專利名稱:一種針對usb移動存儲設備自啟動病毒的免疫方法
技術領域:
本發(fā)明涉及信息安全技術領域,特別是涉及一種針對USB移動存儲設備自啟動病 毒的免疫方法�����。
背景技術:
隨著USB移動存儲設備的廣泛應用����,U盤和移動磁盤已成為“自動運行類”或“偽 造欺騙類”病毒傳播的一種主要載體�。這類病毒在U盤或移動磁盤的根目錄下建立一個 autorun. inf文件并與病毒文件關聯(lián),或建立一些desktop, ini�����、folder, htt����、recycled等 病毒文件,欺騙那些對計算機常識了解不多的用戶���。用戶在Windows操作系統(tǒng)資源管理器 中雙擊U盤或移動磁盤時����,操作系統(tǒng)按照autorun. inf文件的關聯(lián)���,自動運行病毒程序����;或 誤導用戶主動點擊已經偽造好的病毒文件,從而感染計算機系統(tǒng)���。
發(fā)明內容
針對上述問題���,本發(fā)明要解決的技術問題是提供一種針對USB移動存儲設備自啟 動病毒的免疫方法,該方法能夠解決通過U盤或移動磁盤而感染“自動運行類”或“偽造欺 騙類”病毒等問題���。本發(fā)明的技術方案為a�����、通過調整系統(tǒng)設置以關閉autorun. inf自啟動功能�����;b���、在U盤或移動磁盤的根目錄下創(chuàng)建3個分別名為“autorun. inf", "desktop, ini”和“folder, htt”的免疫文件夾,以及名為“recycled”的免疫文件;c��、在每個免疫文件夾下均創(chuàng)建一個具有特殊保護屬性的免疫文件����。進一步的,步驟b中�����,當U盤或移動磁盤插入計算機時�,系統(tǒng)會識別出已插入的 移動設備,該方法檢測u盤或移動磁盤的根目錄下是否存在autorun. inf�、desktop, ini���、 folder, htt免疫文件夾和recycled免疫文件如果存在����,則刪除該文件夾或文件����;否則,進 行免疫操作��,即建立名為“autorun. inf ”、“desktop. ini”��、“folder. htt”的文件夾以及具 有特殊保護recycled文件��;進一步的��,autorun. inf��、desktop, ini 禾口 folder, htt 文件夾以及 Recycled 文件 是為了防止與之同名的autorun. inf,desktop, ini和folder, htt文件以及Recycled文件 夾被創(chuàng)建而建立的����;autorun. inf文件是USB移動存儲設備自啟動文件,該文件容易被病毒文件所 利用并進行關聯(lián)���;desktop, ini文件是文件夾及桌面配置文件��,該文件容易被病毒文件所 利用并進行配置���;folder, htt文件是文件夾模板文件,該文件會影響文件夾的顯示圖標; Recycled文件是磁盤回收站文件夾���,該文件夾會被修改成執(zhí)行文件來誤導用戶點擊��;進一步的����,步驟c中,所述特殊保護屬性的免疫文件是通過修改文件屬性和文件 名稱來防止被惡意刪除���。該方法可以保證USB移動設備不再被創(chuàng)建惡意文件或目錄��,且有效地拒絕通過自啟動文件運行的病毒程序或惡意欺騙的病毒文件����。
圖1是本發(fā)明USB移動存儲設備自啟動病毒的免疫方法的具體實施圖����。
具體實施例方式下面將結合附圖及實施例對本發(fā)明的技術方案進行更詳細的說明。本發(fā)明提供了一種針對USB移動存儲設備自啟動病毒的免疫方法���。當USB移動設 備插入計算機后��,該方法會及時發(fā)現(xiàn)該磁盤是否存在免疫文件和文件夾若不存在免疫文 件和文件夾,則實施免疫方法�����,從而保障用戶計算機系統(tǒng)不被病毒感染�。下面用本發(fā)明的一應用實例進一步加以說明��。本實施例是提供一種針對USB移動存儲設備自啟動病毒的免疫方法該方法首先 禁用USB移動設備自動運行����;當USB移動設備插入計算機時��,該方法接收到操作系統(tǒng)發(fā)送的 USB移動設備插入消息“DBT_DEVICEARRIVAL”�����,然后檢測插入的USB移動設備中是否存在與 免疫文件夾和文件同名的文件夾和文件存在����,不存在將進行免疫操作并設置權限。本應用實例中����,USB移動設備插入計算機后的具體實施如圖1所示,包括如下步 驟一����、禁止USB移動設備自動運行修改注冊表,禁止移動磁盤自動播放功能修改注冊表"HKEY_CURRENT_USER\Software\Microsoft\ffindows\CurrentVersion\ Policies\Explore��,��,"HKEY_LOCAL_MACHINE\Software\Microsoft\ffindoffs\CurrentVersion\ Policies\Explorer,����,"HKEY_USERS\. DEFAULT\Software\Microsoft\ffindows\CurrentVersion\ Policies\Explorer,�,"HKEY_USERS\S-l-5-18\Software\Microsoft\ffindoffs\CurrentVersion\ Policies\Explorer" "HKEY_USERS\S-l-5-19\Software\Microsoft\ffindows\ CurrentVersion\Policies\Explorer" "HKEY_USERS\S-l-5-20\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer"項下的"NoDriveTypeAutoRun,����,鍵值為 “0xdf”16進制數(shù)。顯示所有隱藏文件和顯示系統(tǒng)文件修改注冊表"HKEY_LOCAL_MACHINE\Software\Microsoft\ffindows\CurrentVersion\ Policies\Explorer\Advanced\Folder\Hidden\SHOffALL"項下的"CheckedValue���,�,鍵值為 “1”�����。建立免疫目錄及免疫文件接收WM_DEVICECHANGE 消息當USB移動設備插入計算機時�,該方法接收到系統(tǒng)發(fā)送的消息類型是否為USB移動設備插入消息“DBT_DEVICEARRIVAL” ;判斷是否存在免疫文件夾當接收消息“DBT_DEVICEARRIVAL”后���,判斷檢測插入的USB移動設備的根目錄是 否存在與免疫文件夾和文件同名的文件夾和文件存在。免疫文件的名成為“desktop, ini”��、 "folder, htt”和“autorun. inf”,免疫文件夾的名稱為“recycled”�����。如果存在�,則刪除該文 件。建立3層免疫文件夾及免疫文件當刪除已存在的文件和文件夾后����,建立3個名為“desktop. ini”、“f0lder. htt”�����、 "autorun. inf”的免疫文件夾和一個名為“recycled”的免疫文件���,在其3個文件夾中建 立1個2級文件夾名為“免疫目錄不要刪\xff.. ”��,其中文件夾名中包含一個特殊的字符 “\xff”��,該字符是為了防止病毒惡意刪除而建立的特殊保護字符���,在2級文件夾后再建立3 級文件夾名為“三級免疫目錄\xff. ”。設置免疫文件夾訪問權限(只有在NTFS磁盤格式下生效)建立免疫目錄后�����,并把每一級目錄的屬性設置為隱藏、只讀以及系統(tǒng)用戶權限��。
權利要求
一種針對USB移動存儲設備自啟動病毒的免疫方法����,其特征在于,包括a�����、通過調整系統(tǒng)設置來關閉autorun.inf自啟動功能���;b�����、在U盤或移動磁盤的根目錄下創(chuàng)建3個分別名為“autorun.inf”��,“desktop.ini”和“folder.htt”的免疫文件夾��,以及名為“recycled”的免疫文件����;c�����、在每個免疫文件夾下均創(chuàng)建一個具有特殊保護屬性的免疫文件����。
2.如權利要求1所述的自啟動病毒的免疫方法,其特征在于步驟b中�,當U盤或移 動磁盤插入計算機時,系統(tǒng)會識別出已插入的移動設備��,該方法檢測U盤或移動磁盤的根 目錄下是否存在autorun. inf���、desktop, ini���、folder, htt免疫文件夾禾口 recycled免疫文 件如果存在,則刪除該文件夾或文件�;否則,進行免疫操作��,即建立名為“autorun. inf”�、 "desktop, ini”、“folder, htt”的文件夾以及具有特殊保護recycled文件;
3.如權利要求2所述的自啟動病毒的免疫方法�,其特征在于所述autorun.inf、 desktop, ini和folder, htt文件夾以及Recycled文件是為了防止與之同名的autorun. inf����、desktop, ini和folder, htt文件以及Recycled文件夾被創(chuàng)建而建立的;
4.如權利要求1所述的自啟動病毒的免疫方法��,其特征在于�,所述特殊保護屬性的免 疫文件是通過修改文件屬性和文件名稱來防止被惡意刪除。
全文摘要
本發(fā)明公開了一種針對USB移動存儲設備自啟動病毒的免疫方法�;該方法包括通過調整系統(tǒng)設置來關閉移動存儲設備自啟動功能;在U盤或移動磁盤的根目錄下創(chuàng)建3個分別名為“autorun.inf”���,“desktop.ini”“folder.htt”的免疫文件夾�����,以及名為“recycled”的免疫文件��;在每個免疫文件夾下均創(chuàng)建一個具有特殊保護屬性的免疫文件��。該方法可以保證USB移動設備不再被創(chuàng)建惡意文件或目錄�����,且有效地拒絕通過自啟動文件運行的病毒程序或惡意欺騙的病毒文件���。
文檔編號G06F21/22GK101944169SQ20101023305
公開日2011年1月12日 申請日期2010年7月22日 優(yōu)先權日2010年7月22日
發(fā)明者關墨辰, 孫洪偉 申請人:北京安天電子設備有限公司