更新macfee规则,防范变种U盘病毒

      U盘病毒大家也许再熟悉不过了,但对它的真面目你了解吗?其实,它们都有一个共同的特征，那就是它们都有一个Autorun.inf文件，该文件起到了引导自动播放功能启动病毒的功能，如果你没有关闭自动播放的功能，那么很遗憾的告诉你，你中毒了，如果杀毒软件没有检测到，更遗憾，清除这个病毒还得修复注册表，所以每隔一段时间备份一次注册表是非常有必要的。
    麦粉的老会员都知道细水以前告诫大家作一个防范U盘病毒规则，通过该规则可以杜绝该病毒，但是目前我们可以发现U盘病毒应该有新的变种出现了，我在前两个星期给一个物业的电脑清理病毒的时候发现了一个U盘病毒，我将自动播放关闭了，也在我的虚拟机给感染了，不过我一不小心忘记关闭麦咖啡，带回来的样本给杀了一部分，不完全可，所以提供给大家的样本也没有预期的这样效果，我这里就不提供了，下次我再遇到，或者有麦粉遇到了，可以提交给我们，感谢。
    也就是说目前已经有新的U盘变种可以穿透这种关闭自动播放，我们来看看他大致有那些文件吧，和Autorun相关的一共有autorun.bat、AUTORUN.INF、AUTORUN.PNF、autorun.reg、autorun.vbs 5个文件。看来以前我们的规则需要改进了。
   原来我们的规则是这样的：
打开Mcafee控制台
    ↓
   访问保护
    ↓
   共享资源和文件夹保护
    ↓
   添加
    ↓
    规则名称
    阻挡病毒U盘媒体传播
    要阻挡的内容
    *
    要阻挡的文件或文件夹
    **\Autorun.INF
    要阻挡的文件操作
   [√]读取文件
   [√]写入文件
   [√]执行文件
   [√]创建新文件
   [    ]删除文件

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点