浅析U盘安全“杀手”——U盘病毒的防范

摘要：随着U盘在学校多媒体教室的广泛使用，危害U盘安全的U盘病毒，让人们不得不正视它的存在，本文将介绍U盘病毒的工作原理、多级诱惑、防范消除和安全打开U盘的多种具体方法。

 

关键字 U盘  病毒  autorun.inf  诱惑

 

提起病毒对于我们电教管理员来说马上就会想起顽固的U盘病毒，原因在于很多病毒都是通过U盘进行传播的，一般来说学校计算机的系统都是由我们安装和维护，那么系统漏洞的补丁、防毒和杀毒软件，我们一定会安装完善后再交给使用的教师，因此病毒自身并不能轻易入侵学校计算机。所以说学校计算机感染病毒的最常见途径就是U盘感染了，原因在于U盘有自动运行的条件和“多级诱惑”的外衣。

由于教育教学工作的客观需要和教师们安全防范意识的局限，现阶段无法从源头上杜绝U盘使用中的“危险操作”，所以感染U盘病毒已经成为学校内网的最大的安全隐患。下面我们将对U盘病毒的工作原理、多级诱惑和防范消除方法进行分析和总结，以帮助教师们减少危险操作，掌握一定的防毒、杀毒技巧，提高防治病毒的安全意识。

U盘病毒，并不是单指某一个具体的病毒，也不是指只通过U盘才能传播的病毒，而是泛指所有可以通过移动存储介质进行传播的一类病毒，但由于U盘最常用，通过U盘传播的概率最大，所以称之为U盘病毒。

对于大多数U盘病毒来说他们都是通过系统的自动播放功能以及Autorun.inf文件实现打开U盘时自动运行病毒程序，从而将病毒传播到正常操作系统中。所以说要想防范U盘病毒就首先要针对自动播放以及Autorun.inf文件进行处理，将这两个传播途径封死。需要说明的是Autorun.inf本身是一个安装信息文件，而不是病毒，这也是众多杀毒软件对此文件不理不顾的原因，但病毒程序通过它就可以实现U盘或者可移动设备的自动运行。

　　Autorun.inf文件格式为:

　　[autorun]

shellexecute=病毒.exe或open=病毒.exe  (目的：双击自动运行“病毒.exe”)

（open命令必须是.exe、.com、.bat文件格式，其他格式文件可以使用ShellExecute，所以ShellExecute命令是病毒更好的选择）

U盘病毒的传播要借助autorun.inf文件的帮助，病毒首先把自身复制到U盘，然后创建一个autorun.inf, 由于我们可以关闭系统的自动播放功能，所以病毒不会随U盘的插入而运行；病毒之所以还能得逞，一般是由于U盘病毒的多级诱惑，致使用户上当所造成的。

最能诱骗用户上当的招数应该是“双击”了，当autorun.inf里的内容为：

[autorun]

shellexecute=病毒.exe

你双击时，它引导的程序就运行了，不仅如此，此时点击右键的“自动播放”也会运行程序，所以有人给出高招，通过右键“打开”菜单，打开U盘，然而当你这么做时，你可能已经中了另外一个圈套。

当autorun.inf里的内容为：

[autorun]

shellexecute=病毒.exe

shell\\open\\Command=病毒.exe

你不仅双击会运行程序，点击右键的“打开”菜单，依然会运行该程序，点击“自动播放”仍会运行。

而此时又有人想出了新办法，通过右键的“资源管理器”打开U盘。而此时你已经无形中落入了第三个圈套。

当autorun.inf里的内容为：

[autorun]

shellexecute=病毒.exe

shell\\open\\Command=病毒.exe

shell\\explore\\Command=病毒.exe

你除了上述的方式都会运行病毒，而且这回通过右键的“资源管理器”也会运行病毒。

而且不仅仅如此，如果autorun.inf里的内容为：

[autorun]

shellexecute=病毒.exe

shell\\open\\Command=病毒.exe

shell\\explore\\Command=病毒.exe

shell\\find\\Command=病毒.exe

shell\\Auto\\command=病毒.exe

shell\\SomeWords\\Command=病毒.exe

此时你的右键会增加Auto和SomeWords菜单，点击都会运行，而且此时甚至点击“搜索”都会运行程序，所以通过鼠标左键双击和右键选择来打开U盘，都是都不可取的了。

当安全打开U盘避开了多级诱惑之后，千万别让貌似如下名称的病毒伤害了你的系统。

重要文件.exe    个人文档.exe    成ren小说.exe

 

在了解U盘病毒的基本原理和多级诱惑后，防范和清除U盘病毒便成了当务之急，现将作者收集整理的方法介绍如下：

打好系统补丁和升级杀毒软件的病毒库是预防病毒的重要前提，更是预防U盘病毒之重要环节。

在了解U盘病毒的基本原理后，我们可以通过关闭系统默认的自动播放功能，来防止插入带毒U盘系统就会自动感染病毒的情况发生。由于方法众多，在此仅仅介绍针对Win Xp操作系统的简单方法：在“开始”→“运行”→输入“gpedit.msc”→“确定”，就打开“组策略编辑器”，然后点击左栏“计算机配置”→“管理模块”→“系统”→在右栏双击“关闭自动播放”→在“设置”里选择“已启用”，在关闭自动播放里选择“所有驱动器”→“确定”。

同样，把“用户配置”→“系统”里的“关闭自动播放”也启用，设置跟上面的一样。

第一步：通过“开始”->“运行”->“输入REGEDIT”后回车进入到注册表编辑器。

第二步：打开注册表，找到下列注册项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2。

第三步：在键MountPoints2上点右键，选择权限，针对该键值的访问权限进行限制。

第四步：接下来我们将Administrators组、SYSTEM组和自己登陆的用户名的完全控制均设为拒绝，这样高权限帐户将不会对此键值进行操作，指向病毒的菜单项无法出现，病毒自然也就不能被激活了。