专利名称:抑制利用移动存储设备传播病毒的方法及移动存储设备的制作方法
技术领域:
本发明涉及计算机安全技术,尤其涉及一种抑制利用移动存储设备传播 病毒的方法及移动存储设备。
背景技术:
随着u盘、移动硬盘、存储卡等移动存储设备的普及,利用移动存储设
备传播病毒的方法也随之泛滥起来。近日,国家计算机病毒处理中心发布公
告称u盘等移动存储设备己成为病毒和恶意木马程序传播的主要途径。
上述利用u盘等移动存储设备传播病毒的方法一般统称为u盘病毒,又
称Autorun病毒,U盘病毒有很多种,但其共同点就是,目前的U盘病毒都 是通过AutoRun.inf文件来入侵和传播的,所述Autorun.inf文件是一种可以 通过记事本打开的光盘自动运行(信息)文件,该文件只需要通过简单的编 辑,就能自动运行其指向的可执行文件。Automn.inf文件本身是一个正常文 件,但其这种功能却被病毒文件利用,正广泛应用于各种病毒的传播,举例 说明如下
若有一移动存储设备感染了某种U盘病毒,其病毒名为abc.exe,则在该 移动存储设备中必定存在具有隐藏属性的文件Autorun.inf和abc.exe,将所述 Autorun.inf文件用记事本打开,可以看到如下代码
open=abc.exe
Shelhopen-打开(&0)
Shell\open\comand= abc.exe
Shell\open\default= 1
Shemexplore二资源管理器(&X)
Shell\explore\comand-abc.exe
上述代码的作用是无论是用鼠标右键打开移动存储设备,还是用资源 管理器查看移动存储设备中的内容,或者用相关的快捷方式打开该移动存储
设备,其后果都是自动运行所述abc.exe病毒文件,而abc.exe文件一经运行, 则首先复制Autonm.inf和abc.exe文件进入各盘符根目录下,从而导致打开 计算机的任一盘符,都将运行病毒程序一次,而病毒程序一经运行则又复制 Autorun.inf文件和自身abc.exe文件,如此循环。
而若一台计算机感染了 U盘病毒abc.exe,则在其根目录下必定存在具有 隐藏属性的文件Autonm.inf和abc.exe,此时若将正常的移动存储设备与该计 算机连接,则只要双击打开或右键打开或资源管理器查看本地磁盘,计算机 都会复制一份Autorun.inf和abc.exe文件到移动存储设备中,而带有 Autorun.inf和abc.exe文件的移动存储设备与其他计算机连接,也将自动复制 一份Autorun.inf和abc.exe文件进入各盘符根目录下。
如上所述,U盘病毒就是这样通过Automn.inf文件不停地从一台计算机 传播到移动存储设备,又从移动存储设备传播到另一台计算加,又从另一台 计算机传播到另一移动存储设备。
发明内容
本发明所要解决的技术问题是提供一种抑制利用移动存储设备传播病 毒的方法,该方法可有效抑制利用移动存储设备传播的病毒,无需专用的杀 毒工具、简单易行。
本发明进一步所要解决的技术问题是提供一种抑制利用移动存储设备 传播病毒的移动存储设备,该移动存储设备可不受U盘病毒的影响,且能有 效抑制计算机内U盘病毒的传播。
为解决上述技术问题,本发明采用如下技术方案
所述移动存储设备设置有一个专用存储空间,且在该专用存储空间内存 储有一文件名为Autorun.inf且无法修改和删除的文件;
其中,所述Autorun.inf文件配置有指向该专用存储空间内的一可执行文 件的运行指令,且所述可执行文件用于关闭与该移动存储设备连接的计算机 的风险端口。
相应地,本发明还公开了一种抑制利用移动存储设备传播病毒的移动存 储设备,所述移动存储设备设置有一个专用存储空间,在该专用存储空间内 存储有修改和删除的文件;
优选地,所述专用存储空间内还存储有一用于关闭与该移动存储设备连 接的计算机的风险端口的可执行文件,且所述Autorun.inf文件内配置有指向 该可执行文件的运行指令。
本发明的有益效果是
本发明的实施例通过在移动存储设备中建立一个无法修改和删除的防毒 文件来抵制U盘病毒入侵,使移动存储设备不受U盘病毒的影响,并能自动 关闭计算机的风险端口,从而有效抑制了利用移动存储设备传播的病毒,使 移动存储设备不受U盘病毒的影响,且无需专用的杀毒工具、简单易行。
脉錢M
在本发明提供的抑制利用移动存储设备传播病毒的移动存储设备的一个 实施例中,所述移动存储设备中设置有一个专用存储空间,所述专用存储空 间内存储有一个文件名为Autonm.inf且无法修改和删除的的文件和一个由批 处理文件转换而成的用于关闭系统风险服务的可执行文件,且所述 Autorun.inf文件配置有指向该可执行文件的运行指令,从而在该移动存储设 备与计算机连接时,所述批处理文件可根据Autonm.inf文件的配置指令自动 运行,以调用不同的SC.exe等命令来关闭计算机的风险端口,例如关闭自动 运行、远程协助、计划任务等系统风险服务,而当U盘病毒试图复制其 Autorun.inf文件到移动存储设备中时,由于其文件名与移动存储设备中存在 的Autorun.inf文件名冲突而无法自我复制、自动运行。
具体实现时,可通过写入式技术,即直接将所述Autorun.inf文件和可执 行文件写入移动存储设备内,通过这种方式写入的文件,在格式化之后 Autorun.inf文件和批处理文件被删除,其防毒功能随之消失。
另外,还可通过嵌入式技术,即将所述Autorun.inf文件和批处理文件写 入一块编程电压大于5V、工作电压小于4V的可编程只读存储器(Readonly Memory, ROM),例如, 一块工作电压为3.3V、编程电压为12.5V的闪存 (flashrom)中后,将ROM和普通的闪存芯片(工作电压为3.3V、编程电压 为5V的flashrom)做入U盘中,通过这种方式写入的文件,即使格式化也 不能删除所述Automn.inf文件和批处理文件,其防毒性能非常稳定。
在本发明提供的抑制利用移动存储设备传播病毒的方法一个实施例中, 设置一个专用存储空间,所述专用存储空间内存储有一个文件名为
Autorun.inf且无法修改和删除的的文件和一个由批处理文件转换而成的用于 关闭系统风险服务的可执行文件,且所述Autorun.inf文件配置有指向该可执 疗文件的运行指令,从而在该移动存储设备与计算机连接时,所述批处理文 件可根据Autorun.inf文件的配置指令自动运行,以调用不同的SC.exe等命令 来关闭计算机的风险端口,例如关闭自动运行、远程协助、计划任务等系统 风险服务,而当U盘病毒试图复制其Autorun.inf文件到移动存储设备中时, 由于其文件名与移动存储设备中存在的Autorun.inf文件名冲突而无法自我复 制、自动运行。
具体实现时,其Autonm.inf和批处理文件的无法修改和删除特性,可通 过写入式或嵌入式两种技术实现,通过写入式技术实现的无法修改和删除特 性,在设备格式化之后其特性将消失,防毒功能不稳定,而通过嵌入式技术 实现的无法修改和删除特性不会随设备格式化消失,具有稳定的防毒性能。
综上所述,本发明的核心在于在移动存储设备中创建一个无法修改和删 除的Autorun.inf文件,以及一个用批处理编写出来的可执行文件,其中 Autorun.inf文件的存在使病毒文件无法达成自动运行、自我修复的目的,从 而有效抵制了 U盘病毒通过Autorun.inf文件入侵传播,而所述用批处理编写 出来的可执行文件具有关闭系统风险服务的功能。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通 技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰, 这些改进和润饰也视为本发明的保护范围。
权利要求
1、一种抑制利用移动存储设备传播病毒的方法,其特征在于,包括以下步骤在移动存储设备中设置一个专用存储空间,且所述专用存储空间中存放有文件名为Autorun.inf且无法修改和删除的文件。
2、 如权利要求1所述的抑制利用移动存储设备传播病毒的方法,其特征 在于,所述Autorun.inf文件配置有指向该专用存储空间内的一可执行文件的 运行指令,且所述可执行文件用于关闭与该移动存储设备连接的计算机的风 险端口。
3、 如权利要求1或2所述的抑制利用移动存储设备传播病毒的方法,其 特征在于,所述可执行文件是由批处理文件转换而成。
4、 如权利要求1或2所述的抑制利用移动存储设备传播病毒的方法,其 特征在于,所述专用存储空间为可编程只读存储器。
5、 一种抑制利用移动存储设备传播病毒的移动存储设备,其特征在于, 所述移动存储设备设置有一个专用存储空间,且在该专用存储空间内存储有 一文件名为Autorun.inf且无法修改和删除的文件。
6、 如权利要求5所述的抑制利用移动存储设备传播病毒的移动存储设 备,其特征在于,所述专用存储空间内还存储有一用于关闭与该移动存储设 备连接的计算机的风险端口的可执行文件,且所述Autorun.inf文件内配置有 指向该可执行文件的运行指令。
7、 如权利要求5或6所述的抑制利用移动存储设备传播病毒的方法,其 特征在于,所述可执行文件是由批处理文件转换而成。
8、 如全力要求5或6所述的抑制利用移动存储设备传播病毒的移动存储 设备其特征在于,所述专用存储空间为可编程只读存储器。
9、 如权利要求8所述的抑制利用移动存储设备传播病毒的移动存储设 备,其特征在于,所述专用存储空间的编程电压高于工作电压。
10、 如权利要求9所述的抑制利用移动存储设备传播病毒的移动存储设 备,其特征在于,所述专用存储空间的编程电压大于5V、工作电压小于4V。
全文摘要
本发明公开一种抑制利用移动存储设备传播病毒的方法,包括以下步骤在移动存储设备中设置一个专用存储空间,且所述专用存储空间中存放有文件名为Autorun.inf且无法修改和删除的文件。本发明可有效抑制利用移动存储设备传播的病毒,使移动存储设备不受U盘病毒的影响,且无需专用的杀毒工具、简单易行。
文档编号G06F21/22GK101178762SQ20071012509
公开日2008年5月14日 申请日期2007年12月18日 优先权日2007年12月18日
发明者唐璐峤 申请人:唐璐峤