這里所謂的“USB病毒”是指通過USB接口的移動(dòng)介質(zhì)（如U盤、活動(dòng)硬盤、MP3等，以下統(tǒng)稱U盤）傳播的一類病毒。目前U盤成為我們交換數(shù)據(jù)文件的常用方式，也成了病毒傳播的重要途徑，特別是在圖片社、打印社等地方。

近日從朋友和同事那里學(xué)了幾招雕蟲小技，很簡(jiǎn)單，但對(duì)防范當(dāng)前的USB病毒很管用。

1.在你的U 盤上建立一個(gè)autorun.inf文件夾，可以防止你的U盤被寫入U(xiǎn)SB病毒。

原理很簡(jiǎn)單：Windows在默認(rèn)安裝的情況下，插入U(xiǎn)盤后，Windows會(huì)檢查其中的autorun.inf，并且自動(dòng)運(yùn)行文件中指定的程序。病毒也利用這一功能啟動(dòng)自己。如果我們自己實(shí)現(xiàn)創(chuàng)建了以“autorun.inf”為名字的文件夾，病毒在寫入文件的時(shí)候就會(huì)出錯(cuò)，即便能夠?qū)戇M(jìn)病毒程序，也不能自動(dòng)運(yùn)行。

如果你在自己的U盤上創(chuàng)建autorun.inf文件夾時(shí)告訴你與現(xiàn)有文件重名，那么很有可能這個(gè)U盤上已經(jīng)有autorun.inf文件了，它有可能是隱藏的（很有可能你的U盤已經(jīng)被病毒感染了）。

當(dāng)然如果有人寫了一個(gè)新的病毒，先檢查有沒有文件夾autorun.inf，如果有就先刪掉它，這一招就失靈了。好在目前很多黑客寫程序并不做那么多出錯(cuò)處理。

2. 關(guān)閉你計(jì)算機(jī)的自動(dòng)執(zhí)行功能，可以防止你的計(jì)算機(jī)被染毒的U盤傳染。

1）關(guān)閉“Shell Hardware Detection”服務(wù)，再放入光盤或U盤時(shí)系統(tǒng)將不再掃描這些移動(dòng)介質(zhì)的內(nèi)容，也不會(huì)運(yùn)行Autorun.inf的腳本，病毒也就不會(huì)自動(dòng)地感染電腦。此時(shí)再進(jìn)行病毒的清理工作。

現(xiàn)在我們來(lái)看看如何關(guān)閉“Shell Hardware Deection”服務(wù)，單擊開始菜單的運(yùn)行，輸入“services.msc”（引號(hào)不用輸入）打開服務(wù)窗口，在右側(cè)顯示的內(nèi)容找到“名稱”列，在“名稱”列里找到“Shell Hardware Detection”（可以隨便單擊一下“名稱”列里的內(nèi)容，再按鍵盤上的S鍵，快速地定位），單擊右鍵，再單擊屬性彈出屬性對(duì)話框，先選擇停止，然后在常規(guī)選項(xiàng)卡里的“啟動(dòng)類型(E)”右邊的下拉菜單中選擇“已禁用”，如下圖所示。最后確定退出，重啟計(jì)算機(jī)即可。

2）關(guān)閉windows的自動(dòng)播放功，是根除U盤等移動(dòng)設(shè)備自動(dòng)播放的最理想的方法。其具體操作如下：

開始菜單-> 運(yùn)行, 輸入gpedit.msc，回車。計(jì)算機(jī)設(shè)置，管理模板，系統(tǒng)，雙擊關(guān)閉自動(dòng)播放，然后選擇已啟用，選擇關(guān)閉所有驅(qū)動(dòng)器(如圖2所示)。

當(dāng)然，防病毒軟件可能解決大部分問題，但是很多時(shí)候查不出U盤上的這些病毒。

如果你有更好的辦法，分享一下吧。

　IPAでは、ID?パスワードを適切に管理する方法として、以下の三つを紹介している。

?パスワードの強(qiáng)化…使用できる文字種（大小英文字、數(shù)字、記號(hào)）全てを組み合わせ、8文字以上のパスワードとする。辭書に載っているような単語(yǔ)や人名を避ける。

?パスワードを適切に保管…記憶するのが大変なパスワードの場(chǎng)合は、紙にメモしても構(gòu)わないが、その際、IDとパスワードは別々の紙にメモするなどして保管する。

?パスワードの適切な利用…自分が管理していないパソコン（例えばネットカフェなどの不特定多數(shù)が利用するパソコン）では、インターネットサービスにログインしない。ワンタイムパスワードなど（二要素認(rèn)証、二段階認(rèn)証等）を採(cǎi)用しているサービスを利用する。

　これに加えて、パスワードの使い回しをしないことが大切だ。二次的な被害を防ぐために、できるだけ使い回しは避けよう。また不正利用を監(jiān)視するために、以下の3ポイントは定期的に監(jiān)視したい。

?クレジットカードの利用明細(xì)

?オンラインバンキングの口座明細(xì)

?オンラインサービスのログイン履歴

　特に三つ目のログイン履歴は重要で、他人が勝手にログインしていないか監(jiān)視することで、不正利用をチェックすることが可能だ。オンラインバンキング、ウェブメール、SNS、クラウド系サービスなどでは、前回のログイン履歴を常に見るクセを付けよう。具體的な防御策は、IPAの記事にまとまっているので參考にしてほしい。