移动硬盘防病毒安全保护

求学者0802

第一步：首先把移动硬盘格式化为NTFS格式。具体步骤是选择移动硬盘的盘符，点鼠标右键，在弹出的选单中选择“格式化”。在格式化窗口中把文件系统选定为NTFS，其他选项保持默认。
第二步：点开始按钮完成格式化操作。有的读者会问到格式化后原来磁盘的所有数据都会丢失，有没有一种办法可以实现无损转换呢？也就是说从FAT32磁盘转换为NTFS文件系统后，原有数据仍然完好无损。其实在WIN2000/XP中自带了一个convert小工具可以实现此功能。我们进入命令行模式（开始->运行->CMD），输入“convert i:/fs:ntfs”（不含引号）,实现将驱动器I转换为NTFS，之后再输入驱动器I的当前卷标，完成操作，从而实现转换文件系统格式的同时保证了原有文件的安然无恙。
第三步：在移动硬盘盘符上点右键，选择属性。在弹出的窗口中选择安全标签。
第四步：一般情况下安全标签名称只有一个everyone，下方权限处表明任何人都可以对该移动硬盘进行完全控制，具有读写修改等权限。由于我们希望对移动硬盘进行写保护，所以把everyone的完全控制和修改还有写入权限前的对勾去掉。至此不管移动硬盘插到哪台机器上用户只能对他进行读取操作了，不能写入任何信息到移动硬盘。
最后我们还要为移动硬盘添加写入权限，仍然选择安全标签，点“添加”按钮。在弹出的窗口中选择Administrators组（注意一定是一个用户组，而不是单一的用户帐号），再次添加。之后再给予administrators组完全控制权限就完成了全部操作。
完成操作后不管移动硬盘接到哪个机器上，一般用户只有读取权限，而管理员帐户才拥有写入权限。当一般用户对移动硬盘执行写入或者删除等操作时会出现报错信息，而当管理员组的帐号进行写入或删除文件的操作时却没有任何影响，从而真正实现了对移动硬盘的软件写保护，有效的防范了人为误操作与病毒的攻击。


办法二

禁止硬盘自动运行AutoRun.inf 在“开始”菜单的“运行”中输入Regedit， 打开注册表编辑器，展开到HKEY_CURRENT_USER\Software\Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer主键下，在右侧窗格中找到“NoDriveTypeAutoRun”，就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
      双击“NoDriveTypeAutoRun”，默认状态下(即你没有禁止过AutoRun功能)，在弹出窗 口中可以看到“NoDriveTypeAutoRun”默认键值为95，00，00，00。其中第一个值“95”是16进制值，它是所有被禁止自动运行设备的和。将“95”转为二进制就是1001 01 01，其中每位代表一个设备，Windows中不同设备会用如下数值表示：

     在上面所列的表中值为“0”表示设备运行，值为“1”表示该设备不运行(默认情况下，Windows禁止80h、10h、4h、01h这些设备自动运行，这些数值累加正好是16进制的95h，所以NoDriveTypeAutoRun”默认键值为95，00，00，0 0)。
　　由上面的分析不难看出，在默认情况下，会自动运行的设备是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM：、DRIVE_RAMDISK这4个保留设备，所以要禁止硬盘自动运行AutoRun．inf文件，就必须将DRIVE_FIXED的值设为1，这是因为DRIVE_FIXED代表固定的驱动器，即硬盘。这样一来，原来的1 00101 01(在表中“值”列中由下向上看)就变成了二进制的10011101，转为16进制为9D。现在，将“No Drive Type AutoRun”的键值改为9D，00，00，00，关闭注册表编辑器，重启电脑就会关闭硬盘的AutoRun功能。
         怎样禁止光盘AutoRun功能?其实就是将DRIVE_CDROM设为1，这样“No Drive TypeAutoRun”键值中的第一个值就变成了10110101，也就是16进制的B5。将第一个值改为B5后关闭注册表编辑器，重启电脑后就会关闭CDROM的Autorun功能。

      如果仅想禁止软件光盘的AutoRun功能，但又保留对CD音频碟的自动播放能力，这时只需将“No Drive Type AutoRun”的键值改为：BD，00，00，00即可。

      如果想要恢复硬盘或光驱的AutoRun功能，进行反方向操作即可。
      事实上，大多数的硬盘根H录下并不需要AutoRun．inf文件来运行程序，因此，我们完全可以将硬盘的AutoRun功能关闭，这样即使在硬盘根目录下有AutoRun．inf这个文件，Windows也不会去运行其中指定的程序，从而可以达到防止黑客利用AutoRun.inf文件入侵的目的

lvyanan

顶一个，不辜负LZ的劳动。

dgxhls

烙铁，也支持一下。

兵哥

之前我同学也问过我这样一个问题，就是硬盘大了之后如何杀毒的问题。现在的硬盘实在太大了，64TB都出来了，不说那么大就是1TB也有得杀了，不知道要杀多久。

谢谢LZ对移动硬盘防毒的方法。

dato

不知道方法二是否对应的就是组策略里的关闭自动播放功能。

尝试过很多方法，比如关闭Shell Hardware Detection服务

禁止
@echo off
set route=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
:fix
del %tmp%\ko.txt /q
echo "%route%" [0] >>%tmp%\ko.txt
regini %tmp%\ko.txt
exit

最后只能说对U盘病毒无能为力，哈哈，现在最烦的就是U盘类病毒。上次上了个不良网站结果第二天开机就提示文件被替换，一个文件名为ms-dos.com的U盘类病毒，usbcleaner造的那种autorun.inf畸形目录免疫对它一点办法也没有。倒是有个NTFS目录不知道设置了什么权限，这个病毒就是无法在它根目录下建立感染文件。确定为当前administrator用户是有完全操作权限的。反复ghost了三次，最后用了一个文件管理软件对其它分区根目录下的autorun文件删除才彻底搞定它。

zzgfqh

若是移动硬盘盒的话，换一个带与保护的就可以了，很是方便，我就在用，很好的

阿文

哪有什么带有保护的移动硬盘，市面上都没有见过？
你说的，应该是U盘吧？那个防写U盘，带开关的吧


我不久前刚买了一个移动硬盘，希捷SATA接口的250G移动硬盘（2.5英寸）够大了，如果再晚点买，就可以买到320G的移动硬盘了。

我制作移动硬盘启动，包括资料都是能过设置权限来完成的，可启动PE，各种IMG文件等。整个启动分区只读，