禁止Autorun自动播放/自动运行应该不是什么新的话题,为何我要重提这个问题?原因稍后再说.
先区分一下"自动播放"与"自动运行"的概念,用微软的解释来说:自动播放其实只是属于自动运行的一部分.当可移动设备接入计算机时,Windows将自动读取设备中的媒体文件,如果双击盘符,默认读取Autorun.inf中的信息,然后根据信息中的路径执行命令.
于是乎,就有人开始编写一些免疫程序来使用户避免这些威胁,其中不乏国内较为知名的安全厂商(如超级巡警,安天等)的杰作.当然包括我在内,许多从事或者热爱研究安全领域的人员也会在企业内部采取策略来起到类似于免疫的功效.
今年7月上旬,我连着三晚对Autorun进行详细的测试之后终于找到了如何才能真正的解决病毒从可移动设备攻入计算机的免疫策略.并且亲手编写了适合大众使用的小软–USecurity 1.0 Final 这款软件其貌不扬,但却可以完美的阻止Autorun的侵入.Autorun病毒和网页病毒虽然同属目前最流行的2种传播方式,但前者较之后者来说可防御性更能把握.
好了,是该引出此文的目的了.
因为今天突然发现日访问量猛增,正在纳闷怎么我这个无名小站居然招致那么多的网友光顾?终于在后台看到,链接大多来自于http://www.x-beta.cn/virus/usecurity.html 进入后发现是有人转了我几个月前发布的USecurity 1.0 Final 后来在作者的文章结尾处找到了另外一篇文章,留言处见到了一位叫Milk的留言~说是我的高中同学~但记忆中不知道是哪位童鞋的ID了~在其之后有一位叫ache 的脚本小子,不知道从哪转来的一堆bat代码,作用就是建立了几个免疫文件夹……猜想大概是对USecurity 1.0 Final 的剖析吧~因为在之后的一篇文章中对该软明显有不屑的态度~~
只能感叹~
这事让我突然回想起曾经读过的一篇文章,隐约记得题目叫"只知其一,不知其二"……….
Leave a Reply