移动硬盘防病毒安全保护
第一步:首先把移动硬盘格式化为NTFS格式。具体步骤是选择移动硬盘的盘符,点鼠标右键,在弹出的选单中选择“格式化”。在格式化窗口中把文件系统选定为NTFS,其他选项保持默认。第二步:点开始按钮完成格式化操作。有的读者会问到格式化后原来磁盘的所有数据都会丢失,有没有一种办法可以实现无损转换呢?也就是说从FAT32磁盘转换为NTFS文件系统后,原有数据仍然完好无损。其实在WIN2000/XP中自带了一个convert小工具可以实现此功能。我们进入命令行模式(开始->运行->CMD),输入“convert i:/fs:ntfs”(不含引号),实现将驱动器I转换为NTFS,之后再输入驱动器I的当前卷标,完成操作,从而实现转换文件系统格式的同时保证了原有文件的安然无恙。
第三步:在移动硬盘盘符上点右键,选择属性。在弹出的窗口中选择安全标签。
第四步:一般情况下安全标签名称只有一个everyone,下方权限处表明任何人都可以对该移动硬盘进行完全控制,具有读写修改等权限。由于我们希望对移动硬盘进行写保护,所以把everyone的完全控制和修改还有写入权限前的对勾去掉。至此不管移动硬盘插到哪台机器上用户只能对他进行读取操作了,不能写入任何信息到移动硬盘。
最后我们还要为移动硬盘添加写入权限,仍然选择安全标签,点“添加”按钮。在弹出的窗口中选择Administrators组(注意一定是一个用户组,而不是单一的用户帐号),再次添加。之后再给予administrators组完全控制权限就完成了全部操作。
完成操作后不管移动硬盘接到哪个机器上,一般用户只有读取权限,而管理员帐户才拥有写入权限。当一般用户对移动硬盘执行写入或者删除等操作时会出现报错信息,而当管理员组的帐号进行写入或删除文件的操作时却没有任何影响,从而真正实现了对移动硬盘的软件写保护,有效的防范了人为误操作与病毒的攻击。
办法二
禁止硬盘自动运行AutoRun.inf 在“开始”菜单的“运行”中输入Regedit, 打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
双击“NoDriveTypeAutoRun”,默认状态下(即你没有禁止过AutoRun功能),在弹出窗 口中可以看到“NoDriveTypeAutoRun”默认键值为95,00,00,00。其中第一个值“95”是16进制值,它是所有被禁止自动运行设备的和。将“95”转为二进制就是1001 01 01,其中每位代表一个设备,Windows中不同设备会用如下数值表示:
在上面所列的表中值为“0”表示设备运行,值为“1”表示该设备不运行(默认情况下,Windows禁止80h、10h、4h、01h这些设备自动运行,这些数值累加正好是16进制的95h,所以NoDriveTypeAutoRun”默认键值为95,00,00,0 0)。
由上面的分析不难看出,在默认情况下,会自动运行的设备是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM:、DRIVE_RAMDISK这4个保留设备,所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRIVE_FIXED的值设为1,这是因为DRIVE_FIXED代表固定的驱动器,即硬盘。这样一来,原来的1 00101 01(在表中“值”列中由下向上看)就变成了二进制的10011101,转为16进制为9D。现在,将“No Drive Type AutoRun”的键值改为9D,00,00,00,关闭注册表编辑器,重启电脑就会关闭硬盘的AutoRun功能。
怎样禁止光盘AutoRun功能?其实就是将DRIVE_CDROM设为1,这样“No Drive TypeAutoRun”键值中的第一个值就变成了10110101,也就是16进制的B5。将第一个值改为B5后关闭注册表编辑器,重启电脑后就会关闭CDROM的Autorun功能。
如果仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将“No Drive Type AutoRun”的键值改为:BD,00,00,00即可。
如果想要恢复硬盘或光驱的AutoRun功能,进行反方向操作即可。
事实上,大多数的硬盘根H录下并不需要AutoRun.inf文件来运行程序,因此,我们完全可以将硬盘的AutoRun功能关闭,这样即使在硬盘根目录下有AutoRun.inf这个文件,Windows也不会去运行其中指定的程序,从而可以达到防止黑客利用AutoRun.inf文件入侵的目的 这个现在很有用
页:
[1]