Windows XP or 7 防止隨身碟病毒

最簡單的方法就是關閉 Windows 所附的「裝置自動播放 (AutoRun) 功能」
(用群組原則 gpedit.msc 設定,該選項位於 “本機電腦原則 > 電腦設定 > 系統管理範本 > Windows元件 > 自動撥放原則",把"關閉自動撥放"啟用,並將 “停用自動撥放在:" 設定為 “所有磁碟機"。)

然而這種防護方法,仍無法徹底根絕隨身碟病毒,以下是最徹底的設定方式
(由「國家資通安全會報技術服務中心」提供)

步驟

  1. 先如前述步驟將裝置自動播放 (AutoRun) 功能關閉
  2. 於「開始/執行」中輸入「regedit」後按「執行」,進入登錄編輯程式。
  3. 找到左邊目錄機碼名稱: HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\MountPoints2
  4. 在「MountPoints2」按右鍵選擇「使用權限(P)…」
  5. 按「新增」,然後輸入「Everyone」,「檢查名稱」後按「確定」
  6. 然後在剛剛安全性頁面選擇「Everyone」使用者,修改下方「完全控制」的權限為「拒絕」
  7. 按確定後就設定完畢了

關閉裝置自動執行功能可能造成的影響:

  1. 依據上述方法設定後,將關閉所有裝置的 autorun.inf 的執行功能,因此包含 CD-ROM/DVD-ROM 在內的裝置也將無法執行光碟片置入後自動執行的功能。需手動執行
  2. 已知目前部份具特殊功能之 USB 隨身碟(如指紋辨識、加密等),使用 autorun.inf 功能來自動執行必要的應用程式,如經過上述設定後,此類隨身碟將失去自動執行的能力,必須由使用者自行點入隨身碟中執行。

廣告