======2020年9月14日更新======
以下两种方法,测试后均无法解决在单位使用U盘会中毒的现象。
推荐安装360安全卫士离线安装包:http://nc.shzu.edu.cn/2019/0718/c7283a130825/page.htm
或者360杀毒离线安装包:https://sd.360.cn/download_center.html
但说实话,即使使用以上软件,也很难完美解决问题。
单位电脑通常使用年限较长,文件较多,内部软件也非常多。
和商用软件混杂在一起,如果不是特别了解相关软件,很难分清哪些是安全的。
而360系列一贯做法就是宁肯错杀一千,也绝不放过一个
======2020年9月13日原文======
前言
曾经我以为内网就绝对安全,但直到......
单位的电脑几乎都中了病毒,查杀了一下午,发现还是不干净(主要没法联网查杀)。
于是就想,能不能换一个思路,去解决这个问题。
方法
创建Autorun.inf文件
1、U盘根目录
2、新建文件
3、重命名为autorun.inf
4、右键autorun.inf属性,设置只读、隐藏
原理:
autorun.inf是我们电脑使用中比较常见的文件之一 ,其作用是允许在双击磁盘时自动运行指定的某个文件。
但U盘本地已经存在autorun.inf文件,病毒就可能无法自动再创建同名的autorun.inf文件了,从而控制了U盘病毒的传播。
禁止U盘写入方法
1、将U盘格式化成NTFS格式(一定提前备份数据)
PS:若格式化时没有NTFS格式选择,可下载专业工具DiskGenius进行格式化,另外格式化时不要勾选压缩,据说勾选后,之后拷贝文件会变慢。
2、右击U盘属性,选择安全,添加你的电脑的常用用户,给予该用户所有权限。
3、添加一个名为EVERYONE的用户,对这个用户不给写入、修改之类的权限,只给读取的权限。
4、删除其他所有用户,只保留常用用户和EVERYONE。
5、新建一个文件夹,用于专门拷贝文件。
6、右击该文件夹属性,选择安全,修改EVERYONE的应用到为只有该文件夹,并设置相关权限,但不要给写入属性、写入扩展属性之类的权限。
PS:如果无法修改,可以删除之后再添加。
7、再添加一个主体,对象名称为EVERYONE,应用到只有子文件夹和文件,除了最后的更改权限、取得所有者,还有最上面的所有权限。
8、更换电脑,测试根目录是否可以写入文件,以及指定文件夹是否能正常拷贝。