Skip to content

真正让你的u盘百毒不侵(换电脑也不怕)

2009年12月16日

U盘病毒可以说已经成为了一个非常严重的问题,且不说有多少不能识别U盘病毒的人为其所害,即使像我这种能够识别U盘病毒的人也为一次又一次地删除病毒,恢复文件夹属性弄得没有耐心了,于是想到弄一个一劳永逸的办法。

为照顾不太懂这方面的同学,我们先解释一下目前U盘病毒经常会做哪些事情。

病毒的行为

首先,病毒会将U盘根目录下的文件夹隐藏,然后生成同名的EXE文件,图标为文件夹的图标。比如U盘根目录下有一个文件夹名为“学习”,那么病毒会将它隐藏,然后生成一个“学习.EXE”的可执行文件,图标和WINDOWS默认的文件夹图标一模一样。如果在开启了“显示隐藏文件”和“显示已知类型文件的后缀名”的电脑上,能清晰地看到这一事实。如果你看不到,也不要紧,看一下属性,文件夹和文件的属性是不一样的。千万不要随意点击,不然点一次就是运行一次病毒。

然后,大部分的病毒会在根目录写入AUTORUN.INF,这个文件的作用是用来实现病毒的自动运行的,具体机制见搜索。有了这个文件,U盘右键里的“打开”、“资源管理器”之类的就不再安全了,因为可能是运行病毒的途径。这里顺利多说几句,防止AUTORUN.INF起作用的方法很多,第一是软件,360安全卫士,USBCleaner之类的软件还有诸多杀毒软件都有这项功能,第二是从其他地方进入U盘,比如在开始菜单点右键进入资源管理器,或者直接按WIN+E进入资源管理器,或者在地址栏输入U盘盘符如“I:”,或者在CMD中进入U盘盘符然后输入“start.”等等。总之不要随意双击U盘图标或者通过右键进入。

对症下药

解释清楚了病毒的机理之后就可以对症下药了,关键的一步是阻止病毒在U盘里面写入文件。如果只是在你自己电脑上用,就很简单了,N多软件可以让WINDOWS只读不写,但是U盘经常会插到别人电脑上,如何在别人的电脑上禁止写入就是本文要探讨的问题了。

如果你的U盘或者读卡器有写保护开关,那你就不用往下看了,因为你只要打开写保护,U盘就不能写入任何文件了,当然也不会中毒。

没有写保护的U盘如何操作呢?本来想到了好几个思路,第一,让U盘在WINDOWS下识别成光盘,只读不写,这种方法可以实现,但是实现之后自己对U盘里面文件的操作将变得非常麻烦,第二,用加密软件,让U盘变成非WINDOWS下常规的读写方式,这个没有去试,不知道有没有这样的软件,第三,将U盘的剩余空间填满,不给病毒留空间,但是想了一下不太现实,首先要生成占位文件不是一种非常方便的事情,其次自己对文件的操作不方便,而且可能让程序异常,第三也不能保证小体积的文件无法写入。

最后只能想到用NTFS的权限大法了。试验了一下午终于成功,跟大家分享一下。

首先要将U盘格式化成NTFS格式,当然,备份好自己的文件就不多说了。可以当我们右键点击U盘图标要格式化的时候,发现格式中没有NTFS!这个问题网上给出了好几种解决办法,有一种是用软件,没去试,另一种是改设置,试验成功。打开U盘的属性,硬件,然后选中U盘(如果不知道哪个是U盘的话就都记下,然后把U盘拔了看少了哪个),属性,策略,改为“为提高性能而优化”,再格式化就有了NTFS了。压缩建议不开,因为开了拷文件会很慢。

第二步就是设置权限,在U盘图标上点右键,属性,安全,将所有用户删除,然后再添加你的电脑的常用用户,也就是你登录系统输入密码时的用户,如果不知道的话右键我的电脑,管理,本地用户和组,然后看哪个是。对这个用户给予所有权限。再添加一个EVERYONE用户,对这个用户不给写入、修改之类的权限,但是要给读取的权限。

到这里我们的主体工作就已经基本完成了,换台电脑试试,怎么样,是不是不能写入任何文件了?

嗯。毒是防了,可是除了我们自己的电脑外,在别处不能拷文件进去了,那还要U盘干嘛?下一步就是解决在别处电脑上拷文件进来的问题。

其实也是想了好久的,后来实在是发现病毒写文件和我们自己拷文件没有本质的区别,只是位置不一样,于是我们也只好专门开一个文件夹来拷文件了。

将U盘插回自己常用的电脑上,然后新建一个文件夹,专门用来在以后拷文件。然后对这个文件夹设置权限,方法和前面一样,打开这个文件夹的属性,安全。直接点击高级,下面有两个选项,第一个去掉,是为了让这个文件夹和根目录的权限不一样。然后修改EVERYONE的权限。将“应用到”改为“只有该文件夹”,然后加上一些写入什么的权限,不要给“写入属性”“写入扩展属性”之类的权限,不然它会被病毒隐藏,这一步是修改了这个文件夹本身的权限。确定后再添加一个权限,用户名是EVERYONE,应用到“只有子文件夹和文件”,可以把所有的权限基本都给,除了最后的更改权限和取得所有者,当然还有最上面的所有权限。这一步是设定这个文件夹里面的文件的权限。也可以修改一下,比如给写入不给删除,这样这个文件夹里面的文件就只能写不能删了。

好了,设置完了,这样你的U盘就彻底防毒了。要拷东西时就拷进指定的文件夹就OK。稍微有些不爽的是不能直接使用“发送到”功能写入U盘。

本文所有菜单的文字均按WINDOWS XP的写的,如果是更高版本的系统可以自己看着办,方法都差不多。另外,这样制作出来的U盘是无法在WIN98和WIN ME下读取的,不过相信这个年代没有用这系统了的吧。另外UBUNTU是支持NTFS的挂载的,所以理论上在UBUNTU下可以读取,权限就不清楚了,这具具体没试验过。另外其他的LINUX也没试验。

欢迎提出改进方案或者更好的方法!有问题欢迎探讨。