現在很多病毒都會在磁盤分區下釋放相應的病毒文件和autorun.inf文件,如圖1:
(圖1)
類似熊貓燒香的玉兔病毒就採用了這種方法,導致中毒用戶雙擊盤符會觸發該病毒,
我們除了通常要用資源管理器左邊的文件樹視圖進入磁盤分區的好習慣還可以在每個
磁盤分區下建立一個autorun.inf文件夾來預防(記住,還需在屬性->安全選項卡中
設置everyone的權限爲拒絕訪問,安全選項卡需要在文件夾選項中勾去“使用簡單文件共享(推薦)”)。
如圖2:
(圖2)
玉兔病毒在磁盤各分區釋放的autorun.inf文件內容如下:
[autorun]
Label=本地磁盤
Shellexecute=Rabbit.exe
另加一個Rabbit.exe文件。
當然我們還可以找到註冊表autorun相關鍵值,將其權限設爲everyone拒絕訪問,
我們將在下次網絡安全歷險中繼續我們的征途!