你所知道的：用各種奇技淫巧創(chuàng)建autorun.inf文件可以阻止U盤自動(dòng)播放病毒。

你所不知道的：Windows下你能創(chuàng)建文件，同樣也能被刪除。

自打遇上U盤病毒以來(lái)，我一直在尋找能夠增強(qiáng)Windows環(huán)境下移動(dòng)存儲(chǔ)介質(zhì)（姑且理解為U盤）安全的方法。眾所周知，關(guān)于U盤安全的絕大多數(shù)安全問題都集中在“autorun.inf”這個(gè)文件上。只要能控制這個(gè)文件不被黑客程序修改，就能有效阻止因自動(dòng)播放問題帶來(lái)的病毒運(yùn)行。

先前，我曾嘗試過(guò)各種方法，以避免黑客程序刪除并重新創(chuàng)建該文件，包括：

創(chuàng)建autorun.inf文件，并設(shè)置NTFS權(quán)限拒絕任何人讀寫；

創(chuàng)建autofun.inf文件夾，在文件夾中創(chuàng)建類似s..的文件夾，以防止文件夾被刪除 ；

創(chuàng)建autofun.inf文件夾，使用特殊工具在文件夾創(chuàng)建con等特殊文件，以防止文件夾被刪除；

……

不幸的是，這些措施最終都難逃黑手。在Windows系統(tǒng)中你有辦法創(chuàng)建的文件，最終都有辦法刪除。前段時(shí)間自己在總結(jié)一篇文檔（《Windows下如何打開使用非法文件名的文件》）時(shí)突然有了新的思路：何不利用Linux系統(tǒng)的特性斬?cái)嗄切┰赪indows下伸向U盤的黑手，進(jìn)一步提高病毒程序的利用難度呢？

基于以上思路，新的U盤病毒增強(qiáng)免疫方法如下：

在Windows下備份你的U盤文件，并將其格式化成NTFS格式;

找一個(gè)Ubuntu系統(tǒng)，并掛載你的U盤;

在U盤根目錄下創(chuàng)建一個(gè)名為autorun.inf的文件夾，你懂的；

進(jìn)入autorun.inf文件夾，創(chuàng)建一個(gè)帶特殊字符的文件，如：2012-08-07 16:49:31的屏幕截圖.png;

卸載您的U盤。

好吧，到此為止，進(jìn)Windows系統(tǒng)挑戰(zhàn)你自己吧！據(jù)目測(cè)，360也刪不掉這個(gè)文件夾的~~

道高一尺……，那么，相信聰明的黑客還是有辦法對(duì)付這招的！

//!!!!!!!!!!!!!!!!!!!!!!!!!!!

2012-09-14 感謝 kvllz{-AT-}sina.com 的提醒！通過(guò)修改autorun.inf文件夾的名稱可以繞過(guò)該機(jī)制?？磥?lái)辦法還不夠徹底啊，繼續(xù)研究！歡迎一切交流！

autorun.inf-delete.png

//2012-09-18

根據(jù)牛人kvllz的提示，我重新改進(jìn)了U盤病毒免疫解決方案，創(chuàng)建了一個(gè)異構(gòu)的文件夾。該方案能夠讓W(xué)indows系統(tǒng)看到的名稱與磁盤分區(qū)中實(shí)際存儲(chǔ)的文件名不一致；從而規(guī)避文件夾被刪除或重命名，進(jìn)一步增強(qiáng)U盤免疫能力！

實(shí)現(xiàn)方法如下：

1.創(chuàng)建一個(gè)NTFS格式的U盤；

2.在U盤中創(chuàng)建一個(gè)autorun.inf文件夾；

3.使用WinHex軟件打開該U盤分區(qū)；

4.右鍵aurorun.inf文件夾，在彈出的菜單中選擇【Position】|【Go go beginning of directory】。

Edit USB device with WinHex

5.修改autorun.inf在磁盤分區(qū)中對(duì)應(yīng)的文件名，為“autorun.:nf”（注意文件名中有個(gè)冒號(hào)）。

6.修改后保存分區(qū)修改內(nèi)容，大功告成！

7.挑戰(zhàn)去吧！