如今U盘病毒实在是太普遍了,也太烦人了。把U盘往别人电脑上一插,再往自己电脑上一插,自己的电脑就很可能中毒了。从前一阵的RavMon.exe,到后来的tel.xls.exe,再到大规模泛滥的viking,病毒基本上都是利用Windows的自动播放功能来运行自己,进而传播的。可能当初MS在设计这个功能时认为能生产光盘的人很少,所以往盘里面加恶意程序的机会也不多,而如今随着网上ISO、光盘刻录机的流行,特别是U盘和移动硬盘的大规模流行,这个功能的坏种已经明显多于好处了。要防止自己的电脑被这种病毒感染,一种有效的办法就是禁用自动运行功能,这个通过修改组策略就能办的到,但这并不能保证自己的U盘、移动硬盘在插在别人电脑上时不会中毒。这里我设想了一种U盘防毒措施,不知道是否有效。因为病毒要感染U盘就一定要在U盘根目录下建立autorun.inf这个文件,而如果原来已经有这个文件的话,可能病毒会把原来的删掉,但如果原来有的不是文件而是文件夹呢?我的想法就是在U盘、移动硬盘的每个分区都建一个名为autorun.inf的文件夹,给里面随便放些文件,并且,如果是NTFS分区,还可以模仿System Volume Information这个文件夹的做法,去掉管理员用户对它的访问权,这样病毒即使是想删掉这个文件夹也是没有权限的。有了同名的文件夹存在,要建立autorun.inf就不能成功了吧,也就无法感染U盘了。至于要用于自动运行的ravmon.exe等可执行文件,由于没有了autorun.inf的配合,也就无法自动启动,这时只要看到一个删一个就行了。
因为我周围现在没有中毒的电脑,所以还没有测试过这一招是否管用,如果有人试过了还望告诉我结果,谢了 :)
|