CN101944169A - 一种针对usb移动存储设备自启动病毒的免疫方法 - Google Patents
一种针对usb移动存储设备自启动病毒的免疫方法 Download PDFInfo
- Publication number
- CN101944169A CN101944169A CN2010102330563A CN201010233056A CN101944169A CN 101944169 A CN101944169 A CN 101944169A CN 2010102330563 A CN2010102330563 A CN 2010102330563A CN 201010233056 A CN201010233056 A CN 201010233056A CN 101944169 A CN101944169 A CN 101944169A
- Authority
- CN
- China
- Prior art keywords
- file
- immune
- self
- folder
- inf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种针对USB移动存储设备自启动病毒的免疫方法;该方法包括:通过调整***设置来关闭移动存储设备自启动功能;在U盘或移动磁盘的根目录下创建3个分别名为“autorun.inf”,“desktop.ini”“folder.htt”的免疫文件夹,以及名为“recycled”的免疫文件;在每个免疫文件夹下均创建一个具有特殊保护属性的免疫文件。该方法可以保证USB移动设备不再被创建恶意文件或目录,且有效地拒绝通过自启动文件运行的病毒程序或恶意欺骗的病毒文件。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种针对USB移动存储设备自启动病毒的免疫方法。
背景技术
随着USB移动存储设备的广泛应用,U盘和移动磁盘已成为“自动运行类”或“伪造欺骗类”病毒传播的一种主要载体。这类病毒在U盘或移动磁盘的根目录下建立一个autorun.inf文件并与病毒文件关联,或建立一些desktop.ini、folder.htt、recycled等病毒文件,欺骗那些对计算机常识了解不多的用户。用户在Windows操作***资源管理器中双击U盘或移动磁盘时,操作***按照autorun.inf文件的关联,自动运行病毒程序;或误导用户主动点击已经伪造好的病毒文件,从而感染计算机***。
发明内容
针对上述问题,本发明要解决的技术问题是提供一种针对USB移动存储设备自启动病毒的免疫方法,该方法能够解决通过U盘或移动磁盘而感染“自动运行类”或“伪造欺骗类”病毒等问题。
本发明的技术方案为:
a、通过调整***设置以关闭autorun.inf自启动功能;
b、在U盘或移动磁盘的根目录下创建3个分别名为“autorun.inf”,“desktop.ini”和“folder.htt”的免疫文件夹,以及名为“recycled”的免疫文件;
c、在每个免疫文件夹下均创建一个具有特殊保护属性的免疫文件。
进一步的,步骤b中,当U盘或移动磁盘***计算机时,***会识别出已***的移动设备,该方法检测U盘或移动磁盘的根目录下是否存在autorun.inf、desktop.ini、folder.htt免疫文件夹和recycled免疫文件:如果存在,则删除该文件夹或文件;否则,进行免疫操作,即:建立名为“autorun.inf”、“desktop.ini”、“folder.htt”的文件夹以及具有特殊保护recycled文件;
进一步的,autorun.inf、desktop.ini和folder.htt文件夹以及Recycled文件是为了防止与之同名的autorun.inf、desktop.ini和folder.htt文件以及Recycled文件夹被创建而建立的;
autorun.inf文件是USB移动存储设备自启动文件,该文件容易被病毒文件所利用并进行关联;desktop.ini文件是文件夹及桌面配置文件,该文件容易被病毒文件所利用并进行配置;folder.htt文件是文件夹模板文件,该文件会影响文件夹的显示图标;Recycled文件是磁盘回收站文件夹,该文件夹会被修改成执行文件来误导用户点击;
进一步的,步骤c中,所述特殊保护属性的免疫文件是通过修改文件属性和文件名称来防止被恶意删除。
该方法可以保证USB移动设备不再被创建恶意文件或目录,且有效地拒绝通过自启动文件运行的病毒程序或恶意欺骗的病毒文件。
附图说明
图1是本发明USB移动存储设备自启动病毒的免疫方法的具体实施图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
本发明提供了一种针对USB移动存储设备自启动病毒的免疫方法。当USB移动设备***计算机后,该方法会及时发现该磁盘是否存在免疫文件和文件夹:若不存在免疫文件和文件夹,则实施免疫方法,从而保障用户计算机***不被病毒感染。
下面用本发明的一应用实例进一步加以说明。
本实施例是提供一种针对USB移动存储设备自启动病毒的免疫方法:该方法首先禁用USB移动设备自动运行;当USB移动设备***计算机时,该方法接收到操作***发送的USB移动设备***消息“DBT_DEVICEARRIVAL”,然后检测***的USB移动设备中是否存在与免疫文件夹和文件同名的文件夹和文件存在,不存在将进行免疫操作并设置权限。
本应用实例中,USB移动设备***计算机后的具体实施如图1所示,包括如下步骤:
一、禁止USB移动设备自动运行
修改注册表,禁止移动磁盘自动播放功能
修改注册表:
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore”
“HKEY_LOCAL_MACHINE\Software\Microsoft\WindoWs\CurrentVersion\Policies\Explorer”
“HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”
“HKEY_USERS\S-1-5-18\Software\Microsoft\WindoWs\CurrentVersion\Policies\Explorer”“HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”“HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”项下的“NoDriveTypeAutoRun”键值为“0xdf”16进制数。
显示所有隐藏文件和显示***文件
修改注册表:
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Folder\Hidden\SHOWALL”项下的“CheckedValue”键值为“1”。
建立免疫目录及免疫文件
接收WM_DEVICECHANGE消息
当USB移动设备***计算机时,该方法接收到***发送的消息类型是否为USB移动设备***消息“DBT_DEVICEARRIVAL”;
判断是否存在免疫文件夹
当接收消息“DBT_DEVICEARRIVAL”后,判断检测***的USB移动设备的根目录是否存在与免疫文件夹和文件同名的文件夹和文件存在。免疫文件的名成为“desktop.ini”、“folder.htt”和“autorun.inf”,免疫文件夹的名称为“recycled”。如果存在,则删除该文件。
建立3层免疫文件夹及免疫文件
当删除已存在的文件和文件夹后,建立3个名为“desktop.ini”、“folder.htt”、“autorun.inf”的免疫文件夹和一个名为“recycled”的免疫文件,在其3个文件夹中建立1个2级文件夹名为“免疫目录不要删\xff..”,其中文件夹名中包含一个特殊的字符“\xff”,该字符是为了防止病毒恶意删除而建立的特殊保护字符,在2级文件夹后再建立3级文件夹名为“三级免疫目录\xff..”。
设置免疫文件夹访问权限(只有在NTFS磁盘格式下生效)
建立免疫目录后,并把每一级目录的属性设置为隐藏、只读以及***用户权限。
Claims (4)
1.一种针对USB移动存储设备自启动病毒的免疫方法,其特征在于,包括:
a、通过调整***设置来关闭autorun.inf自启动功能;
b、在U盘或移动磁盘的根目录下创建3个分别名为“autorun.inf”,“desktop.ini”和“folder.htt”的免疫文件夹,以及名为“recycled”的免疫文件;
c、在每个免疫文件夹下均创建一个具有特殊保护属性的免疫文件。
2.如权利要求1所述的自启动病毒的免疫方法,其特征在于:步骤b中,当U盘或移动磁盘***计算机时,***会识别出已***的移动设备,该方法检测U盘或移动磁盘的根目录下是否存在autorun.inf、desktop.ini、folder.htt免疫文件夹和recycled免疫文件:如果存在,则删除该文件夹或文件;否则,进行免疫操作,即:建立名为“autorun.inf”、“desktop.ini”、“folder.htt”的文件夹以及具有特殊保护recycled文件;
3.如权利要求2所述的自启动病毒的免疫方法,其特征在于:所述autorun.inf、desktop.ini和folder.htt文件夹以及Recycled文件是为了防止与之同名的autorun.inf、desktop.ini和folder.htt文件以及Recycled文件夹被创建而建立的;
4.如权利要求1所述的自启动病毒的免疫方法,其特征在于,所述特殊保护属性的免疫文件是通过修改文件属性和文件名称来防止被恶意删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102330563A CN101944169A (zh) | 2010-07-22 | 2010-07-22 | 一种针对usb移动存储设备自启动病毒的免疫方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102330563A CN101944169A (zh) | 2010-07-22 | 2010-07-22 | 一种针对usb移动存储设备自启动病毒的免疫方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101944169A true CN101944169A (zh) | 2011-01-12 |
Family
ID=43436157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102330563A Pending CN101944169A (zh) | 2010-07-22 | 2010-07-22 | 一种针对usb移动存储设备自启动病毒的免疫方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101944169A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103365664A (zh) * | 2013-07-23 | 2013-10-23 | 苏州汉清计算机有限公司 | 一种移动储存设备软件运行程序 |
| CN104866787A (zh) * | 2014-02-25 | 2015-08-26 | ***股份有限公司 | 基于数据接口识别的移动设备 |
| CN107016285A (zh) * | 2016-10-17 | 2017-08-04 | 深圳市安之天信息技术有限公司 | 一种利用移动介质传播恶意代码行为识别方法及*** |
| CN113177207A (zh) * | 2021-04-27 | 2021-07-27 | 顶象科技有限公司 | 病毒免疫方法、装置及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050228836A1 (en) * | 2004-04-08 | 2005-10-13 | Bacastow Steven V | Apparatus and method for backing up computer files |
| CN101178762A (zh) * | 2007-12-18 | 2008-05-14 | 唐璐峤 | 抑制利用移动存储设备传播病毒的方法及移动存储设备 |
-
2010
- 2010-07-22 CN CN2010102330563A patent/CN101944169A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050228836A1 (en) * | 2004-04-08 | 2005-10-13 | Bacastow Steven V | Apparatus and method for backing up computer files |
| CN101178762A (zh) * | 2007-12-18 | 2008-05-14 | 唐璐峤 | 抑制利用移动存储设备传播病毒的方法及移动存储设备 |
Non-Patent Citations (2)
| Title |
|---|
| 《电脑与电信》 20100310 陈万等 "浅析U盘病毒的攻防策略" , 2 * |
| 《电脑爱好者》 20051115 软件DIY "***蓝色档案(六)***中的"奇怪"文件" , 2 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103365664A (zh) * | 2013-07-23 | 2013-10-23 | 苏州汉清计算机有限公司 | 一种移动储存设备软件运行程序 |
| CN104866787A (zh) * | 2014-02-25 | 2015-08-26 | ***股份有限公司 | 基于数据接口识别的移动设备 |
| CN107016285A (zh) * | 2016-10-17 | 2017-08-04 | 深圳市安之天信息技术有限公司 | 一种利用移动介质传播恶意代码行为识别方法及*** |
| CN107016285B (zh) * | 2016-10-17 | 2019-11-05 | 深圳市安之天信息技术有限公司 | 一种利用移动介质传播恶意代码行为识别方法及*** |
| CN113177207A (zh) * | 2021-04-27 | 2021-07-27 | 顶象科技有限公司 | 病毒免疫方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2375341A1 (en) | Method and apparatus for controlling operation of document | |
| EP2966584B1 (en) | Information processing system, information processing apparatus, method of administrating license, and program | |
| EP2428894A1 (en) | Private application clipboard | |
| CN102236764B (zh) | 用于Android***的抵御桌面信息攻击的方法和监控*** | |
| US20130067577A1 (en) | Malware scanning | |
| CN106611123A (zh) | 一种勒索者病毒的检测方法及*** | |
| US9053333B2 (en) | Managing confidential information | |
| US10417179B2 (en) | Method for managing files and apparatus using the same | |
| CN106845222A (zh) | 一种勒索者病毒的检测方法及*** | |
| JP2017527864A (ja) | パッチファイル分析システム及び分析方法 | |
| CN102263773B (zh) | 实时防护的方法和装置 | |
| CN101944169A (zh) | 一种针对usb移动存储设备自启动病毒的免疫方法 | |
| US9418232B1 (en) | Providing data loss prevention for copying data to unauthorized media | |
| CN103577417B (zh) | 清理桌面的方法和装置 | |
| CN102142069A (zh) | 隐藏文件夹的方法 | |
| JP5971099B2 (ja) | 情報処理装置、方法及びプログラム | |
| CN109033313B (zh) | 一种应用usn实现全盘扫描功能的方法和终端设备 | |
| US9940447B2 (en) | Managing application access to certificates and keys | |
| KR101765211B1 (ko) | 랜섬웨어 예방 시스템 및 방법 | |
| CN102479296A (zh) | 一种u盘数据防病毒木马方法 | |
| CN102541763A (zh) | 一种可防止所存储文件被非授权复制的u盘 | |
| JP2020004220A (ja) | 情報処理装置、クライアント端末、制御方法、及びプログラム | |
| CN101894243A (zh) | 一种针对网络浏览器的恶意插件的免疫方法 | |
| KR101844534B1 (ko) | 전자 파일에 대한 보안 적용 방법 | |
| CN113656355A (zh) | 文件的处理方法及装置、非易失性存储介质、处理器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110112 |