❶ 文件壓縮加密防病毒破壞可以么
理論上可提高防病毒的破壞,但畢竟具有一定的局限性,要看病毒的發作機制和感染機制是怎麼樣的。一般病毒為了其傳染性,會自動添加到EXE/BAT之類的可運行文件裡面,對壓縮文件比較不感冒,但意思不是說就不能感染。總的來講,是「嚴格來講,文件壓縮不能防止病毒破壞」,僅在使用層面來講,病毒對感染壓縮文件的關注沒有可運行的程序關注度高。
❷ u盤防毒措施方法
平時u盤會攜帶病毒,會使電腦中毒,而u盤防病毒的 方法 比較多。那麼U盤的防毒 措施 有哪些呢?下面是我精心收集u盤防毒措施方法的例文,供大家學習參考,希望對你有幫助。
u盤防毒措施方法篇一
一、打開U盤時請選擇右鍵打開
注意:不要直接雙擊U盤盤符。具體辦法:最好用右鍵單擊U盤盤符選擇“打開”命令或者通過“資源管理器”窗口進入,因為雙擊實際上是立刻激活了病毒,這樣做可以避免中毒。
二、創建Autorun.inf文件夾
注意:因為U盤病毒是利用Autorun.inf文件來進行傳播的。操作辦法:可以在所有磁碟中創建名為“Autorun.inf”的文件夾,如果有病毒要侵入時,這樣病毒就無法自動創建再創建同名的Autorun.inf文件了,即使你雙擊盤符也不會運行病毒,從而控制了U盤病毒的傳播。但是病毒同樣會將其文件刪除,然後復制自己的Autorun.inf文件進去。但如果從文件命名規則做 文章 ,病毒就無計可施了。解決辦法就是把自己創建的Autorun.inf設置為只讀、隱藏、系統文件屬性。
三、安裝U盤殺毒監控軟體和防火牆
通過下載USBCleaner、USBStarter、360安全衛士、金山U盤專殺等軟體進行安裝,達到對U盤的實時監控和查殺能力。
四、備份注冊表
一般病毒都會通過注冊表起作用的,即使你殺了毒,注冊表還是被篡改了,如果有了備份重新導入即可恢復。
常言道:常在河邊走,哪有不濕身。那麼萬一中了U盤病毒應該怎麼辦呢?請看下面U盤病毒的解決辦法。
五、關閉自動化播放功能
操作辦法:在Windows下單擊“開始”菜單→“運行”命令,輸入“gpedit.msc”命令,進入“組策略”窗口,展開左窗格的“本地計算機策略計算機配置管理模板系統”項,在右窗格的“設置”標題下,雙擊“關閉自動播放”進行設置。
六、修改注冊表讓U盤病毒禁止自動運行
注意:雖然關閉了U盤的自動播放功能,但是U盤病毒依然會在雙擊盤符時入侵系統,可以通過修改注冊表來阻斷U盤病毒。操作方法:打開注冊表編輯器,找到下列注冊項:HKEY_CURRENT_右鍵單擊MountPoints2選項,選擇許可權,針對該鍵值的訪問許可權進行限制,從而隔斷了病毒的入侵。
u盤防毒措施方法篇二
第一、組策略關閉AutoRun功能(適合不熟悉電腦者)
如果你想一次全部禁用Windows XP的自動播放功能,那麼請按下述步驟操作:
1、單擊“開始→運行”,在“打開”框中,鍵入“gpedit.msc”,單擊“確定”按鈕,打開“組策略”窗口; U盤之家
2、在左窗格的“本地計算機策略”下,展開“計算機配置→管理模板→系統”,然後在右窗格的“設置”標題下,雙擊“關閉自動播放”;
3、單擊“設置”選項卡,選中“已啟用”復選鈕,然後在“關閉自動播放”框中單擊“所有驅動器”,單擊“確定”按鈕,最後關閉“組策略”窗口。
第二、注冊表關閉AutoRun功能
在“開始”菜單的“運行”中輸入Regedit,打開注冊表編輯器,展開到
HKEY_CURRENT_ PoliciesExploer 主鍵下,在右側窗格中找到“NoDriveTypeAutoRun”,就是這個鍵決定了是否執行CDROM或硬碟的AutoRun功能。
雙擊 “NoDriveTypeAutoRun”,在默認狀態下(即你沒有禁止過AutoRun功能),在彈出窗口中可以看到 “NoDriveTypeAutoRun”默認鍵值為95,00,00,00,附件上傳了抓圖。其中第一個值“95”是十六進制值,它是所有被禁止自動運行設備的和。將“95”轉為二進制就是10010101,其中每位代表一個設備,Windows中不同設備會用如下數值表示:
設備名稱 第幾位 值 設備用如下數值表示 設備名稱含義
DKIVE_UNKNOWN 0101h 不能識別的設備類型
DRIVE_NO_ROOT_DIR 1002h 沒有根目錄的驅動器(Drive without root directory)
DRIVE_REMOVABLE 2104h 可移動驅動器(Removable drive)
DRIVE_FIXED 3008h 固定的驅動器(Fixed drive)
DRIVE_REMOTE 4110h 網路驅動器(Network drive)
DRIVE_CDROM 5020h 光碟機(CD-ROM)
DRIVE_RAMDISK 6040h RAM磁碟(RAM Disk)
保留 7180h 未指定的驅動器類型
在上面所列的表中值為“0”表示設備運行,值為“1”表示該設備不運行(默認情況下,Windows禁止80h、10h、4h、01h這些設備自動運行,這些數值累加正好是十六進制的95h,所以NoDriveTypeAutoRun”默認鍵值為95,00,00,00)。
第三、修改許可權法
1. 點開始->運行 輸入 regedit.exe 回車 2. 打開注冊表編輯器後展開項,也是進入
[HKEY_CURRENT_ ExplorerMountPoints2] 3. 右鍵點MountPoints2 選擇許可權 4. 依次點擊“安全中的用戶和組”,在下面的許可權中都改成拒絕 5. 刷新一遍,此後即使U盤有病毒也不會激活,雙擊U盤會正常進入U盤。
第四、隱藏驅動器法(適合U盤使用頻繁者,如列印工作室)
如果上面的方法都不夠徹底,還有一招就是把驅動器隱藏了,而用一個批處理文件來打開U盤。
1、打開注冊表編輯器,還是進入
HKEY_CURRENT_ PoliciesExplorer,新建二進制值“NoDrives”,預設值是00000000,表示不隱藏任何驅動器。鍵值由4個位元組組成,每個位元組的每一位(bit)對應從A到Z的一個盤,當相應位為1時,“我的電腦”中的相應驅動器就被隱藏了。第一個位元組代表從A到H的八個盤,即01為A、02 為B、04為C……依此類推,第二個位元組代表I到P;第三個位元組代表Q到X;第四個位元組代表Y和Z。U盤的盤符是接著現有盤符往下推。若你現在已經使用了 C、D、E、F,那麼U盤採用G:著盤符,再插入一個U盤就用H:。此時只需將G:和H:隱藏,則插入U盤也不會在“我的電腦”里顯示。當然,用注冊表編輯器修改注冊表操作起來較為復雜,現在有很多專門修改注冊表的軟體,如WINDOWS優化大師中展開“系統性能優化/ 系統安全 優化/更多設置/選擇要隱藏的驅動器”,將要隱藏的盤符前的 "□"里打"√",確定即可。
2、在桌面新建一個文本文件,輸入“start (你的盤符):”,如:“start f:”,另存為“進入U盤.bat”,之後就通過雙擊該批處理文件來打開U盤,不僅可防病毒,使用也很方便。
第五、禁止創建autorun.inf(保護自己的U盤)
在根目錄下建立一個文件夾,名字就叫autorun.inf。由於Windows規定在同一目錄中,同名的文件和文件夾不能共存,這樣病毒就無法創建autorun.ini文件,即使您雙擊盤符也不會運行病毒。
u盤防毒措施方法篇三
病毒是先在我們的U盤的根目錄下建立一個autorun.inf文件來自動運行,在非根目錄下病毒是不能寫入任何東東的。
那麼我們就要限制根目錄的寫入許可權,讓任何人都不都在根目錄下寫入東東。自然病毒也不能寫入,那它就不能自啟動,從而達到放毒作用。
到這里有些菜菜又問了,是不是連自己本人都不能寫入,那如果不能寫入,我們就不能正常使用自己的U盤,那防毒還有什麼意義嗎?
對,我們自己也不能在根目錄下寫任何東西,可是我們可以在子目錄下進入任何操作啊,而病毒就沒有在子目錄下寫入autorun.inf 的本事,這就是我們要說的根本上防毒。
此方法要求U盤是ntfs格式。
那先把U盤格成NTFS
或者用命令符,假若U盤在本機上盤符是H.
第一:運行CMD 輸入 convert h:/fs:ntfs把U盤轉化為ntfs式(此方法不會數據丟失,)
第二:打開u盤 選擇 工具——文件夾選項——查看——在高級設置中把“使用簡單文件共享”前面的勾去掉。
第三:先在U盤根目錄下建一個文件夾,之後把我們所有的文件數據都放到這個文件夾中,在這個 文件夾中我們 是有任何操作許可權的。
第四:設置u盤屬性,打開屬性——安全——在“組或用戶名稱”框中只留everyone, 其它 全都刪了,
如果本框中沒有everyone就要添加everyone
第五:在“everyone的許可權”中只選擇 允許讀取 OK確定
這時,你再到U盤根目錄下新建,不行了吧,
好了,你再打開你之前建的那個文件夾在裡面可以正常操作吧。
小結:通過限制U盤根目錄寫入許可權來達到從根本上防毒的作用。
優盤病毒感染過程如下:
當優盤插入一台中毒的機器上時,病毒的一個USB偵聽程序發現後就會對優盤進行感染,如優盤中不存在autorun.inf,則創建自己的autorun.inf,如果autorun.inf已經存在,則刪除autorun.inf,創建自己的autorun.inf,並且將病毒安裝文件復制到優盤中。這們當人們在使用優盤時,雙擊就會中毒了,另外有些人夜關閉了自動播放功能就不會中毒,但是雙擊時還是會運行病毒文件,因些我們常用右擊“資源管理器”來防止中毒。
因些防毒的原理應該是建立一個無法刪除(圖形界面下無法刪除,無法用DEL進行刪除)的autorun.inf,因為WINDOWS不允許我們在同一個目錄下建立一個“同姓同名”的文件。所以我們利用DOS和圖標界面下文件訪問方式的差別,利用在DOS下利用md 建立一個autorun.inf, 再進入autorun.inf中(md命令建立的為一個文件夾文件),建立一具無法刪除的文件。例如,md antiautorun..\(文件名任取,文件名後一定要加上“..\”),建立了一個antiautorun.文件夾,這樣這個就無法刪除,在圖形界面下面也無法防止,只有在DOS中利用"rd antiautorun..\"命令才可以刪除。因此就可以防止autorun.inf的刪除了,也就這樣不會因為雙擊打開而中毒了。也許到這里已經明白了,這們只是防止雙擊打開中毒,但是你可造成不要閑著沒事做去運行優盤中不明的可執行文件,特別是一些隱藏文件,因為也許你運行的就是病毒文件哦。
好了,下面講一下建立“無法刪除的”autorun.inf的詳細過程:
先進行CMD進入DOS,輸入你的優盤盤符如i:(你的優盤路徑)進入i盤,輸入命令:
md autorun.inf-->cd autorun.inf-->md antinautorun..\(切記是..\).這樣就可以防止優盤使系統中毒了。
預防U盤中毒:
1·最常見的方法就是在U盤根目錄創建一個名為“autorun.inf”的文件夾。因為病毒入侵了U盤
後,必須靠它來在其他計算機上自動運行。否者,被Kill的幾率就很高!
2·其次的方法就是把U盤格式化成ntfs文件系統類型的,然後在其屬性“安全”標簽下,修改為
拒絕寫入即可防止病毒侵入了!見圖
3·雖然只是預防,但病毒exe文件入侵的概率還是不小的。所以建議在U盤根目錄創建一個批處理
文件,命令行為以下:
attrib -s -h /s /d
dir *.exe
echo 請查看是否有你不認識的exe文件,那就可能是病毒!如果發現,可以用del命令刪除...
cmd
保存以上代碼為 att.bat 放在U盤根目錄,隨時使用U盤時都可以這樣掃描一下,看有沒有可以文件!
4·用壓縮文件瀏覽U盤目錄。如果覺得以上方法都不方便,那麼你可以在插入U盤後,任意打開一