淺析U盤病毒的防范技術

摘 要 文章分析了U盤3病毒的傳播原理，總結了常用的U盤病毒防范和清除的方法。

關鍵詞 U盤病毒 防范 寫保護

中圖分類號：TP393.08 文獻標識碼：A

用戶使用U盤過程中，很容易感染U盤病毒，進而感染電腦主機，出現數據丟失、文件夾隱藏、系統變慢等一系列電腦安全問題。因此了解U盤病毒的原理和基本防范技術，對于保護U盤數據和電腦系統安全是非常有必要和有意義的。

1U盤病毒的傳播原理

大多數U盤病毒是利用 “Autorun.inf”文件進行傳播的。“Autorun.inf”文件的存放位置是在根目錄下，它是一個文本文件。它告訴計算機進入分區時，應該執行什么程序、怎樣修改驅動器或分區圖標、怎樣修改菜單等。當這些設置連接到計算機后，計算機首先會掃描根目錄下是否有“Autorun.inr，文件的存在，如果有，則加載里面的信息。含有U盤病毒的Autorun.inf文件格式如下：

電腦系統的自動播放功能就是通過Autorun.inf文件實現的。U盤病毒只用該文件的這個特性，將病毒程序植入其中，當 U盤連接到計算機時便會自動運行預先指定的病毒軟件向系統各分區的根目錄復制并運行。

2 幾種常用的U盤病毒防范技術

2.1 最簡單最保守的方法——設置U盤為寫保護狀態

用戶在購買U盤時，應選擇具有寫保護開關的U盤，通常有寫保護開關的U盤比普通U盤稍貴些，但從安全角度考慮還是值得的。當U盤數據拷出到外界電腦時，設置U盤為不可寫狀態，就可以完全避免被寫入病毒。當外界數據要寫入到U盤時，U盤就必須設置為可寫狀態，這也是此法的局限性，通常可以讓外界數據通過QQ或郵箱發送到安全主機上，之后再拷入U盤的措施來克服它的局限性。

2.2 手工修改設置U盤為只讀狀態

主要是修改windows注冊表，啟動只讀功能，具體操作如下：

（1）點擊“開始/運行”，輸入“regedit”，啟動注冊表編輯器。

（2）找到 “HKEY_LOCAL_MACHINE”—“SYSTEM”— “CurrentControlSet”— “Control”，新建一個項“storageDevicePolicies”，并在此項新建一個“DWORD值”，命名為“WriteProtect”。雙擊“WriteProtect”，在彈出窗口中設置數值數據為十六進制“l”。

如果要取消USB設備的只讀功能，只需把“WriteProtect”的數值數據修改為“0”，即可讓U盤恢復正常讀寫狀態。

2.3 關閉Windows的自動運行

大多數的U盤病毒都是通過執行“Autorun.inf ”文件來感染病毒的，而Windows的自動運行就是通過檢測U盤根目錄下是否有“Autorun.inf”文件。如果有，則會執行。如果關閉此功能，則系統不會自動執行“Autorun.inf”文件了。

關閉自動播放功能很簡單，首先選擇“開始”—“運行”，在彈出的“運行”對話框中輸入“gpedit.msc”命令，即可打開組策略編輯器，在左側欄的“本地計算機策略”下，打開“計算機配置/管理模板/系統”對象，然后在右側欄的“設置”標題下，雙擊“關閉自動播放”；選擇“設置”選項卡，勾取“已啟用”選項，然后在“關閉自動播放”下拉框中選擇“所有驅動器”，單擊“確定”退出。這樣可以防止插入U盤后自動播放，不給病毒發作提供機會。

2.4 建立U盤的自身保護文件

由于在U盤或系統分區的同一目錄下同名的文件或文件夾是不能共存的，因此可在每一分區或U盤根目錄下都建立一個autorun.inf文件夾，這樣即可阻止由病毒建立autorun.inf文件，從而使得病毒失去傳播的載體。需要強調的是這里創建的是autorun.inf文件夾而非文件，病毒所要篡改并建立的是腳本文件autorun.inf，創建同名的文件夾可以預防病毒建立同名文件。這種方法的不足在于只適用于尚未感染的U盤病毒，一旦感染U盤病毒即病毒建立的autorun.inf文件存在，就不能建立同名的文件夾了。

2.5 應用殺毒軟件清理U盤病毒

使用殺毒軟件對U盤病毒進行查殺是最常用、也是效果最好的方法。現在常用的360軟件的木馬防火墻軟件就能對U盤進行安全防護，其他類型的殺毒軟件也都具有相似的功能，U盤病毒的查殺和對U盤的免疫保護軟件都能起到較好的作用。另外，還有一些專業的U盤病毒查殺工具軟件如USBCleaner，該軟件可實現U盤病毒免疫并可修復受損文件。

2.6 手工清理U盤病毒

被U盤病毒感染的多數文件會以.exe結尾，因此可以將文件夾中文件類型擴展名隱藏的功能打開，這樣就只有被感染病毒帶有.exe后綴的文件被暴露出來，此時手工清除即可。另外，一些被感染的文件還可能隱藏起來，因此顯示所有隱藏文件后，將被感染的帶有.exe的文件全部清理。另外我們還可使用DOS命令來清除，在系統運行命令框鍵入cmd，再使用dir/a命令即可看到autorun.inf和SXS.exe病毒文件，最后使用delete命令即可刪除。再次啟動計算機，盤符就可以正常打開了。

3 結語

本文探討了常見的U盤病毒防范與清除方法，但是互聯網病毒不斷增加和變種，即使采取了本文提到的方法，也很難保證萬無一失。因此，我們應該在使用U盤過程中對重要文件做好備份工作，對計算機系統做好克隆或設置硬件保護，只有這樣才能有效避免U盤病毒對系統和文件的破壞。

參考文獻

[1] 丁彥英.常見U盤病毒故障分析[J].福建電腦，2008（7）.

[2] 王偉.U盤病毒故障分析與防范[J].軟件導刊，2012（5）.