微软为了方便U盘等移动存储设备的使用(包括光盘),使用了一个叫自动播放的功能,以便于在插入U盘等工具的时候能够自动搜索U盘内自动播放配置文件的内容 并根据配置文件自动运行设备中的应用程序——这本来是好事 只是被病毒利用了而已
这个功能想要实现自动运行的目的 需要一个文件的帮助:autorun.inf
一个普通的autorun.inf文件内大致会包含的代码如下:
[autorun]
OPEN=setup.exe
shellopen=打开(&O)
shellopenCommand=setup.exe
shellopenDefault=1
shellexplore=资源管理器(&X)
shellexploreCommand=setup.exe
嗯 如果一个U盘(光盘)内有这样的一个文件 那么系统就会根据这个文件的配置而自动寻找并运行setup.exe 当然这个setup.exe可能是某个正常软件的安装引导程序 也有可能是一个病毒
猜到关键的点了么?
没错 只需要使用HIPS阻止系统运行U盘(光盘)内的程序 那么就算有病毒 也运行不起来 也就更不用说破坏系统了
不过这样做有一个坏处 就是U盘(光盘)内的正常程序也不能运行了 不过没关系 可以多做一步操作把正常的程序复制到本地磁盘里再运行即可
那么具体的规则编制就很简单了 只需要1条规则即可
以我的电脑为例 由于EQ有一个内置的变量$removable$来表示所有的移动磁盘 所以我的规则只有一条(如图)
当然如果你不是使用的EQ的话 则需要指定磁盘了 比如你的U盘盘符是从F盘开始的 那么规则就可以修改为F:* 运行程序阻止 当然有时候还会同时使用多个U盘 也只需要相应的添加规则即可
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!