【IT168专稿】相信公司中很多同事都会经常使用U盘、移动硬盘（或者MP3、MP4等影音设备）转存资料，往往这些设备中携带着各式各样的病毒，导致公司网络遭受病毒攻击，无法正常上网。如何从根本上斩除移动存储设备的病毒，保卫企业网络安全呢？

　　揪出祸害根源  

　　目前几乎所有移动存储类的病毒都是利用“autorun.inf”这个文件来侵入的，当携带病毒的移动存储设备与计算机连接后，我们用鼠标双击磁盘分区图标时，往往会出现无法打开对应分区窗口的现象，当你用的电脑出现这种故障时候，几乎就可以断定是本地工作站感染闪盘病毒了。

　　这类病毒的最大特征都是利用“autorun.inf”这个文件来侵入的，“autorun.inf”相当于一个传染途径，经过这个途径入侵的病毒，理论上可以是“任何”病毒。你在网上可以搜索到很多autorun.inf的病毒，虽然他们具有不同的名称，但他们都是利用这个文件来入侵计算机的。

　　我们来看看病毒是如何通过这个文件传播的。当你双击可移动磁盘的分区图标时，病毒就会通过autorun.inf文件中的设置自动激活病毒，然后将autorun.inf病毒文件同时拷贝到其他分区，导致其他分区都无法用双击鼠标的方法打开。“autorun.inf”这个文件保存在驱动器根目录下，是一个隐藏的系统文件，它保存着一些简单的命令，会告诉系统新插入的光盘或硬件应该自动启动什么程序，也可以告诉系统让系统将它的盘符图标改成某个路径下的icon。比如我们经常使用的各种演示光盘，一插入电脑就自动演示，通过这个“autorun.inf”文件，我们可以放置正常的启动程序，这本来是系统的正常命令，但却被病毒作者所利用，让移动存储设备在用户的操作系统完全不知情的情况下，“自动”执行任何命令或应用程序，很多恶意病毒也就是这样自动运行的。

　　但是病毒的作者不会堂而皇之的把病毒放进你的U盘或者其他可移动磁盘，而是通过一些方法来伪装，让你把病毒文件误认为是系统的文件，比如，在U盘中建立一个“RECYCLER”的文件夹，把病毒放在其中，但很多人稍不留意就会认为是系统的回收站“Recycled”，有的病毒还会伪装成杀毒软件“RavMonE.exe”，让人误以为是瑞星的杀毒程序。