• 秦知道——西部网新闻频道 2019-10-21
  • 习近平要求把这项工作作为重大政治任务 2019-10-21
  • 《脱身》热播 陈坤和万茜都交出合格的演技 2019-10-16
  • 读出你的爱!市儿童公园父亲节亲子朗诵会等你来 2019-10-09
  • 十二届全国人大常委会第十次会议 2019-10-04
  • 外交部:美国务卿访华将向中方通报美朝领导人会晤有关情况 2019-10-04
  • 《新疆关于推进安全生产领域改革发展的实施意见》解读 2019-09-30
  • 南宁各界人士喜迎“两会” 深化多元合作谋求商机 2019-09-28
  • 早新闻伊能静产女秦昊晒合影 揭高颜值男神女妆惊艳照 2019-09-28
  • 加快生态文明体制改革,建设美丽中国 2019-09-26
  • 【学习时刻】北京大学发展经济学系主任曹和平:中央经济工作会议具有全球视野 2019-09-26
  • 新经济企业发审标准不降低 询价机构需审慎合理报价 2019-09-24
  • 此理论大体可以这样理解,即一个市场中的经济实体为追求最大的利润,多次进行扩大生产,每一次投资所产生的效益都会与上一次投资产生的效益之间要有一个差,这个差就是边际 2019-09-24
  • 鄱阳湖花海:文明仍应成为最美风景 2019-09-13
  • 最后的骑兵:解放军高原骑兵腰挎马刀热血冬训 2019-09-13

  • 您所在的位置:森林狼vs骑士 > 电脑基础 > 电脑安全 > 病毒木马查杀 > 怎样让Windows免疫Autorun病毒

    森林狼vs火箭直播:怎样让Windows免疫Autorun病毒

    作者: admin 来源: 未知 访问: 次 更新: 2013-12-03
    导 读:目前,U盘病毒的情况非常严重,几乎所有带病毒的U盘,根目录里都有一个autorun.inf。右键菜单多了自动播放、Open、Browser等项目。由于我们习惯用双击来打开磁盘,但现在我们双击,通
    标 签:

    森林狼vs骑士 www.88ef.net   目前,U盘病毒的情况非常严重,几乎所有带病毒的U盘,根目录里都有一个autorun.inf。右键菜单多了“自动播放”、“Open”、“Browser”等项目。由于我们习惯用双击来打开磁盘,但现在我们双击,通常不是打开U盘,而是让autorun.inf里所设的程序自动播放。所以对于很多人来说相当麻烦。其实Autorun.inf被病毒利用一般有4种方式

      OPEN=filename.exe自动运行。但是对于很多XPSP2用户和Vista用户,Autorun已经变成了AutoPlay,不会自动运行它,会弹出窗口说要你干什么。

      shellAutocommand=filename.exe

      shell=Auto修改上下文菜单。把默认项改为病毒的启动项。但此时只要用户在图标上点击右键,马上发现破绽。聪明点的病毒会改默认项的名字,但如果你在非中文的系统下发现右键菜单里多出了乱码或者中文,你会认为是什么呢?

      shellexecute=filename.exeShellExecute=....只要调用ShellExecuteA/W函数试图打开U盘根目录,病毒就会自动运行。这种是对付那些用Win+R输盘符开盘的人。

      shellopen=打开(&O)

      shellopenCommand=filename.EXE

      shellopenDefault=1

      shellexplore=资源管理器(&X)这种迷惑性较大,是新出现的一种形式。右键菜单一眼也看不出问题,但是在非中文的系统下,原形毕露。突然出现的乱码、中文当然难逃法眼。

      面对这种危险,尤其是第四种,仅仅依靠Explorer本身,已经很难判断可移动磁盘是否已经中毒。而在这种情况下,一部分人也根据自己的经验,做出了“免疫”工具。

      免疫的办法,对可移动磁盘和硬盘

      1、同名目录

      目录在Windows下是一种特殊的文件,而两个同一目录下的文件不能同名。于是,新建一个目录“autorun.inf”在可移动磁盘的根目录,可以防止早期未考虑这种情况存在的病毒创建autorun.inf,减少传播成功的概率。

      2、autorun.inf下的非法文件名目录

      有些病毒加入了容错处理代码,在生成autorun.inf之前先试图删除autorun.inf目录。在Windows NT Win32子系统下,诸如“filename.”这样的目录名是允许存在的,但是为了保持和DOS/Win9x的8.3文件系统的兼容性(.后为空非法),直接调用标准Win32 API中的目录查询函数是无法查询这类目录中的内容的,会返回错误。但是,删除目录必须要逐级删除其下的整个树形结构,因此必须查询其下每个子目录的内容。因此,在“autorun.inf”目录建立一个此类特殊目录“MDx:autorun.infyksoft..”,可以防止autorun.inf目录轻易被删除。类似的还有利用Native API创建使用DOS保留名的目录(如con、lpt1、prn等)也能达到相似的目的。

      3、NTFS权限控制

      病毒制造者也是黑客,知道Windows的这几个可算是Bug的功能。他们可以做一个程序,扫描目录时发现某目录名最后一个字节为'.'则通过访问“dirfullname..”、或者通过利用Windows NT的Native API中的文件系统函数直接插手,删除该特殊目录。

      因此,基于更低层的文件系统权限控制的办法出现了。将U盘、移动硬盘格式化为NTFS文件系统,创建Autorun.inf目录,设置该目录对任何用户都没有任何权限,病毒不仅无法删除,甚至无法列出该目录内容。但是,该办法不适合于音乐播放器之类通常不支持NTFS的设备。

      这三步可谓是一步比一步精彩。但是,最大的问题不在怎么防止生成这个autorun.inf上,而是系统本身、Explorer的脆弱性。病毒作者很快就会做出更强大的方案。这是我的预想。

      1、结合ANI漏洞,在autorun.inf里将icon设成一个ANI漏洞的Exploit文件(经过我的实验,发现Windows有一种特性,就算把ani扩展名改为ico,还是可以解析出图标),这样只要一打开“我的电脑”,未打补丁、没有杀毒软件的系统就会直接遭殃。这样的东西还可以放到网上的各种资源ISO中。

      2、提高病毒的整体编程水平,综合以上各种反免疫方式,另外利用多数国内windows用户常以高权限登录系统的特点,自动将没有权限的Autorun.inf目录获得所有权、加读写删除权限,击破这最坚固的堡垒。

      基本防护方法

      面对如此恐怖的东西,对付的办法已经不多了。但是它们其实是一切Windows安全问题的基本解决方案:

      一定要将系统和安全软件保持在最新状态。即使是盗版用户,微软也不会不给重要级别的安全更新,也从来没有过在重要级别安全更新中加入反盗版程序的记录。

      尽量以受限制的账户使用系统和上网,这样可以减少病毒进入系统的概率。Vista之所以加入UAC功能,正是因为它能够使用户在尽量方便的同时,享受到受限用户的安全。

      某种程度上,可以说QQ、IE和某些装备能换真钱、什么都要真钱的网络游戏是导致大量病毒木马编写者出现的“万恶之源”。通过IE漏洞,制作网页木马,安装盗号程序,盗取账号,获得人民币。这条黑色产业链中,IE其实是最容易剪断的一环。珍爱系统,系统一定要更新,要有能防止网页木马的杀毒软件,用IE不要乱上各种小型下载站、色情网站等高危站点,如果有可能,使用非IE引擎的浏览器。

      恶意捆绑软件,现在越来越和病毒木马接近。部分恶意软件的FSD HOOK自我防御程序可能被病毒利用来?;ぷ约?如SONY XCP事件),而一些恶意软件本身就是一个病毒木马的下载器。因此,不要让流氓接近你的机器。

    病毒木马查杀
    分享到:
    更多
    森林狼vs骑士| 森林狼vs骑士| 友情链接| 网站地图| 关于本站
    论坛交流
    本站资源来自网络,如有侵犯您的权宜,请联系站长删除! 滇ICP备11000673号-2
  • 秦知道——西部网新闻频道 2019-10-21
  • 习近平要求把这项工作作为重大政治任务 2019-10-21
  • 《脱身》热播 陈坤和万茜都交出合格的演技 2019-10-16
  • 读出你的爱!市儿童公园父亲节亲子朗诵会等你来 2019-10-09
  • 十二届全国人大常委会第十次会议 2019-10-04
  • 外交部:美国务卿访华将向中方通报美朝领导人会晤有关情况 2019-10-04
  • 《新疆关于推进安全生产领域改革发展的实施意见》解读 2019-09-30
  • 南宁各界人士喜迎“两会” 深化多元合作谋求商机 2019-09-28
  • 早新闻伊能静产女秦昊晒合影 揭高颜值男神女妆惊艳照 2019-09-28
  • 加快生态文明体制改革,建设美丽中国 2019-09-26
  • 【学习时刻】北京大学发展经济学系主任曹和平:中央经济工作会议具有全球视野 2019-09-26
  • 新经济企业发审标准不降低 询价机构需审慎合理报价 2019-09-24
  • 此理论大体可以这样理解,即一个市场中的经济实体为追求最大的利润,多次进行扩大生产,每一次投资所产生的效益都会与上一次投资产生的效益之间要有一个差,这个差就是边际 2019-09-24
  • 鄱阳湖花海:文明仍应成为最美风景 2019-09-13
  • 最后的骑兵:解放军高原骑兵腰挎马刀热血冬训 2019-09-13
  • 哪个时时彩软件哪个好 二人麻将赢钱技巧 重庆时时开奖最快直播 博客娱乐游戏 欢乐斗地主二人官方版 百万国际娱乐 北京pk10技巧高手赚钱 福建时时开奖11选5 体育彩票最晚投注时间 正版森林舞会游戏下载单机 数据库平台娱乐注册 时时彩下载 老重庆时时下载 澳洲10全天计划 pk10计划软件是真的吗 缅甸龙虎算牌方法