 |
 |
小薪
金驢友〔高級〕
. 積分: 2995
. 文章: 833
. 收花: 29434 支
. 送花: 9 支
. 比例: 0
. 在線: 1430 小時
. 瀏覽: 3981 頁
. 註冊: 6653 天
. 失蹤: 247 天
. 台灣台北 |
|
|
 |
|
 |
|
| #1 : 2007-11-26 01:10 AM
全部回覆
|
 送花
(4)
 送出中...
|
|
|
現在隨身碟的惡意程式(以下簡稱病毒)
大多包含2個檔案
一個是autorun.inf
另一個就是病毒本體
而其運作方式是
利用Windows偵測到磁碟機主目錄內有Autorun.inf檔案,直接以左鍵連點該磁碟機時,會去執行她所指向的檔案
(以光碟片來說,通常是指向安裝前導程式;而以隨身碟病毒來說,則是指向病毒本體)
而病毒本體大多是一個壓縮檔
該壓縮檔被執行之後會複製檔案到系統資料夾內
(大多會再新增一組機碼,讓系統開機時執行該病毒)
以Windows的運作方式來說,並無包含病毒或是某個漏洞被攻擊的行為
因為這是再正常不過的操作了
(就好像妳下載某個自解壓縮檔,執行之後會自動把檔案解壓縮到某個地方的這種動作)
系統在安裝更新檔時,也是類似的動作
所以這方面應該比較難去封鎖特定檔案
(如果只用封鎖某些特定檔名,只是鴕鳥心態而已)
這也就是為何網路上有人建議新增一個autorun.inf的目錄,並將其設為唯讀
以防止病毒寫入她自己的autorun.inf
以上是小弟的經驗
如有錯誤敬請指教
[小薪 在 2007-11-26 01:13 AM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
|
|
