會員 | 建議變更: 控制台 -> 使用者帳戶 -> 變更使用者登入或登出的方式 -> 使用快速使用者切換 -> 不勾如此一來, 在設定登錄檔或群組原則物件編輯器之後, 只要登出, 就可以讓設定生效, 不必浪費時間於重複開機 請在待測電腦的系統碟和隨身碟的根目錄分別存入Autorun.inf 如下: 語法: [AutoRun] action=Test Autorun.inf shellexecute=c:\windows\system32\calc.exe shell=open shell\open=Open(&O) shell\open\command=c:\windows\system32\notepad.exe shell\explore\command=c:\windows\system32\cmd.exe ; shell\explore=Explore(&X) ; open=c:\windows\system32\calc.exe ; Only one of "open" and "shellexecute" will be executed. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer新增DWORD 值, 名稱 "NoDriveTypeAutoRun", 資料分四次輸入0, 4, 8, df (十六進位), 登出使數值生效 測試項目:
如果您由Google 搜尋病毒範例, 您可能會發現多半使用 "open" 指令, 因為 "shellexecute" 會導致多出一個 "自動播放(P)" 選項, 比較容易被發現, 微軟如果不早一點把這個洞給補上, 那麼隨身碟病毒只會囂張得更久 附件一: Test-Autorun.jpg 說明: 第一個黑體字 "自動播放(P)" 是由 "shellexecute" 所產生, "開啟(O)" 和 "檔案總管(X)" 功能也可能被暗中取代, 以上都和Autorun (Autorun.inf) 有關, 第二個 "自動播放(P)" 才是Autoplay, 可被NoDriveTypeAutoRun 關閉 附件二: Autoplay.jpg 說明: "自動播放" (Autoplay) 控制項, 這部份可以看出硬碟機和卸除式媒體裝置的不同, Autoplay 的作用是根據 "自動播放" 控制項決定彈出選單或執行預先設定的功能, "控制項畫面" 是無法以NoDriveTypeAutoRun 關閉的 此篇文章於 2008-05-07 06:55 PM 被 FYI 編輯。. |
回覆 |
會員 | 回覆: 請問一下USB病毒之防範 FYI大要不要測試看看將mountpoint2機碼鎖權限試看看? 我有看到有人提到將這邊機碼鎖住可讓autorun失效 位置在 hkcu\software\microsoft\windows\currentversion\explorer\mountpoints2 2000的話是 hkcu\software\microsoft\windows\currentversion\explorer\mountpoints |
回覆 |
會員 | 微軟作業系統關閉裝置自動執行功能設定方法 NoDriveTypeAutoRun = 0x91 (Windows XP 預設值) 實驗結果: 一) 限制MountPoint2 機碼之Everyone 權限唯讀請注意, 以上均會終止CD-ROM/DVD-ROM 之Autorun, 但Autoplay 則不一定 小弟竟然忘了自己曾在 "【木馬】無法顯示資料夾、kavo病毒解決之道!" 之中, 提到關閉 "Shell Hardware Detection" 服務", 卻一直鑽牛角尖於 "NoDriveTypeAutoRun", 真是久未接觸, 愈活愈回去了, 不過這回徹底把Autorun, Autoplay 和NoDriveTypeAutoRun 給搞清楚, 總算沒有白忙一場, 然而小弟還是認為這一切都應該歸咎於微軟搞得太複雜了, 自己留下了 "NoDriveTypeAutoRun" 漏洞, 才給病毒可趁之機 引用:
小心病毒就在USB中 | |
回覆 |
地平線的那端 | 回覆: 請問一下USB病毒之防範 可以參考下列資料: Wow!USB Protector - 中央研究院所推出專殺隨身碟病毒工具 FYI: http://www.freegroup.org/wow-usb-pro...ill-usb-viruse |
回覆 |
會員 | 回覆: 請問一下USB病毒之防範 引用:
插進去一個槽(不論是哪個東西) 都會開個cmd 等5-10秒後 他會說掃毒中 掃完毒就15秒了.... 後來就給他殺了 | |
回覆 |
會員 | 回覆: 微軟作業系統關閉裝置自動執行功能設定方法 引用: 真的很實用 | |
回覆 |
會員 | |
回覆 |
會員 | 回覆: 請問一下USB病毒之防範 參考小弟在 2008/01/28 的測試結果, http://forum.icst.org.tw/phpBB2/viewtopic.php?t=14339 與曾義峰在 2008/03/25 的測試結果: http://www.zdnet.com.tw/enterprise/t...0128215,00.htm) 不謀而合!! 如果要防止 USB 病毒, 建議還是回歸到防毒軟體本身, 改一大堆有的沒有的只是在騙自己.... 此篇文章於 2008-05-21 09:30 PM 被 wscooch 編輯。. |
回覆 |
會員 | 回覆: 請問一下USB病毒之防範 引用:
改東改西~也只是討論中~並未完全有定論~ 何來騙自己? 如果防毒真的有用~也就不會有這篇討論了~ | |
回覆 |
..... | 回覆: 請問一下USB病毒之防範 偵測登錄檔改寫有用嗎? |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。