優盤憑借隨身攜帶的便利性吸引了許多用戶購買使用，這給網絡病毒的瘋狂傳播提供了又一個載體;這不，現在Internet網絡中有不少病毒就是專門借助優盤傳播的，感染了這種優盤病毒后，計算機系統輕則運行不正常，嚴重的時候能使計算機發生癱瘓現象。為了拒絕自己的計算機系統感染優盤病毒，我們可以巧妙修改系統的組策略相關參數，來拒絕優盤病毒進行非法傳播。

禁止優盤自動播放

很多時候，優盤設備只要插入到計算機系統中，Windows系統就能自動打開優盤窗口，以便幫助我們快速瀏覽其中的資源。而自動打開優盤窗口的操作，很有可能被網絡病毒利用成激活操作，那樣一來我們只要一不小心插入優盤設備，計算機系統立即就會被感染網絡病毒;為了防止優盤病毒不請自來，我們必須想辦法讓計算機系統禁止優盤自動播放，要做到這一點，我們可以按照下面的操作來進行：

首先在本地計算機系統桌面中依次單擊“開始”/“運行”命令，在彈出的系統運行文本框中，輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，打開對應系統的組策略控制臺窗口;

其次在該控制臺窗口的左側顯示區域，逐一點選“本地計算機策略”/“計算機配置”/“管理模板”/“系統”分支選項，在對應“系統”分支選項的右側顯示區域中，找到“關閉自動播放”選項，并用鼠標右鍵單擊該選項，從彈出的快捷菜單中執行“屬性”命令，打開如圖1所示的屬性設置窗口;

圖1 關閉磁盤自動播放

選中其中的“已啟用”選項，并且從“關閉自動播放”下拉列表中選擇“所有驅動器”項目，最后單擊“確定”按鈕，如此一來優盤設備插入到本地計算機系統后，就不會自動進行播放了，那么其中的優盤病毒也就沒機會自動發作了，除非我們自己打開優盤窗口，本地計算機才會被感染網絡病毒。雖然這種方法隔離優盤病毒比較徹底，但它會影響光盤的自動播放功能。

禁止運行病毒樣本

不少網絡病毒通過優盤進行非法傳播時，往往都是先運行樣本病毒程序，之后進行擴散傳播;依照這樣的傳播原理，我們應該及時查詢病毒公告，尋找最新的病毒程序樣本，并將對應的病毒樣本文件拷貝到本地計算機系統中，之后通過合適的組策略設置，來禁止樣本病毒程序自動運行。在禁止運行病毒程序樣本文件時，我們可以按照下面的操作來設置系統組策略參數：

首先按照前面的操作步驟，打開本地計算機系統的組策略編輯窗口，在該編輯窗口的左側顯示區域逐一點選“本地計算機策略”/“計算機配置”/“Windows設置”/“安全設置”/“軟件限制策略”/“其他規則”分支選項;

圖2 規則設置

其次在對應“其他規則”分支選項的右側顯示區域中，用鼠標右鍵單擊空白位置，從彈出的快捷菜單中執行“新散列規則”命令，打開如圖2所示的設置對話框;點選該設置對話框中的“瀏覽”按鈕，從其后出現的文件選擇對話框中，將樣本病毒程序文件選中并加入進來，此時Windows系統會自動創建文件散列號碼，同時還會將對應樣本病毒文件的版本以及其他屬性信息顯示出來，之后我們只要將對應程序文件的“安全級別”設置為“不允許”，最后單擊“確定”按鈕，這樣一來日后優盤攜帶了指定樣本文件的病毒后，優盤病毒就會受到軟件限制策略的束縛而不能發作運行了。考慮到現在的優盤病毒變種比較多，我們必須定期到網上查看各種病毒公告，搜集各種病毒樣本文件，才能實現禁止運行樣本病毒的目的。
 

限制運行指定程序 如果我們讓自己的計算機系統只能運行指定的一些應用程序，其他任何應用程序包括病毒程序都不能運行的話，同樣也能實現拒絕優盤病毒非法傳播的目的。要限制系統只能運行指定應用程序時，我們可以按照下面的設置來操作： 首先依次單擊本地計算機系統桌面中的“開始”/“運行”命令，在系統運行框中執行“gpedit.msc”命令，打開對應系統的組策略編輯窗口，依次展開該窗口左側顯示區域的“本地計算機策略”/“用戶配置”/“管理模板”/“系統”分支選項; 圖3 Windows 應用程序許可 其次在對應“系統”分支選項的右側顯示區域中，找到目標組策略選項“只運行許可的Windows應用程序”，并用鼠標右鍵單擊該選項，從彈出的快捷菜單中執行“屬性”命令，打開如圖3所示的設置對話框，選中其中的“已啟用”選項，同時單擊“顯示”按鈕，在其后的設置窗口中單擊“添加”按鈕，來將我們平時經常需要運行的應用程序依次添加進來，最后單擊“確定”按鈕，那樣一來沒有被添加進入的病毒程序是沒有權限在本地計算機系統中運行的，這樣的話優盤病毒也就不能自動運行發作來感染本地計算機系統了。只是這種方法操作起來比較煩瑣，畢竟將需要使用的應用程序一個一個地添加到組策略控制列表中，工作量是十分巨大的，這不利于提高我們的工作效率。 小提示：在一些保存了重要信息的服務器系統中，我們可以直接采用禁用優盤設備的方法，來實現拒絕優盤病毒非法傳播的目的，畢竟禁用了優盤設備后，優盤病毒是無法靠近服務器系統的。在禁用優盤設備時，我們可以按照下面的操作來設置系統： 首先依次單擊本地計算機系統桌面中的“開始”/“程序”/“附件”/“Windows資源管理器”命令，在彈出的系統資源管理器窗口中，逐一展開“Windows”、“inf”文件夾窗口，并從“inf”文件夾窗口中找到優盤的驅動文件“usbstor.pnf”; 其次用鼠標右鍵單擊驅動文件“usbstor.pnf”，從彈出的快捷菜單中執行“屬性”命令，打開對應文件的屬性設置窗口;單擊該設置窗口中的“安全”標簽，并在對應標簽頁面中選中“everyone”帳號，同時將該帳號的訪問權限設置為“拒絕”，最后單擊“確定”按鈕，那樣一來優盤設備即使插入到本地計算機系統中了，也不會被系統識別安裝，這樣的話優盤病毒自然無法傳染給本地計算機系統了。