專利名稱:抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病毒的方法及移動(dòng)存儲(chǔ)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全技術(shù),尤其涉及一種抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播 病毒的方法及移動(dòng)存儲(chǔ)設(shè)備���。
背景技術(shù):
隨著u盤��、移動(dòng)硬盤�����、存儲(chǔ)卡等移動(dòng)存儲(chǔ)設(shè)備的普及��,利用移動(dòng)存儲(chǔ)設(shè)
備傳播病毒的方法也隨之泛濫起來�。近日�����,國家計(jì)算機(jī)病毒處理中心發(fā)布公
告稱u盤等移動(dòng)存儲(chǔ)設(shè)備己成為病毒和惡意木馬程序傳播的主要途徑����。
上述利用u盤等移動(dòng)存儲(chǔ)設(shè)備傳播病毒的方法一般統(tǒng)稱為u盤病毒,又
稱Autorun病毒����,U盤病毒有很多種,但其共同點(diǎn)就是,目前的U盤病毒都 是通過AutoRun.inf文件來入侵和傳播的�����,所述Autorun.inf文件是一種可以 通過記事本打開的光盤自動(dòng)運(yùn)行(信息)文件�����,該文件只需要通過簡單的編 輯���,就能自動(dòng)運(yùn)行其指向的可執(zhí)行文件�。Automn.inf文件本身是一個(gè)正常文 件�����,但其這種功能卻被病毒文件利用��,正廣泛應(yīng)用于各種病毒的傳播���,舉例 說明如下
若有一移動(dòng)存儲(chǔ)設(shè)備感染了某種U盤病毒����,其病毒名為abc.exe�����,則在該 移動(dòng)存儲(chǔ)設(shè)備中必定存在具有隱藏屬性的文件Autorun.inf和abc.exe�,將所述 Autorun.inf文件用記事本打開,可以看到如下代碼
open=abc.exe
Shelhopen-打開(&0)
Shell\open\comand= abc.exe
Shell\open\default= 1
Shemexplore二資源管理器(&X)
Shell\explore\comand-abc.exe
上述代碼的作用是無論是用鼠標(biāo)右鍵打開移動(dòng)存儲(chǔ)設(shè)備��,還是用資源 管理器查看移動(dòng)存儲(chǔ)設(shè)備中的內(nèi)容����,或者用相關(guān)的快捷方式打開該移動(dòng)存儲(chǔ)
設(shè)備,其后果都是自動(dòng)運(yùn)行所述abc.exe病毒文件��,而abc.exe文件一經(jīng)運(yùn)行���, 則首先復(fù)制Autonm.inf和abc.exe文件進(jìn)入各盤符根目錄下��,從而導(dǎo)致打開 計(jì)算機(jī)的任一盤符�,都將運(yùn)行病毒程序一次����,而病毒程序一經(jīng)運(yùn)行則又復(fù)制 Autorun.inf文件和自身abc.exe文件,如此循環(huán)�����。
而若一臺(tái)計(jì)算機(jī)感染了 U盤病毒abc.exe,則在其根目錄下必定存在具有 隱藏屬性的文件Autonm.inf和abc.exe�����,此時(shí)若將正常的移動(dòng)存儲(chǔ)設(shè)備與該計(jì) 算機(jī)連接���,則只要雙擊打開或右鍵打開或資源管理器查看本地磁盤�����,計(jì)算機(jī) 都會(huì)復(fù)制一份Autorun.inf和abc.exe文件到移動(dòng)存儲(chǔ)設(shè)備中��,而帶有 Autorun.inf和abc.exe文件的移動(dòng)存儲(chǔ)設(shè)備與其他計(jì)算機(jī)連接��,也將自動(dòng)復(fù)制 一份Autorun.inf和abc.exe文件進(jìn)入各盤符根目錄下����。
如上所述����,U盤病毒就是這樣通過Automn.inf文件不停地從一臺(tái)計(jì)算機(jī) 傳播到移動(dòng)存儲(chǔ)設(shè)備,又從移動(dòng)存儲(chǔ)設(shè)備傳播到另一臺(tái)計(jì)算加��,又從另一臺(tái) 計(jì)算機(jī)傳播到另一移動(dòng)存儲(chǔ)設(shè)備��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病 毒的方法��,該方法可有效抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播的病毒����,無需專用的殺 毒工具、簡單易行��。
本發(fā)明進(jìn)一步所要解決的技術(shù)問題是提供一種抑制利用移動(dòng)存儲(chǔ)設(shè)備 傳播病毒的移動(dòng)存儲(chǔ)設(shè)備���,該移動(dòng)存儲(chǔ)設(shè)備可不受U盤病毒的影響����,且能有 效抑制計(jì)算機(jī)內(nèi)U盤病毒的傳播��。
為解決上述技術(shù)問題�,本發(fā)明采用如下技術(shù)方案
所述移動(dòng)存儲(chǔ)設(shè)備設(shè)置有一個(gè)專用存儲(chǔ)空間,且在該專用存儲(chǔ)空間內(nèi)存 儲(chǔ)有一文件名為Autorun.inf且無法修改和刪除的文件���;
其中�����,所述Autorun.inf文件配置有指向該專用存儲(chǔ)空間內(nèi)的一可執(zhí)行文 件的運(yùn)行指令�,且所述可執(zhí)行文件用于關(guān)閉與該移動(dòng)存儲(chǔ)設(shè)備連接的計(jì)算機(jī) 的風(fēng)險(xiǎn)端口。
相應(yīng)地��,本發(fā)明還公開了一種抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病毒的移動(dòng)存 儲(chǔ)設(shè)備��,所述移動(dòng)存儲(chǔ)設(shè)備設(shè)置有一個(gè)專用存儲(chǔ)空間���,在該專用存儲(chǔ)空間內(nèi) 存儲(chǔ)有修改和刪除的文件��;
優(yōu)選地�����,所述專用存儲(chǔ)空間內(nèi)還存儲(chǔ)有一用于關(guān)閉與該移動(dòng)存儲(chǔ)設(shè)備連 接的計(jì)算機(jī)的風(fēng)險(xiǎn)端口的可執(zhí)行文件�,且所述Autorun.inf文件內(nèi)配置有指向 該可執(zhí)行文件的運(yùn)行指令���。
本發(fā)明的有益效果是
本發(fā)明的實(shí)施例通過在移動(dòng)存儲(chǔ)設(shè)備中建立一個(gè)無法修改和刪除的防毒 文件來抵制U盤病毒入侵�����,使移動(dòng)存儲(chǔ)設(shè)備不受U盤病毒的影響��,并能自動(dòng) 關(guān)閉計(jì)算機(jī)的風(fēng)險(xiǎn)端口����,從而有效抑制了利用移動(dòng)存儲(chǔ)設(shè)備傳播的病毒,使 移動(dòng)存儲(chǔ)設(shè)備不受U盤病毒的影響�,且無需專用的殺毒工具、簡單易行��。
脈錢M
在本發(fā)明提供的抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病毒的移動(dòng)存儲(chǔ)設(shè)備的一個(gè) 實(shí)施例中�,所述移動(dòng)存儲(chǔ)設(shè)備中設(shè)置有一個(gè)專用存儲(chǔ)空間���,所述專用存儲(chǔ)空 間內(nèi)存儲(chǔ)有一個(gè)文件名為Autonm.inf且無法修改和刪除的的文件和一個(gè)由批 處理文件轉(zhuǎn)換而成的用于關(guān)閉系統(tǒng)風(fēng)險(xiǎn)服務(wù)的可執(zhí)行文件����,且所述 Autorun.inf文件配置有指向該可執(zhí)行文件的運(yùn)行指令��,從而在該移動(dòng)存儲(chǔ)設(shè) 備與計(jì)算機(jī)連接時(shí)�����,所述批處理文件可根據(jù)Autonm.inf文件的配置指令自動(dòng) 運(yùn)行�,以調(diào)用不同的SC.exe等命令來關(guān)閉計(jì)算機(jī)的風(fēng)險(xiǎn)端口,例如關(guān)閉自動(dòng) 運(yùn)行�、遠(yuǎn)程協(xié)助、計(jì)劃任務(wù)等系統(tǒng)風(fēng)險(xiǎn)服務(wù)�����,而當(dāng)U盤病毒試圖復(fù)制其 Autorun.inf文件到移動(dòng)存儲(chǔ)設(shè)備中時(shí),由于其文件名與移動(dòng)存儲(chǔ)設(shè)備中存在 的Autorun.inf文件名沖突而無法自我復(fù)制�����、自動(dòng)運(yùn)行����。
具體實(shí)現(xiàn)時(shí),可通過寫入式技術(shù)���,即直接將所述Autorun.inf文件和可執(zhí) 行文件寫入移動(dòng)存儲(chǔ)設(shè)備內(nèi)��,通過這種方式寫入的文件��,在格式化之后 Autorun.inf文件和批處理文件被刪除�����,其防毒功能隨之消失��。
另外��,還可通過嵌入式技術(shù)����,即將所述Autorun.inf文件和批處理文件寫 入一塊編程電壓大于5V、工作電壓小于4V的可編程只讀存儲(chǔ)器(Readonly Memory, ROM),例如�, 一塊工作電壓為3.3V、編程電壓為12.5V的閃存 (flashrom)中后�����,將ROM和普通的閃存芯片(工作電壓為3.3V���、編程電壓 為5V的flashrom)做入U(xiǎn)盤中,通過這種方式寫入的文件���,即使格式化也 不能刪除所述Automn.inf文件和批處理文件����,其防毒性能非常穩(wěn)定�。
在本發(fā)明提供的抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病毒的方法一個(gè)實(shí)施例中, 設(shè)置一個(gè)專用存儲(chǔ)空間����,所述專用存儲(chǔ)空間內(nèi)存儲(chǔ)有一個(gè)文件名為
Autorun.inf且無法修改和刪除的的文件和一個(gè)由批處理文件轉(zhuǎn)換而成的用于 關(guān)閉系統(tǒng)風(fēng)險(xiǎn)服務(wù)的可執(zhí)行文件,且所述Autorun.inf文件配置有指向該可執(zhí) 療文件的運(yùn)行指令���,從而在該移動(dòng)存儲(chǔ)設(shè)備與計(jì)算機(jī)連接時(shí)�,所述批處理文 件可根據(jù)Autorun.inf文件的配置指令自動(dòng)運(yùn)行,以調(diào)用不同的SC.exe等命令 來關(guān)閉計(jì)算機(jī)的風(fēng)險(xiǎn)端口����,例如關(guān)閉自動(dòng)運(yùn)行、遠(yuǎn)程協(xié)助���、計(jì)劃任務(wù)等系統(tǒng) 風(fēng)險(xiǎn)服務(wù)��,而當(dāng)U盤病毒試圖復(fù)制其Autorun.inf文件到移動(dòng)存儲(chǔ)設(shè)備中時(shí)�, 由于其文件名與移動(dòng)存儲(chǔ)設(shè)備中存在的Autorun.inf文件名沖突而無法自我復(fù) 制��、自動(dòng)運(yùn)行���。
具體實(shí)現(xiàn)時(shí)�����,其Autonm.inf和批處理文件的無法修改和刪除特性�����,可通 過寫入式或嵌入式兩種技術(shù)實(shí)現(xiàn)���,通過寫入式技術(shù)實(shí)現(xiàn)的無法修改和刪除特 性��,在設(shè)備格式化之后其特性將消失�����,防毒功能不穩(wěn)定�����,而通過嵌入式技術(shù) 實(shí)現(xiàn)的無法修改和刪除特性不會(huì)隨設(shè)備格式化消失�����,具有穩(wěn)定的防毒性能。
綜上所述���,本發(fā)明的核心在于在移動(dòng)存儲(chǔ)設(shè)備中創(chuàng)建一個(gè)無法修改和刪 除的Autorun.inf文件�����,以及一個(gè)用批處理編寫出來的可執(zhí)行文件����,其中 Autorun.inf文件的存在使病毒文件無法達(dá)成自動(dòng)運(yùn)行、自我修復(fù)的目的����,從 而有效抵制了 U盤病毒通過Autorun.inf文件入侵傳播,而所述用批處理編寫 出來的可執(zhí)行文件具有關(guān)閉系統(tǒng)風(fēng)險(xiǎn)服務(wù)的功能�。
以上所述是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出���,對(duì)于本技術(shù)領(lǐng)域的普通 技術(shù)人員來說��,在不脫離本發(fā)明原理的前提下�,還可以做出若干改進(jìn)和潤飾����, 這些改進(jìn)和潤飾也視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1����、一種抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病毒的方法,其特征在于�,包括以下步驟在移動(dòng)存儲(chǔ)設(shè)備中設(shè)置一個(gè)專用存儲(chǔ)空間,且所述專用存儲(chǔ)空間中存放有文件名為Autorun.inf且無法修改和刪除的文件���。
2�、 如權(quán)利要求1所述的抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病毒的方法,其特征 在于���,所述Autorun.inf文件配置有指向該專用存儲(chǔ)空間內(nèi)的一可執(zhí)行文件的 運(yùn)行指令�,且所述可執(zhí)行文件用于關(guān)閉與該移動(dòng)存儲(chǔ)設(shè)備連接的計(jì)算機(jī)的風(fēng) 險(xiǎn)端口�����。
3�����、 如權(quán)利要求1或2所述的抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病毒的方法��,其 特征在于��,所述可執(zhí)行文件是由批處理文件轉(zhuǎn)換而成�����。
4����、 如權(quán)利要求1或2所述的抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病毒的方法��,其 特征在于,所述專用存儲(chǔ)空間為可編程只讀存儲(chǔ)器�。
5、 一種抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病毒的移動(dòng)存儲(chǔ)設(shè)備���,其特征在于����, 所述移動(dòng)存儲(chǔ)設(shè)備設(shè)置有一個(gè)專用存儲(chǔ)空間��,且在該專用存儲(chǔ)空間內(nèi)存儲(chǔ)有 一文件名為Autorun.inf且無法修改和刪除的文件�。
6、 如權(quán)利要求5所述的抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病毒的移動(dòng)存儲(chǔ)設(shè) 備�,其特征在于,所述專用存儲(chǔ)空間內(nèi)還存儲(chǔ)有一用于關(guān)閉與該移動(dòng)存儲(chǔ)設(shè) 備連接的計(jì)算機(jī)的風(fēng)險(xiǎn)端口的可執(zhí)行文件�,且所述Autorun.inf文件內(nèi)配置有 指向該可執(zhí)行文件的運(yùn)行指令。
7�����、 如權(quán)利要求5或6所述的抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病毒的方法�,其 特征在于,所述可執(zhí)行文件是由批處理文件轉(zhuǎn)換而成����。
8�、 如全力要求5或6所述的抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病毒的移動(dòng)存儲(chǔ) 設(shè)備其特征在于�,所述專用存儲(chǔ)空間為可編程只讀存儲(chǔ)器。
9�����、 如權(quán)利要求8所述的抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病毒的移動(dòng)存儲(chǔ)設(shè) 備�����,其特征在于�����,所述專用存儲(chǔ)空間的編程電壓高于工作電壓���。
10�、 如權(quán)利要求9所述的抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病毒的移動(dòng)存儲(chǔ)設(shè) 備����,其特征在于,所述專用存儲(chǔ)空間的編程電壓大于5V�����、工作電壓小于4V���。
全文摘要
本發(fā)明公開一種抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播病毒的方法�����,包括以下步驟在移動(dòng)存儲(chǔ)設(shè)備中設(shè)置一個(gè)專用存儲(chǔ)空間���,且所述專用存儲(chǔ)空間中存放有文件名為Autorun.inf且無法修改和刪除的文件。本發(fā)明可有效抑制利用移動(dòng)存儲(chǔ)設(shè)備傳播的病毒��,使移動(dòng)存儲(chǔ)設(shè)備不受U盤病毒的影響�����,且無需專用的殺毒工具����、簡單易行。
文檔編號(hào)G06F21/22GK101178762SQ20071012509
公開日2008年5月14日 申請(qǐng)日期2007年12月18日 優(yōu)先權(quán)日2007年12月18日
發(fā)明者唐璐嶠 申請(qǐng)人:唐璐嶠