不讓磁盤介質輕松傳播病毒

伴隨著網絡普及率的十分廣泛，病毒和木馬的傳播也越來越快。要是意外遭遇病毒攻擊，輕則會導致系統崩潰，重則能造成重要隱私泄露，從而引起經濟損失或其他安全事故。而很多類型的病毒、木馬，總喜歡以平時用得甚為廣泛的磁盤作為通道，在局域網甚至Internet網絡中進行快速擴散傳播，從而拖累上網訪問的穩定性。為此，我們可以開動腦筋，想方設法切斷病毒、木馬的各種傳輸通道，避免它們任意傳播擴散。

關閉磁盤文件運行權限

無論是什么類型的病毒、木馬程序，如果希望通過移動磁盤分區進行傳播擴散，并攻擊網絡中的其他計算機系統，都必須要先讓移動磁盤分區中的可執行文件擁有發作運行權限。要是能夠切斷移動磁盤分區中的病毒文件運行發作權限，那么病毒木馬程序就沒有任何威脅了，這樣就能實現防范病毒擴散的目的了。在切斷病毒、木馬程序發作運行通道時，不妨進行如下設置操作：

首先打開本地系統的“開始”菜單，點選“運行”選項，彈出系統運行文本框，輸入“gpedit.msc”字符串命令，單擊回車鍵后，彈出系統組策略控制臺界面，將鼠標定位到該界面左側列表中的“本地計算機策略/計算機配置/Windows設置/安全設置/軟件限制策略”分支上。

其次用鼠標右擊“軟件限制策略”分支選項，從彈出的快捷菜單中點選“新建軟件限制策略”選項，這樣會在目標分支下看到“其他規則”子項，之后再用鼠標右鍵單擊“其他規則”子項，執行右鍵菜單中的“新路徑規則”命令，彈出如圖1所示的組策略屬性對話框，在“路徑”位置處選擇好移動磁盤分區使用的盤符，并按“確定”按鈕執行設置保存操作，這樣移動磁盤分區中日后即使被感染了病毒程序，病毒也無法隨意傳播、擴散了。

關閉磁盤自動播放功能

不少網絡病毒都是通過磁盤分區根文件夾中的“autorun.inf”文件實現自動發作運行的，只要用戶不小心雙擊一下磁盤分區圖標，隱藏在其中的病毒文件就會自動發作運行，并感染計算機系統。所以，如果用戶切斷了磁盤分區自動播放通道，那么病毒木馬程序自動發作運行的機率會大大降低，下面就是具體的操作步驟:

首先打開本地系統的“開始”菜單，點選“運行”選項，彈出系統運行文本框，輸入“gpedit.msc”字符串命令，單擊回車鍵后，彈出系統組策略控制臺界面，將鼠標定

位到該界面左側列表中的“本地計算機策略/計算機配置/管理模板/Windows組件/自動播放策略”分支上。

其次找到目標分支下的“關閉自動播放”組策略選項，用鼠標雙擊該選項，切換到如圖2所示的組策略選項設置框，檢查“已啟用”選項是否被選中，如果發現其還沒有被選中時，應該將其重新選中，并激活下面的選項設置，從選項列表中選擇“所有驅動器”，并單擊“確定”按鈕執行設置保存操作，這樣躲藏在任何一個磁盤分區中的病毒木馬程序，日后都無法自動運行發作了。

關閉磁盤隱藏共享功能

為了方便遠程控制和管理，局域網中的許多計算機系統默認將所有磁盤分區設置成隱藏共享狀態，用戶借助這項功能可以很方便在局域網環境中進行共享控制或交流，不過這項功能在給用戶帶來方便的同時，也給病毒、木馬程序帶來了可趁之機。為了防止病毒木馬程序通過局域網中的隱藏共享進行擴散傳播，用戶應該立即停用所有磁盤分區的隱藏共享，這樣病毒木馬可以利用的傳播通道就會大大減少：

首先右擊“計算機”圖標，從彈出的右鍵菜單中執行“管理”命令，將鼠標定位到計算機管理界面中的“系統工具/共享文件夾/共享”分支上，在目標分支右側顯示區域，所有分區的隱藏共享都會被自動顯示出來，通過Ctrl鍵將這些隱藏共享一次性選中，并用鼠標右擊選中的隱藏共享，點選右鍵菜單中的“停止共享”選項，就能輕松切斷隱藏共享通道了。

當然，上述方法所能達到的效果只是臨時性的，當計算機系統重新啟動后，隱藏共享又會自動生成。為了讓切斷操作一勞永逸，用戶可以啟動運行記事本程序，并將下面的命令代碼正確輸入到文本編輯界面中，同時將代碼內容保存為“aaa.bat”批處理文件：

@echooff

netsharec$/delete

netshared$/delete

netshareadmin$/delete

netshareipc$/delete

……

接著依次單擊“開始”|“運行”命令，在系統運行對話框中輸入“gpedit.msc”命令，按回車鍵后，切換到系統組策略編輯界面，將鼠標定位到“本地計算機策略/用戶配置/Windows設置/腳本（登錄/注銷）”分支上，用鼠標雙擊“登錄”組策略，彈出如圖3所示的組策略屬性對話框，按“添加”按鈕，導入之前創建的“aaa.bat”批處理文件，再單擊“確定”按鈕執行設置保存操作，這樣“aaa.bat”批處理文件就會變成本地系統的開機腳本了，日后每次開機啟動本地系統時，“aaa.bat”批處理文件都會被自動執行，那么本地系統中的所有隱藏共享也就會被自動切斷了。

智能查殺磁盤漏網之魚

無論采用什么防范措施，一些狡猾的病毒、木馬程序仍有可能潛藏到移動磁盤分區中，封鎖這些潛藏的漏網之魚，最有效的辦法就是啟動最新版本的殺毒軟件自動查殺病毒功能，來對移動磁盤分區執行掃描操作。當然，自己平時使用的移動磁盤分區多半是“干凈”的，如果讓殺毒軟件每次自動掃描這樣的磁盤，需要花費很長時間，顯然這會影響工作效率。其實，通過正確設置殺毒軟件，僅讓其自動掃描陌生的移動磁盤分區，就能有效封鎖潛藏在陌生磁盤分區中的病毒、木馬程序了。

比方說，客戶端系統中安裝了NOD32殺毒軟件，要讓該殺毒軟件自動掃描陌生的移動磁盤分區時，可以先打開該殺毒程序界面中的“ESETSmartSecurity”對話框，在“文件系統實時防護”區域處點擊“高級設置”按鈕，切換到高級設置對話框，之后按下“可移動磁盤上的文件時采用高級啟發式掃描”處的“例外”按鈕，彈出目錄選擇對話框，從中將移動磁盤分區對應的盤符逐一添加進來。經過上述設置，平時經常使用的移動磁盤插入到客戶端系統后，殺毒軟件是不會對它進行自動掃描的，而有陌生的移動磁盤分區插入時，殺毒軟件就能對它進行自動掃描查殺了，這樣潛藏在陌生移動磁盤分區中的病毒在破壞系統運行狀態之前，就會被殺毒軟件自動消滅干凈。

降低磁盤隨意訪問權限

服務器系統的磁盤分區中一般有比較重要的系統文件，要是允許病毒、木馬程序自由訪問或編輯，容易造成服務器工作狀態不正常。為了讓服務器系統遠離病毒、木馬程序攻擊，不少網絡管理員往往會通過隱藏磁盤分區的方法，來拒絕病毒木馬偷偷訪問服務器中的重要文件。不過這種方法給合法用戶的訪問帶來了麻煩，其實比較有效的措施就是對保存有重要數據的磁盤分區進行授權訪問設置，讓不合法的用戶沒有訪問權限，具體設置步驟為：

首先打開本地系統的“開始”菜單，點選“運行”選項，彈出系統運行文本框，輸入“gpedit.msc”字符串命令，單擊回車鍵后，彈出系統組策略控制臺界面，將鼠標定位到該界面左側列表中的“本地計算機策略/用戶配置/管理模板/Windows組件/Windows資源管理器”分支上。

其次從目標分支下找到“防止從‘我的電腦’訪問驅動器”選項，用鼠標雙擊該選項，打開如圖4所示的選項設置對話框，將“已啟用”選項選中，激活“下列組合中的一個”選項，再從對應選項列表中將需要禁止訪問的磁盤驅動器選中，再單擊“確定”按鈕返回，日后病毒訪問服務器中的目標磁盤分區時，就會遇到限制訪問的錯誤。

關閉磁盤寫入保存通道

如果計算機系統已經感染了網絡病毒，那么網絡病毒就有可能悄悄寫入保存到連接到該系統的優盤中，并通過優盤進行傳播擴散。這時，只切斷移動磁盤分區的寫入保存通道，病毒木馬程序才不會輕易通過優盤之類的移動磁盤進行擴散，要做到這一點，可以按照如下步驟來設置：

首先打開本地系統的“開始”菜單，點選“運行”選項，彈出系統運行文本框，輸入“gpedit.msc”字符串命令，單擊回車鍵后，彈出系統組策略控制臺界面，將鼠標定位到該界面左側列表中的“本地計算機策略/計算機配置/管理模板/系統/可移動存儲訪問”分支上。

其次從目標分支下找到“可移動磁盤：拒絕寫入權限”選項，用鼠標雙擊該組策略選項，打開如圖5所示的選項設置對話框，將“已啟用”項目選中，并點擊“確定”按鈕執行設置保存操作即可。

不過，直接切斷移動磁盤分區的寫入保存通道，將會影響合法用戶的正常工作。為了既能預防病毒傳播擴散，又能保證合法用戶正常使用磁盤分區，不妨為優盤之類的移動磁盤設備設置一個寫保護開關。在進行設置時，先在系統運行框中執行“regedit”命令，將鼠標定位到注冊表界面的HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Storage\\StorageDevicePolicies分支上，在指定分支下手工創建好“WriteProtect”雙字節鍵值，同時將其數值設置為“1”，最后重新啟動計算機系統即可。日后，合法用戶自己想使用優盤之類的移動磁盤分區時，只要將“WriteProtect”注冊表鍵值的數值修改為“0”即可。

謹防磁盤病毒自我復制

目前殺毒軟件在查殺病毒文件時，一般無法做到一次性根除，不少頑固病毒只有在系統重新啟動之后，才能被真正刪除干凈。可是，在計算機重新啟動過程中，殘留下來的病毒文件自我復制能力非常強，它可能通過抑制殺毒軟件的方法保護自身運行。為了不讓頑固病毒卷土重來，必須嚴格控制病毒程序的自我復制。要實現這個目的，不妨利用Windows系統內置的“磁盤配額”程序，來禁止病毒程序向本地硬盤寫入文件，從而拒絕病毒以自我復制方式傳播擴散。

雖然系統自帶的“磁盤配額”程序一般是用來控制用戶自由向NTFS格式的磁盤分區拷貝文件，以防止非法用戶隨意占用硬盤空間，保護系統穩定運行的。可是，在遭遇病毒程序自動拷貝病毒文件入到本地硬盤的情況時，我們完全可以借用該程

序的關閉磁盤寫入功能，來謹防磁盤病毒自我復制：

首先查看本地硬盤的系統分區是否是NTFS格式，如果系統分區的格式不正確時，可以依次單擊“開始”|“運行”命令，彈出系統運行文本框，輸入“convertC:/fs:NTFS”命令，單擊回車鍵后，系統分區的格式就會變成NTFS格式了。接著用鼠標雙擊“計算機”圖標，在其后界面中用鼠標右鍵單擊系統分區圖標，執行右鍵菜單中的“屬性”命令，切換系統分區屬性設置框，選擇“配額”選項卡，在配額標簽設置頁面中將“拒絕將磁盤空間給超過配額限制的用戶”選項和“啟用配額管理”選項依次選中，將系統自帶的磁盤配額管理功能啟用起來，如圖6所示。下面再選中“磁盤空間限制”選項，并且將用戶允許使用的磁盤空間大小指定為“1KB”，同時按“確定”按鈕返回，這樣病毒程序日后嘗試向系統分區中拷貝病毒文件時，都會被“磁盤配額”程序拒絕。當然，要提醒大家的是，啟用“磁盤配額”程序控制寫入操作，只有在清除自我復制能力強的病毒時才能使用，而且在病毒被清除干凈之后，一定要將磁盤配額管理功能立即關閉，以恢復計算機系統的正常工作。