話題背景:
U盤對病毒的傳播要借助autorun.inf文件的幫助,病毒首先把自身復制到u盤,然後創建一個autorun.inf,在你雙擊u盤時,會根據autorun.inf中的設置去運行u盤中的病毒,我們只要可以阻止autorun.inf文件的創建,那麼U盤上就算有病毒也只能躺著睡大覺了,大家可能也想到這個,但是不管給autorun.inf設置了什麼屬性,病毒都會更改它,我提到的方法就是,在根目錄下,刪除autorun.inf文件,然後,根目下建立一個文件夾,名字就叫autorun.inf,這樣一來,因為在同一目錄下,同名的文件和文件夾不能共存的原理,病毒就無能為力,創建不了autorun.inf文件了,以後會不會出新病毒,自動去刪文件夾,然後再建立文件就不知道了,但至少現階段,這種方法是非常有效的.
現狀分析:
事實表明,目前已經有新的病毒能夠有意識地檢測autorun.inf的存在,對於能直接刪除的則刪之,對於“無法刪除”的則用重命名的方式毀之;還有一種很早就出現的以文件名誘騙用戶點擊的病毒(如:重要文件.exe,小說.exe)。對於以上這兩種傳播方式的病毒,僅僅建立autorun.inf文件夾是抵御不了的。
應對策略:
1、在插入U盤時按住鍵盤shift鍵直到系統提示“設備可以使用”,然後打開優盤時不要雙擊打開,也不要用右鍵菜單的打開選項打開,而要使用資源管理器(開始-所有程序-附件-windows資源管理器)將其打開,或者使用快捷鍵winkey+E打開資源管理器後,一定通過左側欄的樹形目錄打開可移動設備!(要養成這樣的良好習慣)
2、如果盤內有來路不明的文件,尤其是文件名比較誘惑人的文件,必須多加小心;需要特別提示的是,不要看到圖標是文件夾就理所當然是文件夾,不要看到圖標是記事本就理所當然是記事本,偽裝圖標是病毒慣用伎倆.