软盘已经成为尘封的历史,现如没使用过 U 盘的计算机用户恐怕真的凤毛麟角了。U 盘以其日渐小巧的体积,快速扩张的容量,越来越便宜的价格成功的替代了软盘,成为主流的移动存储介质。随着U盘、移动硬盘、存储卡等移动存储设备的普及,U盘病毒早已泛滥成灾,在不经意的一插之间,病毒或者恶意程序就已经感染了您的计算机。
什么是U盘病毒?U盘病毒顾名思义就是通过U盘传播的病毒,能通过产生AutoRun.inf进行传播的病毒,都可以称为U盘病毒(又称Autorun病毒)。那么在现阶段无法杜绝U盘使用的情况下,如何减少中毒机率呢?这时候掌握一定的U盘病毒防护措施和解决方法就显得尤为重要了。 该怎么办呢?难道永远都只能被动的借助杀毒软件来防御吗?就像汽车安全技术一样,Windows 10 除了被动防御,还提供了主动防御的技术——限制移动存储上的程序运行。
要启动此功能也非常方便,直接运行 gpedit.msc,打开“本地组策略编辑器”,找到“计算机配置”,然后展开找到“管理模板”,然后点开“系统”,找到并点击“可移动存储访问”。在右边会显示所有可设置的可移动存储访问相关的策略。
U 盘属于可移动磁盘,因此我们就看看怎样设置可移动磁盘的访问策略。
自 Windows Vista 开始,系统就已经可以限制可移动磁盘的读写,大家对这个应该已经不陌生了。而且,仅仅限制 U 盘的读写,并不能满足我们的需求。不能读自然不会感染病毒,可也失去了 U 盘的意义。不能写可以防止信息外流,却无法防止病毒入侵。
我们需要的,是从 Windows 10 开始提供的新功能,拒绝执行权限。
点击该策略,选择“已启用”,即可打开该策略。启用此策略设置,将拒绝对可移动存储类的执行权限。如果禁用或未配置此策略设置,将允许对此可移动存储类的执行权限。
设置完该策略,我们来运行一下 U 盘上的程序看看。系统直接给出不允许运行的提示:
别看这个提示跟 UAC 有点像,但却无法通过改变运行帐号来执行。除非策略被更改为允许执行权限。