【IT168专稿】相信公司中很多同事都会经常使用U盘、移动硬盘(或者MP3、MP4等影音设备)转存资料,往往这些设备中携带着各式各样的病毒,导致公司网络遭受病毒攻击,无法正常上网。如何从根本上斩除移动存储设备的病毒,保卫企业网络安全呢?
揪出祸害根源
目前几乎所有移动存储类的病毒都是利用“autorun.inf”这个文件来侵入的,当携带病毒的移动存储设备与计算机连接后,我们用鼠标双击磁盘分区图标时,往往会出现无法打开对应分区窗口的现象,当你用的电脑出现这种故障时候,几乎就可以断定是本地工作站感染闪盘病毒了。
这类病毒的最大特征都是利用“autorun.inf”这个文件来侵入的,“autorun.inf”相当于一个传染途径,经过这个途径入侵的病毒,理论上可以是“任何”病毒。你在网上可以搜索到很多autorun.inf的病毒,虽然他们具有不同的名称,但他们都是利用这个文件来入侵计算机的。
我们来看看病毒是如何通过这个文件传播的。当你双击可移动磁盘的分区图标时,病毒就会通过autorun.inf文件中的设置自动激活病毒,然后将autorun.inf病毒文件同时拷贝到其他分区,导致其他分区都无法用双击鼠标的方法打开。“autorun.inf”这个文件保存在驱动器根目录下,是一个隐藏的系统文件,它保存着一些简单的命令,会告诉系统新插入的光盘或硬件应该自动启动什么程序,也可以告诉系统让系统将它的盘符图标改成某个路径下的icon。比如我们经常使用的各种演示光盘,一插入电脑就自动演示,通过这个“autorun.inf”文件,我们可以放置正常的启动程序,这本来是系统的正常命令,但却被病毒作者所利用,让移动存储设备在用户的操作系统完全不知情的情况下,“自动”执行任何命令或应用程序,很多恶意病毒也就是这样自动运行的。
但是病毒的作者不会堂而皇之的把病毒放进你的U盘或者其他可移动磁盘,而是通过一些方法来伪装,让你把病毒文件误认为是系统的文件,比如,在U盘中建立一个“RECYCLER”的文件夹,把病毒放在其中,但很多人稍不留意就会认为是系统的回收站“Recycled”,有的病毒还会伪装成杀毒软件“RavMonE.exe”,让人误以为是瑞星的杀毒程序。