U盤(pán)病毒可謂讓人談之色變，因?yàn)槠潆y防和危害大，往往U盤(pán)往電腦上一插，然后就中毒了，輕則IE被修改，重則系統(tǒng)崩潰甚至是重要文件丟失。那么U盤(pán)病毒到底如何防患呢？很多朋友都會(huì)在電腦中安裝各種殺毒軟件，雖然可以避免大多數(shù)病毒侵襲，但也不是所有電腦都安裝有最新殺毒軟件，也不是可以防住所有病毒，因此在某些安裝設(shè)置方面再加強(qiáng)設(shè)置，會(huì)起到讓U盤(pán)更安全的事半功倍的效果，下面本文將與大家深度探討如何防御U盤(pán)病毒。

一、什么是U盤(pán)病毒

說(shuō)起來(lái)，U盤(pán)病毒并不是一個(gè)什么具體種類(lèi)的病毒，這只是許多類(lèi)病毒的統(tǒng)稱(chēng)，通過(guò)U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備傳播的病毒，即使還有其他的傳播途徑，都往往被看作U盤(pán)病毒。

U盤(pán)病毒主要通過(guò)autorun（自動(dòng)運(yùn)行）來(lái)傳播

在WinXP以前的其他windows系統(tǒng)（如WinXP，2000等）上，需要讓光盤(pán)、U盤(pán)插入到機(jī)器自動(dòng)運(yùn)行，就要靠autorun.inf。這個(gè)文件作為一個(gè)隱藏的系統(tǒng)文件，在驅(qū)動(dòng)器的根目錄下，保存著一些簡(jiǎn)單的命令，告訴系統(tǒng)這個(gè)新插入的光盤(pán)或硬件應(yīng)該自動(dòng)啟動(dòng)什么程序，也可以告訴系統(tǒng)讓系統(tǒng)將它的盤(pán)符圖標(biāo)改成某個(gè)路徑下的icon。所以，這本身是一個(gè)常規(guī)且合理的文件和技術(shù)。但是，病毒作者可以利用“自動(dòng)”這一點(diǎn)，讓移動(dòng)設(shè)備在用戶(hù)系統(tǒng)完全不知情的情況下，“自動(dòng)”執(zhí)行惡意內(nèi)容。最嚴(yán)重的情況是當(dāng)U盤(pán)有病毒時(shí)，雙擊盤(pán)符，右鍵單擊打開(kāi)，用資源管理器打開(kāi)U盤(pán)都可以導(dǎo)致病毒文件運(yùn)行。

除了這種傳播方式，還有兩種方式勉強(qiáng)算得上是U盤(pán)病毒：

一是通過(guò)模仿文件夾或文件誘騙用戶(hù)點(diǎn)擊的病毒，這類(lèi)病毒往往會(huì)將U盤(pán)中的文件（夾）隱藏或刪除，并將自己改為與該文件（夾）相同的文件名，并將圖標(biāo)改為文件夾或損壞的文件的縮略圖（如下圖）。

U盤(pán)中隱藏的病毒文件

二是通過(guò)特殊漏洞傳播的病毒，如微軟lnk漏洞，只要查看病毒文件，有漏洞的系統(tǒng)就會(huì)觸發(fā)病毒運(yùn)行。以上就是用戶(hù)一般所能遇到的U盤(pán)病毒的所有類(lèi)型，下面我們就來(lái)說(shuō)說(shuō)如何防范U盤(pán)病毒。

相關(guān)鏈接：u盤(pán)打不開(kāi)怎么辦？

二、防范U盤(pán)病毒

1、防范U盤(pán)病毒的最好的辦法，也是實(shí)用性最小的辦法就是不將U盤(pán)插到安全性不明的電腦里（幾乎所有殺毒軟件廠(chǎng)商都會(huì)說(shuō)這個(gè)，但這完全扯淡，怎么可能會(huì)完全避免，下面說(shuō)有用點(diǎn)的）。

2、打開(kāi)顯示隱藏文件、文件夾和驅(qū)動(dòng)器，取消隱藏已知文件的擴(kuò)展名選項(xiàng)。這可以有效防止病毒木馬偽裝為文件夾及正常文件誘騙用戶(hù)點(diǎn)擊。

讓電腦顯示隱藏文件具體方法：開(kāi)始菜單->控制面板->文件夾選項(xiàng)，然后如下圖：

讓電腦顯示隱藏文件方法

這樣，在能正常顯示隱藏文件或擴(kuò)展名的情況下，模仿的病毒，例如圖標(biāo)是文件夾的exe文件（除了病毒木馬，正常軟件不可能用這個(gè)圖標(biāo)）以及*.jpg.exe（“*”代指文件名，下同）這類(lèi)明顯不正常的文件，大家應(yīng)該都不會(huì)去點(diǎn)擊了吧。需要注意的是*.exe.jpg也不要隨便點(diǎn)擊，這有可能是unicode反轉(zhuǎn)，除此之外，還有網(wǎng)址快捷方式是*.url這類(lèi)，假設(shè)某文件文件名是www.baidu.com，這不是網(wǎng)址，而是后綴名為com的軟件，基本可以肯定是偽裝的病毒了，這兩類(lèi)可以右鍵屬性中查看文件類(lèi)型。如下圖：

偽裝的U盤(pán)病毒文件

3、對(duì)付自動(dòng)運(yùn)行(AutoRun)類(lèi)及利用系統(tǒng)漏洞的病毒

對(duì)付這兩類(lèi)病毒，最簡(jiǎn)單的是安裝微軟的補(bǔ)丁，大家可以使用諸如金山衛(wèi)士或者360安全衛(wèi)士里面的漏洞修補(bǔ)功能自動(dòng)修復(fù)即可。

（1）、自動(dòng)運(yùn)行(AutoRun)類(lèi)win7這方面的安全已經(jīng)完善了，沒(méi)有補(bǔ)丁

XP及安裝后系統(tǒng)不再支持非光學(xué)便攜媒體的自動(dòng)運(yùn)行(AutoRun)功能。還有就是關(guān)閉Shell Hardware Detection服務(wù)，這會(huì)同時(shí)把自動(dòng)播放和自動(dòng)運(yùn)行取消，同時(shí)掃描儀和照相機(jī)的功能將不完整。具體方法如下（Windows 7）：

開(kāi)始菜單->控制面板->管理工具->服務(wù)，或者是開(kāi)始菜單—>運(yùn)行，輸入services.msc并回車(chē)（Windows XP、Vista、Windows 7均可）。

找到Shell Hardware Detection，右鍵單擊并選擇禁用。

（2）、利用系統(tǒng)漏洞的病毒

對(duì)未知漏洞，目前并沒(méi)有多少有效的方法，對(duì)已知漏洞，打好補(bǔ)丁即可，具體可以使用Windows update、360安全衛(wèi)士、金山衛(wèi)士、QQ電腦管家等。

4、不少軟件有非常不錯(cuò)的防殺效果，例如360衛(wèi)士及殺毒、金山毒霸、QQ管家7.0、江民、瑞星、卡巴、諾頓等。

相關(guān)熱門(mén)閱讀： 移動(dòng)硬盤(pán)安裝Windows7圖文教程 、怎么用u盤(pán)裝win7 u盤(pán)裝win7系統(tǒng)圖文教程

三、組策略限制防范U盤(pán)病毒

這個(gè)的思路是設(shè)置Windows 7自帶的組策略，不允許任何程序從U盤(pán)啟動(dòng)，這些程序的文件格式包括bat、chm、cmd、exe、msi、ocx等，如歌曲、電影、照片、office文件等普通文件沒(méi)問(wèn)題。

具體步驟如下：（請(qǐng)勿隨意改動(dòng)其中的任意項(xiàng)目，否者最嚴(yán)重的情況是連安全模式也無(wú)法啟動(dòng)）

（1）、開(kāi)始菜單->運(yùn)行，輸入secpol.msc->打開(kāi)，彈出軟件限制策略（即組策略）窗口。

（2）、右鍵單擊“軟件限制策略”，并選中“創(chuàng)建軟件限制策略”，如下圖：

創(chuàng)建軟件限制策略

（3）、創(chuàng)建完成后，選中“其他規(guī)則”，在右側(cè)欄空白處右鍵單擊，選擇“新建路徑規(guī)則”，如下圖：

新建安全級(jí)別路徑規(guī)則

（4）、在彈出的窗口中的路徑里輸入你電腦U盤(pán)所占用的盤(pán)符，安全級(jí)別選擇不允許，然后點(diǎn)擊確定。如有多個(gè)U盤(pán)，則多次進(jìn)行（3）（4）的操作即可，這里的盤(pán)符不要使用通配符，不要選擇本地磁盤(pán)及本地磁盤(pán)上的文件夾。

例如，我的U盤(pán)占用的是H盤(pán)，我的設(shè)置就如下圖：
 

設(shè)置盤(pán)符安全

設(shè)置完畢后，運(yùn)行U盤(pán)上的程序會(huì)彈出下面的窗口：

設(shè)置完成之后U盤(pán)病毒文件將無(wú)法自動(dòng)運(yùn)行

2、其他方面

除了組策略，還有通過(guò)在U盤(pán)放到沙盤(pán)中運(yùn)行，對(duì)U盤(pán)的程序從規(guī)則上進(jìn)行限制，ntfs權(quán)限管理來(lái)設(shè)置，通過(guò)硬件來(lái)保護(hù)，通過(guò)文件加密來(lái)保護(hù)，通過(guò)軟件建立與U盤(pán)剩余空間等大的文件等方式，這些方式都是防御U盤(pán)病毒的有效途徑。

大家還喜歡閱讀：簡(jiǎn)單幾步教你如何使用U盤(pán)去除忘記了的xp管理員帳號(hào)密碼

編輯結(jié)語(yǔ)：對(duì)于如今很多朋友防護(hù)U盤(pán)病毒的方法主要是使用殺毒軟件，盡管殺毒軟件可以防護(hù)絕大多數(shù)U盤(pán)病毒，但也會(huì)有一些新病毒或者頑固病毒可能很難清除，另一方面很多辦公場(chǎng)所電腦由于沒(méi)有連接網(wǎng)絡(luò)，即便安裝了殺毒軟件，但由于殺毒軟件版本過(guò)低，對(duì)于一些較新的病毒文件很多時(shí)候也防護(hù)不佳，適當(dāng)?shù)奶嵘娔X安全等級(jí)可以有效的幫助我們更好的防御U盤(pán)病毒。