inf类病毒(U盘病毒)的攻防是怎样的呢?
对Autorun.inf类病毒(U盘病毒)的攻防是怎样的呢?
对Autorun。inf类病毒(U盘病毒)的攻防如下: 1、同名目录目录在Windows下是一种特殊的文件,而两个同一目录下的文件不能同名。于是,新建一个目录“autorun。inf"在可移动磁盘的根目录,可以防止早期未考虑这种情况存在的病毒创建autorun。
inf,减少传播成功的概率。 2、autorun。inf下的非法文件名目录有些病毒加入了容错处理代码,在生成autorun。inf之前先试图删除autorun。inf目录。在Windows NT Win32子系统下,诸如"filename。
"这样的目录名是允许存在的,但是为了保持和DOS/Win9x的8。3文件系统的兼容性(。后为空非法),直接调用标准Win32 API中的目录查询函数是无法查询这类目录中的内容的,会返回错误。但是,删除目录必须要逐级删除其下的整个树形结构,因此必须查询其下每个子目录的内容。
因此,在“autorun。inf"目录建一个此类特殊目录,方法如"MD x:autorun。infyksoft。。",可以防止autorun。inf目录轻易被删除。类似的还有利用Native API创建使用DOS保留名的目录(如con、lpt1、prn等)也能达到相似的目的。
3、NTFS权限控制病毒制造者也是黑客,知道Windows的这几个可算是Bug的功能。他们可以做一个程序,扫描目录时发现某目录名最后一个字节为'。'则通过访问"dirfullname。。"、或者通过利用Windows NT的Native API中的文件系统函数直接插手,删除该特殊目录。
因此,基于更低层的文件系统权限控制的办法出现了。将U盘、移动硬盘格式化为NTFS文件系统,创建Autorun。inf目录,设置该目录对任何用户都没有任何权限,病毒不仅无法删除,甚至无法列出该目录内容。但是,该办法不适合于音乐播放器之类通常不支持NTFS的设备。
答:详情>>
答:详情>>
答:学电脑路子很广,可以做室内设计,也可以做网页推广,电子商务,还能去接单子,也可以做传媒,现在是信息化社会,所以,选择计算机,没错!详情>>