隨著U盤、移動硬盤等移動存儲設(shè)備的廣泛使用，帶來風(fēng)險也不可忽視。除了清理病毒外，NOD32還可以靈活的對優(yōu)盤進行管控。

　　隨著U盤、移動硬盤等移動存儲設(shè)備的廣泛使用，帶來風(fēng)險也不可忽視。例如，別人只需輕輕連上U盤，就可以毫不費力地盜走您的機密數(shù)據(jù)；U盤病毒的泛濫，隨時威脅著系統(tǒng)的安全等。因此，對U盤進行合理管控，顯得極為迫切。提起NOD32防毒軟件，大家都不陌生，除了清理病毒外，NOD32還可以靈活地對U盤進行管控。

　　這里以最新的NOD32 Anti Virus8.0為例進行說明，當然也可以使用ESET Smart Security來實現(xiàn)下列操作。在NOD32主界面中點擊F5鍵，在高級設(shè)置界面左側(cè)點擊“計算機”-“設(shè)備控制”項，在右側(cè)勾選“集成到系統(tǒng)”項，之后重啟系統(tǒng)，激活該功能。連上自己的U盤，點擊“配置規(guī)則”按鈕，在設(shè)備控制規(guī)則編輯器窗口中點擊“添加”按鈕，在彈出窗口（如圖1）中的“名稱”欄中輸入本規(guī)則名稱，在“設(shè)備類型”列表中選擇管控的設(shè)備類型，包括磁盤存儲、CD/DVD光驅(qū)、Fire Ware存儲等。這里選擇磁盤存儲項。在“權(quán)限”列表中選擇訪問目標設(shè)備的級別，包括讀寫、只讀、阻止等，這里選擇“讀寫”項。

　　輸入您使用的U盤的供應(yīng)商，型號，序列號等信息，這里信息可以使用USB Deview等工具來查看，上述信息可以全部輸入，也可以部分輸入，例如只輸入U盤等序列號。在“用戶列表”欄中點擊“添加”按鈕，添加限制訪問權(quán)限的賬戶或者組名。勾選“已啟用”項，激活本規(guī)則。點擊“確定”按鈕，完成本規(guī)則的創(chuàng)建。這樣，就可以在本機上自由使用該U盤，而不會遭到NOD32的攔截。當然，為了簡單起見，也可以在設(shè)備控制規(guī)則編輯器窗口（如圖2）中點擊“填充”按鈕，在彈出窗口中顯示連接的所有移動設(shè)備信息，選擇目標設(shè)備，點擊確定按鈕，自動完成該設(shè)備的供應(yīng)商、型號、序列號等信息的輸入操作。按照上述方法，可以將自己所有的移動存儲設(shè)備配置規(guī)則，允許對其進行讀寫操作。

　　之后再創(chuàng)建一條規(guī)則，具體方法和上述相同，所不同的是在“權(quán)限”列表中選擇“阻止”（或者“只讀”）項，U盤的供應(yīng)商，型號，序列號等信息全部為空。這樣，當別人非法連接別的U盤時，就會遭到攔截或者只能執(zhí)行讀操作，無法向U盤寫入數(shù)據(jù)。為了防止別人隨意更改NOD32配置，最好為其設(shè)置訪問密碼。在NOD32高級設(shè)置窗口左側(cè)點擊“用戶界面”→“訪問設(shè)置”項，勾選“密碼保護設(shè)置”項，點擊“設(shè)置密碼”按鈕，完成密碼的設(shè)置操作。

　　實際上，密碼保存在注冊表“HKEY_LOCAL_MACHINESOFTWAREESETNODCurrent VersionInfo”分支中。為了防止別人將該分支右側(cè)“Package ID”項刪除，來清除密碼，進而非法修改移動設(shè)備管理規(guī)則，可以在NOD32高級設(shè)置界面左側(cè)點擊“計算機”-“HIPS”項，在右側(cè)窗口中勾選“啟用HIPS”等項，來激活HIPS功能。在“過濾模式”列表中選擇“帶規(guī)則的自動模式”項，點擊“配置規(guī)則”按鈕，在彈出窗口中點擊“新建”按鈕，在規(guī)則編輯窗口輸入其名稱，在“操作”列表中選擇“阻止”項，在“允許操作”列表中勾選“從注冊表刪除”和“修改注冊表”項，點擊“添加”按鈕，在彈出窗口中的“值”欄中輸入“HKEY_LOCAL_MACHINESOFTWAREESETNODCurrentVersionInfoPackageID”，點擊確定按鈕保存配置。這樣，該鍵值就會被徹底保護起來。

　　文/劉景云

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……