病毒知识:有关禁止U盘(移动硬盘)自动播放的测试
原来我一直推荐使用组策略来关闭自动播放,今天在论坛看到一个质疑的帖子,帖子试图说明一个观点——避免双击或插入U盘(移动硬盘)中毒的方法,仅靠组策略编辑器是无效的。需要修改相关注册键值。
对此,我小心做了20分钟的测试。测试结果表明——组策略编辑器中禁止所有驱动器的自动播放,是防止双击或插入移动媒体而中毒的最简单有效的方法。长达三年的客服经历,我并不认同技术至上。我的理念是最简单,最容易实现的方案,才是客户最需要的方案。
测试用了一个简单的autorun.inf,内容为
[autorun]
OPEN=EXPLORER.EXE
shell\open=打开(&O)
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=EXPLORER.EXE
为使测试现象更直观,我把notepad.exe复制到U盘,重命名为explorer.exe。
运行,gpedit.msc,在计算机配置,管理模板,系统,右边关闭自动播放双击,选中未配置(我装完系统后,通常会立即修改这个值为所有驱动器),为这个测试,我改回去。重启电脑使配置生效。
然后,双击我的电脑,再双击U盘图标,记事本打开了。再挂载一个WindowsXP 的ISO光盘镜像。双击,弹出安装Windows XP的界面。
继续下一步,重新运行gpedit.msc,把禁止自动播放的值修改为所有驱动器,再重启电脑。
双击我的电脑,再双击U盘,双击光盘,均未启动相应程序,而是在当前窗口中显示了根目录下的文件。
这个试验说明,针对病毒在移动媒体创建autorun.inf的作法,最简单有效的防范手段,还是使用组策略,修改计算机配置->管理模板->禁止自动播放,重启电脑。
不推荐把简单问题复杂化,一句话,“简单粗暴,行之有效”。
编辑海枫点评:
Windows操作系统的“自动播放”功能一直以来被病毒所广泛利用,禁止这一功能可确保一部分病毒不能自动运行,但对于初级用户来说,无论是修改注册表还是通过组策略来关闭都稍显复杂。
瑞星卡卡上网安全助手最新版4.0在以前核心功能“IE防漏墙”之上又新增加了“U盘病毒免疫”功能,针对目前U盘、mp3等已经成为病毒传播的主流途径之一的现象,卡卡的“U盘病毒免疫”功能可以阻止U盘上的病毒运行,使其无法感染计算机。
如图所示,启用卡卡“U盘病毒免疫”功能可以阻止便携设备的自动播放功能,当插入设备时卡卡会给出相关提示(在高级设置中可以设置为不进行提示),从而阻挡病毒自动运行。这个功能实用而方便控制,您可以随意地启用、暂停或禁用该功能,以便灵活地应用自动播放功能。
瑞星卡卡上网安全助手4.0下载地址:http://tool.ikaka.com/
相关文章
- 病毒知识:从用户角度探讨 解析并防范"蠕虫病毒"
- 病毒知识:追根溯源"DLL技术"木马进程内幕大揭密
- 病毒知识:病毒如何实现隐蔽性 病毒隐藏技术揭秘
- 病毒知识:全面了解各类计算机病毒的磁盘存储结构
- 病毒知识:更新换代与时俱进 细数现代病毒新伎俩