成員：劉家偉吳添?xiàng)顥顮N群U盤病毒防范策略2025/11/121.

目錄大綱U盤使用的安全隱患如何避免執(zhí)行U盤病毒如何對(duì)U盤進(jìn)行保護(hù)2025/11/122.第一部分U盤使用的安全隱患

當(dāng)前U盤和移動(dòng)硬盤使用的機(jī)會(huì)很高，是傳輸文件的重要介質(zhì)。病毒已把U盤做為它的重要傳播渠道，這是造成病毒泛濫成災(zāi)的重要原因。2025/11/123.第一部分U盤使用的安全隱患

為什么運(yùn)行U盤會(huì)中毒？

病毒在U盤上寫入自動(dòng)運(yùn)行的配置文件，autorun.inf，并同時(shí)把自身復(fù)制到U盤上，導(dǎo)致用戶雙擊打開U盤后直接執(zhí)行病毒文件，完成了病毒的傳播的感染過程，而用戶則無法察覺。。

2025/11/124.第一部分U盤使用的安全隱患Autorun.inf是什么樣子？以下是一個(gè)典型的U盤病毒所寫的配置文件，打開U盤后自動(dòng)運(yùn)行病毒文件auto.exe。2025/11/125.第一部分U盤使用的安全隱患

如上述情況，Autorun.inf和auto.exe兩個(gè)文件一定會(huì)成對(duì)出現(xiàn)在U盤中，而且往往文件屬性被設(shè)置為隱藏，使用戶無法直接發(fā)現(xiàn)。病毒感染操作系統(tǒng)后，會(huì)在各個(gè)分區(qū)下成對(duì)寫入這兩個(gè)文件，包括新插入的U盤和移動(dòng)硬盤，以此來繼續(xù)感染下一臺(tái)計(jì)算機(jī)。

2025/11/126.第二部分如何避免執(zhí)行U盤病毒

我們習(xí)慣的U盤打開方式：

雙擊打開U盤：普通用戶最常用的方式

右鍵選擇打開U盤：對(duì)U盤病毒有一定了解的用戶

使用資源管理器打開U盤：安全意識(shí)較高的用戶

以上三種方式，一種比一種安全，但病毒技術(shù)日新月異，三種打開方式都不能保證不感染病毒。2025/11/127.第二部分如何避免執(zhí)行U盤病毒

是否還有更好的方式打開U盤？

在資源管理器的地址欄中輸入U(xiǎn)盤盤符。

開始運(yùn)行中輸入U(xiǎn)盤盤符

2025/11/128.第二部分如何避免執(zhí)行U盤病毒

我們看到，采用兩種方式打開U盤可以保證不感染病毒，但是萬一不小心雙擊打開了U盤，仍然有中毒的可能性，而且讓很多用戶轉(zhuǎn)變自己打開U盤的習(xí)慣也不是一朝一夕的，我們是否有其它辦法來解決這個(gè)問題呢？

2025/11/129.第二部分如何避免執(zhí)行U盤病毒關(guān)閉自動(dòng)播放-----不給病毒機(jī)會(huì)U盤病毒通常在我們插入U(xiǎn)盤的時(shí)候就利用自動(dòng)播放的過程對(duì)U盤中的文件進(jìn)行了感染（同時(shí)，如果插入的U盤帶有病毒，也會(huì)利用這個(gè)機(jī)會(huì)將病毒感染到計(jì)算機(jī)的所有分區(qū)上），所以關(guān)閉自動(dòng)播放，可以大大減小感染的機(jī)會(huì)。2025/11/1210.第二部分如何避免執(zhí)行U盤病毒關(guān)閉自動(dòng)播放-----不給病毒機(jī)會(huì)點(diǎn)擊“開始”--"運(yùn)行”--鍵入“gpedit.msc”--打開“組策略”窗口。2025/11/1211.第二部分如何避免執(zhí)行U盤病毒關(guān)閉自動(dòng)播放-----不給病毒機(jī)會(huì)在左欄的“本地計(jì)算機(jī)策略”下，打開“計(jì)算機(jī)配置→管理模板→系統(tǒng)”，然后在右欄的“設(shè)置”標(biāo)題下，雙擊“關(guān)閉自動(dòng)播放”；2025/11/1212.第二部分如何避免執(zhí)行U盤病毒關(guān)閉自動(dòng)播放-----不給病毒機(jī)會(huì)選擇“設(shè)置”選項(xiàng)卡，勾取“已啟用”復(fù)選鈕，然后在“關(guān)閉自動(dòng)播放”框中選擇“所有驅(qū)動(dòng)器”，單擊“確定”按鈕，退出“組策略”窗口。2025/11/1213.第二部分如何避免執(zhí)行U盤病毒

安裝卡卡上網(wǎng)安全助手免疫U盤病毒

2025/11/1214.第二部分如何避免執(zhí)行U盤病毒

卡卡U盤免疫的原理

當(dāng)U盤插入后，卡卡在U盤上直接創(chuàng)建Autorun.inf的文件夾，刪除病毒所建立的Autorun.inf文件。

此時(shí)，用戶再打開U盤時(shí)由于缺少了自動(dòng)運(yùn)行文件，病毒無法自動(dòng)運(yùn)行，保護(hù)了系統(tǒng)的安全。

2025/11/1215.第三部分如何對(duì)U盤進(jìn)行保護(hù)

前面介紹了U盤病毒自動(dòng)運(yùn)行的原理以及如何避免感染U盤病毒，那么我們是否能直接將U盤保護(hù)起來，避免病毒輕易利用U盤進(jìn)行傳播呢？

2025/11/1216.第三部分如何對(duì)U盤進(jìn)行保護(hù)

U盤免疫的原理

防止病毒在U盤中寫入自動(dòng)運(yùn)行配置文件Autorun.inf。

在U盤中創(chuàng)建名稱為Autorun.inf的文件夾，免疫同名文件。

2025/11/1217.第三部分如何對(duì)U盤進(jìn)行保護(hù)

U盤免疫的高級(jí)應(yīng)用病毒技術(shù)發(fā)展日新月異，創(chuàng)建了免疫文件夾不等于絕對(duì)安全，病毒可以直接刪除創(chuàng)建的Autorun.inf文件夾后再寫入文件，因此我們有必要對(duì)創(chuàng)建的文件夾進(jìn)行保護(hù)。

系統(tǒng)規(guī)定，刪除文件夾時(shí)必須保證文件夾為空，也就是說先要?jiǎng)h除文件夾里的內(nèi)容。那么我們只需要保證文件夾里的內(nèi)容無法被刪除，即可保證我們創(chuàng)建的Autorun.inf文件夾無法被刪除。

2025/11/1218.第三部分如何對(duì)U盤進(jìn)行保護(hù)U盤免疫的高級(jí)應(yīng)用在Autorun.inf文件夾里創(chuàng)建名稱為“ABC.”的子文件夾，由于該文件夾名稱為系統(tǒng)非法名稱，因此無法被刪除。

2025/11/1219.第三部分如何對(duì)U盤進(jìn)行保護(hù)將U盤格式化成NTFS分區(qū)注意：如果想在U盤上實(shí)現(xiàn)自我免疫，必須格式化U盤為NTFS格式，本環(huán)節(jié)操作將造成U盤數(shù)據(jù)丟失，請(qǐng)?zhí)崆皞浞?；在U盤上單擊鼠標(biāo)右鍵，選擇屬性。在彈出的對(duì)話框中選擇“硬件”選項(xiàng)卡，選中我們的U盤雙擊2025/11/1220.第三部分如何對(duì)U盤進(jìn)行保護(hù)將U盤格式化成NTFS分區(qū)在彈出的對(duì)話框中選擇“策略”選項(xiàng)卡，選中"更好的性能"2025/11/1221.第三部分如何對(duì)U盤進(jìn)行保護(hù)將U盤格式化成NTFS分區(qū)在U盤上單擊鼠標(biāo)右鍵，選擇“格式化”命令這時(shí)你就會(huì)發(fā)現(xiàn)格式化的選項(xiàng)中，“文件系統(tǒng)”下拉框出現(xiàn)了NTFS，選中，把快速格式化也選上（顧名思義，格式化的過程會(huì)快一些）然后點(diǎn)擊“開始”命令，直到格式化完成2025/11/1222.第三部分如何對(duì)U盤進(jìn)行保護(hù)將U盤格式化成NTFS分區(qū)返回到U盤的根目錄，在我們建立的autorun.inf文件夾上單擊鼠標(biāo)右鍵，選擇“屬性”，在彈出的對(duì)話框中選擇“安全”選項(xiàng)卡，單擊“高級(jí)”命令2025/11/1223.第三部分如何對(duì)U盤進(jìn)行保護(hù)將U盤格式化成NTFS分區(qū)勾選“使用可從此對(duì)象繼承的權(quán)限換所有子對(duì)象權(quán)限”去掉“包括可從該對(duì)象的父項(xiàng)繼承的權(quán)限”2025/11/1224.第三部分如何對(duì)U盤進(jìn)行保護(hù)將U盤格式化成NTFS分區(qū)此時(shí)返回U盤根目錄，刪除autorun文件夾，會(huì)彈出提示，我們的文件夾具有防刪除功能，即使病毒也無權(quán)刪除。2025/11/1225.謝謝觀賞參考文獻(xiàn)：黑客攻防入門與提高（人民郵電出版社）2025/11/1226.分工情況:

燦群負(fù)責(zé)查找資料

添?xiàng)詈图覀ヘ?fù)責(zé)做PPT2025/11/1227.后面內(nèi)容直接刪除就行資料可以編輯修改使用