実際の戦闘:Uディスクウイルス対策
サードパーティ製ソフトウェアを使用せずに、システム自体で実装されているいくつかの方法を紹介します。 。サードパーティ製のソフトウェアを使用したいと思う友人はそれについて議論するべきではありません。
すでに最初の方法を紹介しました。ソフトウェア制限ポリシーを使用して "?\\ *。*は許可されていません"というルールを作成するため、Uディスクウイルスがあっても機能しません。
2番目の方法は、実際には最初の方法を拡張したものです。システムによるautorun.infファイルの処理を分析したところ、ステップがあることがわかりました。
explorer.exeがautorun.infの内容を読み取り、それをレジストリに書き込みます。レジストリ関連のキー値のアクセス許可を制限すると、レジストリを変更することが不可能になり、それによってUディスクウイルスの実行が妨げられます。関連するレジストリキー:
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ MountPoints2 \\ * \\ shell \\ open
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ MountPoints2 \\ * \\ shell \\ autorun
HKEY_CURRENT_USER \\ソフトウェア\\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ MountPoints2 \\ * \\ shell \\ explorer
HKEY_CURRENT_USER \\ソフトウェア\\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ MountPoints2 \\ * \\ shell \\ * \\ Command
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ MountPoints2
これらのキーを下げるか、すべてのユーザーに直接アクセスします。許可を取り消してください。
3番目の方法は、Autorunウイルスを防ぐためのバグフォルダを作成するために、Windowsの脆弱性を利用することです。具体的な方法は次のとおりです。
まずUディスクの下にAutorun.infという名前のフォルダを作成し、次にこのフォルダ内に "。"を含むBUGフォルダを作成します。そのため、autorun.infフォルダが作成されます。削除できません。たとえば、Dドライブの下に設定します。
まずDドライブの下にAutorun.infフォルダを作成し、次にCMDを実行して、
md d:\\ autorun.inf \\ test .. \\と入力します。
これにより、autorun.infフォルダに "test。"という名前のフォルダが作成されます。このフォルダはエクスプローラでアクセスできず、名前の変更も削除もできません。
この方法はより否定的ですが、Uディスクが他の人のマシンで頻繁に使用される場合に適しています。しかし、いくつかのウイルスはすでにこの方法に対処することができると言われています。
4番目の方法は広く行われていますが、グループポリシーまたはレジストリを介して自動再生機能を無効にすることです。私は以前からこの方法を確信していましたが、最近の小さな実験を通してこの方法にも欠陥があることがわかりました。何もないこれを検証するために以下の実験を行うことができます。 autorun.infファイルを自分で作成し、それをUディスクのルートディレクトリに配置してから、NOTEPADを自分のUディスクのルートディレクトリにコピーします。内容は次のとおりです:
[autorun] グループポリシーから自動再生機能をオフにし、Uディスクを右クリックします。新しいメニューにはこれ以上のオプションはありませんが、Uディスクをダブルクリックして試してください。 NOTEPADが実行されていることがわかります。 autorun.infが右クリックメニューの元の2つの機能を変更したため、右ボタンを使用して[開く]または[エクスプローラ]を選択することも同じです。それでは自動再生は何のためにあるのでしょうか?多くのパッケージはCDがたくさんあることを知っていると思いますが、CDをCD-ROMドライブに入れると何もする必要はなく、実行するものや再生するものを選択できるインターフェースがポップアップ表示されます。それだけです、マザーボードのグラフィックスカードドライブディスクにもこの機能がありますが、同じ内容をUディスクに入れても、Uディスクを挿入しても自動的には実行されません。オペレーティングシステムのこの機能はCDに対してのみ有効です。グループポリシーで自動再生機能をオフにしていますCDドライブに挿入した後で自動的にCDを実行することはしませんが、CDドライブの右ボタンをクリックすると自動再生オプションが残っていることがわかります。自動再生をオフにしても意味がありません。ここでは、ちょっとした概念、AutoPlay(AutoRun)に注目しなければなりません。システムの機能を完全に停止させるためには、サービスから始めることしかできませんが、システムがサービスの自動再生と自動操作を担当していることがわかったので、Shell Hardware Detectionサービスを終了します。 Uディスクウイルスは実行不可能です。システムによっては、サービスをシャットダウンした後にシステムの起動が遅くなることがあります。 個人的には、Uディスクウイルスの防止には、レジストリを変更する方法が最も効果的であり、副作用はないと考えています。
OPEN = NOTEPAD。 exe
shell \\ open \\ Command = NOTEPAD.exe
shell \\ open \\ Default = 1
shell \\ explore =リソースマネージャ(& X)
shell \\ explore \\ Command = NOTEPAD.exe
Windowsがmsconfigを見つけられない場合はどうすればいいですか?最近、msconfigコマンドの実行が報告されているユーザーがいるというメッセージが表示され、「ファイルが見つかりません。何
ライトキャッシュは、ディスクへの書き込み操作を一時的にキャッシュしてから、オペレーティングシステムがアイドル状態になるまで待つことができる動作モードです。ディスクがコピーされると、タスクバーにu di
最近の業界では、Microsoftが2012年に次世代のWindowsオペレーティングシステムをリリースし、2014年にはOfficeソフトウェアのOfficeスイートの次期バージョンを発売するとの噂
に変更する方法Microsoft Yahooフォントは、Vistaの中国語インタフェースで広く使用されていますが、Vistaインタフェースと同様に、ますます主流となっている大画面ディスプレイ用に準備さ