Win7防范U盤病毒的傳播的方法，你掌握了嗎？

U 盤已經(jīng)成為除了網(wǎng)絡(luò)之外傳播數(shù)量最大的病毒和惡意程序傳播途徑。在不經(jīng)意的一插之間，病毒或者惡意程序就已經(jīng)感染了您的計(jì)算機(jī)。

　　難道我們永遠(yuǎn)就只能靠殺毒軟件來防御嗎？下面我們介紹一種能完全解決您的煩惱

        Windows 7 除了被動防御，還提供了主動防御的技術(shù)——限制移動存儲上的程序運(yùn)行。

　　要啟動此功能其實(shí)并不難，它使用非常方便，直接運(yùn)行 gpedit.msc，打開“本地組策略編輯器”，找到“計(jì)算機(jī)配置”，然后展開找到“管理模板”，然后點(diǎn)開“系統(tǒng)”，找到并點(diǎn)擊“可移動存儲訪問”。在右邊會顯示所有可設(shè)置的可移動存儲訪問相關(guān)的策略。

　　U 盤屬于可移動磁盤，因此我們就看看怎樣設(shè)置可移動磁盤的訪問策略。

　　自 Windows Vista 開始，系統(tǒng)就已經(jīng)可以限制可移動磁盤的讀寫，大家對這個(gè)應(yīng)該已經(jīng)不陌生了。而且，僅僅限制 U 盤的讀寫，并不能滿足我們的需求。不能讀自然不會感染病毒，可也失去了 U 盤的意義。不能寫可以防止信息外流，卻無法防止病毒入侵。 

　　我們需要的是從 Windows 7 開始提供的新功能，拒絕執(zhí)行權(quán)限。

　　點(diǎn)擊該策略，選擇“已啟用”，即可打開該策略。啟用此策略設(shè)置，將拒絕對可移動存儲類的執(zhí)行權(quán)限。如果禁用或未配置此策略設(shè)置，將允許對此可移動存儲類的執(zhí)行權(quán)限。

　　設(shè)置完該策略，我們來運(yùn)行一下 U 盤上的程序看看。系統(tǒng)直接給出不允許運(yùn)行的提示：

　　別看這個(gè)提示跟 UAC 有點(diǎn)像，但卻無法通過改變運(yùn)行帳號來執(zhí)行。除非策略被更改為允許執(zhí)行權(quán)限。

　　如果設(shè)置的是拒絕讀取權(quán)限的策略，那么將無法訪問 U 盤上的信息。

　　如果設(shè)置的是拒絕寫入權(quán)限的策略，那么無法將信息寫入 U 盤。

　　展開來討論一下。對于 CD/DVD 介質(zhì)，同樣可以如 U 盤一樣做出限制。防止光盤自動運(yùn)行傳播病毒。

　　那么讀卡器，MP3/MP4，數(shù)碼相機(jī)甚至移動電話呢?這些都可以通過 USB 接口連接讀寫啊。在系統(tǒng)里，這些設(shè)備歸入 WPD 類，可以限制其讀取或者寫入。

　　總會非標(biāo)準(zhǔn)的設(shè)備存在的吧?對于這種情況，系統(tǒng)同樣也提供了“自定義類”的設(shè)置，只要寫入設(shè)備的 GUID，就能限制其讀取和寫入。

　　最后，我們就完成了整個(gè)過程的操作，以后再也不用擔(dān)心借給同事的 U 盤時(shí)，拿回來時(shí)卻也因此帶著病毒回來了

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]