四、U盘免疫功能的验证

下面对U盘免疫程序的功能进行验证。

1．当U盘没有免疫时

运行U_security2这个病毒程序，会发现U盘里出现了autorun.inf自动运行文件及名为bbbbb的进程、U盘的初始状态（如图12所示）和运行了程序U_security2之后屏幕显示（如图13所示）。

用“U盘病毒防护盒”软件可检测到病毒存在（如图14所示），该软件可以将其删除（如图15所示）。可以看出，bbbbb.exe为autorun.inf病毒自动运行的路径。

2．U盘进行了免疫

此时再运行病毒程序的话，情况就不一样了：autorun.inf根本写不进U盘。这时运行病毒程序后再用U盘病毒防护盒检测后发现，这时虽然有bbbbb.exe存在，但由于没有激活autorun.inf文件，因此不会对计算机造成威胁（如图16所示）。

五、结语

通过本实例，分析了U盘病毒程序以及免疫程序的工作原理。平时在使用U盘的时候，除了进行U盘病毒的免疫外，如何更好地进行安全防护，我们可以从以下几点来考虑：

修改计算机系统中的注册表，将系统各个磁盘的自动运行功能禁止。也可使用Windows组策略功能，方法是在“开始”菜单的“运行”框中运行“gpedit.msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。尽量不要使用双击打开U盘，而是选择右键打开。注意使用系统中防病毒软件的“实时监控”功能，避免病毒文件入侵感染。打开“文件夹”选项中“隐藏受保护的操作系统文件”选项，并选择“显示所有文件和文件夹”选项，以便U盘被感染后能及时发现病毒。