如今U盘病毒盛行,尤其是去打印店……去一次中一次,每次都要回来杀毒,太麻烦了,一直在寻找解决办法。以前也想到过利用NTFS,不过一直没有成功。不过经过我反复的测试,终于找到了一个比较xx解决方案。 (U盘不能格式化为NTFS的见27楼)
首先说一下现在普通U盘病毒特点: 将U盘根目录下所有文件夹属性设为系统和隐藏,并创建和文件夹同名的EXE病毒文件,图标和普通文件夹一样,如果打开了隐藏已知文件扩展名并没有显示系统文件的话就会看到U盘根目录和平时看到的无异,但实质上病毒早就潜伏好了。
虽然HIPS和杀软能防护自己的电脑不中毒,但并不能保证U盘的安全,比如U盘插到打印店里,根目录文件夹被设为隐藏,虽然可以通过attrib改回来,但经常改来改去也很麻烦。
再简单介绍一下U盘根目录,共有4个文件夹:software、temp、work、system。 其中system目录专门用来存放系统ISO,比如ghost XP sp3,其他目录随意。 首先在文件夹选项中关闭简单文件共享,然后就可以再右键菜单中找到安全了,点击高级,如图所示:
关键就在这的权限设置上。试过了很多种方法,发现“从父项继承……”必须选上(默认就是选上的),不然会导致的后果就是在自己机器上没问题,到了别人机器上就不行了。比如添加administrator,其实是添加的本机administrator,到了另一台机器查看所有者是一个SID,导致换了机器(也就是SID变了)就没权限了。 而默认U盘的权限对everyone是拥有xx控制权限的,而everyone和机器/用户无关,所以只需要继承父项的权限就可以了。 点击添加,对象名称选择everyone,拒绝掉写入属性、写入扩展属性、删除、更改权限、取得所有权这5项,并应用到:只有该文件夹。 这样的结果是该文件夹不能删除和改变属性,但是子文件夹和文件则不受影响。
另外system文件夹比较重要,为了防止误删,可以再拒绝掉创建文件、创建文件夹、删除子文件夹及文件权限,同时应用到该文件夹,子文件夹及文件,这样一来整个system目录就只有只读权限了。
(注意:由于默认情况下文件夹是会继承父目录的权限,所以只要没匹配到以上拒绝掉的权限,就会匹配到父目录对于everyone的xx控制权限。) 这里简单介绍一下权限: xx控制就是所有的全勾上 接下来四项(遍历、列出、读取属性、读取扩展属性)是读取权限,如果需要对某个目录设置为只读,那么保留着4个权限就够了。 接下来的创建、写入属性、删除分别都有2个相应的权限,需要哪个就允许哪个。建议拒绝掉写入属性,防止病毒把目录改成隐藏。 {zh1}3项是关于权限的,建议把读取权限选上,如果不选的话虽然也能打开文件,但是无法看到文件的所有者。 权限设定好了,再做一点锦上添花的工作 新建一个autorun.inf文件,内容如下: [autorun] icon=pe.ico 在根目录下放一个ICO图标文件,名为pe.ico 在U盘根目录下建立4个和根目录下文件夹同名的EXE文件 然后运行cmd Cd X:(X为U盘盘符) Attrib pe.ico +s +h Attrib autorun.inf +s +h Attrib *.exe +s +h 将这些文件设为系统和隐藏属性,这样每次U盘插上去U盘盘符图标就会显示为pe.ico 然后拒绝掉“xx控制“,这样就不能对这些EXE文件做任何操作,病毒自然也无法创建同名病毒文件了。同时将pe.ico和autorun.inf权限如图设置(注意先设属性,再拒绝掉权限,顺序不能颠倒)。记得要允许“读取权限”,不然会导致文件虽然能打开但是插上U盘图标无变化。
这样一来既美观,也保证了安全性。 |
