我发现病毒感染优盘方法:
1.一般用AUROUN.INF自动播放功能.这种方式最通用,但是可以通过对AUTORUN.INF(创建AUTORUN.INF文件夹,在里面新建一个非正常的文件夹,采用命令行:md aa...\ 这样就不能直接删除,但是聪明一点的病毒,会使用RD命令删除)进行免役,这样就一般的病毒不会感染!
解决方案:防病毒软件可以适时监控autorun.inf文件更改.或者隔离aurorun.inf文件.或者阻止explorer.exe启动autorun.inf里面的open路径文件.
2.这是最新的病毒使用的方法,目前杀毒软件都没能监控到!
假如你的移动盘上有 这几个文件夹:mp3/mp4.病毒就会把原来的/文件/文件夹加(系统/隐藏)属性,然后闯与文件夹或者文件同名的文件,图标,一般用户难一察觉,病毒启动后,也同样执行文件/文件夹.(从而一般的用户没有开启显示(隐藏文件/文件夹)和隐藏受保护的系统文件文件夹选项)这种方法,目前很少杀毒软件会加入行为分析.
所以我的建议:
建议360对AUTORUN.INF进行监控,分析,隔离,等启发预警.
当有程序,对磁盘进行写同名文件,或者同名目录,更改文件/目录系统/隐藏属性进行分析,截取.并报告用户,这个程序对移动设备文件有病毒行为,请确认!或者直接作为病毒杀掉.
当有移动设备插入,或者加入实时行为分析,或者隔时对硬盘进行检查分析.以上行为. |
|
发表于 2009-9-1 20:03
