教你自救 Win7和移动存储的病毒防护

安全 网站安全
从Windows 95时代,Microsoft就在Windows里面内建了一个称为“Auto Play”的功能,中文或可翻译成为“自动播放”或“自动执行”。

从Windows 95时代,Microsoft就在Windows里面内建了一个称为“Auto Play”的功能,中文或可翻译成为“自动播放”或“自动执行”。在当时(1995年啊),这功能主要的目的就是”让光盘片放入电脑后可自动执行正确的对应功能”,就这么简单。

没想到,这居然是今日“噩梦”的开端!

我不知道Microsoft会不会后悔在Windows加入了这个这么自动的功能,但我个人铁定是觉得这种功能不要也罢。不过,既然它都已经是Windows内建的功能之一了,你还能怎样?除了接受以后,就是设法面对它,然后了解它、处理它了。

所以这期的本栏内容,就来仔细讲讲关于“自动播放”、”储存媒体病毒防护”和Windows 7之间的关系吧!(好吧!其实各版本的Windows也都适用于本期的所介绍的原则啦。)

光盘种类未免也太多种了

Windows 95发表时,USB这东西“可能”已经存在了,但尚未流行。光盘片(且大多是只读的)则刚开始大量流行,成为新时代的资料储存媒体。但是光盘片种类很多,这会造成使用者的操作负担,所以且让我们先来看看光盘片大概有哪些种类:

纯粹的音乐CD

Enhanced CD,又被称为CD Extra或是CD Plus,前方是音乐CD后方是资料,这类光盘可以放一般的音响播放,但又可以让电脑播放时有更多的表现形式(因为***一轨的资料可被电脑辨识)

Mixed Mode CD,这种CD早期相当常见,前方是资料,后方是音轨,主要是电脑游戏会使用这种格式的光盘片。因为当时的游戏都会有背景音乐,因此游戏进行时可以播放音轨让玩者有更好的音质享受

纯粹的资料光盘,软件安装光盘或是游戏的光盘大都属此类

由于光盘的种类太多,光盘上有时还有大量的文件,使用者把光盘放进电脑里面就呆掉了,”接下来要干嘛呢?”所以Microsoft从Windows 95开始,引进了自动播放功能。如果放入的是纯音乐光盘,那Windows系统会自动呼叫音乐播放程式播放之。如果放入的是其他类型的光盘,那Microsoft订定了一个标准,只要厂商把”光盘放入电脑后要做的事情”写在文件里面,那使用者把光盘放入自己的光盘机里面后,光盘就会照那个文字文件的定义去做一连串的动作(通常是安装软件或是进行游戏)。

这文字文件称为“Autorun.inf”。

伟大又恐怖的Autorun.inf

很简单,Microsoft说,“只要你遵循规范,把光盘放入光驱以后要做的事情写清楚,电脑就会照做了”,哈,这真是太好了。使用者再也不用伤脑筋光盘要怎么使用了,只要放进光驱里面就没事了。

一般而言,如果是软件或是游戏光盘,通常在Autorun.inf里面就只有寥寥数行,里面大致是”open=setup.exe”之类的字样(意思是,光盘片放入后,请执行”setup.exe”这个程式)。

如果阁下对此有兴趣,网络上有很多资料会教你处理各种类型资料光盘的Autorun.inf,让你可以用***的方式开启光盘文件。比方说,前面的”open=“命令虽然好用,但是遇到文字文件或网页却未必能正确执行。但有时你的光盘就只是要开启文件给使用者看(而不是要执行什么程式),这时候,”ShellExecute=“命令可能会更适合一点。

不过,Autorun.inf文件的撰写方法不是我们要探讨的议题,我想大家要自救,大致只要知道,”光盘片放入光盘机之后,Windows就会依照Autorun.inf的命令去执行指定的程式”。

但是,就这样,用我从游戏上看到的一句话来说,那就是:

”Hell opens its gate!”(英雄连队过场动画旁白),地狱的大门开启了!

Autorun.inf可活人亦可杀人

”有这么严重吗?”

不过是个小小的自动执行,有夸张到这样吗?

唉,时代不同了,本来应该不严重的事情,到了现在都严重了起来,而且问题绝对不小。

以前,Autorun.inf这文件的目的,在于“自动执行’光盘’上的某些文件或功能”,但是,光盘这个媒体是不能很方便写入资料的。就算你把CD-RW等算进去,也还是不能很方便的添加文件的,所以自动执行功能在光盘片上的问题始终不大,最多就是每次放光盘片到光盘机里面,常常要跑半天(因为每次都去执行setup一类的功能,但是实际上软件或游戏其实已经装好了)。

不过,很多人(包括我本人以前也是)不知道,Autorun.inf其实不只是在光盘上有用,在硬盘或是USB随身盘上面,也是有用的。

也就是说,当你插入随身盘之后,Windows(Windows XP/Vista/7)就会去检查随身盘上面是否有Autorun.inf,然后照上面的描述去执行功能了。

如果你是个高手,或是这随身盘果然是经过”设计”,那这样的功能还不错。比方说,你的随身盘上面有简报文件,只要一插入别人的电脑就会自动播放简报文件,那多酷啊!从这角度来看当然是不错,但可惜天不从人愿,我们得到的通常是反效果──病毒高手就利用这特性,散播各种可怕的病毒。

典型的USB病毒会在别人的USB随身盘上写入隐藏的Autorun.inf,然后用Autorun.inf去执行隐藏的病毒本体(通常是名称怪异的可执行文件),只要你把这有毒的随身盘插入电脑,可能连”知道都不知道”就中镖了。中镖的电脑从此后就成为藏毒的大本营,以后”健康随身盘”再插入这台电脑也会感染病毒。

这就是所谓的”剧毒四溢”、”流毒无穷”啊!

【编辑推荐】

  1. Windows7正式发布今日上架 安全性能先进
  2. 27家主流媒体对Windows7的评论大汇集
  3. Windows7正式发布今日上架 安全性能先进
责任编辑:赵宁宁 来源: eNet硅谷动力
相关推荐

2010-03-10 09:08:07

2011-08-31 13:08:31

winXPwin7创建还原点

2010-01-20 09:17:46

2013-05-28 14:47:04

2009-06-11 14:31:45

Windows 7微软操作系统

2013-10-12 14:50:17

Windows 7搜索框技巧

2011-08-31 10:22:58

2009-09-30 10:36:34

2010-03-31 13:04:37

CentOS安装

2014-08-19 15:48:07

Win7

2011-04-21 15:29:15

2011-09-09 18:41:43

win7Windows Sea

2011-08-03 18:50:28

Win7系统

2009-12-15 18:10:21

2013-12-09 14:18:33

Windows 8.1Windows 8Windows 7

2011-09-05 17:55:59

2011-09-09 16:43:32

Win7Win7主题

2010-09-25 14:04:06

netsh命令

2010-03-04 09:08:56

Windows 7系统升级

2009-09-08 08:15:37

点赞
收藏

51CTO技术栈公众号