警惕？让U盘病毒新变种无处藏身

7月30日，360安全卫士发布了一个名为“警惕！U盘病毒新变种，骗用户主动点击”的消息。大致指出，最近很多用户举报，称U盘内文件被感染无法使用。经360安全中心分析人员分析，这是一个新的U盘病毒变种，会包装自己，骗用户主动点击。

该变种将自己伪装成U盘内已有的一个文件夹，使用文件夹图标，并使用同样的名称，而真正的文件夹却被隐藏起来。这样，用户以为是自己的文件夹而去点击打开，触发病毒程序运行，它会将U盘内的文件夹做同样处理，并在C:\WINDOWS\system32下建立XP-****.EXE的变名下载器，访问外网下载文件。

熟话说的好，道高一尺，魔高一丈。这句话在病毒领域里面得到了很好的诠释，技术上面的原因使得先有病毒才可能有杀毒软件，因此，从某种意义上面来说靠杀毒软件来管理自己的电脑是非常危险的。所有的杀毒软件都是在病毒初具规模后才找到解决的办法，而这时往往病毒已经造成了不小的损失。所以，笔者就想到有没有什么管理软件，能够管理好我们的USB接口，这样相信最少能切断50%的病毒来源。

通过和一个计算机工程师朋友聊天中得知，时下一些大型企业都会选择美国GFI公司 EndPointSecurity这两款软件来管理自己的USB接口。GFI EndPointSecurity是一套用来控管个人电脑周边设备的工具软体，系统会限制一般使用者对于电脑周边设备的存取，杜绝员工私自携带U盘、数码相机等可移动式储存装置，以及蓝牙、无线网路设备等所带来的风险。管理者可以阻止非授权使用者使用USB与、蓝牙与WiFi转接器，CD/DVD光碟机、磁带机、ZIP装置、串口与并口、以及其他即插即用设备。

虽然，GFI EndPointSecurity并不能删除一些U盘带来的病毒，但是他们却从源头入手，大大的降低了使用U盘所带来的病毒，再配以杀毒软件来查杀病毒，就真正做到了“开源截流”让病毒无处藏身。