楼主: tawny2008
收起左侧

终极防范U盘病毒法(非免疫autorun)

[复制链接]
大少爷
发表于 2009-1-30 18:50:10 | 显示全部楼层
个人认为还是封死那个注册表键最管用。再加上软件限制策略 ?:\*.*  不允许  已是非常完美了

1.开始——运行——regedit;
2.定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\MountPoints2;
3.在MountPoints2上右键——权限;
4.添加——输入everyone——检查名称——确定;
5.选择完全控制栏的拒绝,应用,对安全警告回答是。
kuysoft
发表于 2009-1-30 20:07:46 | 显示全部楼层
用auto文件夹也可以的,一般情况下不出问题
大少爷
发表于 2009-1-31 09:17:53 | 显示全部楼层
能详细说说批处理1 批处理2都起什么作用?
tawny2008
 楼主| 发表于 2009-1-31 11:13:41 | 显示全部楼层
原帖由 大少爷 于 2009-1-30 18:50 发表
个人认为还是封死那个注册表键最管用。再加上软件限制策略 ?:\*.*  不允许  已是非常完美了
1.开始——运行——regedit;
2.定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\Mou ...



我们都用hips的当然不怕此类病毒了,问题是有些动手能力不强的人,你叫他打开注册表修改东西,还不如直接给他写一个批处理,有U盘插入就双击批处理好了。

另外你提供的方法除了hips,其它都有点不保险,组策略的限制也是靠注册表实现的,现在注册表提权的病毒已经有了,组策略的设置不严谨会废掉你设置的U盘限制的
tawny2008
 楼主| 发表于 2009-1-31 11:28:48 | 显示全部楼层
原帖由 大少爷 于 2009-1-31 09:17 发表
能详细说说批处理1 批处理2都起什么作用?



两个批处理实现的效果差不多,下载一个就可以了,第一个批处理检查是否有u盘存在,有就立即打开,结束。第二个批处理也是检查是否有u盘存在,有则记录到一个txt文件中,有多少个u盘就记录多少个,稍后打开,打开后删除txt。

由于以前u盘不大,没人将u盘分区,只有一个盘符,所以第一个批处理是足以应付的,优点是执行快!现在动则十几二十g的u盘已经出现,所以第二个批处理就有意义了,它可以一次性打开所有U盘

不自动播放,不双击U盘盘符,这样是不会中U盘病毒的
tawny2008
 楼主| 发表于 2009-1-31 13:45:32 | 显示全部楼层
被“新手无毒”转载了,看来编辑还是很认同这个防御方法的

[ 本帖最后由 tawny2008 于 2009-1-31 13:51 编辑 ]

1

1

2

2

3

3
神秘战士
发表于 2009-1-31 16:00:43 | 显示全部楼层
那个畸形文件夹被病毒攻破的原理是什么呢
tawny2008
 楼主| 发表于 2009-1-31 16:07:42 | 显示全部楼层
原帖由 神秘战士 于 2009-1-31 16:00 发表
那个畸形文件夹被病毒攻破的原理是什么呢


rd/s/q autorun.inf
Hopesky
发表于 2009-1-31 16:19:51 | 显示全部楼层
我还是相信我的EQ规则~
llzy3575
发表于 2009-2-1 16:28:02 | 显示全部楼层
有一点用,可以拖延时间。
但如果是自己好奇打开病毒文件,那也没办法了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:46 , Processed in 0.100879 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表