防止病毒植入U盘(思路

防止病毒植入U盘

近年来，不少线下的电脑安全事件是由于u盘植入恶意脚本等方式传播的。在这里举一个生活中遇到过的例子：有朋友说他的公司的电脑不知到为什么文件全部打不开了，用杀毒软件也找不出原因。在对话中发现这个情况是在他同事借口让他帮忙查看报表时，再插入同事的U盘后出现的。因此基本可以判定问题出在U盘上。

事情最终以在电脑C盘厘里找到恶意脚本为结束。

关于文件打不开。最常见的原因是镜像劫持(镜像劫持简单理解为更改注册表导致路径损坏。百度上有，此处不做详细解释)而另一种则是恶意脚本导致（例如文件加密大师一键加密类型稍作改动构成的恶意脚本）

那么关于U盘的保护，在这里提供一个思路。

u盘被植入病毒以后需要自动运行文件使电脑自动运行，利用这个原理，在电脑上创建一个空白记事本，然后把记事本重命名为"autorun.inf",然后把这个文件放进U盘里面。由此一来，U盘被植入病毒以后，自动运行文件会因为有重名文件而无法正确植入。（此方法在许多常见情况下有效）

Ps：当然，关于Bad usb的问题，建议平时用U盘的时候清楚U盘的来源以及正规性。研究过U盘的一般都知道，Bad usb的构造和普通U盘有所差别（不知道Bad usb是什么的可以百度一下