توجه : این مقاله پیشتر در شماره ۹۱ – دی ماه ۸۸ ماهنامه دانش و کامپیوتر توسط نگارنده (احمد محمدعلی*زاده) منتشر شده بود. کلیه حقوق آن برای مجله محفوظ بوده و کپی*برداری از آن با ذکر منبع بلامانع است.
چگونه پورت USB را برای جلوگیری از نفوذ بدافزارها، غیرفعال کنیم؟
مقدمه
به این موضوع توجه کنید : “کامپیوتر شخصی من در اتاق به اشتراک گذاشته شده، افراد عمدتاً از آن برای تماشای فیلم سینمایی استفاده می*کنند، پورت USB توسط ویروس تهدید می*شود، بنابراین برای من مهم است که پورت USB را بلاک یا قفل کنم.”
راه*های مختلفی برای این کار وجود دارد و شما بی*نیاز از هرگونه نرم*افزار خاصی خواهید توانست پورت*های USB را غیر فعال کنید. اهمیت این موضوع در مراکز آموزشی خصوصاً دانشگاه*ها، شرکت*ها، سازمان*ها و کافی*نت*ها دوچندان می*شود.
راه کلی: غیر فعال کردن USB با از کار انداختن Autorun
بیشتر بدافزارها به علت ویژگی Autorun که به صورت خودکار و از طریق فایل autorun.inf اجرا می*شود گسترش می*یابند، چراکه این فایل در قسمت root (منبع) پوشه ساختار درختی وجود دارد. این قابلیت باعث اجرا آسان هر فایل و در قالب پیغام “Open folder to view files” خواهد شد و ممکن است درایو و کامپیوتر شما آلوده شود. بنابراین غیرفعال کردن قابلیت Autorun همواره جزء یکی از بهترین گزینه*ها محسوب می*شود. برای انجام این*کار ابتدا وارد Run (کلیدهای ترکیبی Win + R) شده و عبارت Gpedit.msc را تایپ نمائید، حال مسیر Computer Configuration > Administrative Templates > Windows Components را به ترتیب طی نموده تا به Autoplay Policies برسید (کاربران ویندوز XP ممکن است از طریق مسیر Computer Configuration > Administrative Templates > System بتوانند وارد شوند)، در قدم بعدی بر روی گزینه Turn off Autoplay دوبار کلیک کرده تا پنجره مربوطه باز گردد، حال Enabled را فعال نموده و در قسمت Turn off Autoplay on عبارت All drives را برگزینید. سپس پنجره مربوطه را تائید و OK نمائید.
در ادامه با سایر روش*های غیرفعال*سازی USB مخصوص کاربران آشنا می*شوید.

۱) غیرفعال*کردن درگاه ارتباطی پورت USB کاربران
شما می*توانید از اتصال دستگاه*ها به پورت USB توسط اکانت*های کاربری مختلف، جلوگیری کنید. بنابراین اگر کامپیوتر یا لپ*تاپ خود را به صورت اشتراکی با دوست خود استفاده می*کنید می*توانید سهم جداگانه*ای برای پورت USB در نظر بگیرید و حساب کاربری وی را جدا کنید. وارد رجیستری ویندوز شوید (Run > Regedit)، سپس مسیر HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\UsbStor را طی نموده و مقدار Start را به عدد ۴ تغییر دهید. برای فعال*سازی دسترسی مجدد، می*توانید مقدار آن را به عدد ۳ تغییر دهید. این امر بر روی نسخه*های ویندوز XP، ویستا، ۲۰۰۰، ۲۰۰۳ و ویندوز ۷ پاسخ می*دهد.
۲) اعمال تغییرات در BIOS، غیرفعال کردن پورت USB و تعریف کلمه*عبور برای BIOS
عنوان کاملاً مشخص است و نیاز به توضیح خاصی ندارد، وارد BIOS سیستم خود شوید و به دنبال هر چیزی بگردید که به شما اجازه می*دهد تا پورت USB را غیرفعال کنید. این کار را انجام دهید و از افزودن کلمه*عبور به BIOS سیستم خود مطمئن شوید.
۳) غیرفعال*کردن USB توسط User Device Manager
وارد User Device Manager شوید (با کلیک راست نمودن بر روی My Compute، انتخاب گزینه Manage و سپس ورود به بخش Device Manager واقع در پنل سمت چپ)، حال بر روی ابزار USB کلیک راست نموده و گزینه disable را برگزینید تا درگاه USB غیرفعال و قفل شود.
البته اگر می*خواهید کمی آسان*تر پورت USB را فعال/غیرفعال کنید تنها کافی است یک فایل رجیستری با کلید مربوطه ایجاد نمائید، (فایل را با پسوند reg ذخیره کنید) به عنوان مثال، تصویر زیر را در نظر بگیرید، (به املا حروف دقت داشته باشید و مطمئن شوید آن*ها را درست وارد می*کنید:)
با دو بار کلیک بر روی این فایل و اجرای آن، دسترسی فعال می*گردد. شما می*توانید مقدار مربوطه را به ۰۰۰۰۰۰۰۳ و ۰۰۰۰۰۰۰۴ جهت غیرفعال*سازی دسترسی تغییر دهید.
سخن پایانی
این راه*ها برای پیشگیری موثر هستند، همیشه افراد باهوشی در اطراف محیط قرار گرفته*اند و ممکن است راه*هایی برای دور زدن این موضوع بیابند. پیروی از نکات فوق*الذکر می*تواند در سازمان*ها و شرکت*های بزرگ به*خصوص برای جلوگیری از سوء استفاده کارمندان مفید و موثر واقع شود، اما دقت داشته باشید هر سهل*انگاری باعث گسترش و نفوذ بدافزارها به شبکه کامپیوتری خواهد شد. پس بهتر است حداقل برای جلوگیری هم شده به این موارد توجه کنید و درگاه USB سیستم را غیرفعال نمائید. به یاد داشته باشید همیشه پیشگیری بهتر از درمان است!
توجه : این مقاله پیشتر در شماره ۹۱ – دی ماه ۸۸ ماهنامه دانش و کامپیوتر توسط نگارنده (احمد محمدعلی*زاده) منتشر شده بود. کلیه حقوق آن برای مجله محفوظ بوده و کپی*برداری از آن با ذکر منبع بلامانع است.