21世纪了,咱高级知识分子谁没有一个u盘呢?看见同学的电脑上有不错的电影,学习资料,软件什么的,好吧,发扬拿来主义精神——“拷给我吧!”。不能空手拷,u盘估计是大家首先想到的。事情到这里尴尬了,电脑的主人害怕u盘给他的电脑染上病毒,u盘的主人害怕u盘从电脑上感染病毒。当然还有大家不能回避而且不能不去的打印点。当然,你也许会说现在杀毒软件先进了,咱不惧这个。不要太侥幸,杀毒软件不是什么万能的东西,或者说压根就不是什么好东西,av终结者就专门绑架杀软,结果“裸奔”才是最安全的。嗨!扯远了。主要想表达的意思就是预防重要,总比等真正得了猪流感被隔离强吧! 闲话不多说,切入正题吧:USB存储介质是病毒的主要传播方式之一。用杀毒软件对u盘进行病毒的查杀只是一种被动的防御方式,甚至可以说是滞后的。U盘病毒的主要传播形式是利用u盘的自动运行,在u盘根目录下创建AutoRun.inf文件,在inf文件中写入一些脚本,或者病毒伪装成同名文件夹,而把真正的文件改为隐藏,诱使操作者双击运行。 稍懂windows安全知识的“菜鸟”(当然包括我啦:))总会想到禁掉自动播放功能可以把AutoRun.inf扼杀在襁褓之中。在此还是简单说一下怎么禁掉自动播放:开始——运行——gpedit.msc——组策略——计算机配置——管理模版——系统,里面有个“关闭自动播放”,点“已启用”,确定退出就可以了。但是不要忘了,u盘插上电脑是要加驱动的(win2000以后系统已经将驱动内置了),假如u盘驱动被挂了钩子就悲剧了,只要以检测到驱动,自动复制运行病毒。 可见u盘随身带着病毒总是不安全的,不让病毒在我们的u盘里安营扎寨当然是上上之策了! 如何做到呢?根据同名文件(文件夹)不能共存的原理,我们手动给u盘添加AutoRun.inf文件(文件夹),这样新的AutoRun.inf就写入不到u盘根目录下了(不要忘记,病毒(.exe)还是可以进来的)。
右键格式化是没有NTFS选项的,最简单的做法是:开始——运行——cmd——convert G:/fs:ntfs(G是u盘盘符)。然后:查看——文件夹选项——把“使用简单文件共享”前面的钩取掉。这么做之后鼠标右键点击u盘盘符——属性,会出现安全选项卡!接下来,我们就要在这里作文章了!
作文章之前先别忙,我们在u盘根目录下创建两个个文件夹,一个叫AutoRun.inf,属性设为只读,并隐藏掉。另一个空文件夹名字就叫“都放在这里吧”。呵呵!~
u盘默认的组或用户是Everyone,并且权限是完全控制。也就是说,u盘插在谁的电脑上谁的电脑就对它有完全控制权。如果电脑上带有病毒,它要对你的u盘做些什么是你无法控制的。点击“高级”——“编辑”我们来对Everyone的权限作一些限制。拒绝掉创建文件/写入数据、创建文件夹/附加数据、写入属性。这样,任何人都不能在u盘根目录下创建文件、文件夹了。但是别忘了,你还有一个空文件夹——名叫“都放在这里吧”。 正常文件的存储读取怎么办呢?当然都要在“都放在这里吧”文件夹中了。对该文件夹的权限设置仍然很重要!属性——安全选项卡——这里默认有两个用户fangchengwei(就是我了)和SYSTEM。到这里,我的u盘根目录下这个文件夹到了别人的电脑上是打不开的,也就是无法拷东西了。在这里我们要添加一个用户Everyone。点击“高级”设置Everyone对该文件夹。注意,“从父项继承哪些可以应用到子对象的权限项目。。。”一定要选上,默认就是选上的吧。拒绝掉删除子文件夹及文件、删除。这样可以防止资料在别的电脑上被误删。本机用户就采用完全控制好了~自信我的电脑上没毒~ 至此,NTFS格式的安全u盘打造完毕。以后使用中所要做的就是把东西都放在那个名叫“都放在这里吧”的文件夹下,根目录下是不能新建任何东西了,病毒也就没有了可趁之机。 另外废话一句:瑞星卡卡很强悍,u盘根目录下有AutoRun.inf的文件(文件夹除外)直接就给删掉,问都不问一句。哎。。。想给u盘做个图标都没机会。 | 
发表于 2009-5-28 16:51:49
楼主
各位支持
