iT邦幫忙

DAY 16
11

資訊安全 30 招系列 第 16

資訊安全30招-如何讓電腦不受 USB 病毒的感染的方式

  • 分享至 

  • xImage
  •  

很多使用者在不知的情況下
受到來自 Autorun 病毒的感染
以下幾個方式可以避免這類狀況的發生
以下分為 5 個設定方式 :

  1. 群組原則的管理方式:
    內部結構如果採用Windows AD的網路環境可以利用群組原則做外接式儲存設備的管制方式,用戶端需登入 http://support.microsoft.com/kb/555324/en-us
    複製 Resolution 這一段的資料到記事本中,並存成副檔名為 .adm 檔案格式即可
    利用群組原則管理用戶端電腦的存取方式這時,網域服務的系統
    Windows Server 也要啟動群組原則物件編輯器,在 電腦設定 的 系統管理範本 中,使用 新增/移除範本,匯入剛才所儲存的 .adm 檔案的資料,
    最後在系統管理範本中就會出現 Custom Policy Settings 的設定項目
    它的作用是可以管控外接式硬碟、記憶卡、外接式光碟機以及軟碟機的USB介面裝置預設值中,群組原則尚未設定可移除式USB硬碟的資訊,
    管理員必須自行啟動,程式才會執行,當用戶端電腦加入網域後,
    系統會執行 autorun.inf 程式(啟動防止AutoRUN病毒的感染),
    但 USB 介面的裝置一樣可以儲存、刪除資料。

  2. 本機群組原則:
    在 Windows XP 專業版中可以從群組原則的系統工具中,
    選 電腦設定 再選 系統管理範本 再選 系統 啟用項目中的 關閉自動播放 的功能,
    這樣可以停止從所有磁碟機或光碟機的自動播放功能(包含 USB 的裝置)

  3. 防毒軟體:
    在防毒軟體的部份,當然是每天需要做程式碼的更新
    Windows Update 以及 Microsoft Update 也需要做程式的更新動作

  4. 軟硬體防火牆阻擋的設定:
    在軟硬體的體防火牆部份,可以把60.169.0.182~60.169.0.188這些範圍的 IP
    作封鎖的設定(也就是讓它無法作儲存資料的動作,包含了病毒碼的更新)

  5. 在所有的本機磁碟區裡面,手動新增 Autorun.inf 的資料夾:
    Autorun 的惡意程式會利用 autorun.inf 的內容,做病毒的擴散以達到感染所有的磁碟區,如事先在各個磁區手動新增 Autorun.inf 的資料夾,
    可減少被感染病毒的機會


上一篇
資訊安全30招-防止 ARP 攻擊的運用
下一篇
資訊安全30招-阻止病毒感染的進階設定方式
系列文
資訊安全 30 招32
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
chanhow1102
iT邦新手 5 級 ‧ 2008-09-16 16:33:52

挨!!!!!!!!!

文章又是我看過的

0
alexc
iT邦高手 1 級 ‧ 2008-09-16 17:16:30

請問「60.169.0.182~60.169.0.188這些範圍的 IP」是哪些網站在用的?

0
cooch
iT邦研究生 3 級 ‧ 2008-09-16 19:05:49

又是一篇未經查證就轉貼的文章,

所提的方法有些根本沒有用,

如果無法自己證實內容的正確與否,
就不要隨轉貼,
以免誤己誤人!!!!!!!

0
cooch
iT邦研究生 3 級 ‧ 2008-09-17 00:38:32

個人一個自私的建議:

請老兄您不要再張貼文章了,
那麼多篇爛文章,

又那麼多人給您負面評價,
老兄您依舊可以陶醉其中,
你真的很強!

0

幾乎沒有看過同一個人的分享被釘成這樣~
我還是謝謝分享咯!

我要留言

立即登入留言