如何防范U盘病毒(2)
如何防范U盘病毒
4.U盘病毒防范措施
安全只是相对的安全,没有绝对的安全,对于移动存储设备主要通过两个层面来进行防范,一个是技术层面,另外一个是非技术层面。技术层面主要从数据的完整性、准确性及排他性等方面进行考虑;非技术层面针对培训、思想意识以及组织管理方面进行考虑。
4.1技术防范
学习啦在线学习网 (1)及时更新安全漏洞补丁和病毒库
对于个人和公司来说,每人都是安全专家肯定不现实,杀毒软件是安全领域的卫士,能够查杀市面大多数病毒,因此及时更新安全漏洞补丁、应用程序漏洞补丁及其病毒库可以有效的降低安全风险。目前市面上销售的正版杀毒软件都带有漏洞扫描功能,通过漏洞扫描生成的报告,可选择自动修复功能修复系统所存在的漏洞。
学习啦在线学习网 (2)禁止移动设备自动播放
很多木马病毒都是通过自动运行来执行的,因此在打开移动存储设备时,尽量不使用自动运行,而通过浏览器或者资源管理器来打开;如果设备具有可读写保护功能,则在从设备复制资料到计算机时,可使用可读保护开关,杜绝感染系统通过U盘进行病毒传播。对Windows Xp操作系统,单击“开始”-“运行”,在运行中输入gpedit.msc进入组策略编辑器,依次选择“用户配置”-“管理模板”-“系统”-“关闭自动播放”,在“关闭自动播放”属性窗口选择“已启用”,关闭自动播放中选择“所有驱动器”,单击“应用”按钮禁用系统中所有驱动器的自动播放功能。
(3)实时监控,杀毒先行
对杀毒软件和个人防火墙要实时监控,确保杀毒软件及其个人防火墙都在正常运行。在使用移动存储设备时,首先查杀移动存储设备中的文件,在确定无病毒的情况下,再进行其他操作。Windows操作系统默认不显示隐藏文件和系统保护文件,病毒往往利用这一点进行病毒隐藏和传播,因此需要通过“文件夹”-“查看”选项,选择“显示所有文件和文件夹”和去掉“隐藏受保护的操作系统文件(推荐)”复选框,方便查看U盘以及系统其它盘中是否隐藏病毒文件。
(4)在所有磁盘中创建Autorun.inf文件夹
U盘病毒一般都是利用Autorun.inf文件来进行传播,根据Windows操作系统文件以及文件夹名称唯一性原则,系统仅存在唯一名称文件,因此可以在系统所有磁盘中建立一个名称为“Autorun.inf”的文件夹,使U盘病毒不能创建Autorun.inf文件而达到防范U盘病毒的目的。
(5)谨慎下载,安全运行
学习啦在线学习网 在需要软件时,尽量到正规大型网站进行下载,下载后对软件进行查杀毒处理,防止软件被捆绑木马程序。如果需要运行在重要计算机上面,必须进行安全性测试,确保该软件对系统不会造成危害。
学习啦在线学习网 (6)做好系统和数据备份
近年来,计算机木马病毒往往带有较强的商业利益目的,尤其是以U盘为传播介质的病毒;例如最近出现的熊猫病毒、AV病毒,会对所有可执行文件进行感染,如果处理不好,将会带来巨大的经济损失。因此平时对重要数据和系统一定要做好备份,做到随时可以恢复系统,并正常运行。
学习啦在线学习网 (7)使用一些移动存储专用管理软件
根据数据资料的价值,安装移动存储专用管理软件来进行U盘资料的保护,这些软件往往具有文件加密等功能,U盘资料只能在指定计算机和指定网络中使用,到其它计算机上无法读取,即使读取也是乱码,从而保证数据的安全。
学习啦在线学习网 (8)对移动存储设备的一切权限变更和一切文件操作,全部都有日志记录和审计。
(9)非法U盘,进不来。所有能在内部使用的U盘、移动硬盘必需通过授权认证,没有经过授权的U盘和移动硬盘无法使用。
学习啦在线学习网 (10)授权U盘,拿不走。即使是经过认证的移动存储设备,其保存的机密文件都进行了高强度加密存储,并完全隐藏;授权U盘、移动硬盘在内部如常使用,但在外部计算机看不见任何信息。
4.2非技术防范
学习啦在线学习网 (1)从制度上加强管理。对于部分有必要的计算机,才允许使用U盘、移动硬盘;其他计算机禁止使用U盘、移动硬盘等移动存储设备,凡涉密U盘禁止接触上网计算机,凡涉密U盘,在数据处理完毕后,要采取安全删除文件或者低级格式U盘等安全技术措施,严防从U盘中泄漏涉密文件,从源头上保证安全。
(2)专盘专用。交流使用模式U盘仅对外使用,每次使用完毕后进行安全处理,做到外盘专用专处理。
(3)加强U盘安全意识培训,定期进行安全检查。安全重在安全意识和安全措施的执行力度,定期对安全措施的落实情况进行安全检查,结合安全违规取证系统对计算机进行涉密文件的安全检查并进行相应的安全处理,降低和减少安全隐患。
5.结束语
学习啦在线学习网 U盘病毒看似普通,如果管理监控不好,将会给个人、企业乃至国家造成重大损失,本文通过对U盘病毒的特点、传播原理等进行了分析,最后从技术和非技术的角度给出了U盘病毒的防范措施,对于U盘安全管理和病毒防范有一定的借鉴和参考价值。