隨身碟免疫

隨身碟免疫

用來保護隨身碟免受auto病毒的侵入,原理是在隨身碟上生成一個名為autorun.inf且無法刪除的資料夾,從而使病毒程式不能向隨身碟複製autorun.inf檔案。還具有進程查看、查殺Autorun.inf檔案、隨身碟防寫、恢復系統註冊表、顯示隱藏檔案等功能。 根據windows作業系統同一目錄下檔案間、檔案與資料夾間不能同名的系統要求,磁碟免疫工作的原理就是用最易受攻擊的三個檔案的檔案名稱,來建立一個隱藏和不可讀寫的同名資料夾,來保證隨身碟插入的時候不會自行啟動病毒檔案。最常見的隨身碟病毒是通過修改AutoRun.inf、Desktop.ini、Folder.htt這三個檔案完成的。

方法

首先打開命令提示符(在開始選單>運行,輸入cmd,回車)

然後鍵入隨身碟盤符

再輸入以下內容(輸一行打一個回車)

mdautorun.inf

attrib autorun.inf +s +h +r

cd autorun.inf

md abc..\

相關檔案

AutoRun.inf

根據微軟的官方解釋,autorun.inf是windows下操縱光碟行為的一個檔案,需要放在光碟根目錄下,部分操作對於電腦硬碟也適用。

從win95開始,我們在使用光碟的時候,常常會發現只要光碟放進光碟機,就會彈出一些軟體安裝或者操作界面,進行軟體的自動安裝,比如windows系統安裝這樣的各種操作提示等。這就是光碟里含有了事先製作好的AutoRun.inf檔案,在以後其他版本的作業系統也保留了這個檔案和他的功能,並且也可以部分的套用到其他的儲存設備中,這就為隨身碟病毒的傳播提供了一個條件。

概念:

什麼是Autorun.inf檔案呢,嚴格的說它是一個必須存放在驅動器根目錄下的有一定格式的文本檔案,並且是隱藏的系統檔案,它是由一個或多個“節”組成,每個“節”必須以節名作為開始的一行,節名必須用中括弧[ ]括起來,節名之下則為本節中的命令。其中Autorun.inf一共支持三個節,它們分為[autorun]、[autorun.alpha]、[Deviceinstall],其中[AutoRun]就是我們常說的自動運行命令了,其他兩個命令並不是必須存在的。

病毒最常使用的方法就是:

1) 利用自動運行機能,在[AutoRun]里的open= 這個命令,他可以直接調用任何一個可執行的檔案,如果病毒修改或建立了autorun.inf檔案,就會在我們雙擊隨身碟或磁碟的時候將病毒運行起來。

2) 病毒會在所有磁碟分區的和隨身碟里的根目錄下建立或修改AutoRun.inf,這樣只要我們雙擊這些盤符,就會觸發autorun.inf自動運行病毒檔案。

Desktop.ini

Desktop.ini是windows系統的配置檔案,他記錄了資料夾內部的一些信息,並控制了資料夾在資源管理器中的顯示。

iconfile=圖示檔案路徑及檔案,這個命令會調用系統中的exe檔案和dll檔案,如果病毒程式修改了Desktop.ini,就會自行開啟對執行檔的調用,從而進行破壞活動。

Folder.htt

folder.htt是一個超文本模板檔案,既然是超文本檔案,也就是支持了HTML的語法,同時也就支持了VBscript、javascript和java applet等語言,那么有些病毒就會利用這些腳本語言,與網路進行互動,對註冊表進行改寫等惡意行為。

使用

因為autorun.inf是系統默認隱藏的系統檔案,用戶在正常狀態下是不會看到這個目錄的,除非手動打開了查看所有的系統隱藏檔案這個選項才會看到,所以安天的磁碟免疫功能運行後生成的目錄並不會影響到用戶的正常工作,完全可以放心的使用下去。

相關詞條

熱門詞條

聯絡我們