问防止外部驱动感染的简单方法

EN

为了避免来自存储设备的感染，不要从存储设备中执行任何文件，并将操作系统配置为不自动执行。但是存储设备并不是USB的唯一威胁。例如，看看这个USB键盘：

“但那不是键盘！那是USB拇指驱动器！”真的吗？“当然！当我看到键盘时，我就能分辨出键盘和拇指驱动器的区别。”真的？在你看来，它可能就像一个拇指驱动器，但是当你把它连接到电脑上时，它会说它是一个键盘，而PC机没有理由相信它是其他任何东西。

一旦这个设备被操作系统识别为键盘，它就会自动开始打字。打什么字？那得看是谁编的程序。常见的有效载荷是用于打开文本编辑器的键盘快捷方式、键入恶意脚本、保存脚本、执行快捷方式打开命令外壳并执行它刚才写入的内容。其他方法是打开web浏览器，在FTP服务器上输入可执行文件的URL，下载并执行它。

保护您不受此影响的唯一软件方法是禁用USB设备的即插即用。然后，您必须手动启用任何新的USB设备。当您插入一个拇指驱动器并显示为一个HID设备时，您有理由怀疑并且可以选择不启用它。

但也有硬件解决方案。有USB适配器插头，它只允许某些类型的USB设备通过。不幸的是，我从来没有使用过这样的设备，所以我感到不舒服，给出任何具体的产品建议。

为了避免被USB感染，您应该遵循的一个好做法是禁用所有计算机的自动运行功能。如果我没记错的话，Windows 7和8默认禁用了除了CD和DVD之外的所有设备的自动运行，尽管USB设备上仍然可以使用略有不同的自动播放功能。您可以找到一本关于微软OSes 这里的相当详尽的指南。

我不认为您在Linux上有类似的问题，但是如果您想这样做，那么您就可以这样做，但是对于不同的发行版和文件管理器，这样做的确切过程通常是不同的。在这种情况下，谷歌是你的朋友:)

不要连接乱七八糟的USB设备(S)到您的机器。这种做法是有保障的，也是防止“被感染”的唯一办法，哦，每次尝试都有效。TNO时期！