正在阅读：勒索类病毒无法防？谈谈防病毒的基本功勒索类病毒无法防？谈谈防病毒的基本功

　　移动存储器也是一个重要的病毒木马传播途径，关闭系统的自动播放功能，可以帮助你防范病毒木马通过移动存储器的自动播放功能而感染你的操作系统。

　　具体步骤：运行（win+r键）→gpedit.msc→计算机配置→管理模板→Windows组件→自动播放策略→关闭自动播放→已启用→全部驱动器→确定。

图5 关闭自动播放

防范措施二 扩展名称仔细辨别

　　千万不要以貌取人，到了电脑上就是不要以文件图标来辨别文件类型。看了看文件图标，嗯，这个是PDF文档，那个是TXT文档，打开肯定不会感染病毒的，放心大胆的打开了看看是什么来的。

图6 放心大胆的打开？

　　要知道，把自己伪装成正常的文档是病毒木马的基本功，把自己的图标伪装成TXT文档，伪装成JPG图片文档，那对于病毒木马的作者来说是轻而易举的。辨别文件不能只看图标，还得查看它的扩展名。前一阵子不是出现了淘宝店客服因为打开了客户发来的“图像”文件而中了木马导致帐号金钱被盗的事件么。

　　如上边的文件，只需要用户显示了它们的扩展名，就能一眼看出它们不是普通文档，而是可执行文件，问题是Windows默认不显示文件扩展名。常见的可执行文件扩展名有*.exe/*.bat/*.com，现在许多用户已经对exe这类的可执行文件有了防范意识，所以敲诈者病毒则将自己的扩展名定为了SCR这种原来在Windows下为屏幕保护程序的文件，可是scr与exe文件一样，同样可被执行。

图7 开启后缀名显示可以帮助你判断文件类型

　　怎么显示文件的扩展名？以Windows 7为例，打开任意文件夹→菜单栏→组织→文件夹和搜索选项→查看→隐藏已知文件的扩展名（去掉勾）。

图8 显示扩展名后露出真面目