2011-10-10 17:53:51 昨天看见新浪微博里有人说如何检测U盘是否感染病毒,我觉得有些徒增烦恼,没有治本,于是决定给大家写一个如何让你的U盘百毒不侵的方法。 首先要声明一点,那就是任何事物都没有绝对的,就像世界上没有黑客绝对进不去的系统一样,我认为能解决99.9%的病毒就是胜利,不然任何方法,只要针对它专门编写个病毒就可以了。 一、先科普一下U盘绝大多数病毒的传播方法: 我们可以在移动存储设备(比如移动硬盘,U盘,MP3,手机什么的)根目录,建立一个文件autorun.inf ,里面有一行"open=路径程序名"告诉计算机当插入该设备时自动运行哪一个程序,病毒就是利用这一点,在你的U盘根目录建立autorun.inf文件,并指向病毒程序。知道这个理我们的思路就很简单了。 二、我的基本思路: 通过NTFS文件系统的权限管理,让有病毒的计算机无法在连接的U盘的根目录建立autorun.inf文件而杜绝病毒的传播。 三、基本操作步骤: 1.将U盘文件备份出来,格式化U盘并转化成NTFS格式。 2.在U盘上建立几个目录,比如:工作、娱乐、照片、私人、未整理……什么的,以便将来文件分门别类的存储,当然你也可以只建立一个目录把所有东西都放下便,完全根据个人习惯,不过我认为本方法有助于你养成良好的使用习惯,这还是有帮助的。 3.设置权限,U盘根目录不可写,所有文件夹不可更改属性(有些病毒会把真正的文件加变成隐藏的,再伪造一个假的),这些文件夹里你随便操作。 这样你可以把这个U盘拿到任何有病毒的机器上,随便插,百毒不侵。 略有计算机安全管理知识的说到这里就可以自己操作了,配图的具体操作见下文。 四、具体操作细节: 为了方便的设置权限,我们要求必须在专业版windows上操作,家庭版不支持设置文件夹的安全权限。 我们假设U盘盘符为F,不是的,操作时自行替换。 1.格式化U盘,并转换成NTFS格式: 首先你要具备操作环境的管理员权限。一般U盘都只能格式化成FAT32格式。在命令提示符窗口中(开始-程序-附件-命令提示符)输入:convert f: /fs:ntfs 回车,这个命令可以把FAT32分区转换成NTFS分区。 2.根据个人习惯建几个文件夹并设置好权限 在U盘上根据你的使用习惯建立文件夹。选择所有文件夹,点击鼠标右键-属性-安全-高级,去掉"从父项继承……"前边的对号,对于弹出的系统提示,选"删除"。这样你就可以自定义这些文件夹的权限了,为了确保在任何计算机上这些安全设置都能通用,我们下一步只添加everyone的权限。 在当前界面点"添加",探出窗口输入"everyone",点"检查名称",在新建文件夹权限项目窗口,在应用到栏下拉菜单,选择"只有子文件夹及文件",权限点选"完全控制",其下的权限会全部自动选择,完成点确定。 接下来添加这几个文件夹本身的权限,"添加",还是"everyone",点"检查名称","确定",在"应用到"下拉菜单选择"只有该文件夹",先选择"完全控制",再更改"写入属性、写入扩展属性、删除"三项权限为"拒绝",其他不变。然后点确定,这时出现的文件夹的高级安全设置窗口内有三行everyone的权限,两个特殊,一个完全控制,这就对了。点确定关闭所有窗口。 这时任何人都可以在现有的文件夹下保存文件,建立文件夹,修改它们的属性和权限,删除文件或文件夹,但是预置的这几个文件夹却不可删除或修改属性。 4.在我的电脑中选择U盘盘符,还是右键,属性,安全,还是一样,首先删除上边的用户,添加everyone,然后权限先选择完全控制,然后将"写入"权限变更为"拒绝","修改"和"完全控制"权限选择会自动消失,点确定,此时任何人都不能再在U盘根目录保存文件、建立文件夹、修改现有文件夹的属性(隐藏什么的)了。 试一下,如果你完全正确操作,是不是文件夹无法删掉了?是不是无法不文件拷贝到U盘根目录了? 至此,U盘设置完毕,现在把它拿到任何有病毒的计算机,插上试试,不会感染了吧,当然,如果你人为的故意把感染病毒的文件拷贝到U盘建立好的目录里,杀毒软件不管,我们也不管,但是这个U盘再插到其他计算机上时,再也不会自动传播病毒了。 此方法我给我周围朋友和同事做了一些U盘,在外出培训、讲课时拷贝资料,哪怕是明知有病毒且没有杀毒软件的计算机上,再也不必担心被感染或进一步传播,百毒不侵。 以上操作方法是手动操作,具有极大的灵活性,当然也可以通过命令行来自动完成上面的工作,不过会失去灵活性。 五、答疑 为什么我鼠标右键点击选中的文件夹,选择属性,看不到"安全"呢? 两个可能,第一,只有专业版的WINDOWS可以人为设置权限,家庭版不支持(所以我们只用专业版),把U盘拿到有Windows XP Professional的机器上去做吧,做好了在哪用无所谓。 第二,在专业版的WINODOWS XP里,我的电脑,工具,选项,查看,高级,去掉"使用简单文件夹共享"前边的对号。