中财网壬辰寒食艺术手法:让你的移动硬盘百毒不侵!
来源:百度文库 编辑:中财网 时间:2024/05/03 09:22:43
可移除式硬盘是现今恶意软件最普遍的传染带原途径。破坏程序经由这些带原媒介孳生扩散至载具上,感染更多的使用者。使用者需要采行反制动作来保护系统。方法之一就是保护可移除式硬盘免受破坏程序使用Autorun自动执行功能。
最普遍的保护法是:
开启一个档案夹或档案,并将之重新命名为AUTORUN.INF。此动作会让恶意软件在使用者未执行动作的状况下能自动执行系统。如果在感染前就已先制作这样的一个档案,原则上是会让破坏程序无法以此方式自动执行。
不过这个方法并不完善。破坏程序会侦测并删除现存的AUTORUN.INF,并以恶意版本的档案取代。这就让使用者自己进行的防护失去效益。但是如果使用档案"授权许可"(file permissions)方式来限制变动,那么就可以更加有效地保护AUTORUN.INF档。
注意:务必确认你的外接式硬盘是以NTFS来格式化的,因为这个程序使用的是特殊的NTFS功能。如果你的可移除式硬盘是以FAT或FAT31来格式化的,就需要先将硬盘上所有的资料先行备份,再重新以NTFS来格式化。这些动作将需要配合
Windows Vista或Windows 7。
在可移除式硬盘的根目录上制作一个新的档案夹,将之命名为
“AUTORUN.INF”。
在同一个位置上制作另外四个档案夹,分别命名为
“recycle”,“recycler”,“recycled”,和“setup”。
注意:recycle,recycler,recycled和setup这四个档案夹的制作并非必要,但建议使用者制作,因为这些档名也经常被恶意软件所使用。
开启一个命令执行字符(command prompt,cmd.exe),进入可移除式硬盘的根目录中。使用以下的DOS指令将档案夹归类:
attrib autorun.inf /s /d –a +s +r
图1、设定档案夹属性
使用以下的DOS指令来设定档案夹的特权等级
(privilege leve):
cacls autorun.inf /c /d administrators
图2、设定档案夹的特权等级(privilege level)
在出现“Are you sure(Y/N)”(确定,是/否)时,选择'Y’然后按压enter键。
要测试时,可以尝试删除,修改,重新命名,复制或开启档案夹。如果无法执行以上任何一种功能,就表示此程序成功了。
图3、当使用者删除所制作的档案夹时,系统所出现的讯息提示
除了上述的程序外,使用者也可选择使用硬件的防护方式。某些可移除式硬盘配备有外部开关,可预防装置被覆写。这可防止恶意软件对硬盘进行任何设定的修改,包括AUTORUN.INF档案。不过因为这类的开关会造成不便,使用上述的程序仍是比较好的选择。
最普遍的保护法是:
开启一个档案夹或档案,并将之重新命名为AUTORUN.INF。此动作会让恶意软件在使用者未执行动作的状况下能自动执行系统。如果在感染前就已先制作这样的一个档案,原则上是会让破坏程序无法以此方式自动执行。
不过这个方法并不完善。破坏程序会侦测并删除现存的AUTORUN.INF,并以恶意版本的档案取代。这就让使用者自己进行的防护失去效益。但是如果使用档案"授权许可"(file permissions)方式来限制变动,那么就可以更加有效地保护AUTORUN.INF档。
注意:务必确认你的外接式硬盘是以NTFS来格式化的,因为这个程序使用的是特殊的NTFS功能。如果你的可移除式硬盘是以FAT或FAT31来格式化的,就需要先将硬盘上所有的资料先行备份,再重新以NTFS来格式化。这些动作将需要配合
Windows Vista或Windows 7。
在可移除式硬盘的根目录上制作一个新的档案夹,将之命名为
“AUTORUN.INF”。
在同一个位置上制作另外四个档案夹,分别命名为
“recycle”,“recycler”,“recycled”,和“setup”。
注意:recycle,recycler,recycled和setup这四个档案夹的制作并非必要,但建议使用者制作,因为这些档名也经常被恶意软件所使用。
开启一个命令执行字符(command prompt,cmd.exe),进入可移除式硬盘的根目录中。使用以下的DOS指令将档案夹归类:
attrib autorun.inf /s /d –a +s +r
图1、设定档案夹属性
使用以下的DOS指令来设定档案夹的特权等级
(privilege leve):
cacls autorun.inf /c /d administrators
图2、设定档案夹的特权等级(privilege level)
在出现“Are you sure(Y/N)”(确定,是/否)时,选择'Y’然后按压enter键。
要测试时,可以尝试删除,修改,重新命名,复制或开启档案夹。如果无法执行以上任何一种功能,就表示此程序成功了。
图3、当使用者删除所制作的档案夹时,系统所出现的讯息提示
除了上述的程序外,使用者也可选择使用硬件的防护方式。某些可移除式硬盘配备有外部开关,可预防装置被覆写。这可防止恶意软件对硬盘进行任何设定的修改,包括AUTORUN.INF档案。不过因为这类的开关会造成不便,使用上述的程序仍是比较好的选择。
你的移动硬盘怎么用?
移动硬盘的功能你知道多少?
谁来拯救你我的移动硬盘!!
为什么我的移动硬盘老是让电脑重启?!
如何让带有操作系统的usb移动硬盘启动电脑
如何让我的佳能 PowerShot S2 IS支持移动硬盘?????
如何能让电脑的硬盘变成移动硬盘?
移动硬盘,你怎么了?
如何让你爱的人也爱你
应该让你飞的
让你头疼的问题``
让你头晕的电脑
让你头晕的电脑。。。。
让你郁闷的题
让你幸福的事
《让别人听你的》
留下 让你感动 让你回忆 让你心痛的经典歌曲
如果让你用一首歌形容你的爱情,你会用哪首???
一个让你快乐的人和一个让你积极进取的人你会选择哪个?
没有一个人值得你流泪,而值得让你流泪的那个人,不会让你哭泣!
让你哭的最多的影视剧
让你你怎么办?
如何让你的视频让朋友非接不可?
怎么让自己变的开朗?让别人认可你?