请输入您要查询的百科知识:

 

词条 U盘免疫
释义

用来保护U盘免受auto病毒的侵入,原理是在U盘上生成一个名为autorun.inf且无法删除的文件夹,从而使病毒程序不能向U盘复制autorun.inf文件。还具有进程查看、查杀Autorun.inf文件、U盘写保护、恢复系统注册表、显示隐藏文件等功能。 根据windows操作系统同一目录下文件间、文件与文件夹间不能同名的系统要求,磁盘免疫工作的原理就是用最易受攻击的三个文件的文件名,来建立一个隐藏和不可读写的同名文件夹,来保证U盘插入的时候不会自行启动病毒文件。最常见的U盘病毒是通过修改AutoRun.inf、Desktop.ini、Folder.htt这三个文件完成的。

方法

首先打开命令提示符(在开始菜单>运行,输入cmd,回车)

然后键入U盘盘符

再输入以下内容(输一行打一个回车)

mkdir autorun.inf

attrib autorun.inf +s +h

cd autorun.inf

mkdir abc..\\

一、关于AutoRun.inf

根据微软的官方解释,autorun.inf是windows下操纵光盘行为的一个文件,需要放在光盘根目录下,部分操作对于硬盘也适用。

从win95开始,我们在使用光盘的时候,常常会发现只要光盘放进光驱,就会弹出一些软件安装或者操作界面,进行软件的自动安装,比如windows系统安装这样的各种操作提示等。这就是光盘里含有了事先制作好的AutoRun.inf文件,在以后其他版本的操作系统也保留了这个文件和他的功能,并且也可以部分的应用到其他的储存设备中,这就为U盘病毒的传播提供了一个条件。

什么是Autorun.inf文件呢,严格的说它是一个必须存放在驱动器根目录下的有一定格式的文本文件,并且是隐藏的系统文件,它是由一个或多个“节”组成,每个“节”必须以节名作为开始的一行,节名必须用中括号[ ]括起来,节名之下则为本节中的命令。其中Autorun.inf一共支持三个节,它们分为[autorun]、[autorun.alpha]、[Deviceinstall],其中[AutoRun]就是我们常说的自动运行命令了,其他两个命令并不是必须存在的。

病毒最常使用的方法就是:

1) 利用自动运行机能,在[AutoRun]里的open= 这个命令,他可以直接调用任何一个可执行的文件,如果病毒修改或建立了autorun.inf文件,就会在我们双击U盘或磁盘的时候将病毒运行起来。

2) 病毒会在所有磁盘分区的和U盘里的根目录下建立或修改AutoRun.inf,这样只要我们双击这些盘符,就会触发autorun.inf自动运行病毒文件。

二、关于Desktop.ini

Desktop.ini是windows系统的配置文件,他记录了文件夹内部的一些信息,并控制了文件夹在资源管理器中的显示。

iconfile=图标文件路径及文件,这个命令会调用系统中的exe文件和dll文件,如果病毒程序修改了Desktop.ini,就会自行开启对可执行文件的调用,从而进行破坏活动。

三、关于Folder.htt

folder.htt是一个超文本模板文件,既然是超文本文件,也就是支持了HTML的语法,同时也就支持了VBscript、javascript和java applet等语言,那么有些病毒就会利用这些脚本语言,与网络进行交互,对注册表进行改写等恶意行为。

四、免疫不影响U盘使用

因为autorun.inf是系统默认隐藏的系统文件,用户在正常状态下是不会看到这个目录的,除非手动打开了查看所有的系统隐藏文件这个选项才会看到,所以安天的磁盘免疫功能运行后生成的目录并不会影响到用户的正常工作,完全可以放心的使用下去。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 13:34:07