U盘木马不用慌！eSacnAV端口安全功能

微软近日刚曝出"快捷方式自动执行"高危0day漏洞，攻击代码很快就出现在国内外黑客论坛中。安全专家警告说，该漏洞涉及XP、Vista、Win7等几乎所有Windows平台，U盘、手机、数码相机等所有USB设备都将成为木马病毒的传播通道，该漏洞已因此成为2010年以来最为严重的安全漏洞。

　　eScanAV个人安全套装下载：http://xiazai.zol.com.cn/detail/41/404370.shtml

　　危害空前：插上U盘就会中招

　　利用该漏洞，木马病毒可以通过U盘、移动硬盘、手机、数码相机存储卡等USB设备自动传播。如果USB设备开启了"自动播放"功能，电脑插上带毒U盘就会中招；如果USB设备关闭了"自动播放"，只要用户打开U盘，哪怕不点击任何文件，木马病毒也会利用该漏洞侵入电脑。

　　经分析，该木马正是利用了"快捷方式自动执行"0day漏洞，在U盘等各种USB设备中创建恶意快捷方式，从而使木马在不同电脑间交叉感染。用户电脑一旦中招，"假面"木马甚至还会在电脑桌面和各个硬盘分区散播恶意快捷方式。如果杀毒软件不能把这些快捷方式完全清除，电脑重启后很快又会自动感染木马，导致网游、网银帐号，甚至个人隐私都极有可能被盗走。

　　目前，微软已经针对这个漏洞发布安全建议（编号：2286198），但并没有公布具体将于何时修复漏洞。对此，安全专家认为，鉴于该漏洞涉及平台广（XP/Vista/Win7）、危害特别严重（木马传播易、清除难），因此在微软发布补丁前，USB设备将成为木马病毒最主要的传播通道。

　　目前市售的多数杀毒软件都不具备USB控制功能，部分品牌的杀软虽带有USB控制功能，但仅是简单地屏蔽USB的使用，对于有USB接入需求的用户来说，并不是一个理想的解决方案。国外知名的杀软品牌eScanAV，以其全新的安全理念--更关注内容安全，很好地解决了用户在使用USB设备方面的安全隐患，其强大的功能可以使用户：

　　1． 完全屏蔽掉USB端口。

　　2． 对私自接入的USB设备启用密码保护，只有输入正确的密码才能使用USB设备。

　　3． 对USB设备设置只读，避免木马程序对USB进行写入，防止交叉感染。

　　4． 设置USB设备白名单，确保只使用安全的USB设备。

　　在微软针对此木马程序的漏洞补丁发布之前，相信eScanAV应该是广大网民用户的理想之选