【IT168 专稿】近日，一款名为“AV终结者”的病毒肆虐互联网。计算机一旦感染了“AV终结者”病毒，病毒将会破坏计算机内安装的杀毒软件，短短数日，已经有数百万台计算机感染了此病毒。据反病毒专家介绍，该病毒是利用操作系统的U盘或光盘的自动播放功能传播的，显然，光盘、U盘这样的移动存储设备成为了病毒传播的介质。

    随着技术的发展，移动存储设备已经不仅仅限于U盘和光盘，MP3播放器，iPod还有带存储卡的手机，都可以称得上移动存储设备。大量移动存储设备的存在，对于企业网络的安全也是一个威胁，因为大量的病毒都是通过移动存储设备传播的。在病毒肆虐横行的今天，企业网管必须科学防范，让移动存储与病毒传播无缘。

    移动存储设备的安全威胁渐增
    移动存储在人们的工作和生活中扮演着越来越重要的角色，企业员工之间交换一些大型文件通常用U盘，一些影楼也把光盘作为交换文件的工具。除此之外，企业员工经常拿MP3和带存储卡手机下载歌曲。移动存储介质使用频率的提高，针对移动存储介质病毒的泛滥，使得移动存储成为威胁企业网络安全运行的“凶手”。

    随意在Google或百度等搜索引擎中输入“通过U盘传播的病毒”，可以得到212000项结果，由此可见通过移动存储传播的病毒是何等的疯狂。尤其是最近几个月，一些具有强烈破坏性的病毒，也开始通过移动存储介质大肆传播，“AV终结者”就是通过移动存储传播的一个疯狂病毒。图一

通过U盘传播的病毒何其多

    据反病毒专家介绍，“AV终结者”主要是通过U盘或移动硬盘的自动播放功能进行传播，最初的来源是通过大量劫持网络会话，利用网站漏洞下载传播。从破坏性上来看，“AV终结者”的破坏能力非常大，该病毒可以关闭常见的杀毒软件，并且在硬盘上生成autorun.inf文件，将病毒传播在硬盘的各个分区中。更恐怖的是，感染了“AV终结者”病毒的计算机，无法打开杀毒软件厂商的主页，想下载专杀工具都非常困难。既便用户对硬盘格式化重新安装系统也无济于事，因为用户重装系统时只格式化系统盘，这样仍然无法根治病毒。

    不妨大胆的设想一下，一旦企业网络中有一位员工的移动存储介质中感染了诸如“AV终结者”这样的恶性病毒，企业网络将会在一瞬间瘫痪，对企业造成的经济损失不言而喻。为此，移动存储对企业网络的安全威胁渐增。除了“AV终结者”之外，通过U盘等存储介质传播的病毒还有很多种，尽管其破坏性不如“AV终结者”，但移动存储对于企业网络的安全威胁已经不容忽视。如何降低移动存储对企业网络的安全威胁，也是企业网管必须思考的一个问题。

    如何消除移动存储的安全隐患
    探究根源，移动存储设备对于企业网络的安全威胁主要是传播病毒所带来安全隐患。弄清了本质之后，网管可以用技术手段限制移动存储设备的使用，消除或降低移动存储设备的安全隐患。

    1、关闭U盘的自动播放功能：从一些通过U盘传播的病毒可以看出，病毒是利用U盘或移动硬盘的自动播放功能来传播的。可以通过一些第三方软件关闭U盘的自动播放功能，也可以通过修改注册表的方法关闭U盘的自动播放功能。以“360安全卫士”为例，在“常用”菜单中找到“修复系统漏洞”中，将“开启U盘病毒防疫”功能激活就可以了。这样，用户在计算机中插入了U盘或移动硬盘之后，系统就不会自动播放了，这也终止了病毒利用U盘传播的机会。另外，“Windows 优化大师”等软件也具备关闭U盘自动播放的功能。图二

用360安全卫士关闭U盘自动播放

    用户也可以通过修改组策略关闭U盘的自动播放功能。在“开始”菜单的“运行”中输入“gpedit.msc”进入组策略编辑器，在计算机配置下点“管理模板”前的+号，双击“系统”，在右边双击“关闭自动播放”，选“已启用”，选择关闭自动播放“所有驱动器”，按“确定”即可。由于使用注册表关闭U盘自动播放功能比较麻烦，而且需要设置多个键值，这里就不再一一介质。关闭了U盘的自动播放功能之后，用户将移动硬盘等移动存储设置时，系统也不会自动播放了。

    2、禁止移动存储设备的使用：一些企业对网络的安全运行有着苛刻的要求，这种需求之下，企业网管必须将USB接口禁用，通过禁用USB接口达到禁止移动存储设备使用的目的。禁止USB接口，可以通过“设备管理器”完成。在“设备管理器”中找到“通用串行总线控制器”，点击“USB Root Hub”的属性，将该设备停用即可。由于现在的计算机都有多个USB接口，网管必须将多个USB接口一一禁用。禁用了USB接口之后，网管还要给企业网络的用户分配权限，禁止用户启用USB接口。最简单的方法就是，分配用户在“Power”用户组，这样用户就无法在“设备管理”器中启用USB接口了。图三

禁止USB接口的使用

    网管也可以通过修改BIOS禁止USB接口，进入BIOS后，将USB接口禁用，然后给BIOS加上一个密码就可以了。通过技术手段，网管可以限制移动存储设备在企业网络中的使用，这样可以降低病毒利用移动存储设备传播的机率，提高企业网络的安全性。

    结束语：在实际应用中，技术手段的限制毕竟是有限的。要想真正切断病毒利用移动存储设备传播这一渠道，还需要企业制订相关的管理制度，限制员工在办公室使用移动存储设备。有了技术手段的限制，以及企业管理制度，病毒利用移动存储设备进行传播的机会将会降到最低，企业网络的安全也得到了保障，让移动存储设备与病毒传播无缘。