PC6下载站

分类分类

如何保证U盘不被病毒侵害

关注+2011-07-07作者:清晨

u盘它很方便,可是也比较容易中毒,在这个病毒横飞的年代,如果u盘中毒了,那上面保贵的资料就会比较危险了。

U盘病毒是许多人深恶痛绝的东西,一旦中招,麻烦且不说,还可能导致丢失重要文件,我们这里以瑞星专家将详细对其进行解析

  U盘病毒原理

  U盘病毒通常利用Windows系统的自动播放功能进行传播。自动播放是Windows给用户提供的一个方便的功能,但被黑客大量利用,增加了病毒传播的可能性。


图1:U盘插入后,Windows系统会自动询问用户进行何种操作

  自动播放这一功能是通过系统隐藏文件Autorun.inf文件来实现的,它存放在驱动器根目录下。Autorun.inf文件本身不是病毒,但很容易被病毒利用,试想如果Autorun.inf文件指向了病毒程序,那么在你双击U盘盘符的时候,Windows就可立即激活指定的病毒。为了更直观地说明Autorun.inf的实现过程,下面为大家做一个简单的演示。

  首先编写一个Autorun.inf

  [autorun]

  OPEN=notepad.exe

  shellopen=打开(&O)

  shellopenCommand=notepad.exe

  shellopenDefault=1

  shellexplore=资源管理器(&X)

  shellexploreCommand=notepad.exe

  icon=rising.ico

  将Autorun.inf,Windows自带的记事本程序notepad.exe和rising.ico一同拷贝到U盘的根目录下,如下图所示。


图2:将Autorun.inf、notepad.exe和rising.ico三个文件放入U盘根目录

  在这里,加入一个图标是为了检查Autorun.inf是否被读取,这个Autorun.inf会伪造右键菜单里的打开和资源管理器,点击就运行notepad.exe。重新插入U盘后图标变了,无论是双击、右键打开还是右键点击资源管理器,都只弹出记事本,而无法打开U盘。试想,若把notepad.exe换成病毒文件会怎么样?

    图3:此时用户无论使用"打开"还是"资源管理器"命令,都将调用存在U盘根目录下的notepad.exe,而无法正常查看U盘当中的文件

展开全部

相关文章

更多+相同厂商

热门推荐

  • 最新排行
  • 最热排行
  • 评分最高
排行榜

    点击查看更多

      点击查看更多

        点击查看更多

        说两句网友评论

          我要评论...
          取消