大家能想到的,实际证明有效的,都可以交流一下。
已有的现成经验:
1、组策略禁运:譬如你的U盘盘符是H,就在组策略里写路径H:* 不允许的(为了防止多个U盘同时插上,还应该继续写I:*不允许的……)
上面这条,避免了即使插入带毒U盘,也无法感染本机。
2、使用骗“鬼”伎俩:在U盘根目录创建一个文件夹,命名为autorun.inf,使得
病毒无法再创建同名文件,避免自动运行病毒。要使得该方法奏效,需要保证该文件夹无法删除和改动,方法是,在该文件夹下再建一个畸形文件夹(
DOS方法),例如: mkdir H:autorun.infNoKill...
这个骗鬼伎俩,仅仅是防止了病毒创建autorun.inf文件,无法防止病毒创建exe等格式的主病毒文件,如果你去点击病毒文件,没有禁运措施及防毒
软件不得力,一样会中毒。
