专业人士教您如何进行优盘病毒安全检查

　　【比特网专家特稿】从2003年后优盘病毒开始大量流行和发展，优盘病毒是随着硬件(MP3、U盘、移动硬盘)的发展而产生的，只要有优盘的地方就有病毒。优盘病毒非常隐蔽，对于普通用户很难彻底根治，危害性大。本节重要介绍利用UsbClearner优盘专杀工具来查杀U盘病毒以及一些防范优盘病毒的方法。
　　(一)使用U盘病毒专杀工具Usbcleaner加强U盘安全
　　通过本案例可以学习到：
　　(1)优盘病毒的相关知识
　　(2)使用工具软件Usbcleaner查杀和防御优盘病毒
　　优盘病毒主要利用Autorun.inf文件，该文件跟木马病毒文件往往在一起，当用户插入优盘时，系统会自动播放优盘中的内容，用户在打开优盘时，病毒就会执行。优盘病毒具有交叉感染的特性，即感染了优盘病毒的计算机，在插入干净的优盘以后，优盘病毒又会感染优盘;当被感染优盘病毒的优盘插入到未感染的计算机中时，优盘中的病毒会感染计算机，优盘病毒传染性非常强，而且极难彻底根除。由于优盘在日常工作和生活中的广泛使用，因此目前新出来的病毒都具有优盘传播这一功能。
　　本案例介绍的U盘专杀工具usbcleaner就是专杀优盘病毒，堪称优盘病毒克星，据软件作者声称可以查杀高达434种优盘病毒，虽然有可能没有那么多种，但是能够查杀大多数U盘病毒来讲已经不错了。Usbcleaner可以从网站地址下载：http://www.usbcleaner.cn/download.htm。Usbcleaner不需要安装，最新版本为USBCleaner V6.0 Build 20071217 完全版，压缩文件大小为2.65M，解压缩完毕直接运行Usbcleaner.exe可执行文件即可，运行主界面如图1所示。
　　
　　图1 UsbClearner程序主界面
　　步骤1：全面检测。在程序主界面单击“全面检测”按钮，程序就会自动检测系统中是否存在软件所能查杀的434种优盘病毒，在查杀过程中，程序会动态显示病毒查杀进度、查杀的病毒类型以及已经查杀多少种病毒，如图2所示。病毒检查完毕后，程序会提示进行广谱检测，广谱检测主要针对AV等未知病毒，建议在查杀时进行广谱检测。
　　
　　图2 全面检测U盘病毒
　　步骤2： 检测移动盘和U盘。在主界面中单击“检测移动盘”，进入“移动存储病毒处理模块v1.0”，如图3所示，如果是U盘则单击“检测U盘”，否则单击“检测移动硬盘”，程序检测完毕以后会在程序文本框中显示查杀结果。
　　
　　图3 检查U盘
　　说明
　　(1)新型的优盘病毒不但会修改了注册表而导致系统无法显示隐藏的系统文件和系统文件，而且还有可能将系统中的一些doc、ppt、xls等文件进行隐藏等操作，对于一般用户来说，基本上是无计可施。单击“恢复显示文件夹选项”按钮即可恢复文件夹到正常状态。
　　(2)有些U盘病毒会修改磁盘打开方式，使得双击磁盘不能打开。单击“恢复磁盘双击打开”按钮即可恢复磁盘正常双击打开方式。
　　步骤3：U盘免疫。UsbCleaner提供的优盘免疫功能主要是通过修改注册表或者通过运行gpedit.msc修改系统策略达到禁止系统所有驱动器自动播放功能，只是通过程序实现而已。在程序主界面单击“工具及插件”，设置“U盘病毒免疫”即可，如图4所示。UsbCleaner 中的“新病毒上报”和“病毒样本提取”可以提取病毒样本和上报新病毒，虽然操作有些繁琐，但对于新病毒的查杀和发现还是有所帮助。
　　
　　图4优盘免疫
　　步骤4：后台优盘监控。现在有很多杀毒软件都提供了U盘监控，UsbCleaner也不例外，在主界面中单击“后台监控”按钮，进入“UsbCleaner监视模块”，在监视模块中单击“开启监控”即可，如图5所示。模块中还提供了一个日期保护，应该是禁用病毒修改病毒软件的时间为系统中的时间，启动“日期保护”模块可以禁用和监控其它非系统软件修改时间吧。关掉“UsbCleaner监视模块”后，软件会自动在后台运行，当出现优盘病毒时，会进行报警和相应的查杀处理。
　　
　　图5 U后台监控
　　小结
　　总体来说UsbCleaner U盘专杀工具还是不错的，我试用过能够查杀目前我所遇到的U盘病毒，作为一款非杀毒的辅助软件，可以解决普通用户查杀U盘病毒难的问题，是市面上做的较全面的一款U盘病毒查杀工具。