用autorun.inf文件夹预防autorun病毒

 

现在很多病毒都会在磁盘分区下释放相应的病毒文件和autorun.inf文件，如图1：

（图1）

类似熊猫烧香的玉兔病毒就采用了这种方法，导致中毒用户双击盘符会触发该病毒，
我们除了通常要用资源管理器左边的文件树视图进入磁盘分区的好习惯还可以在每个
磁盘分区下建立一个autorun.inf文件夹来预防（记住，还需在属性->安全选项卡中
设置everyone的权限为拒绝访问，安全选项卡需要在文件夹选项中勾去“使用简单文件共享（推荐）”）。
如图2：

（图2）

玉兔病毒在磁盘各分区释放的autorun.inf文件内容如下：

[autorun]
Label=本地磁盘

Shellexecute=Rabbit.exe

另加一个Rabbit.exe文件。

当然我们还可以找到注册表autorun相关键值，将其权限设为everyone拒绝访问，
我们将在下次网络安全历险中继续我们的征途！