Win7防范U盤病毒的傳播的方法，你掌握了嗎？

U 盤已經成為除了網絡之外傳播數量最大的病毒和惡意程序傳播途徑。在不經意的一插之間，病毒或者惡意程序就已經感染了您的計算機。

　　難道我們永遠就只能靠殺毒軟件來防御嗎？下面我們介紹一種能完全解決您的煩惱

        Windows 7 除了被動防御，還提供了主動防御的技術——限制移動存儲上的程序運行。

　　要啟動此功能其實并不難，它使用非常方便，直接運行 gpedit.msc，打開“本地組策略編輯器”，找到“計算機配置”，然后展開找到“管理模板”，然后點開“系統”，找到并點擊“可移動存儲訪問”。在右邊會顯示所有可設置的可移動存儲訪問相關的策略。

　　U 盤屬于可移動磁盤，因此我們就看看怎樣設置可移動磁盤的訪問策略。

　　自 Windows Vista 開始，系統就已經可以限制可移動磁盤的讀寫，大家對這個應該已經不陌生了。而且，僅僅限制 U 盤的讀寫，并不能滿足我們的需求。不能讀自然不會感染病毒，可也失去了 U 盤的意義。不能寫可以防止信息外流，卻無法防止病毒入侵。 

　　我們需要的是從 Windows 7 開始提供的新功能，拒絕執行權限。

　　點擊該策略，選擇“已啟用”，即可打開該策略。啟用此策略設置，將拒絕對可移動存儲類的執行權限。如果禁用或未配置此策略設置，將允許對此可移動存儲類的執行權限。

　　設置完該策略，我們來運行一下 U 盤上的程序看看。系統直接給出不允許運行的提示：

　　別看這個提示跟 UAC 有點像，但卻無法通過改變運行帳號來執行。除非策略被更改為允許執行權限。

　　如果設置的是拒絕讀取權限的策略，那么將無法訪問 U 盤上的信息。

　　如果設置的是拒絕寫入權限的策略，那么無法將信息寫入 U 盤。

　　展開來討論一下。對于 CD/DVD 介質，同樣可以如 U 盤一樣做出限制。防止光盤自動運行傳播病毒。

　　那么讀卡器，MP3/MP4，數碼相機甚至移動電話呢?這些都可以通過 USB 接口連接讀寫啊。在系統里，這些設備歸入 WPD 類，可以限制其讀取或者寫入。

　　總會非標準的設備存在的吧?對于這種情況，系統同樣也提供了“自定義類”的設置，只要寫入設備的 GUID，就能限制其讀取和寫入。

　　最后，我們就完成了整個過程的操作，以后再也不用擔心借給同事的 U 盤時，拿回來時卻也因此帶著病毒回來了

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]