不讓磁盤介質(zhì)輕松傳播病毒

伴隨著網(wǎng)絡(luò)普及率的十分廣泛，病毒和木馬的傳播也越來越快。要是意外遭遇病毒攻擊，輕則會(huì)導(dǎo)致系統(tǒng)崩潰，重則能造成重要隱私泄露，從而引起經(jīng)濟(jì)損失或其他安全事故。而很多類型的病毒、木馬，總喜歡以平時(shí)用得甚為廣泛的磁盤作為通道，在局域網(wǎng)甚至Internet網(wǎng)絡(luò)中進(jìn)行快速擴(kuò)散傳播，從而拖累上網(wǎng)訪問的穩(wěn)定性。為此，我們可以開動(dòng)腦筋，想方設(shè)法切斷病毒、木馬的各種傳輸通道，避免它們?nèi)我鈧鞑U(kuò)散。

關(guān)閉磁盤文件運(yùn)行權(quán)限

無論是什么類型的病毒、木馬程序，如果希望通過移動(dòng)磁盤分區(qū)進(jìn)行傳播擴(kuò)散，并攻擊網(wǎng)絡(luò)中的其他計(jì)算機(jī)系統(tǒng)，都必須要先讓移動(dòng)磁盤分區(qū)中的可執(zhí)行文件擁有發(fā)作運(yùn)行權(quán)限。要是能夠切斷移動(dòng)磁盤分區(qū)中的病毒文件運(yùn)行發(fā)作權(quán)限，那么病毒木馬程序就沒有任何威脅了，這樣就能實(shí)現(xiàn)防范病毒擴(kuò)散的目的了。在切斷病毒、木馬程序發(fā)作運(yùn)行通道時(shí)，不妨進(jìn)行如下設(shè)置操作：

首先打開本地系統(tǒng)的“開始”菜單，點(diǎn)選“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行文本框，輸入“gpedit.msc”字符串命令，單擊回車鍵后，彈出系統(tǒng)組策略控制臺(tái)界面，將鼠標(biāo)定位到該界面左側(cè)列表中的“本地計(jì)算機(jī)策略/計(jì)算機(jī)配置/Windows設(shè)置/安全設(shè)置/軟件限制策略”分支上。

其次用鼠標(biāo)右擊“軟件限制策略”分支選項(xiàng)，從彈出的快捷菜單中點(diǎn)選“新建軟件限制策略”選項(xiàng)，這樣會(huì)在目標(biāo)分支下看到“其他規(guī)則”子項(xiàng)，之后再用鼠標(biāo)右鍵單擊“其他規(guī)則”子項(xiàng)，執(zhí)行右鍵菜單中的“新路徑規(guī)則”命令，彈出如圖1所示的組策略屬性對話框，在“路徑”位置處選擇好移動(dòng)磁盤分區(qū)使用的盤符，并按“確定”按鈕執(zhí)行設(shè)置保存操作，這樣移動(dòng)磁盤分區(qū)中日后即使被感染了病毒程序，病毒也無法隨意傳播、擴(kuò)散了。

關(guān)閉磁盤自動(dòng)播放功能

不少網(wǎng)絡(luò)病毒都是通過磁盤分區(qū)根文件夾中的“autorun.inf”文件實(shí)現(xiàn)自動(dòng)發(fā)作運(yùn)行的，只要用戶不小心雙擊一下磁盤分區(qū)圖標(biāo)，隱藏在其中的病毒文件就會(huì)自動(dòng)發(fā)作運(yùn)行，并感染計(jì)算機(jī)系統(tǒng)。所以，如果用戶切斷了磁盤分區(qū)自動(dòng)播放通道，那么病毒木馬程序自動(dòng)發(fā)作運(yùn)行的機(jī)率會(huì)大大降低，下面就是具體的操作步驟:

首先打開本地系統(tǒng)的“開始”菜單，點(diǎn)選“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行文本框，輸入“gpedit.msc”字符串命令，單擊回車鍵后，彈出系統(tǒng)組策略控制臺(tái)界面，將鼠標(biāo)定

位到該界面左側(cè)列表中的“本地計(jì)算機(jī)策略/計(jì)算機(jī)配置/管理模板/Windows組件/自動(dòng)播放策略”分支上。

其次找到目標(biāo)分支下的“關(guān)閉自動(dòng)播放”組策略選項(xiàng)，用鼠標(biāo)雙擊該選項(xiàng)，切換到如圖2所示的組策略選項(xiàng)設(shè)置框，檢查“已啟用”選項(xiàng)是否被選中，如果發(fā)現(xiàn)其還沒有被選中時(shí)，應(yīng)該將其重新選中，并激活下面的選項(xiàng)設(shè)置，從選項(xiàng)列表中選擇“所有驅(qū)動(dòng)器”，并單擊“確定”按鈕執(zhí)行設(shè)置保存操作，這樣躲藏在任何一個(gè)磁盤分區(qū)中的病毒木馬程序，日后都無法自動(dòng)運(yùn)行發(fā)作了。

關(guān)閉磁盤隱藏共享功能

為了方便遠(yuǎn)程控制和管理，局域網(wǎng)中的許多計(jì)算機(jī)系統(tǒng)默認(rèn)將所有磁盤分區(qū)設(shè)置成隱藏共享狀態(tài)，用戶借助這項(xiàng)功能可以很方便在局域網(wǎng)環(huán)境中進(jìn)行共享控制或交流，不過這項(xiàng)功能在給用戶帶來方便的同時(shí)，也給病毒、木馬程序帶來了可趁之機(jī)。為了防止病毒木馬程序通過局域網(wǎng)中的隱藏共享進(jìn)行擴(kuò)散傳播，用戶應(yīng)該立即停用所有磁盤分區(qū)的隱藏共享，這樣病毒木馬可以利用的傳播通道就會(huì)大大減少：

首先右擊“計(jì)算機(jī)”圖標(biāo)，從彈出的右鍵菜單中執(zhí)行“管理”命令，將鼠標(biāo)定位到計(jì)算機(jī)管理界面中的“系統(tǒng)工具/共享文件夾/共享”分支上，在目標(biāo)分支右側(cè)顯示區(qū)域，所有分區(qū)的隱藏共享都會(huì)被自動(dòng)顯示出來，通過Ctrl鍵將這些隱藏共享一次性選中，并用鼠標(biāo)右擊選中的隱藏共享，點(diǎn)選右鍵菜單中的“停止共享”選項(xiàng)，就能輕松切斷隱藏共享通道了。

當(dāng)然，上述方法所能達(dá)到的效果只是臨時(shí)性的，當(dāng)計(jì)算機(jī)系統(tǒng)重新啟動(dòng)后，隱藏共享又會(huì)自動(dòng)生成。為了讓切斷操作一勞永逸，用戶可以啟動(dòng)運(yùn)行記事本程序，并將下面的命令代碼正確輸入到文本編輯界面中，同時(shí)將代碼內(nèi)容保存為“aaa.bat”批處理文件：

@echooff

netsharec$/delete

netshared$/delete

netshareadmin$/delete

netshareipc$/delete

……

接著依次單擊“開始”|“運(yùn)行”命令，在系統(tǒng)運(yùn)行對話框中輸入“gpedit.msc”命令，按回車鍵后，切換到系統(tǒng)組策略編輯界面，將鼠標(biāo)定位到“本地計(jì)算機(jī)策略/用戶配置/Windows設(shè)置/腳本（登錄/注銷）”分支上，用鼠標(biāo)雙擊“登錄”組策略，彈出如圖3所示的組策略屬性對話框，按“添加”按鈕，導(dǎo)入之前創(chuàng)建的“aaa.bat”批處理文件，再單擊“確定”按鈕執(zhí)行設(shè)置保存操作，這樣“aaa.bat”批處理文件就會(huì)變成本地系統(tǒng)的開機(jī)腳本了，日后每次開機(jī)啟動(dòng)本地系統(tǒng)時(shí)，“aaa.bat”批處理文件都會(huì)被自動(dòng)執(zhí)行，那么本地系統(tǒng)中的所有隱藏共享也就會(huì)被自動(dòng)切斷了。

智能查殺磁盤漏網(wǎng)之魚

無論采用什么防范措施，一些狡猾的病毒、木馬程序仍有可能潛藏到移動(dòng)磁盤分區(qū)中，封鎖這些潛藏的漏網(wǎng)之魚，最有效的辦法就是啟動(dòng)最新版本的殺毒軟件自動(dòng)查殺病毒功能，來對移動(dòng)磁盤分區(qū)執(zhí)行掃描操作。當(dāng)然，自己平時(shí)使用的移動(dòng)磁盤分區(qū)多半是“干凈”的，如果讓殺毒軟件每次自動(dòng)掃描這樣的磁盤，需要花費(fèi)很長時(shí)間，顯然這會(huì)影響工作效率。其實(shí)，通過正確設(shè)置殺毒軟件，僅讓其自動(dòng)掃描陌生的移動(dòng)磁盤分區(qū)，就能有效封鎖潛藏在陌生磁盤分區(qū)中的病毒、木馬程序了。

比方說，客戶端系統(tǒng)中安裝了NOD32殺毒軟件，要讓該殺毒軟件自動(dòng)掃描陌生的移動(dòng)磁盤分區(qū)時(shí)，可以先打開該殺毒程序界面中的“ESETSmartSecurity”對話框，在“文件系統(tǒng)實(shí)時(shí)防護(hù)”區(qū)域處點(diǎn)擊“高級設(shè)置”按鈕，切換到高級設(shè)置對話框，之后按下“可移動(dòng)磁盤上的文件時(shí)采用高級啟發(fā)式掃描”處的“例外”按鈕，彈出目錄選擇對話框，從中將移動(dòng)磁盤分區(qū)對應(yīng)的盤符逐一添加進(jìn)來。經(jīng)過上述設(shè)置，平時(shí)經(jīng)常使用的移動(dòng)磁盤插入到客戶端系統(tǒng)后，殺毒軟件是不會(huì)對它進(jìn)行自動(dòng)掃描的，而有陌生的移動(dòng)磁盤分區(qū)插入時(shí)，殺毒軟件就能對它進(jìn)行自動(dòng)掃描查殺了，這樣潛藏在陌生移動(dòng)磁盤分區(qū)中的病毒在破壞系統(tǒng)運(yùn)行狀態(tài)之前，就會(huì)被殺毒軟件自動(dòng)消滅干凈。

降低磁盤隨意訪問權(quán)限

服務(wù)器系統(tǒng)的磁盤分區(qū)中一般有比較重要的系統(tǒng)文件，要是允許病毒、木馬程序自由訪問或編輯，容易造成服務(wù)器工作狀態(tài)不正常。為了讓服務(wù)器系統(tǒng)遠(yuǎn)離病毒、木馬程序攻擊，不少網(wǎng)絡(luò)管理員往往會(huì)通過隱藏磁盤分區(qū)的方法，來拒絕病毒木馬偷偷訪問服務(wù)器中的重要文件。不過這種方法給合法用戶的訪問帶來了麻煩，其實(shí)比較有效的措施就是對保存有重要數(shù)據(jù)的磁盤分區(qū)進(jìn)行授權(quán)訪問設(shè)置，讓不合法的用戶沒有訪問權(quán)限，具體設(shè)置步驟為：

首先打開本地系統(tǒng)的“開始”菜單，點(diǎn)選“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行文本框，輸入“gpedit.msc”字符串命令，單擊回車鍵后，彈出系統(tǒng)組策略控制臺(tái)界面，將鼠標(biāo)定位到該界面左側(cè)列表中的“本地計(jì)算機(jī)策略/用戶配置/管理模板/Windows組件/Windows資源管理器”分支上。

其次從目標(biāo)分支下找到“防止從‘我的電腦’訪問驅(qū)動(dòng)器”選項(xiàng)，用鼠標(biāo)雙擊該選項(xiàng)，打開如圖4所示的選項(xiàng)設(shè)置對話框，將“已啟用”選項(xiàng)選中，激活“下列組合中的一個(gè)”選項(xiàng)，再從對應(yīng)選項(xiàng)列表中將需要禁止訪問的磁盤驅(qū)動(dòng)器選中，再單擊“確定”按鈕返回，日后病毒訪問服務(wù)器中的目標(biāo)磁盤分區(qū)時(shí)，就會(huì)遇到限制訪問的錯(cuò)誤。

關(guān)閉磁盤寫入保存通道

如果計(jì)算機(jī)系統(tǒng)已經(jīng)感染了網(wǎng)絡(luò)病毒，那么網(wǎng)絡(luò)病毒就有可能悄悄寫入保存到連接到該系統(tǒng)的優(yōu)盤中，并通過優(yōu)盤進(jìn)行傳播擴(kuò)散。這時(shí)，只切斷移動(dòng)磁盤分區(qū)的寫入保存通道，病毒木馬程序才不會(huì)輕易通過優(yōu)盤之類的移動(dòng)磁盤進(jìn)行擴(kuò)散，要做到這一點(diǎn)，可以按照如下步驟來設(shè)置：

首先打開本地系統(tǒng)的“開始”菜單，點(diǎn)選“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行文本框，輸入“gpedit.msc”字符串命令，單擊回車鍵后，彈出系統(tǒng)組策略控制臺(tái)界面，將鼠標(biāo)定位到該界面左側(cè)列表中的“本地計(jì)算機(jī)策略/計(jì)算機(jī)配置/管理模板/系統(tǒng)/可移動(dòng)存儲(chǔ)訪問”分支上。

其次從目標(biāo)分支下找到“可移動(dòng)磁盤：拒絕寫入權(quán)限”選項(xiàng)，用鼠標(biāo)雙擊該組策略選項(xiàng)，打開如圖5所示的選項(xiàng)設(shè)置對話框，將“已啟用”項(xiàng)目選中，并點(diǎn)擊“確定”按鈕執(zhí)行設(shè)置保存操作即可。

不過，直接切斷移動(dòng)磁盤分區(qū)的寫入保存通道，將會(huì)影響合法用戶的正常工作。為了既能預(yù)防病毒傳播擴(kuò)散，又能保證合法用戶正常使用磁盤分區(qū)，不妨為優(yōu)盤之類的移動(dòng)磁盤設(shè)備設(shè)置一個(gè)寫保護(hù)開關(guān)。在進(jìn)行設(shè)置時(shí)，先在系統(tǒng)運(yùn)行框中執(zhí)行“regedit”命令，將鼠標(biāo)定位到注冊表界面的HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Storage\\StorageDevicePolicies分支上，在指定分支下手工創(chuàng)建好“WriteProtect”雙字節(jié)鍵值，同時(shí)將其數(shù)值設(shè)置為“1”，最后重新啟動(dòng)計(jì)算機(jī)系統(tǒng)即可。日后，合法用戶自己想使用優(yōu)盤之類的移動(dòng)磁盤分區(qū)時(shí)，只要將“WriteProtect”注冊表鍵值的數(shù)值修改為“0”即可。

謹(jǐn)防磁盤病毒自我復(fù)制

目前殺毒軟件在查殺病毒文件時(shí)，一般無法做到一次性根除，不少頑固病毒只有在系統(tǒng)重新啟動(dòng)之后，才能被真正刪除干凈?？墒牵谟?jì)算機(jī)重新啟動(dòng)過程中，殘留下來的病毒文件自我復(fù)制能力非常強(qiáng)，它可能通過抑制殺毒軟件的方法保護(hù)自身運(yùn)行。為了不讓頑固病毒卷土重來，必須嚴(yán)格控制病毒程序的自我復(fù)制。要實(shí)現(xiàn)這個(gè)目的，不妨利用Windows系統(tǒng)內(nèi)置的“磁盤配額”程序，來禁止病毒程序向本地硬盤寫入文件，從而拒絕病毒以自我復(fù)制方式傳播擴(kuò)散。

雖然系統(tǒng)自帶的“磁盤配額”程序一般是用來控制用戶自由向NTFS格式的磁盤分區(qū)拷貝文件，以防止非法用戶隨意占用硬盤空間，保護(hù)系統(tǒng)穩(wěn)定運(yùn)行的?？墒牵谠庥霾《境绦蜃詣?dòng)拷貝病毒文件入到本地硬盤的情況時(shí)，我們完全可以借用該程

序的關(guān)閉磁盤寫入功能，來謹(jǐn)防磁盤病毒自我復(fù)制：

首先查看本地硬盤的系統(tǒng)分區(qū)是否是NTFS格式，如果系統(tǒng)分區(qū)的格式不正確時(shí)，可以依次單擊“開始”|“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行文本框，輸入“convertC:/fs:NTFS”命令，單擊回車鍵后，系統(tǒng)分區(qū)的格式就會(huì)變成NTFS格式了。接著用鼠標(biāo)雙擊“計(jì)算機(jī)”圖標(biāo)，在其后界面中用鼠標(biāo)右鍵單擊系統(tǒng)分區(qū)圖標(biāo)，執(zhí)行右鍵菜單中的“屬性”命令，切換系統(tǒng)分區(qū)屬性設(shè)置框，選擇“配額”選項(xiàng)卡，在配額標(biāo)簽設(shè)置頁面中將“拒絕將磁盤空間給超過配額限制的用戶”選項(xiàng)和“啟用配額管理”選項(xiàng)依次選中，將系統(tǒng)自帶的磁盤配額管理功能啟用起來，如圖6所示。下面再選中“磁盤空間限制”選項(xiàng)，并且將用戶允許使用的磁盤空間大小指定為“1KB”，同時(shí)按“確定”按鈕返回，這樣病毒程序日后嘗試向系統(tǒng)分區(qū)中拷貝病毒文件時(shí)，都會(huì)被“磁盤配額”程序拒絕。當(dāng)然，要提醒大家的是，啟用“磁盤配額”程序控制寫入操作，只有在清除自我復(fù)制能力強(qiáng)的病毒時(shí)才能使用，而且在病毒被清除干凈之后，一定要將磁盤配額管理功能立即關(guān)閉，以恢復(fù)計(jì)算機(jī)系統(tǒng)的正常工作。