"Tuyệt chiêu" diệt virus Autorun bằng tay

Thứ năm - 17/10/2013 01:00
Trước tiên phải khẳng định, việc giải quyết lây lan virus qua chức năng Autorun của Windows có vô cùng nhiều cách. Những cách làm này khá thủ công, tuy nhiên nó giúp người thực hiện hiểu rõ hơn về các nguyên tắc bảo mật, an ninh cho hệ thống.
"Tuyệt chiêu" diệt virus Autorun bằng tay

Có lẽ, với thời đại thông tin di động hiện nay việc không có một chiếc USB là điều … hiếm thấy. Việc chia sẻ, lưu trữ dữ liệu thông qua vật dụng nhỏ bé nhưng cực kỳ tiện dụng này đã trở nên vô cùng phổ biến.

'"Tuyệt

Mặc dù vậy, với việc các loại virus, mã độc đang phát tán ngày càng mạnh mẽ, cũng hiếm có ai chưa từng “khóc dở mếu dở” vì những tác hại mà những phần mềm ác ý này tạo ra khi lây lan qua công cụ chia sẻ dữ liệu này.

Trước tiên phải khẳng định, việc giải quyết lây lan virus qua chức năng Autorun của Windows có vô cùng nhiều cách. Bài viết này chỉ là tổng hợp những kinh nghiệm của tác giả đã đúc kết được qua thời gian dài sử dụng và học hỏi trên nhiều diễn đàn. Những cách làm này khá thủ công, tuy nhiên nó giúp người thực hiện hiểu rõ hơn về các nguyên tắc bảo mật, an ninh cho hệ thống.

1. Với Windows XP

Một điều không may với người dùng các phiên bản Windows “cổ” như Windows XP, đó là những hệ điều hành này thiếu khá nhiều “chốt chặn” an ninh để chống lại các ẩn họa từ virus Autorun.

Tuy nhiên, với cách làm dưới đây bạn có thể “tay không bắt giặc” để giải quyết vĩnh viễn loại virus tai quái này.

Bước 1: Mở hộp thoại Run (Dùng tổ hợp phím Windows + R hoặc bấm nút Start -> Run).

Bước 2:secpol.msc để vào cửa sổ điều hành các chính sách an ninh của hệ thống.

'"Tuyệt

Bước 3: Truy cập đường dẫn Software Restriction Policy/Additional Rules.

Bước 4: Xóa toàn bộ các đường dẫn trong mục này, phải chuột vào và chọn New Path Rule. Chọn các phân vùng hiện có trong máy bạn. Ví dụ, máy bạn được chia làm 2 phân vùng là C và D, bạn chọn New 2 lần các ổ đĩa này. Chọn luật áp dụng là Unrestricted.

'"Tuyệt

Bước 5: Về nhánh Security Levels, vào Disallowed, chọn Set as Default.

'"Tuyệt

Bước 6: Về lại nhánh Software Restriction Policy, bấm vào Enforcement, chuyển về All Software FilesOK.

'"Tuyệt

Bước 7: Khởi động lại máy hoặc chạy lệnh “gpup-date /force” trong cửa sổ Command Prompt để chính sách được áp dụng.

'"Tuyệt

Kể từ nay về sau, chỉ có file chương trình ở trong các ổ đĩa đã tạo trong mục Additional Rules mới được quyền khởi chạy. Các ổ đĩa không có trong danh sách này (tức các ổ đĩa USB cắm thêm vào) thì các file chương trình không được tự chạy. Dĩ nhiên, các file Autorun không thể chạy và lây lan virus vào máy bạn.

2. Với Windows 7, Windows 8

Với các hệ điều hành này, đã có sẵn các cơ chế phòng chống việc các ổ đĩa tự động khởi chạy, nên mọi chuyện khá đơn giản. Ta có thể làm theo các bước với Windows XP, nhưng dưới đây là cách dễ dàng hơn.

Bước 1: Mở hộp thoại Run.

Bước 2:gpedit.msc, Enter để truy cập Menu quản trị các chính sách trên hệ thống.

'"Tuyệt

Bước 3: Truy cập đường dẫn Computer Configuration/Administrative Templates/System/Removable Storage Access.

'"Tuyệt

Bước 4: Nháy đúp vào Policy: Removable Disks: Deny Execute access, chọn Enable, ApplyOK. Thoát khỏi cửa sổ Quản trị chính sách.

'"Tuyệt

Bước 5: Khởi động lại máy hoặc chạy lệnh “gpup-date /force” trong cửa sổ Command Prompt để chính sách được áp dụng.

'"Tuyệt

Lúc này, máy sẽ không tự động chạy các tập tin trong các ổ đĩa USB hoặc ổ đĩa cắm ngoài nữa.

Các bạn lưu ý một số điểm:

- Các cách làm này chỉ ngăn được virus tự động lây lan vào máy tính qua chức năng tự động chạy các file chương trình, nếu bạn copy file bị virus vào máy tính rồi khởi chạy thì… phải nhờ trình diệt virus thôi.

- Muốn khởi chạy chương trình (chẳng hạn các bản portable của phần mềm, các bản Silent Install chẳng hạn), ta nén file đó lại và chạy trực tiếp trong file nén. Khi này, các file sẽ chạy từ thư mục tạm của ổ đĩa trên máy tính nên không có vấn đề gì.

- Cách làm này không ngăn được virus lây lan vào USB.

Tác giả bài viết: Theo Techz

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Logo và tên gọi NukeViet

Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập97
  • Máy chủ tìm kiếm9
  • Khách viếng thăm88
  • Hôm nay16,300
  • Tháng hiện tại628,040
  • Tổng lượt truy cập74,052,479
  • Tổng hợp những bài báo chí viết về NukeViet

    Ngay sau khi thành lập vào năm 2010, NukeViet đã phát triển theo mô hình chuyên nghiệp, đội ngũ quản trị đã thành lập doanh nghiệp chuyên quản và đạt được những thành quả vượt bậc như trở thành hệ quản trị nội dung nguồn mở duy nhất của Việt Nam được Bộ GD&ĐT khuyến khích sử dụng trong giáo dục (thông tư 08/2010/TT-BGDĐT), được trao giải Nhân Tài Đất Việt 2011,... Để thống kê đầy đủ các bài báo chí viết về NukeViet, mời quý độc giả có thể xem chi tiết qua các link bài viết dưới đây.
  • Thông báo đóng cửa diễn đàn NukeViet vì không có giấy phép Mạng xã hội

    Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES) xin thông báo đến Cộng đồng NukeViet, chúng tôi sẽ đóng cửa diễn đàn NukeViet vì không có giấy phép Mạng xã hội.
  • NukeViet.vn thông báo lịch nghỉ tết Nguyên đán năm 2021

    NukeViet.vn xin thông báo lịch nghỉ tết Nguyên đán 2021 đến quý khách hàng, đối tác.
  • Cộng đồng NukeViet vinh dự có 1 đơn vị tập thể và 1 cá nhân nhận bằng khen của Hội tin học Việt Nam

    Ngày 10/01/2021, tại sự kiện mừng sinh nhật lần thứ 9 CLB Phần mềm tự do nguồn mở Việt Nam (VFOSSA), Cộng đồng NukeViet đã có 1 cá nhân và 1 đơn vị tập thể được Hội tin học Việt Nam (VAIP) trao tặng bằng khen. Đây là niềm vinh dự lớn khi những đóng góp xuất sắc của cá nhân và tập thể trong Cộng đồng NukeViet được ghi nhận và vinh danh.
  • Powtoon phần mềm tạo video sinh động, hấp dẫn

    Powtoon được biết đến là một trong số những công cụ tạo video sinh động, hấp dẫn được nhiều người dùng ưa chuộng. Với thư viện template đa dạng, sinh động giúp bạn tạo nên những video, slide chất lượng cho mình.
  • Chương trình đào tạo chuyên sâu lập trình viên NukeViet

    Với mục đích mở rộng cộng đồng lập trình yêu thích mã nguồn mở NukeViet. Công ty VINADES chủ quản phần mềm mã nguồn mở đã mở ra chương trình đào tạo lập trình viên online cho những ai yêu thích NukeViet
  • Olympic Tin học Sinh viên năm 2020 - hạng mục Phần mềm nguồn mở diễn ra thành công tốt đẹp

    Ngày 10/12/2020, Cuộc thi Olympic Tin học Sinh viên toàn quốc năm 2020 (OLP), hạng mục Phần mềm nguồn mở chính thức được diễn ra tại Đại học Cần Thơ. Mã nguồn mở NukeViet vinh dự được lựa chọn làm nội dung thi của hạng mục này. NukeViet Core Team cũng được lựa chọn làm Ban Giám khảo chấm thi.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây