資源描述:
《安全使用可移動存儲設(shè)備》由會員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1�����、安全使用可移存儲設(shè)備隨著病毒的肆虐����,人們對U盤之類的移動存儲設(shè)備的安全性已經(jīng)到了草木皆兵�、風(fēng)聲鶴唳的地步�����。那么我們?nèi)绾尾荒敲绰闊?���,還要安全的使用移動存儲設(shè)備呢��?首先病毒通過移動存儲設(shè)備感染計(jì)算機(jī)是通過了autorun.inf文件��。下面是一個autorun.inf文件的實(shí)例:[autorun]OPEN=start.exeICON=autorun.ico具體的語法我們就不深入探討了�����,可以看到通過該文件系統(tǒng)默認(rèn)的雙擊打開已經(jīng)被替換成了運(yùn)行惡意的木馬或是病毒���。甚至有的病毒生成的autorun文件會在右鍵菜單生成偽裝的資源管理器打開等選項(xiàng)�����,這就使曾經(jīng)盛傳的右
2��、鍵打開可以防止中U盤病毒完全失效�����。相信有許多人使用右鍵打開U盤,仍然中毒�,由此談虎色變�����。其實(shí)這個問題的出現(xiàn)是利用了系統(tǒng)的一個bug,autorun文件最初是用在光盤上的,用于自動播放或是打開某些文件���,而這個autorun文件在所有可移動磁盤甚至本地磁盤都可以正常運(yùn)行,于是別有用心的某些人(第一個這么做的好像是熊貓燒香的李俊���,用來惡意傳播他的熊貓)就制作了利用U盤傳播的病毒。那么我們?nèi)绾卫@過autorun文件正常訪問磁盤呢����?可行辦法有三:一是在地址欄輸入盤符進(jìn)入(我用這個辦法處理了成百感染U盤病毒的U盤�,沒有一次失手)�����。二是點(diǎn)擊開始—運(yùn)行—CMD�����,輸
3�、入U(xiǎn)盤盤符,回車進(jìn)入后輸入attribautorun.inf-s-h–r,然后dir�����,看是否存在autorun.inf文件,如有將之刪除�,然后重新插上U盤就可以正常使用了�。三是安裝U盤病毒專殺工具����,如usbkiller。其實(shí)病毒并不可怕����,畢竟他的感染模式是死的�����,只要留心autorun.inf文件詳細(xì)介紹autorun.inf文件是從Windows95開始的��,最初用在其安裝盤里,實(shí)現(xiàn)自動安裝,以后的各版本都保留了該文件并且部分內(nèi)容也可用于其他存儲設(shè)備?����! ∑浣Y(jié)構(gòu)有三個部分:[AutoRun][AutoRun.Alpha][DeviceInstall]
4�、 [AutoRun]適用于Windows95以上系統(tǒng)與32位以上CD-ROM��,必選?! AutoRun.alpha]適用于基于RISC的計(jì)算機(jī)光驅(qū),適用系統(tǒng)為WindowsNT4.0���,可選?�! DeviceInstall]適用于WindowsXP以上系統(tǒng),可選��?! AutoRun]部分的命令及其詳解 1��、DefaultIcon 含義:指定應(yīng)用程序的默認(rèn)圖標(biāo)���?����! 「袷剑骸 efalutIcon=圖標(biāo)路徑名[,序號] 參數(shù): 圖標(biāo)文件名:應(yīng)用程序的默認(rèn)圖標(biāo)路徑名,格式可以為.ico����、.bmp����、.exe、.dll���。當(dāng)文件格式為.exe和
5���、.dll時(shí),有時(shí)需要使用序號來指定圖標(biāo)����。 序號:當(dāng)文件格式為.exe和.dll時(shí)���,文件可能包括多余一個圖標(biāo)���,此時(shí)需要使用序號來指定圖標(biāo)���,需要注意的是,序號是從0開始的��?��! 渥ⅲ骸 ?yīng)用程序的默認(rèn)圖標(biāo)將在windowsexplorer核心的驅(qū)動顯示窗口中替代設(shè)備的默認(rèn)圖標(biāo)來顯示�����?��! D標(biāo)路徑名的默認(rèn)目錄是設(shè)備根目錄��?���! ?�����、Icon 含義:指定設(shè)備顯示圖標(biāo)�?����! 「袷剑骸 con=圖標(biāo)路徑名[,序號] 參數(shù): 圖標(biāo)文件名:應(yīng)用程序的默認(rèn)圖標(biāo)路徑名,格式可以為.ico�、.bmp�、.exe�、.dll��。當(dāng)文件格式為.exe和.dll時(shí)�,有時(shí)需要使
6�����、用序號來指定圖標(biāo)?��! ⌒蛱枺寒?dāng)文件格式為.exe和.dll時(shí)���,文件可能包括多余一個圖標(biāo)��,此時(shí)需要使用序號來指定圖標(biāo)�����,需要注意的是����,序號是從0開始的�����。 備注: 設(shè)備顯示圖標(biāo)將在windowsexplorer核心的驅(qū)動顯示窗口中替代設(shè)備的默認(rèn)圖標(biāo)來顯示?����! D標(biāo)路徑名的默認(rèn)目錄是設(shè)備根目錄�?���! ‘?dāng)存在應(yīng)用程序默認(rèn)圖標(biāo)(DefaultIcon)時(shí),本命令無效���?���! ?、Label 含義:指定設(shè)備描述 格式: Label=描述 參數(shù): 描述:任意文字����,可以包括空格�����。 備注: 設(shè)備描述將在windowsexplorer核心的驅(qū)動顯示窗口中替代
7�����、設(shè)備的默認(rèn)描述卷標(biāo)來顯示���。 在非windowsexplorer核心的驅(qū)動顯示窗口中(例如右擊設(shè)備選擇屬性)顯示的仍然是設(shè)備的卷標(biāo)?�! ?��、Open 含義:指定設(shè)備啟用時(shí)運(yùn)行之命令行���?��! 「袷剑骸 pen=命令行 (命令行:程序路徑名[參數(shù)]) 參數(shù): 命令行:自動運(yùn)行的命令行,必須是.exe�、.com、.bat文件�,其他格式文件可以使用start.exe打開或使用ShellExecute命令?! 渥ⅲ骸 ∶钚械钠鹗寄夸浭窃O(shè)備根目錄和系統(tǒng)的$Path環(huán)境變量。 5���、ShellExecute 含義: 指定設(shè)備啟用時(shí)執(zhí)行文件��。(操作
8���、系統(tǒng)支持未知) 格式: ShellExecute=執(zhí)行文件路徑名[參數(shù)] 參數(shù): 執(zhí)行文件路徑名:設(shè)備啟用時(shí)執(zhí)行文
