首先, 這個方法只能避免利用Windows系統自動播放功能所散佈的病毒,
無法防止其他檔案型, 或木馬程式, 側錄程式等病毒及惡意程式。
在學校裏, 最常見的就是USB隨身碟(或行動碟)所導致的中毒, 也因為公用電腦或行政電腦, 經常使用他人交換的USB外接裝置(老師及學生), 使得無防護的電腦(很多防毒軟體也擋不住)通常中毒後一傳十, 十傳百, 造成校內嚴重災情... 還好長官們協助及支持校園資安觀念, 在公用電腦上安裝還原防護系統, 因而大量地降低了老師辦公室的電腦中毒災情, 同時也減輕了部份資訊組的工作量。
但是, 行政電腦因為性質特殊, 以及部份電腦安裝有特定的工作軟體, 導致目前還無法順利以普通的還原機制來防護, 在本組持續進行技術導入評估的空窗期內, 只能先以下列的方式來達成部份自保的工作。 此法雖無法阻擋主動式網路蠕蟲攻擊及社交工程病毒, 但至少可擋下一些因使用USB外部裝置而導致的病毒。
◎永久關閉電腦的自動播放功能 (Autorun)
- 執行並修改gpedit.msc「群組原則」,停用所有磁碟的自動播放功能
- 利用微軟的工具程式-TweakUI, 來停用系統自動播放功能
- 停用Windows服務-Shell Hardware Detection, 來停用自動播放硬體
上述方法 1及 2, 可參閱 [重灌達人] 的這篇文章:
如何關閉隨身碟、光碟機的自動播放功能?(AutoPlay、Autorun)
一般情況下,當我們將光碟片放到光碟機中,或將隨身碟插入到USB插座的時候,通常Windows會很貼心的幫我們自動讀取光碟中的檔案,並執行自動播放的功能。如果你覺得這樣一直自動跑很煩的話,或者你擔心某些隨身碟病毒會因為自動播放功能而在自己毫無防備的狀況下讓電腦中毒的話,可以用下面方法將自動播放(AutoPlay)的功能給關閉。
完整文章網址 : http://briian.com/?p=3569
至於方法 3, 則請參照下列步驟自行設定:
- 點選「開始/控制台/系統管理工具/服務」,選擇「Shell Hardware Detection」
- 點選後會出現另一個小視窗;在「啟動類型」裡選擇「已停用」。
- 按下「確認」鍵即可。
最後, 希望大家的電腦都不中毒, 每台電腦都健健康康, 頭好壯壯喔!!
PS: 本文同步張貼於<David老師的教學筆記>
.JPG)
