[方案] USB 隨身碟主動防護嘗試 -- 設定 Autor …

看板AntiVirus (防毒)作者jeromeyang (woody)時間17年前 (2008/10/04 00:32)推噓5(5推 0噓 9→)

留言14則, 7人參與討論串1/2 (看更多)

USB 隨身碟主動防護嘗試 -- 更改檔案系統為 NTFS，再設定 Autorun.inf 檔權限 ======================================================================== 方法: 將隨身碟格式化成為 NTFS 格式，利用 cacls.exe 更改 Autorun.inf 檔的使用者權限。除了本機之外的電腦只有唯讀權限，病毒理論上就無法改寫 Autorun.inf。缺點: 1. NTFS 格式不被 DOS 及 Windows 9x 作業系統支援。 2. 如果您在本機電腦刪除了 Autorun.inf，就要再設定一次。還原方法: 將您的隨身碟格式化成為 FAT 或 FAT32，再把備份的檔案回存。測試環境: Windows XP Pro 無隨身碟病毒感染環境步驟: 1. 備份您的隨身碟資料，以策安全。 2. 把隨身碟改成 NTFS 格式(可使用 convert 指令)(命令提示字元) 　 C:\>convert <磁碟機代號> /FS:NTFS 3. 如果隨身碟的根目錄下沒有 Autorun.inf，則自己建立一個 Autorun.inf。用文字編輯器開一個空白文字檔，檔名存成 Autorun.inf (注意！不要存成 Autorun.inf.txt) 4. 查詢使用者權限(使用 cacls.exe)，我們的目標就是把除了您自己之外的使用者權限都由完全控制(F)改成唯讀(R)。(命令提示字元) C:\>cacls.exe <磁碟機代號>Autorun.inf Autorun.inf BUILTIN\Administrators: F NT AUTHORITY\SYSTEM: F <您的電腦名稱>\<您的使用者名稱>: F BUILTIN\Users: R 5. 更改使用者權限(使用 cacls.exe)(命令提示字元)。 C:\>cacls.exe <磁碟機代號>Autorun.inf /E /P: Administrators:R C:\>cacls.exe <磁碟機代號>Autorun.inf /E /P: SYSTEM:R 6. 再查詢使用者權限(使用 cacls.exe)(命令提示字元)。 C:\>cacls.exe <磁碟機代號>Autorun.inf Autorun.inf BUILTIN\Administrators: R NT AUTHORITY\SYSTEM: R <您的電腦名稱>\<您的使用者名稱>: F BUILTIN\Users: R 7. 成功!! 測試: 1. 在自己的電腦上，一切如常。您可以存取／變更／刪除 Autorun.inf 檔案 2. 在其他電腦上可以讀取 Autorun.inf 檔案，但在編輯／刪除／更改權限時會出現「存取被拒」的警告訊息。 -- 請各位測試一下這個方法可不可行？ -- Welcome to My Blog -- http://jerome.zh-tw.org/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.146.32.244 ※ 編輯: jeromeyang 來自: 122.146.32.244 (10/04 00:34) ※ 編輯: jeromeyang 來自: 122.146.32.244 (10/04 00:35)