您的位置: 网界网 > 网络学院-安全 > 正文

最新Windows环境下U盘病毒免疫技术

2013年07月04日 17:34:04 | 作者:佚名 | 来源:51CTO | 查看本文手机版

摘要:自打遇上U盘病毒以来,我一直在寻找能够增强Windows环境下移动存储介质(姑且理解为U盘)安全的方法。众所周知,关于U盘安全的绝大多数安全问题都集中在“autorun.inf”这个文件上。只要能控制这个文件不被黑客程序修改,就能有...

标签
U盘病毒U盘自动播放病毒

你所知道的:用各种奇技淫巧创建autorun.inf文件可以阻止U盘自动播放病毒。

你所不知道的:Windows下你能创建文件,同样也能被删除。

自打遇上U盘病毒以来,我一直在寻找能够增强Windows环境下移动存储介质(姑且理解为U盘)安全的方法。众所周知,关于U盘安全的绝大多数安全问题都集中在“autorun.inf”这个文件上。只要能控制这个文件不被黑客程序修改,就能有效阻止因自动播放问题带来的病毒运行。

先前,我曾尝试过各种方法,以避免黑客程序删除并重新创建该文件,包括:

创建autorun.inf文件,并设置NTFS权限拒绝任何人读写;

创建autofun.inf文件夹,在文件夹中创建类似s..的文件夹,以防止文件夹被删除 ;

创建autofun.inf文件夹,使用特殊工具在文件夹创建con等特殊文件,以防止文件夹被删除;

……

不幸的是,这些措施最终都难逃黑手。在Windows系统中你有办法创建的文件,最终都有办法删除。前段时间自己在总结一篇文档(《Windows下如何打开使用非法文件名的文件》)时突然有了新的思路:何不利用Linux系统的特性斩断那些在Windows下伸向U盘的黑手,进一步提高病毒程序的利用难度呢?

基于以上思路(+本站微信networkworldweixin),新的U盘病毒增强免疫方法如下:

在Windows下备份你的U盘文件,并将其格式化成NTFS格式;

找一个Ubuntu系统,并挂载你的U盘;

在U盘根目录下创建一个名为autorun.inf的文件夹,你懂的;

进入autorun.inf文件夹,创建一个带特殊字符的文件,如:2012-08-07 16:49:31的屏幕截图.png;

卸载您的U盘。

好吧,到此为止,进Windows系统挑战你自己吧!綜NW.com.cn资讯】|【CNW.com.cn资讯】。

\

Edit USB device with WinHex

5.修改autorun.inf在磁盘分区中对应的文件名,为“autorun.:nf”(注意文件名中有个冒号)。

\

6.修改后保存分区修改内容,大功告成!

7.挑战去吧!

\

[责任编辑:白海亮 bai_hailiang@cnw.com.cn]