配置系统组策略 拒绝优盘病毒非法传播

图1 关闭磁盘自动播放

选中其中的“已启用”选项，并且从“关闭自动播放”下拉列表中选择“所有驱动器”项目，最后单击“确定”按钮，如此一来优盘设备插入到本地计算机系统后，就不会自动进行播放了，那么其中的优盘病毒也就没机会自动发作了，除非我们自己打开优盘窗口，本地计算机才会被感染网络病毒。虽然这种方法隔离优盘病毒比较彻底，但它会影响光盘的自动播放功能。

禁止运行病毒样本

不少网络病毒通过优盘进行非法传播时，往往都是先运行样本病毒程序，之后进行扩散传播;依照这样的传播原理，我们应该及时查询病毒公告，寻找最新的病毒程序样本，并将对应的病毒样本文件拷贝到本地计算机系统中，之后通过合适的组策略设置，来禁止样本病毒程序自动运行。在禁止运行病毒程序样本文件时，我们可以按照下面的操作来设置系统组策略参数：

首先按照前面的操作步骤，打开本地计算机系统的组策略编辑窗口，在该编辑窗口的左侧显示区域逐一点选“本地计算机策略”/“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”分支选项;

图2 规则设置

其次在对应“其他规则”分支选项的右侧显示区域中，用鼠标右键单击空白位置，从弹出的快捷菜单中执行“新散列规则”命令，打开如图2所示的设置对话框;点选该设置对话框中的“浏览”按钮，从其后出现的文件选择对话框中，将样本病毒程序文件选中并加入进来，此时Windows系统会自动创建文件散列号码，同时还会将对应样本病毒文件的版本以及其他属性信息显示出来，之后我们只要将对应程序文件的“安全级别”设置为“不允许”，最后单击“确定”按钮，这样一来日后优盘携带了指定样本文件的病毒后，优盘病毒就会受到软件限制策略的束缚而不能发作运行了。考虑到现在的优盘病毒变种比较多，我们必须定期到网上查看各种病毒公告，搜集各种病毒样本文件，才能实现禁止运行样本病毒的目的。