关于U盘病毒

显示全部楼层 · 发表于 2010-11-6 19:34:15

小弟只想用comodo来防止U盘上的病毒，请问怎么处理？原因呢，上网的时候在sandboxie 跑，然后开NOD32,和comodo安全模式
不开网页，办公时开NOD32和comodo安全模式
但U盘带毒就只有nod32了，不是说32不好，只靠一个不放心。想能不能让comodo也加入，但comodo设置sandboxie和w7的bitlocker 太麻烦了，我一次也没成功过，也下过别人的规则，但都是这2个不能用
实在是没法了，请各位指教。。

显示全部楼层 · 发表于 2010-11-6 19:44:54

1 拦截?:\autorun.inf
2 禁止svchost.exe修改注册表*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*
3 为u盘设置组并禁止该组运行

显示全部楼层 · 发表于 2010-11-6 19:54:11

楼上方法正解

显示全部楼层 · 发表于 2010-11-6 21:21:58

了解了解，立即执行。。

显示全部楼层 · 发表于 2010-11-6 22:13:05

其实，只要禁止U盘下的程序运行就行了

其它的全是浮云

显示全部楼层 · 发表于 2010-11-6 23:26:39

想狠的话，拦截文件里加入：*\autorun.inf

explorer进程就不能预加载autorun.inf 文件了，双击U盘都不会触发病毒。

显示全部楼层 · 发表于 2010-11-6 23:55:39

回复 6楼 vvvv1000 的帖子

…你双击个.exe病毒试试~

显示全部楼层 · 发表于 2010-11-7 00:01:20

本帖最后由 vvvv1000 于 2010-11-7 00:01 编辑

我2啊，我明知哪个是病毒.EXE，我还去双击？

其实，就算双击病毒.EXE也没啥大不了，如果对它持0%的信任度（比如我本来是想双击一个文件夹的，结果“被骗”双击了伪装的病毒），D+提示，点阻止……

显示全部楼层 · 发表于 2010-11-7 00:02:30

回复 7楼群心璀璨的帖子

我2啊，我明知哪个是病毒.EXE，我还去双击？

其实，就算双击病毒.EXE也没啥大不了，如果对它持0%的信任度（比如我本来是想双击一个文件夹的，结果“被骗”双击了伪装的病毒），D+提示，点阻止

显示全部楼层 · 发表于 2010-11-7 00:35:52

回复 9楼 vvvv1000 的帖子

一、在任何情况下人的安全意识和判断能力是最好的防护工具。
二、人为判断还是会有误操作的，尤其是电脑要给别人用时。
三、用默认规则安全模式直接信任数字签名，而现在已经出现了带有数字签名的病毒或恶意程序，那么它运行起来可能是没有弹窗的。换句话说你没有点阻止的机会。
综上，防u盘病毒最好采用禁运~

[求助] 关于U盘病毒

浏览过的版块