利用NTFS使用權限設定讓隨身碟不再中毒

隨身碟病毒可以說已經成為了一個非常嚴重的問題，且不說有多少不能識別隨身碟病毒的人為其所害，即使像我這種能夠識別隨身碟病毒的人也為一次又一次地刪除病毒，恢複檔案夾屬性弄得沒有耐心了，於是想到弄一個一勞永逸的辦法。
　　為照顧不太懂這方面的同學，我們先解釋一下目前隨身碟病毒經常會做哪些事情。
　　首先，病毒會將隨身碟根目錄下的檔案夾隱藏，然後產生同名的EXE檔案，表徵圖為檔案夾的表徵圖。比如隨身碟根目錄下有一個檔案夾名為“學習”，那麼病毒會將它隱藏，然後產生一個“學習.EXE”的可執行檔，表徵圖和WINDOWS預設的檔案夾表徵圖一模一樣。如果在開啟了“顯示隱藏檔案”和“顯示已知類型檔案的尾碼名”的電腦上，能清晰地看到這一事實。如果你看不到，也不要緊，看一下屬性，檔案夾和檔案的屬性是不一樣的。千萬不要隨意點擊，不然點一次就是運行一次病毒。
　　然後，大部分的病毒會在根目錄寫入AUTORUN.INF，這個檔案的作用是用來實現病毒的自動啟動並執行，具體機制見搜尋。有了這個檔案，隨身碟右鍵裡的“開啟”、“資源管理員”之類的就不再安全了，因為可能是運行病毒的途徑。這裡順利多說幾句，防止AUTORUN.INF起作用的方法很多，第一是軟體，360安全衛士，USBCleaner之類的軟體還有諸多殺毒軟體都有這項功能，第二是從其他地方進入隨身碟，比如在開始菜單點右鍵進入資源管理員，或者直接按WIN+E進入資源管理員，或者在地址欄輸入隨身碟盤符如“I:”，或者在CMD中進入隨身碟盤符然後輸入“start.”等等。總之不要隨意雙擊隨身碟表徵圖或者通過右鍵進入。
　　解釋清楚了病毒的機理之後就可以對症下藥了，關鍵的一步是阻止病毒在隨身碟裡面寫入檔案。如果只是在你自己電腦上用，就很簡單了，N多軟體可以讓WINDOWS唯讀不寫，但是隨身碟經常會插到別人電腦上，如何在別人的電腦上禁止寫入就是本文要探討的問題了。
　　如果你的隨身碟或者讀卡機有防寫保護開關，那你就不用往下看了，因為你只要開啟防寫保護，隨身碟就不能寫入任何檔案了，當然也不會中毒。
　　沒有防寫保護的隨身碟如何操作呢？本來想到了好幾個思路，第一，讓隨身碟在WINDOWS下識別成光碟片，唯讀不寫，這種方法可以實現，但是實現之後自己對隨身碟裡面檔案的操作將變得非常麻煩，第二，用加密軟體，讓隨身碟變成非WINDOWS下常規的讀寫方式，這個沒有去試，不知道有沒有這樣的軟體，第三，將隨身碟的剩餘空間填滿，不給病毒留空間，但是想了一下不太現實，首先要產生佔位檔案不是一種非常方便的事情，其次自己對檔案的操作不方便，而且可能讓程式異常，第三也不能保證小體積的檔案無法寫入。
　　最後只能想到用NTFS的許可權大法了。實驗了一下午終於成功，跟大家分享一下。
　　首先要將隨身碟格式化成NTFS格式，當然，備份好自己的檔案就不多說了。可以當我們右鍵點擊隨身碟表徵圖要格式化的時候，發現格式中沒有NTFS！這個問題網上給出了好幾種解決辦法，有一種是用軟體，沒去試，另一種是改設定，實驗成功。開啟隨身碟的屬性，硬體，然後選中隨身碟（如果不知道哪個是隨身碟的話就都記下，然後把隨身碟拔了看少了哪個），屬性，策略，改為“為提高效能而最佳化”，再格式化就有了NTFS了。壓縮建議不開，因為開了拷檔案會很慢。
　　第二步就是設定許可權，在隨身碟表徵圖上點右鍵，屬性，安全，將所有使用者刪除，然後再添加你的電腦的常用使用者，也就是你登入系統輸入密碼時的使用者，如果不知道的話右鍵我的電腦，管理，本機使用者和組，然後看哪個是。對這個使用者給予所有許可權。再添加一個EVERYONE使用者，對這個使用者不給寫入、修改之類的許可權，但是要給讀取的許可權。
　　到這裡我們的主體工作就已經基本完成了，換台電腦試試，怎麼樣，是不是不能寫入任何檔案了？
　　嗯。毒是防了，可是除了我們自己的電腦外，在別處不能拷檔案進去了，那還要隨身碟幹嘛？下一步就是解決在別處電腦上拷檔案進來的問題。
　　其實也是想了好久的，後來實在是發現病毒寫檔案和我們自己拷檔案沒有本質的區別，只是位置不一樣，於是我們也只好專門開一個檔案夾來拷檔案了。
　　將隨身碟插回自己常用的電腦上，然後建立一個檔案夾，專門用來在以後拷檔案。然後對這個檔案夾設定許可權，方法和前面一樣，開啟這個檔案夾的屬性，安全。直接點擊進階，下面有兩個選項，第一個去掉，是為了讓這個檔案夾和根目錄的許可權不一樣。然後修改EVERYONE的許可權。將“應用到”改為“只有該檔案夾”，然後加上一些寫入什麼的許可權，不要給“寫入屬性”“寫入擴充屬性”之類的許可權，不然它會被病毒隱藏，這一步是修改了這個檔案夾本身的許可權。確定後再添加一個許可權，使用者名稱是EVERYONE，應用到“只有子檔案夾和檔案”，可以把所有的許可權基本都給，除了最後的更改許可權和取得所有者，當然還有最上面的所有許可權。這一步是設定這個檔案夾裡面的檔案的許可權。也可以修改一下，比如給寫入不給刪除，這樣這個檔案夾裡面的檔案就只能寫不能刪了。
　　好了，設定完了，這樣你的隨身碟就徹底防毒了。要拷東西時就拷進指定的檔案夾就OK。稍微有些不爽的是不能直接使用“發送到”功能寫入隨身碟。

　　註：本文所有菜單的文字均按WINDOWS XP的寫的，如果是更高版本的系統可以自己看著辦，方法都差不多。另外，這樣製作出來的隨身碟是無法在WIN98和WIN ME下讀取的，不過相信這個年代沒有用這系統了的吧。另外UBUNTU是支援NTFS的掛載的，所以理論上在UBUNTU下可以讀取，許可權就不清楚了，這具具體沒實驗過。另外其他的LINUX也沒實驗。

 

 

 

 

 

寫了一個批次檔：

 

 

下載解壓後得到兩個檔案，運行“隨身碟防毒.bat”按提示操作即可。
部分步驟耗時較長，請耐心等待。不建議手機卡、MP3、MP4等產品使用，因為可能導致資料無法讀取。
最後效果：在本機本使用者名稱下正常讀寫，在其他機器上只有指定的目錄可寫，其他目錄唯讀。
與文章中實現的效果還有一點點差異：指定的檔案夾可被刪除，指定檔案夾下的子檔案夾無法更改屬性。

另外，有幾點補充：
1、這個東西完全是業餘無聊弄出來大家玩玩，可以自由修改傳播，但本人不對可能造成的後果負責。
2、再次提醒，不建議手機卡、MP3、MP4等產品使用。
3、如果轉換成NTFS失敗，可能是磁碟有錯，請先做磁碟檢查。
4、如果自己把病毒拷進可寫的目錄，那我也沒辦法救你。
5、無法使用“發送到”直接複製檔案到隨身碟。
6、如果重裝系統了，一般這個隨身碟也就無法在自己機上自由讀寫了，最好格式化。如果你懂得設定許可權，可以現在給EVERYONE留下一個“取得所有權”的許可權，這樣可以不格式化而重新獲得讀寫權限。