Có lẽ, với thời đại thông tin di động hiện nay việc không có một chiếc USB là điều … hiếm thấy. Việc chia sẻ, lưu trữ dữ liệu thông qua vật dụng nhỏ bé nhưng cực kỳ tiện dụng này đã trở nên vô cùng phổ biến.
Mặc dù vậy, với việc các loại virus, mã độc đang phát tán ngày càng mạnh mẽ, cũng hiếm có ai chưa từng “khóc dở mếu dở” vì những tác hại mà những phần mềm ác ý này tạo ra khi lây lan qua công cụ chia sẻ dữ liệu này.
Trước tiên phải khẳng định, việc giải quyết lây lan virus qua chức năng Autorun của Windows có vô cùng nhiều cách. Bài viết này chỉ là tổng hợp những kinh nghiệm của tác giả đã đúc kết được qua thời gian dài sử dụng và học hỏi trên nhiều diễn đàn. Những cách làm này khá thủ công, tuy nhiên nó giúp người thực hiện hiểu rõ hơn về các nguyên tắc bảo mật, an ninh cho hệ thống.
Một điều không may với người dùng các phiên bản Windows “cổ” như Windows XP, đó là những hệ điều hành này thiếu khá nhiều “chốt chặn” an ninh để chống lại các ẩn họa từ virus Autorun.
Tuy nhiên, với cách làm dưới đây bạn có thể “tay không bắt giặc” để giải quyết vĩnh viễn loại virus tai quái này.
Bước 1: Mở hộp thoại Run (Dùng tổ hợp phím Windows + R hoặc bấm nút Start -> Run).
Bước 2: Gõ secpol.msc để vào cửa sổ điều hành các chính sách an ninh của hệ thống.
Bước 3: Truy cập đường dẫn Software Restriction Policy/Additional Rules.
Bước 4: Xóa toàn bộ các đường dẫn trong mục này, phải chuột vào và chọn New Path Rule. Chọn các phân vùng hiện có trong máy bạn. Ví dụ, máy bạn được chia làm 2 phân vùng là C và D, bạn chọn New 2 lần các ổ đĩa này. Chọn luật áp dụng là Unrestricted.
Bước 5: Về nhánh Security Levels, vào Disallowed, chọn Set as Default.
Bước 6: Về lại nhánh Software Restriction Policy, bấm vào Enforcement, chuyển về All Software Files và OK.
Bước 7: Khởi động lại máy hoặc chạy lệnh “gpup-date /force” trong cửa sổ Command Prompt để chính sách được áp dụng.
Kể từ nay về sau, chỉ có file chương trình ở trong các ổ đĩa đã tạo trong mục Additional Rules mới được quyền khởi chạy. Các ổ đĩa không có trong danh sách này (tức các ổ đĩa USB cắm thêm vào) thì các file chương trình không được tự chạy. Dĩ nhiên, các file Autorun không thể chạy và lây lan virus vào máy bạn.
Với các hệ điều hành này, đã có sẵn các cơ chế phòng chống việc các ổ đĩa tự động khởi chạy, nên mọi chuyện khá đơn giản. Ta có thể làm theo các bước với Windows XP, nhưng dưới đây là cách dễ dàng hơn.
Bước 1: Mở hộp thoại Run.
Bước 2: Gõ gpedit.msc, Enter để truy cập Menu quản trị các chính sách trên hệ thống.
Bước 3: Truy cập đường dẫn Computer Configuration/Administrative Templates/System/Removable Storage Access.
Bước 4: Nháy đúp vào Policy: Removable Disks: Deny Execute access, chọn Enable, Apply và OK. Thoát khỏi cửa sổ Quản trị chính sách.
Bước 5: Khởi động lại máy hoặc chạy lệnh “gpup-date /force” trong cửa sổ Command Prompt để chính sách được áp dụng.
Lúc này, máy sẽ không tự động chạy các tập tin trong các ổ đĩa USB hoặc ổ đĩa cắm ngoài nữa.
- Các cách làm này chỉ ngăn được virus tự động lây lan vào máy tính qua chức năng tự động chạy các file chương trình, nếu bạn copy file bị virus vào máy tính rồi khởi chạy thì… phải nhờ trình diệt virus thôi.
- Muốn khởi chạy chương trình (chẳng hạn các bản portable của phần mềm, các bản Silent Install chẳng hạn), ta nén file đó lại và chạy trực tiếp trong file nén. Khi này, các file sẽ chạy từ thư mục tạm của ổ đĩa trên máy tính nên không có vấn đề gì.
- Cách làm này không ngăn được virus lây lan vào USB.
Tác giả: Theo Techz
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
1. Ủng hộ bằng tiền mặt vào Quỹ tài trợ NukeViet Qua tài khoản Paypal: Chuyển khoản ngân hàng trực tiếp: Người đứng tên tài khoản: NGUYEN THE HUNG Số tài khoản: 0031000792053 Loại tài khoản: VND (Việt Nam Đồng) Ngân hàng Vietcombank chi nhánh Hải...
Thứ năm - 24/07/2025 04:28
Số TBMT: IB2500324694-01. Bên mời thầu: Bệnh viện Y học cổ truyền và Phục hồi chức năng Quy Nhơn. Đóng thầu: 08:30 11/08/25Thứ năm - 24/07/2025 04:24
Số TBMT: IB2500321194-00. Bên mời thầu: CÔNG TY ĐIỆN LỰC AN GIANG. Đóng thầu: 09:00 11/08/25Thứ năm - 24/07/2025 04:24
Số TBMT: IB2500325271-00. Bên mời thầu: Bệnh viện Đa khoa Đông Hưng. Đóng thầu: 09:00 04/08/25Thứ năm - 24/07/2025 04:20
Số TBMT: IB2500322855-00. Bên mời thầu: Bệnh viện Đa khoa Bắc Ninh số 2. Đóng thầu: 10:00 05/08/25Thứ năm - 24/07/2025 04:17
Số TBMT: IB2500325195-00. Bên mời thầu: BỆNH VIỆN BỆNH NHIỆT ĐỚI KHÁNH HÒA. Đóng thầu: 10:00 04/08/25Thứ năm - 24/07/2025 04:16
Số TBMT: IB2500312553-00. Bên mời thầu: CHI NHÁNH TẬP ĐOÀN CÔNG NGHIỆP THAN – KHOÁNG SẢN VIỆT NAM - CÔNG TY THAN THỐNG NHẤT - TKV . Đóng thầu: 14:00 04/08/25Thứ năm - 24/07/2025 04:16
Số TBMT: IB2500324680-00. Bên mời thầu: Bệnh viện Quân y 110. Đóng thầu: 15:30 31/07/25Thứ năm - 24/07/2025 04:15
Số TBMT: IB2500323180-00. Bên mời thầu: NHÀ MÁY Z119/QUÂN CHỦNG PKKQ. Đóng thầu: 09:00 04/08/25Thứ năm - 24/07/2025 04:14
Số TBMT: IB2500302912-02. Bên mời thầu: Bệnh viện Tuệ Tĩnh. Đóng thầu: 10:00 05/08/25Thứ năm - 24/07/2025 04:12
Số TBMT: IB2500323399-00. Bên mời thầu: BỆNH VIỆN ĐA KHOA THỊ XÃ PHÚ THỌ. Đóng thầu: 10:00 31/07/25Thứ năm - 24/07/2025 03:48
Số KHLCNT: PL2500176334-00. Chủ đầu tư: Bệnh viện đa khoa tỉnh Bắc Kạn. Ngày đăng tải: 14:48 24/07/25Thứ năm - 24/07/2025 03:48
Số KHLCNT: PL2500176321-00. Chủ đầu tư: CÔNG TY CỔ PHẦN CẤP NƯỚC CHỢ LỚN. Ngày đăng tải: 14:48 24/07/25Thứ năm - 24/07/2025 03:47
Số KHLCNT: PL2500176330-00. Chủ đầu tư: Bệnh viện Vũng Tàu. Ngày đăng tải: 14:47 24/07/25Thứ năm - 24/07/2025 03:47
Số KHLCNT: PL2500176329-00. Chủ đầu tư: Bệnh viện đa khoa huyện Thường Xuân. Ngày đăng tải: 14:47 24/07/25Thứ năm - 24/07/2025 03:46
Số KHLCNT: PL2500176332-00. Chủ đầu tư: Viện Kỹ thuật Hải quân. Ngày đăng tải: 14:46 24/07/25