随着我国信息化进程的推进，网络安全问题日益凸显。每年由各类安全事件造成的损失数以亿计，其中既包括来自外部的威胁，例如蠕虫、黑客、间谍软件、木马程序、网上欺诈的攻击，也包含内部人员的违规操作或者疏忽大意，甚至是恶意破坏。在我们进行对网络安全层层部署的同时往往会忽视一些不被人们所注意的环节，那就是U盘病毒。

    主要的传播途径

    如今大家经常用U盘交换资源，U盘给我们带来了很大方便，同时也给我们带来了严重安全隐患。U盘病毒最初的表现为在用户计算机中，右键单击各个盘符的时候，第一项由原来的“打开”变成了“自动播放”，然后在系统进程里面会出现若干个未知进程，极大的占用电脑的CPU资源。U盘病毒的传播方式也很广泛，通过U盘、MP3、移动硬盘等可移动存储设备传播，一般表现为移动存储设备内东西无法剪切、移动存储设备无法移出等，尤其在公用电脑上表现极为明显，目前已经在新闻中心、实验研究所、广播台、打印店、照相馆、网吧等公共电脑场所发现U盘病毒，且愈演愈烈，传播极为迅速。

    USBKill 1.0 U盘防火墙

    近日由“ooVista团队”制作的USBKill 1.0 U盘防火墙从系统安全性上对U盘病毒起到非常优秀的防范和遏制作用，下面我们就来对这款安全防护工具进行测试。

    软件小档案

    软件体积很小只有68KB，并且为绿色软件。下载完毕后直接点击便可运行。

图1、软件界面

    软件功能较为突出，针对U盘病毒提供了很多实用功能。例如“禁止所有存储设备自动播放”等，因为我们知道当U盘病毒感染到你的移动存储设备后会在每个分区下生成病毒程序和autorun.inf 2个文件，且它们都隐藏在系统保护文件之内，无论你怎样搜索都找不到，但是在双击该盘符时病毒就自动运行了，所以为了防止用户的误操作，该软件提供的这个功能是非常有必要的。

    安全打开U盘

    如果担心U盘中毒后感染计算机，那么可以用多种安全的打开方式将病毒U盘开启。通常情况下病毒会在U盘的根目录中生产一个激活程序，只要用户用鼠标双击点击病毒U盘的盘符，那么病毒会自动激活，并感染计算机。所以如果将病毒U盘接入计算机，我们只要不对其盘符进行双击操作，大多数情况下病毒是不会被激活的。

    如需要打开该盘符，我们可以在其图标上右键选择“打开”即可。但是对于习惯进行双击打开操作的用户来说，一时半会还很难纠正这个习惯，所以该软件提供了“安全打开”功能，其原理与笔者上述的基本相同，并且在此处的下拉菜单中罗列出来了所有本地盘符，选中后点击“安全打开”即可。

 
图2、安全打开系统盘符

    系统修复工具还原系统设置

    有一些U盘病毒在感染计算机后会对计算机的一些基本设置进行破坏或更改，这一点对于一些重要的隐藏文件来说是非常的致命，它会将一些重要的系统隐藏文件暴露于人们眼前，非常容易造成错误操作而导致系统瘫痪；不光如此该病毒还可以将一些用户已经隐藏的重要文件终身不被显示出来，当用户需要提取该文件时，无论怎么对文件夹进行设置终归无济于事，曾经隐藏的文件夹，深埋于病毒系统之下。

     USBKill 1.0提供的系统修复功能可以很好的对已经进行感染的系统进行修复还原，重新恢复注册表以及系统文件夹选项及隐藏文件显示，操作简单迅速。

 图3、系统修复工具

    准确的病毒扫描结果

    在测试其在实际使用中的防护功能时，笔者将带有U盘病毒的MP3播放器利用USB接口联入电脑中，USBKill 1.0软件反映神速，立刻弹出自动扫描，并在其对话框中显示出来该USB移动存储设备中隐藏的U盘病毒。此时我们可以点击软件左上方的“立即清除病毒”按钮来对U盘病毒进行歼灭。

 图4、U盘病毒清理

    当然U盘病毒也有一些顽固份子。当USBKill 1.0无法对该病毒进行清除时，该软件提出格式化建议，并且提供了对USB存储设备的格式化工具，在高级模式中的下拉列表里选择需要格式化的USB存储设备，然后点击“格式化移动设备”。这里笔者建议大家，如果您的U盘容量较小并且在没有重要文件的情况下可以考虑对您的USB移动设备进行格式化，但是您如果使用的是大容量存储设备的话（例如：10G、40G、80G），还请您慎重考虑。

图5、格式化U盘

    查看Autorun.inf文件内容

    该软件提供了一个可以直接查看Autorun.inf（即自动运行）文件的小工具，在选中你所要查看的病毒文件后，点击“查看Autorun.inf文件内容”，该文件便会以TXT文本格式打开，更深入的了解病毒文件信息。

图6、查看Autorun.inf文件内容

    试用总结及笔者建议：

    准确快速较为出色：在整个的测试过程中软件运行稳定，安装在Windows Vista U版后依然有着不错的兼容性，软件功能不多但是都缺一不可，各项功能运行正常，在对U盘病毒进行扫描和查杀时反应速度较快，与同类软件相比有之过而不为不及。体积小是它的优点所在，随机启动后最小化于系统托盘，后台运作方便且系统占用资源少。

    缺少升级程序使其成鸡肋：虽然该软件有着出色的病毒防护功能，但仍然无法掩饰其没有升级程序这一致命缺陷。从目前来看该软件可以应对互联网中的大多数U盘病毒，但是这并不能保证，其能够在今后的网络防护中依旧出色。随着病毒水平的不断提升，作为反病毒工作者一定要摆出一副魔高一尺，道高一丈的架势来予以应对，我们希望该软件能够在日后的版本中加入实时升级功能，进一步提升软件性能。

    笔者建议 安全操作避免U盘中招
    第一、禁用自动播放功能。默认情况下，当我们插入U盘时，系统会自动打开U盘，显示U盘内容，这样U盘上的计算机病毒就可以自动运行侵入电脑，解决方法是禁用自动播放功能。

    第二、用右击方式打开U盘。许多用户惯双击打开U盘，这样打开的话，会自动运行U盘中的autorun.inf文件，而这往往是病毒的传播方式，正确的打开U盘方式应该是右击，选“打开”。

    第三、使用U盘的锁定功能。U盘上一般都有一个锁定开关，当平时不进行写操作时，建议把开关打到“锁定”位置，这样的U盘不影响读操作，但无法写入内容。这样就算你把U盘插入有病毒的电脑中，也不会感染上病毒。