USB病毒最恼人的行为就是重复感染.docVIP

USB病毒最惱人的行為就是重複感染，加上越來越多周邊載具都使用USB介面，一旦連接上Windows系統，就會自動識別成儲存裝置，此時，無論病毒存放在電腦或這些儲存裝置上，所有Windows系統可辨視的磁區都會被植入病毒，只要沒有清除乾淨，過一段時間，它又會發作，而且病毒特徵還會利用網路持續更新，在不斷的變種情況下，掃毒工作也更困難。 當你處理完這臺電腦的問題後，或許過沒幾天又中毒，雖然解決方法沒有很複雜，但只能手動操作，每處理一臺都很費力，因此預防再中毒，刻不容緩。 有一些方法能有效防禦USB病毒在電腦主機及USB介面儲存裝置間四處流竄，我們也收集了多種防護USB病毒到處肆虐的方法，有些方式根本不用花錢，只要在現有網路架構上增加設定即可，不過現在病毒變化太快，單靠一種方式較難完全防禦，因此各種作法要相互搭配，才能建立最完善的防護方式。 5項基本功保平安 其實要防護病毒從USB儲存裝置感染電腦，只要利用電腦群組原則（Group Policy）、防毒軟體及防火牆，就可以達到最基本的防禦方法。如果企業架構在Windows系統上，只要變更些許設定，就能防範USB病毒「自動」感染電腦的危機；若員工「手動」觸發病毒，就只能依靠防毒軟體的病毒特徵碼比對技術，就是「硬碰硬」的對戰。另外，若企業採用Windows AD建構網路環境，我們建議利用群組原則建立第一道防線，是最容易、且馬上可達成的方式。 網域群組原則 優點：能大規模禁止所有網域內電腦，執行自動播放功能 限制：欲控管的電腦必須登入Windows網域 如果企業網域是架構在Windows AD（Active Directory）中，利用群組原則編輯器，能很輕易地管控用戶端存取USB介面裝置。 群組原則是可以讓系統管理員集中管控Windows用戶端作業系統的工具，只要用戶端電腦登入Windows網域，管理人員就可以控制整個企業內所有使用者與電腦環境，加上Windows又是目前最常使用的用戶端系統，因此，利用群組原則管理用戶端電腦存取方式，是防堵USB病毒最經濟且有效的方式。 在Windows AD服務中，預設值下並沒有提供限制存USB介面裝置的設定，因此，我們需要先到/kb/555324/en-us下載範本檔案。使用上很容易，只要登入上述連接的網頁，複製Resolution這一段的資料到記事本中，並儲存成副檔名為.adm的檔案格式即可使用。 然後到執行網域服務的Windows Server系統上，啟動「群組原則物件編輯器」，在「電腦設定」的「系統管理範本」中，點選滑鼠右鍵使用「新增／移除範本」，匯入剛剛我們儲存成.adm檔案的資料即可，最後在「系統管理範本」中就會出現「Custom Policy Settings」設定，它所提供的範本能管控可移除式USB硬碟、光碟機及軟碟機等多種USB介面裝置。我們實際在Windows 2000 Server SP4及Windows Server 2003 SP2測試，也能順利執行，不過在Windows Server 2003中，還需要點選「檢視」的「篩選」中，取消「只顯示可以完全管理的原則設定」，才會正常顯示禁用USB裝置的設定。 當匯入範本後，預設值中，群組原則尚未設定可移除式USB硬碟的資訊，管理人員必須自行啟動才會執行，而用戶端電腦登入網域後，就會禁止執行autorun.inf，但還是可以正常存取硬碟中的資料。 此方法是利用usbstor.sys（通用型USB的驅動程式）限定用戶端電腦存取可移除式的USB硬碟裝置，包括記憶卡、隨身碟及外接硬碟等，若有用戶不想被控管，自行刪除此檔，也將無法使用USB裝置。 本機群組原則 優點：每臺電腦可以自行處理，無需加入網域 限制：需要手動自行操作，若電腦數目多，較麻煩 網域群組原則能減少管理網域內電腦的設定麻煩，但如果企業沒有架設Windows AD呢？其實我們也可從個別電腦的本機群組原則中設定，功能大同小異，只是需要每臺逐一設定。 以Windows XP專業版為例，我們只要從群組原則的系統工具中，點選「電腦設定」中「系統管理範本」的「系統」，就有「關閉自動播放」選項，只要啟動此功能，就可以停止從所有磁碟機或光碟機的自動播放功能；若要禁止USB介面的儲存裝置，就是選用套用在所有磁碟機。需要注意的是，它只能選擇停止所有磁碟機或光碟機的自動播放，不像Windows AD的群組原則，可以同時限制各種介面，然而目前從USB介面感染的病毒，多半以外接可移除式硬碟為主，因此也已經足夠。 若用戶端系統採用Windows XP家用版或Windows 2000時，因為不支援群組原則的系統工具，因此只能從更改註冊機碼下手。 在登錄編輯程式中，在HKEY_CURRENT_USER\SOFTWARE\Microso