如何預防U盤中毒 製作免疫U盤詳細步驟【詳解】

如何預防U盤中毒?

　　病毒是一種比較完美的，精巧嚴謹的程式碼，按照嚴格的秩序組織起來，與所在的系統網路環境相適應和配合起來，病毒不會通過偶然形成，並且需要有一定的長度，這個基本的長度從概率上來講是不可能通過隨機程式碼產生的。

　下面，我們就來看看製作免疫U盤詳細步驟。

　　方法一：建立Autorun.inf免疫檔案。在U盤根目錄下新建一個名為Autorun.inf的空資料夾，這樣一來，在同一目錄下病毒就無法建立Autorun.inf檔案來感染U盤了。

　　說明：若U盤已經感染病毒，那麼建立Autorun.inf免疫檔案的方法就失效了，因為染毒的U盤已經存在Autorun.inf檔案，所以"先下手為強"很重要。

　　方法二：禁用組策略中的自動播放

　　以Win7系統為例，其步驟是：點選"開始"→"執行"，輸入gpedit.msc後回車，彈出組策略視窗，在其中依次選擇"計算機設定"→"管理模板"→"系統"，開啟"關閉自動播放"屬性，點選已啟用，在下拉式選單中選擇“所有驅動器」，單擊確定退出。

　　方法三：利用“控制面板」禁止自動播放功能。開啟控制面板，依次進入“控制面板」-“所有控制面板項」-“自動播放」，取消勾選“為所有媒體和裝置使用自動播放(U)」，最後點選“儲存」按鈕。

　　方法四：禁止登入檔中MountPoints2的寫入。依次點選"開始"→"執行"，輸入regedit後回車，開啟登入檔編輯器，依次展開 “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersionExplorerMountPoints2，右鍵點選MountPoints2鍵，選擇許可權，將 Administrators組和SYSTEM組的完全控制項都設為拒絕。

　　說明：禁止MountPoints2的寫入是為了阻止Windows讀取Autorun.inf後新增新的右鍵選單項，從而阻止病毒選單項的出現，使之無法啟用病毒。

　　方法五：用資源管理器開啟U盤內容。具體操作方法：按下鍵盤組合鍵“Win+ E」開啟資源管理器，然後選擇U盤碟符並開啟，即可防止U盤中的Autorun.inf檔案的執行，從而有效防止病毒檔案的執行。

　　方法六：安裝電腦管家-U盤防火牆。下載並安裝360安全衛士，然後進行設定：執行360安全衛士，依次點選“工具大全」-“360保鏢」，在彈出的視窗中選擇“U盤保鏢」，開啟U盤安全掃描即可。下次當插入U盤時，工作列上會彈出掃描U盤狀態視窗，執行掃描U盤的操作。

U盤病毒原理

　　U盤病毒通常是利用Windows系統的自動播放功能進行傳播。自動播放給Windows使用者提供的一個極為方便的開啟或瀏覽U盤內容功能，但是這也會成 功病毒感染的第一步。通常情況下，在系統的自動播放功能開啟的情況下，當用戶插入U盤時就會自動彈出一個視窗，讓使用者選擇要執行的操作(比如開啟，檢檢視 片等)，如果此時使用者選擇“開啟」操作，則U盤病毒就可以借次自動執行，從而達到執行病毒自身的目地。

　　自動播放這一功能是通過系統隱藏檔案Autorun.inf檔案來實現的，它存放在驅動器根目錄下。Autorun.inf檔案本身不是病毒，但很容易被 病毒利用，試想如果Autorun.inf檔案指向了病毒程式，那麼在你雙擊U盤碟符的時候，Windows就可立即啟用指定的病毒。為了更直觀地說明 Autorun.inf的實現過程，下面為大家做一個簡單的演示。

　　首先編寫一個Autorun.inf檔案，檔案內容如下(用粗體字表示)：

　　[autorun]

　　OPEN=notepad.exe

　　shellopen=開啟(&O)

　　shellopenCommand=notepad.exe

　　shellopenDefault=1

　　shellexplore=資源管理器(&X)

　　shellexploreCommand=notepad.exe

　　icon=spring.ico

　　將Autorun.inf，Windows自帶的記事本程式notepad.exe和spring.ico一同拷貝到U盤的根目錄下。

　　在這裡，加入一個圖示是為了檢查Autorun.inf是否被讀取，這個Autorun.inf會偽造右鍵選單裡的開啟和資源管理器，點選就執行 notepad.exe。重新插入U盤後圖示變了，無論是雙擊、右鍵開啟還是右鍵點選資源管理器，都只彈出記事本，而無法開啟U盤。試想，若把 notepad.exe換成病毒檔案後果將不堪設想。