Thông thường Virus lây nhiễm qua USB theo nguyên lý: cắm USB vào máy tính nhiễm virus, thì virus sẽ lây nhiễm vào USB, nó sẽ tạo ra một file autorun.inf ở ngoài thư mục gốc của USB và một số file khác kèm theo.

Khi cắm USB bị nhiễm virus vào máy tính khác, khi máy tính nhận dạng ra USB, nó lập tức nhiễm vào máy tính đó bằng cách chạy file autorun.inf trên USB, hoặc ta vô tình kích đúp vào đĩa USB là máy tính lập tức cho thi hành file autorun.inf này trước tiên và lập tức lây nhiễm qua máy tính.

Để ngăn ngừa việc này, trước tiên ta phải định dạng đĩa USB thành NTFS (mặc định là FAT - ấn chuột phải vào đĩa USB, chọn Properties để thấy), và tạo trên USB một file autorun.inf giả (không có nội dung). Sau đó cài đặt các thuộc tính cho file autorun.inf  này với khả năng không bị đánh bật ra (cấm thao tác xóa, sửa).

Các bước thực hiện

*Bước 1: Với thế hệ ổ flash USB có dung lượng lớn hiện nay đều có thể chuyển sang định dạng NTFS thay cho mặc định FAT/FAT32. Với định dạng NTFS, hệ thống của USB sẽ được bảo mật chặt chẽ hơn với việc chia quyền truy cập cấp cao.

Chọn Start / Run, trong hộp thoại Run, gõ:Convert : /FS:NTFS, sau đó chọn OK

Ví dụ: ổ USB của bạn là ổ E thì gõ như sau: Convert E: /FS:NTFS.

  Hoặc ổ USB của bạn là ổ G thì gõ như sau: Convert G: /FS:NTFS.

Ngoài ra, có thể kích chuột phải vào biểu tượng USB trong My Computer, chọn Format, trong phần định dạng ổ thì chuyển sang NTFS.

Lưu ý: Với thao tác này dữ liệu của bạn sẽ bị xóa hết. Do đó, hãy sao lưu những gì quan trọng trước khi làm..

*Bước 2: Tạo 1 file autorun.inf (không có nội dung) bằng cách:

Tại thư mục gốc của USB, kích nút phải chuột, chọn New, Text Document

Nó sẽ tạo trên thư mục gốc một file với tên là: New Text Document.txt

Ấn chuột phải vào file này, chọn Rename và đổi thành autorun.inf

*Bước 3: Tạo thuộc tính cấm xóa, cấm sửa cho file autorun.inf

            Để tăng tính bảo mật hơn nữa của file autorun.inf vừa tạo ra, chúng ta sẽ cấm mọi quyền truy xuất đến file này bằng cách:

Vào Start, chọn Run.

Ví dụ USB của bạn là ổ F, ta sẽ có: cacls F:autorun.inf /D Everyone

   G, ta sẽ có: cacls G:autorun.inf /D Everyone

Máy tính sẽ hỏi Are you sure? Bạn chọn Y và Enter

Thủ thuật này tuy không ngăn chặn được toàn bộ nhưng cũng hạn chế được rất nhiều sức tấn công của các loại virus lây lan qua USB, góp phần rất lớn vào việc bảo vệ cho USB cũng như máy tính của người sử dụng. Cách này có thể áp dụng cho cả ổ đĩa cứng trong máy tính.