有關(guān)禁止U盤(移動硬盤)自動播放的測試
對此,我小心做了20分鐘的測試。測試結(jié)果表明——組策略編輯器中禁止所有驅(qū)動器的自動播放,是防止雙擊或插入移動媒體而中毒的最簡單有效的方法。長達三年的客服經(jīng)歷,我并不認同技術(shù)至上。我的理念是最簡單,最容易實現(xiàn)的方案,才是客戶最需要的方案。
測試用了一個簡單的autorun.inf,內(nèi)容為
[autorun]
OPEN=EXPLORER.EXE
shellopen=打開(O)
shellopenCommand=EXPLORER.EXE
shellopenDefault=1
shellexplore=資源管理器(X)
shellexploreCommand=EXPLORER.EXE
為使測試現(xiàn)象更直觀,我把notepad.exe復(fù)制到U盤,重命名為explorer.exe。
運行,gpedit.msc,在計算機配置,管理模板,系統(tǒng),右邊關(guān)閉自動播放雙擊,選中未配置(我裝完系統(tǒng)后,通常會立即修改這個值為所有驅(qū)動器),為這個測試,我改回去。重啟電腦使配置生效。
然后,雙擊我的電腦,再雙擊U盤圖標(biāo),記事本打開了。再掛載一個WindowsXP 的ISO光盤鏡像。雙擊,彈出安裝Windows XP的界面。
繼續(xù)下一步,重新運行g(shù)pedit.msc,把禁止自動播放的值修改為所有驅(qū)動器,再重啟電腦。
雙擊我的電腦,再雙擊U盤,雙擊光盤,均未啟動相應(yīng)程序,而是在當(dāng)前窗口中顯示了根目錄下的文件。
這個試驗說明,針對病毒在移動媒體創(chuàng)建autorun.inf的作法,最簡單有效的防范手段,還是使用組策略,修改計算機配置->管理模板->禁止自動播放,重啟電腦。
不推薦把簡單問題復(fù)雜化,一句話,“簡單粗暴,行之有效”。
評論