微软为了方便U盘等移动存储设备的使用（包括光盘），使用了一个叫自动播放的功能，以便于在插入U盘等工具的时候能够自动搜索U盘内自动播放配置文件的内容 并根据配置文件自动运行设备中的应用程序——这本来是好事 只是被病毒利用了而已

　　这个功能想要实现自动运行的目的　 需要一个文件的帮助：autorun.inf

　　一个普通的autorun.inf文件内大致会包含的代码如下：

　　[autorun]

　　OPEN=setup.exe

　　shellopen=打开(&O)

　　shellopenCommand=setup.exe

　　shellopenDefault=1

　　shellexplore=资源管理器(&X)

　　shellexploreCommand=setup.exe

　　嗯 如果一个U盘（光盘）内有这样的一个文件　 那么系统就会根据这个文件的配置而自动寻找并运行setup.exe　 当然这个setup.exe可能是某个正常软件的安装引导程序 也有可能是一个病毒

　　猜到关键的点了么？

　　没错　 只需要使用HIPS阻止系统运行U盘（光盘）内的程序　 那么就算有病毒 也运行不起来　 也就更不用说破坏系统了

　　不过这样做有一个坏处　 就是U盘（光盘）内的正常程序也不能运行了　 不过没关系　 可以多做一步操作把正常的程序复制到本地磁盘里再运行即可

　　那么具体的规则编制就很简单了　 只需要1条规则即可　

　　以我的电脑为例　　 由于EQ有一个内置的变量$removable$来表示所有的移动磁盘 所以我的规则只有一条（如图）

　　当然如果你不是使用的EQ的话 则需要指定磁盘了　　比如你的U盘盘符是从F盘开始的　　那么规则就可以修改为F:*　 运行程序阻止　 当然有时候还会同时使用多个U盘　 也只需要相应的添加规则即可