返回信息流autorun.inf 是用于windows自动播放的一个脚本。
许多病毒都会使用这个文件来进行传播。
常用的预防做法是在每个盘的根目录下创建 autorun.inf 文件夹,在其中,又再建立一个 ${dirname}. 的文件夹。由于windows的文件夹名中通常不会带.符号,所以这只能通过脚本或者dos终端中完成。例如
cd autorun.inf
mkdir aaa..\
就能建立一个名为 aaa. 的文件夹,此时若尝试删除,会显示此位置不可访问。
最后再把autorun.inf文件夹变为隐藏和只读。
一切看起来天衣无缝。
这样做真的可行么?
在administrator用户满天飞的windows世界,所有的病毒进程所拥有的权限也是root级别的,既然可以建立这样的文件夹,难道就不能逆过程?
经手工测试证实,完全可以很轻松地删除新建的目录。
由于拥有root权限,即使有新的防治方案,也可以被很方便逆转换。因此,这样的雕虫小技是无法建立在脆弱的用户权限管理的基础上的。
根本的解决途径,还是加强对于用户管理和权限管理的控制。
完毕。欢迎砖。
这是一条镜像帖。来源:北邮人论坛 / windows / #85580同步于 2008/12/30
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Windows机器人发帖
关于比较流行的 autorun.inf 防治方法的讨论
ericyosho
2008/12/30镜像同步15 回复
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
其实有一个相对安全一点的方法就是:
1、格式化优盘为NTFS格式
什么?没有这个选项?
那么你先进行:我的电脑——文件夹选项——查看——使用简单文件共享(推荐),你把这个前面的钩子去掉再试试就可以格式化优盘为NTFS格式了吧?
2、将优盘根目录访问权限中的用户权限设为只有创建者可写
3、根目录建立一个安全文件夹,随便叫什么字呀都成,更改权限如上
4、不用管了,随便插拔,但得注意,你以后再往优盘里面烤东西的时候得放在那个安全文件夹里面,所以直接发送就不行了,这个也是不太方便的一点,但是好处是目前还没有出现破这个的autorun病毒
原理:
目前“市面上”的autorun病毒不论多NB,都还是在优盘根目录建立autorun.inf,所以上面的操作让病毒无法写入根目录,病毒也只能干瞪眼了。。。。
vista即使中毒也没什么影响,因为默认情况下所有程序都是以普通user权限运行的,需要提升权限时都会有提醒,xp就危险多了。
不过现在这个年代,中点小毒有益健康~
好好学习吧
今年又发U盘了。。
【 在 wks (cloverprince) 的大作中提到: 】
: 我一只想要一块有写保护功能的U盘。现在带写保护的产品越来越少了
怎样去除去除其所有用户的所有权限?
【 在 Torpedo666 的大作中提到: 】
: 删都不用删 直接改名就可以了 现在很多病毒就是这么干的
: 而且删这么一个文件也不需要管理员权限 fat格式根本就没什么权限可言,任何一个用户都可以删除这个东西
: 目前比较安全的办法是:
: ...................
是不是右击-权限,然后把所有用户的拒绝全打上?这个有什么用?
【 在 nonsense 的大作中提到: 】
: 费劲
: 注册表
: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoint2]
: ...................