??? 優(yōu)盤憑借隨身攜帶的便利性吸引了許多用戶購買使用�,這給網(wǎng)絡(luò)病毒的瘋狂傳播提供了又一個載體��;這不���,現(xiàn)在Internet網(wǎng)絡(luò)中有不少病毒就是專門借助優(yōu)盤傳播的�,感染了這種優(yōu)盤病毒后,計算機系統(tǒng)輕則運行不正常���,嚴重的時候能使計算機發(fā)生癱瘓現(xiàn)象����。為了拒絕自己的計算機系統(tǒng)感染優(yōu)盤病毒��,我們可以巧妙修改系統(tǒng)的組策略相關(guān)參數(shù)�,來拒絕優(yōu)盤病毒進行非法傳播。
??? 禁止優(yōu)盤自動播放
??? 很多時候����,優(yōu)盤設(shè)備只要插入到計算機系統(tǒng)中,Windows系統(tǒng)就能自動打開優(yōu)盤窗口�,以便幫助我們快速瀏覽其中的資源。而自動打開優(yōu)盤窗口的操作�����,很有可能被網(wǎng)絡(luò)病毒利用成激活操作�����,那樣一來我們只要一不小心插入優(yōu)盤設(shè)備,計算機系統(tǒng)立即就會被感染網(wǎng)絡(luò)病毒���;為了防止優(yōu)盤病毒不請自來�,我們必須想辦法讓計算機系統(tǒng)禁止優(yōu)盤自動播放��,要做到這一點��,我們可以按照下面的操作來進行:
??? 首先在本地計算機系統(tǒng)桌面中依次單擊"開始"/"運行"命令����,在彈出的系統(tǒng)運行文本框中��,輸入字符串命令"gpedit.msc"����,單擊"確定"按鈕后,打開對應(yīng)系統(tǒng)的組策略控制臺窗口�����;
??? 其次在該控制臺窗口的左側(cè)顯示區(qū)域���,逐一點選"本地計算機策略"/"計算機配置"/"管理模板"/"系統(tǒng)"分支選項��,在對應(yīng)"系統(tǒng)"分支選項的右側(cè)顯示區(qū)域中�,找到"關(guān)閉自動播放"選項,并用鼠標右鍵單擊該選項���,從彈出的快捷菜單中執(zhí)行"屬性"命令����,打開如圖1所示的屬性設(shè)置窗口����;
??? 圖1 關(guān)閉磁盤自動播放
??? 選中其中的"已啟用"選項,并且從"關(guān)閉自動播放"下拉列表中選擇"所有驅(qū)動器"項目�����,最后單擊"確定"按鈕��,如此一來優(yōu)盤設(shè)備插入到本地計算機系統(tǒng)后�����,就不會自動進行播放了����,那么其中的優(yōu)盤病毒也就沒機會自動發(fā)作了�����,除非我們自己打開優(yōu)盤窗口���,本地計算機才會被感染網(wǎng)絡(luò)病毒。雖然這種方法隔離優(yōu)盤病毒比較徹底�����,但它會影響光盤的自動播放功能����。
??? 禁止運行病毒樣本
??? 不少網(wǎng)絡(luò)病毒通過優(yōu)盤進行非法傳播時��,往往都是先運行樣本病毒程序�����,之后進行擴散傳播����;依照這樣的傳播原理,我們應(yīng)該及時查詢病毒公告��,尋找最新的病毒程序樣本,并將對應(yīng)的病毒樣本文件拷貝到本地計算機系統(tǒng)中�,之后通過合適的組策略設(shè)置,來禁止樣本病毒程序自動運行��。在禁止運行病毒程序樣本文件時�����,我們可以按照下面的操作來設(shè)置系統(tǒng)組策略參數(shù):
??? 首先按照前面的操作步驟����,打開本地計算機系統(tǒng)的組策略編輯窗口,在該編輯窗口的左側(cè)顯示區(qū)域逐一點選"本地計算機策略"/"計算機配置"/"Windows設(shè)置"/"安全設(shè)置"/"軟件限制策略"/"其他規(guī)則"分支選項�;
??? 圖2 規(guī)則設(shè)置
??? 其次在對應(yīng)"其他規(guī)則"分支選項的右側(cè)顯示區(qū)域中,用鼠標右鍵單擊空白位置����,從彈出的快捷菜單中執(zhí)行"新散列規(guī)則"命令,打開如圖2所示的設(shè)置對話框�����;點選該設(shè)置對話框中的"瀏覽"按鈕�����,從其后出現(xiàn)的文件選擇對話框中,將樣本病毒程序文件選中并加入進來�,此時Windows系統(tǒng)會自動創(chuàng)建文件散列號碼,同時還會將對應(yīng)樣本病毒文件的版本以及其他屬性信息顯示出來���,之后我們只要將對應(yīng)程序文件的"安全級別"設(shè)置為"不允許"��,最后單擊"確定"按鈕����,這樣一來日后優(yōu)盤攜帶了指定樣本文件的病毒后�����,優(yōu)盤病毒就會受到軟件限制策略的束縛而不能發(fā)作運行了����?��?紤]到現(xiàn)在的優(yōu)盤病毒變種比較多��,我們必須定期到網(wǎng)上查看各種病毒公告�����,搜集各種病毒樣本文件���,才能實現(xiàn)禁止運行樣本病毒的目的�����。
??? 限制運行指定程序
??? 如果我們讓自己的計算機系統(tǒng)只能運行指定的一些應(yīng)用程序���,其他任何應(yīng)用程序包括病毒程序都不能運行的話,同樣也能實現(xiàn)拒絕優(yōu)盤病毒非法傳播的目的��。要限制系統(tǒng)只能運行指定應(yīng)用程序時����,我們可以按照下面的設(shè)置來操作:
??? 首先依次單擊本地計算機系統(tǒng)桌面中的"開始"/"運行"命令,在系統(tǒng)運行框中執(zhí)行"gpedit.msc"命令��,打開對應(yīng)系統(tǒng)的組策略編輯窗口��,依次展開該窗口左側(cè)顯示區(qū)域的"本地計算機策略"/"用戶配置"/"管理模板"/"系統(tǒng)"分支選項�;
??? 圖3 Windows 應(yīng)用程序許可
??? 其次在對應(yīng)"系統(tǒng)"分支選項的右側(cè)顯示區(qū)域中,找到目標組策略選項"只運行許可的Windows應(yīng)用程序"����,并用鼠標右鍵單擊該選項���,從彈出的快捷菜單中執(zhí)行"屬性"命令,打開如圖3所示的設(shè)置對話框���,選中其中的"已啟用"選項�,同時單擊"顯示"按鈕�,在其后的設(shè)置窗口中單擊"添加"按鈕,來將我們平時經(jīng)常需要運行的應(yīng)用程序依次添加進來���,最后單擊"確定"按鈕����,那樣一來沒有被添加進入的病毒程序是沒有權(quán)限在本地計算機系統(tǒng)中運行的��,這樣的話優(yōu)盤病毒也就不能自動運行發(fā)作來感染本地計算機系統(tǒng)了��。只是這種方法操作起來比較煩瑣����,畢竟將需要使用的應(yīng)用程序一個一個地添加到組策略控制列表中��,工作量是十分巨大的���,這不利于提高我們的工作效率����。
??? 小提示:在一些保存了重要信息的服務(wù)器系統(tǒng)中,我們可以直接采用禁用優(yōu)盤設(shè)備的方法����,來實現(xiàn)拒絕優(yōu)盤病毒非法傳播的目的,畢竟禁用了優(yōu)盤設(shè)備后�,優(yōu)盤病毒是無法靠近服務(wù)器系統(tǒng)的。在禁用優(yōu)盤設(shè)備時�,我們可以按照下面的操作來設(shè)置系統(tǒng):
??? 首先依次單擊本地計算機系統(tǒng)桌面中的"開始"/"程序"/"附件"/"Windows資源管理器"命令,在彈出的系統(tǒng)資源管理器窗口中��,逐一展開"Windows"���、"inf"文件夾窗口�,并從"inf"文件夾窗口中找到優(yōu)盤的驅(qū)動文件"usbstor.pnf"����;
??? 其次用鼠標右鍵單擊驅(qū)動文件"usbstor.pnf",從彈出的快捷菜單中執(zhí)行"屬性"命令�,打開對應(yīng)文件的屬性設(shè)置窗口;單擊該設(shè)置窗口中的"安全"標簽,并在對應(yīng)標簽頁面中選中"everyone"帳號��,同時將該帳號的訪問權(quán)限設(shè)置為"拒絕"����,最后單擊"確定"按鈕,那樣一來優(yōu)盤設(shè)備即使插入到本地計算機系統(tǒng)中了�,也不會被系統(tǒng)識別安裝,這樣的話優(yōu)盤病毒自然無法傳染給本地計算機系統(tǒng)了��。
關(guān)鍵詞標簽:病毒,系統(tǒng)組策略
