|
|
U盘是IT从业人员人手必备的物件之一,U盘的广泛应用让病毒有了更好的传播平台,据调查显示,如今U盘等移动存储设备已经成了资料泄密和病毒传播的重要途径之一。而工作中,我们确实很多地方离不开U盘,比如办公室拷文件、单位未完成的工作需要带回家处理,当然,我们不能因为U盘容易传播病毒就因噎废食,那么如何确保U盘的安全呢?如何让自己的U盘与病毒绝缘?这里推荐大家使用免费的“USB魔法师”,该软件不但可以实现U盘病毒免疫,还可以监控U盘的读写情况,并监视你的USB接口的使用情况,从此,你真的可以“拒腐蚀,永不沾”!
一、U盘病毒彻底免疫
U盘病毒通常会先检查U盘上是否存在autorun.inf文件,如果不存在就建立一个病毒autorun.inf文件,如果存在autorun.inf文件,那么会尝试先删除该文件,然后再建立一个病毒文件,或者是直接改写autorun.inf文件,添加病毒运行相关信息。而USB魔法师则可以捷足先登,先创建一个autorun.inf文件,从而不给病毒机会。具体操作如下:
运行软件后,点击左侧的“U盘免疫”,在右侧的窗口中可以看到免疫选项,首先选择磁盘盘符,这里选择U盘所在盘符,然后点击“免疫”选项。也可以对本地硬盘全盘免疫,如图1。
拒绝入侵 USB全面监控防病毒
图1 USB魔法师免疫功能
免疫成功后,这时在U盘根目录下会生成一个具有“只读”、“隐藏”属性的autorun.inf文件夹,这个就是实现U盘免疫的关键。在U盘的根目录下建立一个无法删除的autorun.inf文件的目的就是防止病毒删除或改写该文件,只要该文件夹或文件正常,U盘病毒也就无计可施了,此后,U盘就具有较为强大的免疫力了。删除文件时会提示出错,如图2。
拒绝入侵 USB全面监控防病毒
图2 删除autorun.inf文件出错
二、U盘读写控制轻松掌控
除了通过U盘病毒免疫的方法来防范病毒传播外,USB魔法师还提供了对U盘的全面读写控制功能。设置好后,U盘将不能读写,即使别人想利用U盘从你电脑中拷贝机密文件,也只能望洋兴叹。下面看看具体操作。
点击左侧的“读写控制”选项,在右侧窗口中,有三个选项供大家选择,第一项为默认设置,表示USB设备可读写,第二项则是USB存储设备只读,第三项是禁止读写,如图3。
拒绝入侵 USB全面监控防病毒
图3 USB设备读写控制
比如设置为只读状态,那么往U盘里拷贝文件,将会出现“磁盘被写保护”的提示,会让想窃取你机密的用户搞得一头雾水,或许他还在想:明明在自己机器上可以正常使用,怎么换了台机器就不能用了?如图4。
拒绝入侵 USB全面监控防病毒
图4 只读状态下磁盘被写保护
提示:如果设置为“禁止读写”,那么U盘接入电脑后没有任何反应,呵呵,别人会认为U盘坏了。
三、U盘监视铁证如山
以上我们介绍的是通过软件设置来禁止其他用户使用USB设备,那么我们是否可以查看是否谁在使用呢?这样,就不难找到是谁在窃取你的机密,从而揪出内鬼。USB魔法师就提供了这样的监视功能。
点击左侧的“读写监视”,在右侧窗口中可以看到详细的文件监控信息,包括是否删除文件、是否创建文件等,详细的目录路径都有,这下你的什么机密被窃取了,你也心中有数了。如图5。
拒绝入侵 USB全面监控防病毒
图5 监视U盘读写的数据
除了监视数据外,在“U盘监视”中还可以看到连接到电脑的U盘的硬件信息,有详细的插入、移除驱动器的记录,同时,类似“USBVID_0204&PID_60255&3AC0E39C&0&2”的信息则显示了硬件的识别码,如果你非想查出是谁动了你的电脑,那么只要将怀疑的用户的U盘接过来,结合这个硬件识别码,就可以轻松查到罪魁祸首了,如图6。
拒绝入侵 USB全面监控防病毒
图6 U盘监视的详细记录 |
|
发表于 2009-10-24 14:06:54