP4,數(shù)碼相機(jī)甚至移動(dòng)電話呢?這些都可以通過 USB 接口連接讀寫啊。在系統(tǒng)里,這些設(shè)備歸入 WPD 類,可以限制其讀取或者寫入。
總會(huì)非標(biāo)準(zhǔn)的設(shè)備存在的吧?對(duì)于這種情況,系統(tǒng)同樣也提供了“自定義類”的設(shè)置,只要寫入設(shè)備的 GUID,就能限制其讀取和寫入。
如果你是企業(yè)的管理員,完全沒必要跑到每臺(tái)機(jī)器上去設(shè)置,可以通過組策略快速的實(shí)現(xiàn)策略的實(shí)施。
好了,這下再也不怕借給同事的 U 盤帶著病毒回來了。
關(guān)鍵詞:Windows7,U盤病毒
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0