劉景云

隨著U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備的廣泛使用，帶來風(fēng)險(xiǎn)也不可忽視。除了清理病毒外，NOD32還可以靈活的對(duì)優(yōu)盤進(jìn)行管控。

隨著U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備的廣泛使用，帶來風(fēng)險(xiǎn)也不可忽視。例如，別人只需輕輕連上U盤，就可以毫不費(fèi)力地盜走您的機(jī)密數(shù)據(jù);U盤病毒的泛濫，隨時(shí)威脅著系統(tǒng)的安全等。因此，對(duì)U盤進(jìn)行合理管控，顯得極為迫切。提起NOD 32防毒軟件，大家都不陌生，除了清理病毒外，NOD32還可以靈活地對(duì)U盤進(jìn)行管控。

這里以最新的NOD 32 AntiVirus 8.0為例進(jìn)行說明，當(dāng)然也可以使用ESET Smart Security來實(shí)現(xiàn)下列操作。在NOD32主界面中點(diǎn)擊F5鍵，在高級(jí)設(shè)置界面左側(cè)點(diǎn)擊“計(jì)算機(jī)”-“設(shè)備控制”項(xiàng)，在右側(cè)勾選“集成到系統(tǒng)”項(xiàng)，之后重啟系統(tǒng)，激活該功能。連上自己的U盤，點(diǎn)擊“配置規(guī)則”按鈕，在設(shè)備控制規(guī)則編輯器窗口中點(diǎn)擊“添加”按鈕，在彈出窗口（如圖1）中的“名稱”欄中輸入本規(guī)則名稱，在“設(shè)備類型”列表中選擇管控的設(shè)備類型，包括磁盤存儲(chǔ)、CD/DVD光驅(qū)、FireWare存儲(chǔ)等。這里選擇磁盤存儲(chǔ)項(xiàng)。在“權(quán)限”列表中選擇訪問目標(biāo)設(shè)備的級(jí)別，包括讀寫、只讀、阻止等，這里選擇“讀寫”項(xiàng)。

輸入您使用的U盤的供應(yīng)商，型號(hào)，序列號(hào)等信息，這里信息可以使用USBDeview等工具來查看，上述信息可以全部輸入，也可以部分輸入，例如只輸入U(xiǎn)盤等序列號(hào)。在“用戶列表”欄中點(diǎn)擊“添加”按鈕，添加限制訪問權(quán)限的賬戶或者組名。勾選“已啟用”項(xiàng)，激活本規(guī)則。點(diǎn)擊“確定”按鈕，完成本規(guī)則的創(chuàng)建。這樣，就可以在本機(jī)上自由使用該U盤，而不會(huì)遭到NOD 32的攔截。當(dāng)然，為了簡(jiǎn)單起見，也可以在設(shè)備控制規(guī)則編輯器窗口（如圖2）中點(diǎn)擊“填充”按鈕，在彈出窗口中顯示連接的所有移動(dòng)設(shè)備信息，選擇目標(biāo)設(shè)備，點(diǎn)擊確定按鈕，自動(dòng)完成該設(shè)備的供應(yīng)商、型號(hào)、序列號(hào)等信息的輸入操作。按照上述方法，可以將自己所有的移動(dòng)存儲(chǔ)設(shè)備配置規(guī)則，允許對(duì)其進(jìn)行讀寫操作。

之后再創(chuàng)建一條規(guī)則，具體方法和上述相同，所不同的是在“權(quán)限”列表中選擇“阻止”（或者“只讀”）項(xiàng)，U盤的供應(yīng)商，型號(hào)，序列號(hào)等信息全部為空。這樣，當(dāng)別人非法連接別的U盤時(shí)，就會(huì)遭到攔截或者只能執(zhí)行讀操作，無法向U盤寫入數(shù)據(jù)。為了防止別人隨意更改NOD32配置，最好為其設(shè)置訪問密碼。在NOD32高級(jí)設(shè)置窗口左側(cè)點(diǎn)擊“用戶界面”→“訪問設(shè)置”項(xiàng)，勾選“密碼保護(hù)設(shè)置”項(xiàng)，點(diǎn)擊“設(shè)置密碼”按鈕，完成密碼的設(shè)置操作。

實(shí)際上，密碼保存在注冊(cè)表 “HKEY_LOCAL_MACHINE＼SOFTWARE＼ESET＼NOD＼CurrentVersion＼Info”分支中。為了防止別人將該分支右側(cè)“PackageID”項(xiàng)刪除，來清除密碼，進(jìn)而非法修改移動(dòng)設(shè)備管理規(guī)則，可以在NOD32高級(jí)設(shè)置界面左側(cè)點(diǎn)擊“計(jì)算機(jī)”-“HIPS”項(xiàng)，在右側(cè)窗口中勾選“啟用HIPS”等項(xiàng)，來激活HIPS功能。在“過濾模式”列表中選擇“帶規(guī)則的自動(dòng)模式”項(xiàng)，點(diǎn)擊“配置規(guī)則”按鈕，在彈出窗口中點(diǎn)擊“新建”按鈕，在規(guī)則編輯窗口輸入其名稱，在“操作”列表中選擇“阻止”項(xiàng)，在“允許操作”列表中勾選“從注冊(cè)表刪除”和“修改注冊(cè)表”項(xiàng)，點(diǎn)擊“添加”按鈕，在彈出窗口中的“值”欄中輸入“HKEY_LOCAL_MACHINE＼SOFTWARE＼ESET＼NOD＼CurrentVersion＼Info＼PackageID”，點(diǎn)擊確定按鈕保存配置。這樣，該鍵值就會(huì)被徹底保護(hù)起來。