防止移動儲存裝置病毒感染

隨著隨身碟愈來愈普及，再加上使用的方便性，到處拿來拿去的copy，難保不會藏些病毒在裡面。一般我們在網路上看到的都是教您在USB內建立一個名為autorun.inf的資料夾來保護USB中毒，但是如何加強本機上的防護呢？

首先，我們打開「群組原則」中一個隱藏開關，開啟「基本使用者」、「未受信任的」和「受限制的」權限類型。
具體做法：打開註冊表編輯器，展開至HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers
新建一個DOWRD，命名為Levels，其值可以為

0x10000　//增加「受限制的」
0x20000　//增加「基本使用者」
0x30000　//增加「受限制的」、「基本使用者」
0x31000　//增加「受限制的」、「基本使用者」、「未受信任的」

建議設成0x30000或0x31000。

或者有人抱怨軟體限制原則不夠靈活，其實打開「受限制的」、「基本使用者」之後，情況就會大大的不同。

權限類型：沒有限制 > 基本使用者 > 受限制的 > 未受信任的 > 不允許

經過以上設置，我們可以透過這些限制原則來設限。請參考以下圖片設定。




心得：
此方法目前能100%防止外來的移動儲存裝置病毒（例如：別人的USB帶毒）。不過這個方法防外不防內，自己的電腦如果已經有USB病毒，依然能傳染到USB的！
俗話說：堅實的堡壘最容易由內部給瓦解！

隨機文章