軟盤已經(jīng)成為塵封的歷史,現(xiàn)如沒(méi)使用過(guò) U 盤的計(jì)算機(jī)用戶恐怕真的鳳毛麟角了���。U 盤以其日漸小巧的體積��,快速擴(kuò)張的容量�,越來(lái)越便宜的價(jià)格成功的替代了軟盤�,成為主流的移動(dòng)存儲(chǔ)介質(zhì)。
方便的同時(shí)帶來(lái)的是巨大的安全隱患��。U 盤已經(jīng)成為除了網(wǎng)絡(luò)之外傳播數(shù)量最大的病毒和惡意程序傳播途徑���。在不經(jīng)意的一插之間�����,病毒或者惡意程序就已經(jīng)感染了您的計(jì)算機(jī)���。
難道永遠(yuǎn)都只能被動(dòng)的借助殺毒軟件來(lái)防御嗎���?就像汽車安全技術(shù)一樣,Windows 7 除了被動(dòng)防御���,還提供了主動(dòng)防御的技術(shù)——限制移動(dòng)存儲(chǔ)上的程序運(yùn)行���。
要啟動(dòng)此功能也非常方便,直接運(yùn)行 gpedit.msc��,打開"本地組策略編輯器"����,找到"計(jì)算機(jī)配置",然后展開找到"管理模板"����,然后點(diǎn)開"系統(tǒng)"�,找到并點(diǎn)擊"可移動(dòng)存儲(chǔ)訪問(wèn)"�。在右邊會(huì)顯示所有可設(shè)置的可移動(dòng)存儲(chǔ)訪問(wèn)相關(guān)的策略。
U 盤屬于可移動(dòng)磁盤����,因此我們就看看怎樣設(shè)置可移動(dòng)磁盤的訪問(wèn)策略。
自 Windows Vista 開始�,系統(tǒng)就已經(jīng)可以限制可移動(dòng)磁盤的讀寫,大家對(duì)這個(gè)應(yīng)該已經(jīng)不陌生了���。而且�,僅僅限制 U 盤的讀寫�����,并不能滿足我們的需求��。不能讀自然不會(huì)感染病毒����,可也失去了 U 盤的意義����。不能寫可以防止信息外流�,卻無(wú)法防止病毒入侵����。
我們需要的,是從 Windows 7 開始提供的新功能�����,拒絕執(zhí)行權(quán)限����。
點(diǎn)擊該策略,選擇"已啟用"���,即可打開該策略���。啟用此策略設(shè)置,將拒絕對(duì)可移動(dòng)存儲(chǔ)類的執(zhí)行權(quán)限����。如果禁用或未配置此策略設(shè)置,將允許對(duì)此可移動(dòng)存儲(chǔ)類的執(zhí)行權(quán)限���。
設(shè)置完該策略�,我們來(lái)運(yùn)行一下 U 盤上的程序看看。系統(tǒng)直接給出不允許運(yùn)行的提示:
別看這個(gè)提示跟 UAC 有點(diǎn)像��,但卻無(wú)法通過(guò)改變運(yùn)行帳號(hào)來(lái)執(zhí)行�����。除非策略被更改為允許執(zhí)行權(quán)限�����。
如果設(shè)置的是拒絕讀取權(quán)限的策略��,那么將無(wú)法訪問(wèn) U 盤上的信息��。
如果設(shè)置的是拒絕寫入權(quán)限的策略���,那么無(wú)法將信息寫入 U 盤����。
展開來(lái)討論一下�。對(duì)于 CD/DVD 介質(zhì)�����,同樣可以如 U 盤一樣做出限制。防止光盤自動(dòng)運(yùn)行傳播病毒�����。
那么讀卡器���,MP3/MP4���,數(shù)碼相機(jī)甚至移動(dòng)電話呢?這些都可以通過(guò) USB 接口連接讀寫啊���。在系統(tǒng)里�,這些設(shè)備歸入 WPD 類�,可以限制其讀取或者寫入。
總會(huì)非標(biāo)準(zhǔn)的設(shè)備存在的吧��?對(duì)于這種情況�,系統(tǒng)同樣也提供了"自定義類"的設(shè)置,只要寫入設(shè)備的 GUID����,就能限制其讀取和寫入。
如果你是企業(yè)的管理員���,完全沒(méi)必要跑到每臺(tái)機(jī)器上去設(shè)置���,可以通過(guò)組策略快速的實(shí)現(xiàn)策略的實(shí)施��。
好了�,這下再也不怕借給同事的 U 盤帶著病毒回來(lái)了�����。
關(guān)鍵詞標(biāo)簽:Windows 7,防范U盤病毒
