U盘防御软件-网络安全编程 (u盘防护软件)

在早期互联网还不发达的时候，病毒都是通过软盘、光盘等媒介进行传播的。到后来互联网被普及以后，通过互联网进行传播的病毒大面积地相继出现。虽然软盘已经被淘汰，但是并没有使移动磁盘的病毒减少。相反，U盘的普及使得移动磁盘对病毒的传播更加方便。U盘的数据传输速度和数据存储容量等多方面都比软盘要先进很多，因此，软盘可以传播病毒，U盘当然也可以传播病毒。

通过U盘来传播病毒通常是使用操作系统的自动运行功能，并配合U盘下的Autorun.inf文件来实现的。著名的“摆渡攻击”就是依靠此Autorun.inf来进行实施的。如果让操作系统不自动运行移动磁盘，或者保证移动磁盘下不存在Autorun.inf文件，那么通过U盘感染病毒的几率就小很多了。

1. 通过系统配置禁止自动运行

先来介绍如何通过系统配置禁止U盘中Autorun.inf的自动运行。通常情况下需要进行两方面的设置，一方面是通过“管理工具”中的“服务”来进行设置，另一方面是通过“组策略”来进行设置。一般这两处都需要进行修改。下面分别介绍如何对这两处进行设置。

先来看如何在“服务”中进行设置。首先打开控制面板中的“管理工具”，然后找到“服务”，将其双击打开。在服务列表中找到名称为“Shell Hardware Detection”的服务，双击该服务，打开“Shell Hardware Detection的属性”对话框。单击“停止”按钮将该服务停止，再把“启动类型”修改为“已禁用”状态，如图1所示。

图1 禁用“Shell Hardware Detection”服务

将服务中的“Shell Hardware Detection”禁用后，再对“组策略”进行设置。首先在“运行”中输入“gpedit.msc”，然后依次单击左边的树形控件“计算机配置”→“管理模板”→“系统”，再在右边双击“关闭自动播放”选项，弹出“关闭自动播放属性”对话框。在“设置”选项卡中选择“已启用”单选项，在“关闭自动播放”处选择“所有驱动器”选项，设置完成后单击“确定”按钮。再到左边的树形控件中选择“用户配置”→“管理模板”→“系统”，到右边找到“自动关闭播放”选项，设置方法同上，如图2所示。

图2 组策略中的“关闭自动播放”

通过以上设置，的确可以相对有效地保护计算机不中U盘相关的病毒。不过，不能因此而满足，因为目的是打造一个U盘防御的软件。

2. 打造一个简易的U盘防御软件

这里打造一个U盘防火墙，当插入U盘时会有提示，并且自动检查U盘下是否有Autorun.inf文件，并解析Autorun.inf文件。除此之外，通过U盘防火墙可以打开U盘，从而安全地使用u盘。

如何才能知道有U盘被插入电脑呢？可以使用定时器不断地检查，也可以开启一个线程不断地检查，还可以通过Windows的消息得到通知。前两种方法笨了些，这里主动不断地检查是否有U盘插入，不如被动地等待Windows的消息来通知。

在Windows下有一个消息可以通知应用程序计算机配置发生了变化，这个消息是WM_ DEVICECHANGE。消息过程定义如下：

该消息通过两个附加参数来进行使用，其中wParam表示设备改变的事件，lParam表示事件对应的数据。要得到设备被插入的消息类型，因此wParam的取值为DBT_DEVIC EARRIVAL，而该消息对应的数据类型为DEV_BROADCAST_HDR，该结构体的定义如下：

在该结构体中，主要看的是dbch_devicetype，也就是设备的类型。如果设备类型为DBT_DEVTYP_VOLUME，则把当前结构体转换为DEV_BROADCAST_VOLUME结构体，该结构体定义如下：

在该结构体中，主要看的是dbcv_unitmask和dbcv_flags。dbcv_unitmask通过位表示逻辑盘符，第0位表示A盘，第1位表示B盘。dbcv_flags表示受影响的盘符或媒介，其值为0时表示U盘或移动硬盘。

上面介绍了WM_DEVICECHANGE消息，由于是在MFC下进行开发的，因此可以使用OnDeviceChange()消息响应函数来代替WM_DEVICECHANGE消息。虽然使用了OnDeviceChange()消息响应函数而没有使用WM_DEVICECHANGE，但是响应函数的附加参数与WM_DEVICECHANGE相同。OnDeviceChange()函数定义如下：

3. 通过OnDeviceChange()消息获得被插入U盘的盘符

下面使用MFC下的OnDeviceChange()消息响应函数来编写一个获取被插入U盘的盘符的小程序，为编写U盘防火墙做简单的准备工作。首先来添加消息映射，具体代码如下：

在头文件中添加消息响应函数的定义，具体如下：

最后添加消息响应函数的实现，具体代码如下：

将其编译连接并运行，插入一个U盘，得到如图3所示的提示。

图3 检测到的U盘盘符

上面的这段代码可以将其封装为一个函数，封装后的函数定义如下：

在使用类似DBT_DEVICEARRIVAL的以DBT_开头的宏时，应包含头文件“dbt.h”文件。

4. U盘防火墙的完善

前面已经获得了被插入U盘的盘符，接下来就可以对U盘上的Autorun.inf文件进行分析，并删除要运行的程序，还可以安全地打开U盘。改写OnDeviceChange()函数，以实现要完成的功能，具体代码如下：

安全打开U盘的实现代码如下：

用DeleteFile()函数删除U盘中要运行的程序可能会失败，因为有时U盘并没有完全准备好。可以通过判断来完成，但这里就不给出代码了，大家可自行修改完成。代码中涉及两个新的API函数，分别是GetPrivateProfileString()和ShellExecute()。这两个函数的功能分别是获取配置文件中指定键的键值、运行指定的文件或文件夹。

在上面的程序中，通过提示让用户选择是否要删除U盘中要被执行的文件。如果用户对此并没有太多的了解和认识的话，很有可能不删除。如果删了本不该删的文件，那么用户对该软件的友好感便会降低。应该如何做呢？应该建立一个白名单和黑名单，无论是通过散列进行比较，还是通过文件名进行比较，都可以。当然，越精确的匹配方法越好。这样，就可以提早为用户进行判断了，然后给出一个安全建议，这样不但提高了软件的友好度，而且会显得相对较为专业。

电脑杀毒，哪种软件好点

其他杀毒软件如果无法识别某个病毒，或者杀了又出来，那就就只能干瞪眼，免杀就更别提了。 只有McAfee的【自定义规则】可以完全保护病毒不会被入侵。 【没有时间限制，没有key,序列号烦恼,永久使用到公司倒闭】【绝对不是破解，美国企业版的杀毒软件从来就没有验证措施，McAfee如此，symantec亦如此。 】【因为增加了验证措施就会多一条不稳定因素，不用攻破你的杀毒软件，只要攻破你的验证措施，杀毒软件自然失效】【现在不都是流行(主动防御)吗？其实McAfee最先创造的这个概念。 很多杀毒厂家才从依靠病毒库杀毒的道路上改变了新思路】McAfee VirusSCan Enterprise Version 8.5i 静默重阳增订版【完全的官方原版】补丁下载与卡巴斯基走完全相反的路子，现在病毒曾出不穷，卡巴是充分依赖病毒库杀毒，更新频率也使相当的高。 但是不管怎么更新，总是先有病毒，后有病毒库。 然而McAfee却提出了防御为主的新思路，就是不管病毒什么变化，我是以不变应万变。 一个规则可以【永久免疫U盘病毒】，一个规则可以【永久免疫防范IFEO映像劫持】。 一个规则可以【永久保护安全模式】，【永久保护隐藏文件的显示】。 这是主动的，头一次站到了病毒的前面。 我可以无视病毒的更新与变种，只要他还是利用某个技术的病毒，就不能在有McAfee的规则下运行。 McAfee杀毒之星(McAfee VirusScan)是全球最杰出的反病毒软件之一。 早在“软盘病毒时代”，反病毒先驱John McAfee——美国防御系统领导者Lockheed中的一位工程师所写的“译解程序的程序”就成为世界上第一款反病毒武器。 这之后，McAfee在反病毒领域继续前进，反病毒技术表现卓越。 获得McAfee资格认证工程师,可以让您增加求职砝码，获得与自身技术水平相符的技术岗位,轻松跨入IT白领阶层拿取高薪。 【考试认证代码 1T0-035】2000年11月，根据世界权威统计机构Internetnationl Date Corp.最新报告：McAfee杀毒软件的全球市场占有率达47%以上，连续三年在世界杀毒市场排名第一。 美国《财富》杂志排名前1000位的企业有80%采用McAfee 作为自己的反病毒保护神。 其中，著名企业如：IBM、微软、思科、HP、美国在线、福特、P&G等等。 在中国推出中文版的McAfee杀毒之星5.13则是针对个人电脑用户专门设计，因为音译的缘故，McAfee VirusScan被国内一些用户称之为“麦咖啡”。 McAfee公司的防病毒产品在美国拥有50,000+家组织机构用户，97%的《财富》1000家组织机构选用了McAfee产品。 据IDC统计，McAfee公司已经连续六年占据企业级防病毒市场的第一名，并且占据硬件网关防病毒市场第一名。 McAfee的特点是脱壳能力世界第一。 咖啡企业版（MCAFEE VIRUSSCAN ENTERPRISE）是一款更倾侧与防毒的杀毒软件，它看起来像HIPS，但觉得不是，咖啡官方实验室从来就没宣布过企业版是HIPS，咖啡注重的是让本机使用者DIY规则来保护自己的电脑，而不是像其他杀软那样更注重与病毒库或者高启发能力来判断能力，而且咖啡的病毒也不是一般的大，足有40W，这也足以另许多业内的竞争对手望而惊叹了。 很多软件的主要精力和各样改进，就是为了各种各样的病毒扫描测试，因为那些都是静态的扫描测试，并不会测试杀软是否可以完全阻止病毒的运行与加载.说到这里，我不禁想起Igor Danilov的话，The Anti-Virus software market is a big bubble”，【让那些崇尚扫描能力、以为扫描测试第一就是“杀毒第一”“安全第一”的思想见鬼去吧!】(不知道Igor Danilov是谁？google一下吧，我想在当今反病毒安全领域中，没有多少人比他更有技术，更有发言权了。 )[俄罗斯反病毒界的传奇人物,反病毒软件的开发者Igor Danilov]卡巴斯基是一款相当好的杀毒软件，但他从来算不上世界第一。 哪怕是在它的老家俄罗斯，它的杀毒技术是否第一都值得怀疑。 不少人认为，俄罗斯的杀毒软件中，技术最厉害的其实是。 事实上，尽管卡巴斯基的技术的确极为优秀，但卡巴斯基连一线厂商都算不上，与赛门铁克，迈克菲，趋势科技等这些属于第一阵营的安全厂商相比，卡巴斯基顶多算是二线厂商中的翘楚罢了。 【企业版的精髓在于规则（访问保护）】，但也绝对不限于此，咖啡的【缓冲区+隔离区+按访问扫描程序】绝对足以构成一个小的【安全防护网】，并且咖啡默认提供的规则也都十分有针对性，利用好了+良好的上网习惯绝对可以一本万利。 但是既然咖啡提供了灵活的访问保护，就要利用，但绝对不是盲目的利用，咖啡的规则在于少，在于精，而不在于臃肿，不在于严厉。 如果你认为它是个不伦不类的HIPS那你就错了，这仅仅是一个外表看似HIPS，但实际却是一款注重于防毒的杀毒软件。 麦咖啡这个产品其实和美国人的性格很相似--追求高、大、全，包括“内慕”操作。 但仔细想想也很有道理，毕竟是针对企业用户居多的杀软，除了赛门铁克还真没几个敢叫板咖啡的存在。 在企业级这道门槛上国产安软厂家的路还有很长要走。 迈克菲(McAfee)公司于1998年进入中国，不断向中国企业提供全球领先的网络安全和网络管理解决方案，得到了广大中国企业用户，特别是重点行业用户的认可和肯定。 经过不懈的努力，mcafee公司产品和解决方案被广泛应用于银行、保险、证券、电信、交通等领域，获得了中国人民银行、中国银行、中国工商银行、中国建设银行、中国平安保险公司、中国网通、中国电信、中国联通等客户的大力支持。 McAfee全面保护全球300万美国国防部用户,已经被美国国防部主机安全系统选作标准系统。 美国国防部采用McAfee的工具为网络提供深层防护的同时，为主机安全系统提供管理，并且提高主机设备的标准配置。 McAfee VirusScan Enterprise 是全球第一款提供主动式入侵防护系统 (IPS) 保护能力的防病毒产品。 这些 IPS 功能是由 McAfee Entercept 的缓冲区溢出保护功能提供的，McAfee Entercept 是我们的主机入侵防护安全产品。 综上所述，无论在反病毒技术实力上，还是在服务支持上，McAfee杀毒之星都是当今网络病毒时代当之无愧的国际超级巨星.用户真实感受：本人是因为学习的需要，在去年配了一台电脑，可能是因为学校没有安装过滤器的原因，在寝室上网竞常常中病毒，开如使用的杀软是卡巴斯基，最多一次杀出的病毒达1300个，恐怖啊，室友也杀出好几百个，而且几乎是每上一次网（我们学校是拨号上网的）就会中几十到几百病毒，于是杀毒便浪费了我大部分的电脑使用时间。 卡巴斯基，BD，瑞星等因为差不多都是先中毒而杀毒，这不是我想要的。 我要的是能拒病毒于电脑之外的杀毒软件。 我在网上找了一下这方面的资料，试用了如下三个有这个功能的杀软：1.诺顿,诺顿的广告宣传是做得相当好的，开始使用觉得还可以，不过后来发现更新很难，于是我采用离线升级方法，诺顿升级病毒库，每天都有更新，一周下去下载一次更新下就OK了。 不过后来使用的时候机子很卡，就卸载了。 2006 当初选择它是因为看到了这句话：“AVK 最大优点是，只要病毒或木马录入病毒库，它在病毒运行前拦截，不会出现中毒后再杀毒的情况。 AVK2006 目前病毒库已经超过 33W 卡吧 / BD 双杀毒引擎效果绝对一流！” 不过这个扫描速度太慢了，当然了它采用了双杀毒引擎，效果建立在牺牲速度上的。 一个全盘扫描花了我近7个小时，而且不过人性化的一点是连个暂停键都没有，共享的KEY根本就找不到，只能手动升级，相当麻烦，而且BD病毒库很难更新，太痛苦了！8.0版本，使用的时候觉得升能太慢了，病毒库一直没有更新，而且也不会监控方面的设置，所以并没有体会到它在监控方面的优势。 于是在网上寻找了这方面的使用经验，最让我高兴的是找到了这个网站：在这里我看了很多关于如何使用mcafee的贴子，下载了8.5版本，还下载Mcafee FansUpdate 1.3，升级起来相当的快，真是太感谢了这个软件作者了，网站版主等工作人员。 使用8.5版本已有三个月了，感觉相当的好。 前两天从macfee官方网站下载了原汁原味的8.5版本，安装时毅然选择永久，安装好之后发现多了个已安装的补丁程序1个，相信使用起来更好。 在此由衷的感谢的全体工作人员，尤其细水大哥，总是耐心的解决mcafeefans提出的问题。 在这个网站我学到了很多macfee的使用知识及技巧，让我在使用mcafee上得以登堂入室并得以提高。 再次对网站工作人员的辛苦付出表示敬意！相信这是所有受益的mcafeefans都会铭记于心。

我的文件夹中毒了怎么办？

解决办法:打开我的电脑，然后依次点击：工具——文件夹选项——查看，然后把“显示所有文件和文件夹”前面打钩，把“隐藏已知文件类型的扩展名”和“隐藏受保护的文件夹”前面的勾去掉，点击确定。 然后就可以看到你原来的那些被隐藏的文件夹，你右键点击他们选择属性，把隐藏前面的勾去掉就ok了，看到和你的文件夹同名的exe文件就全部删除。

一般情况应该怎么防木马程序？

1、要打全系统漏洞补丁和第三方软件漏洞补丁，最好用360和金山清理专家打补丁，360安全卫士+金山清理专家打补丁，比较人性化，有些不该打的补丁它从不检测。 该打的补丁它一个也不放过。 2、要安装杀毒软件和防火墙，每天要更新杀毒软病毒库。 根据自己的情况手动定义防火墙规则。 3、用第三方浏览器上网，如世界之窗，MYIE,火狐，IE漏洞太多。 4，QQ聊天不打开陌生人发的网站，不要乱进QQ空间，因为可能有木马。 不去陌生站点或小站点下载软件，听歌曲，看电影。 5、不浏览不良网站的电影和图片,不随意下载安装可疑插件,安装畅游巡警软件.6.U盘、MP3,手机内存卡的使用即：U盘病毒的传播。 用金山清理专家等软件做U盘免疫。 7.上网中网页木马，恶意软件，广告插件等，做到每天上网后用优化大师或超级兔子清理缓存文件。 防御方法：每天至少用360+金山清理专家+恶意软件清理助手+windows 清理助手+卡卡助手等安全工具清理系统垃圾。 很多都是绿色软件，没有冲突，占用内存小，查杀效果很好.升级到最新版本，最新查杀引擎，最新病毒库，然后到安全模式中查杀。 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”或“360保险箱”中，可以有效保护密码安全.