精睿(vc52).网络安全

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 41396|回复: 197

[转帖] 让USB移动硬盘百毒不侵

  [复制链接]
发表于 2010-7-12 09:31 | 显示全部楼层 |阅读模式

马上注册,查看更多内容,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
移动硬盘是现今恶意软件最普遍的传染带原途径,破坏程序经由这些带原媒介孳生扩散至载具上,感染更多的使用者。使用者需要实行反制动作来保护系统,其中一种方法,就是保护移动硬盘免受破坏程序使用Autorun自动运行功能。

最普遍的保护法是新建一个文件夹或文件,并将之重新命名为AUTORUN.INF。这个方法会让恶意软件在使用者未执行动作的状况下能自动执行系统。如果在感染前就已先制作这样的一个档案,原则上会让破坏程序无法以此方式自动执行。

不过这个方法并不完善,破坏程序会侦测并删除现存的AUTORUN.INF,并以恶意版本的文件取代,这就让使用者自己进行的防护失去效益。但是如果使用文件权限方式来限制变动,那么就可以更加有效地保护AUTORUN.INF文件。

注意:务必确认你的外接硬盘为NTFS格式化,因为这个程序使用的是特殊的NTFS功能。如果你的移动硬盘是以FAT或FAT32来格式化的,就需要先将硬盘上所有的数据先行备份,再重新以NTFS来格式化。这些操作将需要配合Windows Vista或Windows 7。

在移动硬盘的根目录上新建一个文件夹,把它命名为“AUTORUN.INF”。在同一个位置上新建另外四个文件夹,分别命名为“recycle”、“recycler”、“recycled”和“setup”。

注意:recycle、recycler、recycled和setup这四个文件夹的新建并非必要,但建议使用者建立,因为这些文件也经常被恶意软件所使用。

开启一个命令执行字符(command prompt,cmd.exe),进入移动硬盘的根目录中。使用以下的DOS指令将文件夹归类:

attrib autorun.inf /s /d –a +s +r

使用以下的DOS指令来设定文件夹的特权等级(privilege leve):

cacls autorun.inf /c /d administrators

在出现“Are you sure(Y/N)”(确定,是/否)时,选择‘Y’然后点击Enter键。

要测试时,可以尝试删除、修改、重新命名、复制或开启文件夹。如果无法执行以上任何一种功能,就表示此程序成功了。

除了上述的程序外,使用者也可选择使用硬件的防护方式。某些移动硬盘配备有外部开关,可预防装置被覆写。这可防止恶意软件对硬盘进行任何设定的修改,包括AUTORUN.INF文件。不过因为这类的开关会造成不便,使用上述的程序仍是比较好的选择。

只要保护好你的移动硬盘,就可以避免让各类威胁继续繁衍。
发表于 2010-7-12 09:36 | 显示全部楼层
学习收藏先,谢谢分享!
回复 支持 反对

使用道具 举报

发表于 2010-7-12 09:51 | 显示全部楼层
学习了,以后用的上
回复 支持 反对

使用道具 举报

发表于 2010-7-12 10:06 | 显示全部楼层
收藏备用!
回复 支持 反对

使用道具 举报

发表于 2010-7-12 10:16 | 显示全部楼层
谢谢分享!
回复 支持 反对

使用道具 举报

发表于 2010-7-12 10:23 | 显示全部楼层
学习了,长见识
回复 支持 反对

使用道具 举报

发表于 2010-7-12 10:24 | 显示全部楼层
先收,后用,谢谢
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2010-7-12 10:27 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2010-7-12 11:04 | 显示全部楼层
嗯,学习下
回复 支持 反对

使用道具 举报

发表于 2010-7-12 11:09 | 显示全部楼层
今天又学习了~
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|文字版|RSS|站长邮件|精睿.网络安全 ( 鄂ICP备07005250号 )

GMT+8, 2017-9-21 11:27 , Processed in 0.188211 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表