close

這裡提供的是不用安裝任何防毒軟體就做到封殺隨身碟病毒,

但不代表這樣就可以百毒不侵。

 

而且隨身碟病毒變種超多,就算安裝了防毒軟體,

只要病毒碼或是相關機制沒更新,還是可能被滲透。

 

不管如何,隨身碟病毒就是透過光碟和硬碟Autorun的特性,

只要你放入入隨身碟,他就會利用系統的機制,執行病毒程式。

 

首先要做的是關閉光碟的自動播放功能:

請在【開始】→【執行】輸入「gpedit.exe」,如果出現找不到的訊息,

請至 X:\WINDOWS\system32 (X為你的安裝磁碟代號)裡找,

如果還是找不到,可能是被你自己不小心刪掉了,

還有另外一種可能是你的XP版本是家庭版(Home),不是專業版(Pro)。

 

執行之後,就會出現群組原則的對話視窗,

切換到【使用者設定】→【系統管理範本】→【系統】,點擊右邊的「關閉自動播放」,

於出現的對話視窗選擇「已啟用」,必在下面的下拉選項,選取「所有磁碟機」。

這樣以後插入隨身碟就會安安靜靜的,不會自動開啟資料夾了。

 

可是你還是需要打開隨身碟的資料夾阿?

如果你這時候進去我的電腦,雙擊隨身碟的磁碟,那關掉自動播放就沒意義了,

因為這樣做只是變成「人工」的自動播放(因為Autorum.inf檔案的特性),

所以建議可以用檔案總管來開啟。

 

但是病毒也在進化,現在即使用檔案總管開啟,也一樣會觸動病毒。

所以我們要禁止一些檔案類型的執行。

 

請進入【控制台】→【系統管理工具】→【本機安全性原則】,

切換到「軟體限制原則」,如果你發覺裡面是空的,請滑鼠右鍵新增即可。

然後切換到「其他原則」,右邊會有四個預設的路徑,請勿亂動。

 

於空白處點選滑鼠右鍵,於出現的彈出式選單,選擇「新增路徑規則」,

然後在「路徑」欄位中輸入你要禁止的檔案類型,

比如我的隨身碟預設代號是 J ,那麼就設定 j:\*.* 。

當然,病毒可能是藏在隱藏的資料夾裡,所以可以再加入 j:\*\*.* ,

這樣在隨身碟下的所有檔案都不能執行了,

當然你也可以只針對一些特定的檔案類型作設定就好,

如:.EXE,.COM,.BAT,.VBS..

 

這種方式也可以用來應用在許多方面,比如有安裝小紅傘防毒軟體就知道,

每次只要線上更新完畢,就會跳出一個廣告視窗,有時候真的很煞風景。

 

所以你可以在他廣告視窗跳出時,按ALT+CTRL+DEL,開啟工作管理員,

看看是否有什麼新的程式被執行了,那麼這個可能就是打廣告用的,

不過工作管理員並無法直接觀看路徑,和相關調用的動態連結檔,

所以程式所在位置就必須自行用搜尋的方式來找出來,而且也可能會漏掉一些隱藏的東西。

 

此時可以去下載微軟開發的一個監視程式的軟體 Process Monitor下載),

他跟系統管理員很像,不過比他強太多了,他可以監視現在有哪些程式在執行,

還可以檢視他們調用的相關檔案資源跟動態連結檔,不過它只能在XP SP2以上的電腦執行。

 

比如小紅傘的廣告,清單上出現了 avnotify.exe 這個程式,

點擊他觀看相關資源之後,發現它還調用了一個 avnotify.dll 動態連結檔,

所以就可以在路徑規則裡輸入這兩個檔案的路徑:

X:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe

X:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.dll

以後就看不到廣告視窗了。

arrow
arrow
    全站熱搜

    ALVIN 發表在 痞客邦 留言(0) 人氣()