專利名稱:抑制利用移動存儲設備傳播病毒的方法及移動存儲設備的制作方法
技術(shù)領域:
本發(fā)明涉及計算機安全技術(shù)�����,尤其涉及一種抑制利用移動存儲設備傳播 病毒的方法及移動存儲設備���。
背景技術(shù):
隨著u盤��、移動硬盤�����、存儲卡等移動存儲設備的普及�,利用移動存儲設
備傳播病毒的方法也隨之泛濫起來。近日�����,國家計算機病毒處理中心發(fā)布公
告稱u盤等移動存儲設備己成為病毒和惡意木馬程序傳播的主要途徑�。
上述利用u盤等移動存儲設備傳播病毒的方法一般統(tǒng)稱為u盤病毒,又
稱Autorun病毒����,U盤病毒有很多種,但其共同點就是���,目前的U盤病毒都 是通過AutoRun.inf文件來入侵和傳播的��,所述Autorun.inf文件是一種可以 通過記事本打開的光盤自動運行(信息)文件��,該文件只需要通過簡單的編 輯��,就能自動運行其指向的可執(zhí)行文件�����。Automn.inf文件本身是一個正常文 件��,但其這種功能卻被病毒文件利用��,正廣泛應用于各種病毒的傳播���,舉例 說明如下
若有一移動存儲設備感染了某種U盤病毒�,其病毒名為abc.exe����,則在該 移動存儲設備中必定存在具有隱藏屬性的文件Autorun.inf和abc.exe����,將所述 Autorun.inf文件用記事本打開,可以看到如下代碼
open=abc.exe
Shelhopen-打開(&0)
Shell\open\comand= abc.exe
Shell\open\default= 1
Shemexplore二資源管理器(&X)
Shell\explore\comand-abc.exe
上述代碼的作用是無論是用鼠標右鍵打開移動存儲設備�����,還是用資源 管理器查看移動存儲設備中的內(nèi)容��,或者用相關(guān)的快捷方式打開該移動存儲
設備����,其后果都是自動運行所述abc.exe病毒文件,而abc.exe文件一經(jīng)運行����, 則首先復制Autonm.inf和abc.exe文件進入各盤符根目錄下���,從而導致打開 計算機的任一盤符,都將運行病毒程序一次����,而病毒程序一經(jīng)運行則又復制 Autorun.inf文件和自身abc.exe文件,如此循環(huán)�。
而若一臺計算機感染了 U盤病毒abc.exe,則在其根目錄下必定存在具有 隱藏屬性的文件Autonm.inf和abc.exe���,此時若將正常的移動存儲設備與該計 算機連接��,則只要雙擊打開或右鍵打開或資源管理器查看本地磁盤���,計算機 都會復制一份Autorun.inf和abc.exe文件到移動存儲設備中,而帶有 Autorun.inf和abc.exe文件的移動存儲設備與其他計算機連接�,也將自動復制 一份Autorun.inf和abc.exe文件進入各盤符根目錄下。
如上所述��,U盤病毒就是這樣通過Automn.inf文件不停地從一臺計算機 傳播到移動存儲設備���,又從移動存儲設備傳播到另一臺計算加�,又從另一臺 計算機傳播到另一移動存儲設備��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種抑制利用移動存儲設備傳播病 毒的方法,該方法可有效抑制利用移動存儲設備傳播的病毒��,無需專用的殺 毒工具�����、簡單易行���。
本發(fā)明進一步所要解決的技術(shù)問題是提供一種抑制利用移動存儲設備 傳播病毒的移動存儲設備����,該移動存儲設備可不受U盤病毒的影響�����,且能有 效抑制計算機內(nèi)U盤病毒的傳播����。
為解決上述技術(shù)問題����,本發(fā)明采用如下技術(shù)方案
所述移動存儲設備設置有一個專用存儲空間,且在該專用存儲空間內(nèi)存 儲有一文件名為Autorun.inf且無法修改和刪除的文件�����;
其中,所述Autorun.inf文件配置有指向該專用存儲空間內(nèi)的一可執(zhí)行文 件的運行指令���,且所述可執(zhí)行文件用于關(guān)閉與該移動存儲設備連接的計算機 的風險端口��。
相應地�,本發(fā)明還公開了一種抑制利用移動存儲設備傳播病毒的移動存 儲設備���,所述移動存儲設備設置有一個專用存儲空間��,在該專用存儲空間內(nèi) 存儲有修改和刪除的文件��;
優(yōu)選地��,所述專用存儲空間內(nèi)還存儲有一用于關(guān)閉與該移動存儲設備連 接的計算機的風險端口的可執(zhí)行文件��,且所述Autorun.inf文件內(nèi)配置有指向 該可執(zhí)行文件的運行指令��。
本發(fā)明的有益效果是
本發(fā)明的實施例通過在移動存儲設備中建立一個無法修改和刪除的防毒 文件來抵制U盤病毒入侵���,使移動存儲設備不受U盤病毒的影響,并能自動 關(guān)閉計算機的風險端口�,從而有效抑制了利用移動存儲設備傳播的病毒����,使 移動存儲設備不受U盤病毒的影響����,且無需專用的殺毒工具、簡單易行��。
脈錢M
在本發(fā)明提供的抑制利用移動存儲設備傳播病毒的移動存儲設備的一個 實施例中�,所述移動存儲設備中設置有一個專用存儲空間,所述專用存儲空 間內(nèi)存儲有一個文件名為Autonm.inf且無法修改和刪除的的文件和一個由批 處理文件轉(zhuǎn)換而成的用于關(guān)閉系統(tǒng)風險服務的可執(zhí)行文件�,且所述 Autorun.inf文件配置有指向該可執(zhí)行文件的運行指令,從而在該移動存儲設 備與計算機連接時�,所述批處理文件可根據(jù)Autonm.inf文件的配置指令自動 運行,以調(diào)用不同的SC.exe等命令來關(guān)閉計算機的風險端口��,例如關(guān)閉自動 運行���、遠程協(xié)助、計劃任務等系統(tǒng)風險服務�����,而當U盤病毒試圖復制其 Autorun.inf文件到移動存儲設備中時���,由于其文件名與移動存儲設備中存在 的Autorun.inf文件名沖突而無法自我復制����、自動運行。
具體實現(xiàn)時��,可通過寫入式技術(shù)��,即直接將所述Autorun.inf文件和可執(zhí) 行文件寫入移動存儲設備內(nèi)����,通過這種方式寫入的文件,在格式化之后 Autorun.inf文件和批處理文件被刪除�����,其防毒功能隨之消失�����。
另外�,還可通過嵌入式技術(shù),即將所述Autorun.inf文件和批處理文件寫 入一塊編程電壓大于5V�����、工作電壓小于4V的可編程只讀存儲器(Readonly Memory, ROM),例如, 一塊工作電壓為3.3V�、編程電壓為12.5V的閃存 (flashrom)中后,將ROM和普通的閃存芯片(工作電壓為3.3V�����、編程電壓 為5V的flashrom)做入U盤中��,通過這種方式寫入的文件����,即使格式化也 不能刪除所述Automn.inf文件和批處理文件,其防毒性能非常穩(wěn)定�����。
在本發(fā)明提供的抑制利用移動存儲設備傳播病毒的方法一個實施例中�����, 設置一個專用存儲空間���,所述專用存儲空間內(nèi)存儲有一個文件名為
Autorun.inf且無法修改和刪除的的文件和一個由批處理文件轉(zhuǎn)換而成的用于 關(guān)閉系統(tǒng)風險服務的可執(zhí)行文件,且所述Autorun.inf文件配置有指向該可執(zhí) 療文件的運行指令,從而在該移動存儲設備與計算機連接時���,所述批處理文 件可根據(jù)Autorun.inf文件的配置指令自動運行����,以調(diào)用不同的SC.exe等命令 來關(guān)閉計算機的風險端口����,例如關(guān)閉自動運行、遠程協(xié)助�、計劃任務等系統(tǒng) 風險服務,而當U盤病毒試圖復制其Autorun.inf文件到移動存儲設備中時����, 由于其文件名與移動存儲設備中存在的Autorun.inf文件名沖突而無法自我復 制、自動運行����。
具體實現(xiàn)時,其Autonm.inf和批處理文件的無法修改和刪除特性����,可通 過寫入式或嵌入式兩種技術(shù)實現(xiàn),通過寫入式技術(shù)實現(xiàn)的無法修改和刪除特 性���,在設備格式化之后其特性將消失��,防毒功能不穩(wěn)定�����,而通過嵌入式技術(shù) 實現(xiàn)的無法修改和刪除特性不會隨設備格式化消失��,具有穩(wěn)定的防毒性能�。
綜上所述,本發(fā)明的核心在于在移動存儲設備中創(chuàng)建一個無法修改和刪 除的Autorun.inf文件�,以及一個用批處理編寫出來的可執(zhí)行文件,其中 Autorun.inf文件的存在使病毒文件無法達成自動運行�����、自我修復的目的��,從 而有效抵制了 U盤病毒通過Autorun.inf文件入侵傳播��,而所述用批處理編寫 出來的可執(zhí)行文件具有關(guān)閉系統(tǒng)風險服務的功能��。
以上所述是本發(fā)明的優(yōu)選實施方式�����,應當指出,對于本技術(shù)領域的普通 技術(shù)人員來說���,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾�����, 這些改進和潤飾也視為本發(fā)明的保護范圍����。
權(quán)利要求
1、一種抑制利用移動存儲設備傳播病毒的方法���,其特征在于���,包括以下步驟在移動存儲設備中設置一個專用存儲空間,且所述專用存儲空間中存放有文件名為Autorun.inf且無法修改和刪除的文件�����。
2��、 如權(quán)利要求1所述的抑制利用移動存儲設備傳播病毒的方法����,其特征 在于�,所述Autorun.inf文件配置有指向該專用存儲空間內(nèi)的一可執(zhí)行文件的 運行指令�,且所述可執(zhí)行文件用于關(guān)閉與該移動存儲設備連接的計算機的風 險端口。
3�����、 如權(quán)利要求1或2所述的抑制利用移動存儲設備傳播病毒的方法�����,其 特征在于�,所述可執(zhí)行文件是由批處理文件轉(zhuǎn)換而成。
4���、 如權(quán)利要求1或2所述的抑制利用移動存儲設備傳播病毒的方法�,其 特征在于��,所述專用存儲空間為可編程只讀存儲器�����。
5�、 一種抑制利用移動存儲設備傳播病毒的移動存儲設備���,其特征在于, 所述移動存儲設備設置有一個專用存儲空間��,且在該專用存儲空間內(nèi)存儲有 一文件名為Autorun.inf且無法修改和刪除的文件�����。
6�����、 如權(quán)利要求5所述的抑制利用移動存儲設備傳播病毒的移動存儲設 備���,其特征在于,所述專用存儲空間內(nèi)還存儲有一用于關(guān)閉與該移動存儲設 備連接的計算機的風險端口的可執(zhí)行文件����,且所述Autorun.inf文件內(nèi)配置有 指向該可執(zhí)行文件的運行指令。
7��、 如權(quán)利要求5或6所述的抑制利用移動存儲設備傳播病毒的方法�,其 特征在于,所述可執(zhí)行文件是由批處理文件轉(zhuǎn)換而成���。
8����、 如全力要求5或6所述的抑制利用移動存儲設備傳播病毒的移動存儲 設備其特征在于,所述專用存儲空間為可編程只讀存儲器���。
9���、 如權(quán)利要求8所述的抑制利用移動存儲設備傳播病毒的移動存儲設 備,其特征在于���,所述專用存儲空間的編程電壓高于工作電壓�。
10���、 如權(quán)利要求9所述的抑制利用移動存儲設備傳播病毒的移動存儲設 備��,其特征在于��,所述專用存儲空間的編程電壓大于5V����、工作電壓小于4V��。
全文摘要
本發(fā)明公開一種抑制利用移動存儲設備傳播病毒的方法,包括以下步驟在移動存儲設備中設置一個專用存儲空間�����,且所述專用存儲空間中存放有文件名為Autorun.inf且無法修改和刪除的文件�����。本發(fā)明可有效抑制利用移動存儲設備傳播的病毒���,使移動存儲設備不受U盤病毒的影響,且無需專用的殺毒工具�、簡單易行。
文檔編號G06F21/22GK101178762SQ20071012509
公開日2008年5月14日 申請日期2007年12月18日 優(yōu)先權(quán)日2007年12月18日
發(fā)明者唐璐嶠 申請人:唐璐嶠