在上此篇文章的上半部分中我们了解了U盘病毒的基本原理，下面我们来一起讨论一下我们的应对措施：

一 未雨绸缪，做好防范工作

1. 关闭自动播放功能

关闭自动播放功能可以通过以下两种方式：

直接在组策略中进行修改，但是遗憾的是组策略给我们选择余地不是很多。要么开启，要么关闭所有驱动器的自动播放。

更灵活的选择就是修改NoDriveTypeAutoRun的键值。我们可以通过这个精确的控制windows各个驱动自动播放功能。

至于这项键值的具体含义大家可以参考我上篇文章中图片。

举个例子来说：ff就是关闭所有类型驱动的自动播放，00就是开启所有驱动的自动播放。

2. 阻止MountPoints2的访问权限

个人认为这是最有效的，修改的步骤如下图所示：

经过这样的权限设置后，任何情况下autorun.inf的调用将屏蔽掉，这样及时有"毒盘"插入你的电脑，你也不用担心了。

当然我们做了一个这样的小工具，来自动完成上面的操作

限制[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

的访问权限，大家可以再趋势科技的此链接中获得该工具和详细文档：

http://support.trendmicro.com.cn/Anti-Virus/temp/修改注册表预防移动磁盘感染病毒的方法.zip

3.设置免疫文件夹

个人认为这是最鸡肋的做法，但是也是炒作最多的方法。因为此时病毒已经在系统中运行起来，设置免疫文件夹不过是掩耳盗铃自欺欺人罢了。并且病毒想删除你的新建的文件夹也是易于反掌。

二 可以让你避免中都的一些小技巧

1.使用快捷键Win+E打开资源管理器后，一定通过左侧栏的树形目录打开可移动设备！（要养成这样的良好习惯）

2.使用优盘进行数据文件存储和拷贝时,打开计算机系统中防病毒软件的“实时监控”功能,避免病毒文件入侵感染.

3.打开“文件夹”选项中“隐藏受保护的操作系统文件”选项,并选择“显示所有文件和文件夹”选项,

  以便U盘被感染后能及时发现病毒,减少计算机系统受到的危害.

4.如果盘内有来路不明的文件，尤其是文件名比较诱惑人的文件，必须多加小心，

 需要特别提示的是，不要看到图标是文件夹就理所当然是文件夹，伪装图标是病毒惯用伎俩. 不要以为只有小唯会画皮，病毒也是会披着美女的皮，来侵袭你的系统。。
    
（完）

Frank Zheng