【IT168 专稿】过去木马和病毒产生的初衷,只不过是黑客为了炫耀自己的技术而已。然而在目前网络经济,大行其道的年代,病毒及木马已经演变成了赚钱的一种工具,有的黑客还甚至将其插入到一些U盘防病毒的安全工具身上,让用户防不胜防。那么在没有U盘安全软件的情况下,该如何抵御U盘病毒呢?其实殊不知只要利用NTFS权限,就可轻松防范U盘病毒的侵袭。
一、手工设置U盘访问权限
众所周知病毒要想侵入U盘,都会在其内部写入相关的恶意数据,然后才能进行传播。因此这里大家只对其病毒的写入操作进行阻断,其U盘就可轻松防毒了。不过在设置权限之前,大家首先在U盘符上方右击,并选择“属性”选项,在弹出的“属性”对话框内,单击“硬件”标签,此时就会显示所有磁盘驱动器列表。我们从中选择U盘驱动器,并依次选择“属性”→“为提高性能而优化”选项后(如图1)。
单击“确定”按钮,即可对U盘格式化为NTFS格式。然后再次右击U盘符,选择“安全”选项,在弹出的对话框内,选中Administrator管理员组,单击“高级”按钮,从中将“创建文件/写入数据、创建文件夹、写入属性、删除子文件夹及文件”的“允许”选项勾去掉,而后单击“确定”按钮,这样以后有病毒在想往U盘里,写入数据或加载文件,就会弹出“无法创建”的对话框提示,从而可以有效防止其病毒的侵入行为。
二、批处理让一切设置更轻松
以上操作方法其步骤过多,的确大家带来了很多不便,因此这里笔者特别准备了,简单易做的批处理方法,我们只需一句命令就可轻松搞定设置权限操作。由于Windows系统自带Cacls命令,大家可以借助其命令来修改文件和文件夹权限,具体操作如下。
如果你对Cacls命令的使用不是很熟悉,可以打开“CMD命令窗口”对话框,然后在其光标闪烁处,输入Cacls命令回车,此时就可呈现出其命令的操作格式,及其相关重要的参数(如图2)。
从中了解完毕后,在桌面新建一个记事本文件,打开并且在其内部输入“@echo y|cacls j:\ /c /g administrators:r : :”命令,其中j为U盘符名称,你可以根据自己当前U盘符名进行更改。操作完毕后,将其保存为批处理文件且运行,即可实现U盘为只读的防毒权限。
