最新U盤病毒免疫解決方案

　　你所不知道的：Windows下你能創建文件，同樣也能被刪除。

　　自打遇上U盤病毒以來，我一直在尋找能夠增強Windows環境下移動存儲介質（姑且理解為U盤）安全的方法。眾所周知，關於U盤安全的絕大多數安全問題都集中在“autorun.inf”這個文件上。只要能控制這個文件不被黑客程序修改，就能有效阻止因自動播放問題帶來的病毒運行。

　　先前，我曾嘗試過各種方法，以避免黑客程序刪除並重新創建該文件，包括：

　　創建autorun.inf文件，並設置NTFS權限拒絕任何人讀寫；

　　創建autofun.inf文件夾，在文件夾中創建類似s……的文件夾，以防止文件夾被刪除 ；

　　創建autofun.inf文件夾，使用特殊工具在文件夾創建con等特殊文件，以防止文件夾被刪除；

　　……

　　不幸的是，這些措施最終都難逃黑手。在Windows系統中你有辦法創建的文件，最終都有辦法刪除。前段時間自己在總結一篇文檔 （《Windows下如何打開使用非法文件名的文件》）時突然有了新的思路：何不利用Linux系統的特性斬斷那些在Windows下伸向U盤的黑手，進 一步提高病毒程序的利用難度呢？

　　基於以上思路，新的U盤病毒增強免疫方法如下：

　　在Windows下備份你的U盤文件，並將其格式化成NTFS格式；

　　找一個Ubuntu系統，並掛載你的U盤；

　　在U盤根目錄下創建一個名為autorun.inf的文件夾，你懂的；

　　進入autorun.inf文件夾，創建一個帶特殊字符的文件，如：2012-08-07 16：49：31的屏幕截圖。png；

　　卸載您的U盤。

　　好吧，到此為止，進Windows系統挑戰你自己吧！據目測，360也刪不掉這個文件夾的~~

　　道高一尺……，那麼，相信聰明的黑客還是有辦法對付這招的！

　　//！！！！！！！！！！！！！！！！！！！！！！！！！！！

　　2012-09-14 感謝 kvllz{-AT-}sina.com 的提醒！通過修改autorun.inf文件夾的名稱可以繞過該機制。看來辦法還不夠徹底啊，繼續研究！歡迎一切交流！

　　autorun.inf-delete.png

　　//2012-09-18

　　根據牛人kvllz的提示，我重新改進了U盤病毒免疫解決方案，創建了一個異構的文件夾。該方案能夠讓Windows系統看到的名稱與磁盤分區中實際存儲的文件名不一致；從而規避文件夾被刪除或重命名，進一步增強U盤免疫能力！

　　實現方法如下：

　　1.創建一個NTFS格式的U盤；

　　2.在U盤中創建一個autorun.inf文件夾；

　　3.使用WinHex軟件打開該U盤分區；

　　4.右鍵aurorun.inf文件夾，在彈出的菜單中選擇「Position」|「Go go beginning of directory」。

　　Edit USB device with WinHex

　　5.修改autorun.inf在磁盤分區中對應的文件名，為“autorun.：nf”（注意文件名中有個冒號）。

　　6.修改後保存分區修改內容，大功告成！

　　7.挑戰去吧！