2021年了，居然還有U盤病毒?？礃幼佑斜匾褂每癖┑氖侄胃煞璘盤病毒了。

1 禁止別的電腦寫入文件到你的U盤

只要別的電腦沒法寫入文件到U盤，自然沒法讓U盤中毒。

1.1 方案1：使用那種帶寫鎖定開關(guān)的U盤

推薦指數(shù)：★★★★★

淘寶搜索 "寫保護u盤" 能買到，據(jù)說是 "朗科" 的專利，所以大部分U盤都是他家的。

缺點：看《為什么現(xiàn)在的優(yōu)盤基本上都沒有寫保護了？ - 沈萬馬的回答 - 知乎》，實際上這個不是和軟盤一樣的直接斷開寫入電路的寫保護，可以被軟件繞過。SD卡同理，也是非物理斷開寫入電路。

那為什么還給個5星好評呢？因為一般病毒和木馬沒那么智能。

1.2 方案2：使用NTFS文件系統(tǒng)的權(quán)限，禁止別的電腦寫入文件

推薦指數(shù)：★★★☆☆

第1步：把U盤根目錄設(shè)置為只有自己可以讀寫，別人只能讀取，不能寫入。

"右鍵點擊U盤圖標(biāo)-屬性-安全-高級"，彈出下面的界面

點擊確定后會彈出下面的框，點擊繼續(xù)就好了。這個是系統(tǒng)文件夾，修改了權(quán)限不知道會有什么副作用，就放著吧。

第2步：在U盤下創(chuàng)建一個別人也能讀寫的文件夾

如果不需要，請忽略這一步。

在U盤根目錄下面創(chuàng)建一個 "public" 文件夾，還是 "右鍵點擊文件夾-屬性-安全-高級"，然后按照下面圖片的順序操作。

缺點：有管理員權(quán)限的病毒，其實可以直接修改 NTFS ACL 規(guī)則，然后繞過這個限制。所以這個只能防住不太智能的病毒。

2 保證你的電腦不會運行別的電腦帶過來的病毒

既然完全避免別人的電腦把病毒寫入你的U盤是不可能的，那就需要避免你的電腦運行U盤上的病毒了

2.1 步驟1：關(guān)閉自動播放

推薦指數(shù)：★★★★★

看微軟的官方文檔，windows 從 2009 年開始就只會在 CD 和 DVD 上使用自動播放了，U盤、移動硬盤、共享網(wǎng)絡(luò)驅(qū)動器已經(jīng)不會執(zhí)行自動播放了，所以不存在插上去自動中病毒的事情了：Microsoft Security Advisory 967940 - Update for Windows Autorun

但是我印象中 windows 10 下面不關(guān)閉自動播放，雖然不會自動運行軟件，但是會彈出一個框讓你選擇要做什么。如果選擇錯了，是不是就手動執(zhí)行病毒了？

所以自動播放還是必須干掉！

打開 "設(shè)置 - 設(shè)備 - 自動播放"

2.2 步驟2：禁止運行可移動存儲設(shè)備上的可執(zhí)行文件

推薦指數(shù)：★★★★★

這一步做完之后，就可以實現(xiàn)標(biāo)題中的 “雙擊U盤里的病毒exe也不會中毒” 了。

操作系統(tǒng)版本要求：windows 7 或者更高版本

對于專業(yè)版，企業(yè)版的windows，用下面的操作方法

打開 "組策略 - 本地計算機策略 - 計算機配置 - 管理模板 - 系統(tǒng) - 可移動存儲訪問"

找到"可移動磁盤：拒絕執(zhí)行權(quán)限"，設(shè)置為 "已啟用"

這個設(shè)置對U盤和移動硬盤都會生效。

對于家庭版的windows，用下面的操作方法

家庭版沒有組策略，可以用這個軟件：USB Flash Drives Control

這個軟件估計是直接修改了注冊表，啟用了組策略里面的內(nèi)容，所以也是只支持 win7 及以上版本的 windows 系統(tǒng)。

測試結(jié)果：

(1) 雙擊里面的 exe 都無法執(zhí)行，右鍵 “以管理員身份運行” 也沒用。

(2) 雙擊 bat 文件無法運行，右鍵 “以管理員身份運行” 是可以的。估計是因為管理員身份運行的時候，其實 bat 文件是作為 cmd 的參數(shù)傳遞進去，此時不被windows系統(tǒng)視為可執(zhí)行文件，只是一個普通的文本文件。

(3) 按照2的思路，其實病毒可以按照下面的邏輯運行。一個病毒exe，一個bat文件，一個快捷方式文件。

病毒exe負責(zé)運行真實的感染系統(tǒng)的邏輯。

bat文件負責(zé)把病毒exe拷貝到C盤的臨時文件夾里面，然后執(zhí)行病毒副本。

快捷方式文件負責(zé)繞過組策略的限制，繼續(xù)運行bat文件。注意快捷方式的圖標(biāo)是可以修改掉的，比如修改成文件夾的圖標(biāo)。

"C:\WINDOWS\System32\cmd.exe" /C "F:\test\test.bat"

(4) .cmd 文件和 .bat 文件的測試結(jié)果一樣

(5) jar 文件其實也不是可執(zhí)行文件，而是一個數(shù)據(jù)文件。雙擊 jar 包之后，jre 會加載這個文件然后執(zhí)行，所以還是可以繞過這個安全防御措施。

(6) .vbs 文件其實也是一個數(shù)據(jù)文件，由 "Microsoft ? Windows Based Script Host" 負責(zé)讀取并且解釋執(zhí)行，所以還是可以繞過這個安全防御措施。

缺點：

根據(jù)測試結(jié)果，加上這個設(shè)置之后，還是不能100%靠譜，還是有許許多多種的安全漏洞可以繞過去。特別需要注意的是，快捷方式是可以修改圖標(biāo)的，而且 explorer 里面不會顯示 .lnk 擴展名后綴。所以病毒可以把快捷方式的圖標(biāo)改成一個文件夾，但是雙擊之后實際上會運行病毒的 bat 文件來做注入，然后在bat腳本里面打開你需要用的文件夾。用戶如果沒有注意到快捷方式的小圖標(biāo)，可能就直接雙擊了。

以及如果你非要把病毒exe拷貝到你的電腦中，然后雙擊執(zhí)行，那怎么都是可以中毒的。

以及圖片，rar，doc，pdf 之類都是可以中毒的，如果你用的軟件有安全漏洞，打開這些被感染的文件，就可能導(dǎo)致任意代碼執(zhí)行，然后中毒。

不過這個方案估計能屏蔽掉99.99%的U盤病毒了，所以還是5星好評。windows 系統(tǒng)有一堆的軟件安全限制選項，還有許許多多的組策略，應(yīng)該可以找到一個禁止讀取U盤上的快捷方式文件的方法，不夠我沒有繼續(xù)找了。msdn 上有許許多多的文檔，比如下面這個：Application Control for Windows

3 已經(jīng)中毒的U盤怎么處理？

3.1 最安全的方案：全盤格式化

推薦指數(shù)：★★★★★

前面說過了，圖片，rar，doc，pdf 之類的數(shù)據(jù)文件也是可以中毒的。

所以最靠譜的方案，就是直接把U盤全盤格式化掉。里面的數(shù)據(jù)全部丟棄。

就算按照上面的方案來預(yù)防病毒了，最安全的做法還是U盤插過別人的電腦后，連上自己電腦就立刻格式化掉。

Q：我U盤里面存著的重要數(shù)據(jù)怎么辦？

A：U盤只用來傳遞數(shù)據(jù)，不要當(dāng)做倉庫用。所有數(shù)據(jù)存放在你自己的電腦中，U盤只用來傳數(shù)據(jù)給別人。如果別人從有病毒的電腦拷貝數(shù)據(jù)給你，你還是想留著數(shù)據(jù)的話，用下面的方案。

3.2 可能有漏網(wǎng)之魚的方案：殺毒軟件

推薦指數(shù)：★☆☆☆☆

現(xiàn)在主流的殺毒軟件都能查殺U盤病毒。但是如果漏過了什么病毒就麻煩了。還是用格式化一口氣全毀滅掉最好。

4 怎么拷貝數(shù)據(jù)出來

其實不推薦拷貝出來，因為數(shù)據(jù)文件也是可能感染病毒的。如果非要拷貝的話，殺毒軟件殺完病毒之后，應(yīng)該會把你的被隱藏的文件顯示出來，沒有的話，按照下面的方案操作。

點擊資源管理器最上方菜單欄里的 "查看" - 點擊 "選項"，然后如下設(shè)置

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

1 禁止別的電腦寫入文件到你的U盤

1.1 方案1：使用那種帶寫鎖定開關(guān)的U盤

1.2 方案2：使用NTFS文件系統(tǒng)的權(quán)限，禁止別的電腦寫入文件

2 保證你的電腦不會運行別的電腦帶過來的病毒

2.1 步驟1：關(guān)閉自動播放

2.2 步驟2：禁止運行可移動存儲設(shè)備上的可執(zhí)行文件

3 已經(jīng)中毒的U盤怎么處理？

3.1 最安全的方案：全盤格式化

3.2 可能有漏網(wǎng)之魚的方案：殺毒軟件

4 怎么拷貝數(shù)據(jù)出來

1.2 方案2：使用NTFS文件系統(tǒng)的權(quán)限，禁止別的電腦寫入文件

3 已經(jīng)中毒的U盤怎么處理？