跟我学自救 Win7及移动存储的病毒防护
没想到,这居然是今日“噩梦”的开端!
我不知道Microsoft会不会后悔在Windows加入了这个这么自动的功能,但我个人铁定是觉得这种功能不要也罢。不过,既然它都已经是Windows内建的功能之一了,你还能怎样?除了接受以后,就是设法面对它,然后了解它、处理它了。
所以这期的本栏内容,就来仔细讲讲关于“自动播放”、”储存媒体病毒防护”和Windows 7之间的关系吧!(好吧!其实各版本的Windows也都适用于本期的所介绍的原则啦。)
光盘种类未免也太多种了
Windows 95发表时,USB这东西“可能”已经存在了,但尚未流行。光盘片(且大多是只读的)则刚开始大量流行,成为新时代的资料储存媒体。但是光盘片种类很多,这会造成使用者的操作负担,所以且让我们先来看看光盘片大概有哪些种类:
纯粹的音乐CD
Enhanced CD,又被称为CD Extra或是CD Plus,前方是音乐CD后方是资料,这类光盘可以放一般的音响播放,但又可以让电脑播放时有更多的表现形式(因为最后一轨的资料可被电脑辨识)
Mixed Mode CD,这种CD早期相当常见,前方是资料,后方是音轨,主要是电脑游戏会使用这种格式的光盘片。因为当时的游戏都会有背景音乐,因此游戏进行时可以播放音轨让玩者有更好的音质享受
纯粹的资料光盘,软件安装光盘或是游戏的光盘大都属此类
由于光盘的种类太多,光盘上有时还有大量的文件,使用者把光盘放进电脑里面就呆掉了,”接下来要干嘛呢?”所以Microsoft从Windows 95开始,引进了自动播放功能。如果放入的是纯音乐光盘,那Windows系统会自动呼叫音乐播放程式播放之。如果放入的是其他类型的光盘,那Microsoft订定了一个标准,只要厂商把”光盘放入电脑后要做的事情”写在文件里面,那使用者把光盘放入自己的光盘机里面后,光盘就会照那个文字文件的定义去做一连串的动作(通常是安装软件或是进行游戏)。
这文字文件称为“Autorun.inf”。
伟大又恐怖的Autorun.inf
很简单,Microsoft说,“只要你遵循规范,把光盘放入光驱以后要做的事情写清楚,电脑就会照做了”,哈,这真是太好了。使用者再也不用伤脑筋光盘要怎么使用了,只要放进光驱里面就没事了。
一般而言,如果是软件或是游戏光盘,通常在Autorun.inf里面就只有寥寥数行,里面大致是”open=setup.exe”之类的字样(意思是,光盘片放入后,请执行”setup.exe”这个程式)。
如果阁下对此有兴趣,网络上有很多资料会教你处理各种类型资料光盘的Autorun.inf,让你可以用最好的方式开启光盘文件。比方说,前面的”open=“命令虽然好用,但是遇到文字文件或网页却未必能正确执行。但有时你的光盘就只是要开启文件给使用者看(而不是要执行什么程式),这时候,”ShellExecute=“命令可能会更适合一点。
不过,Autorun.inf文件的撰写方法不是我们要探讨的议题,我想大家要自救,大致只要知道,”光盘片放入光盘机之后,Windows就会依照Autorun.inf的命令去执行指定的程式”。
但是,就这样,用我从游戏上看到的一句话来说,那就是:
”Hell opens its gate!”(英雄连队过场动画旁白),地狱的大门开启了!
Autorun.inf可活人亦可杀人
”有这么严重吗?”
不过是个小小的自动执行,有夸张到这样吗?
唉,时代不同了,本来应该不严重的事情,到了现在都严重了起来,而且问题绝对不小。
以前,Autorun.inf这文件的目的,在于“自动执行’光盘’上的某些文件或功能”,但是,光盘这个媒体是不能很方便写入资料的。就算你把CD-RW等算进去,也还是不能很方便的添加文件的,所以自动执行功能在光盘片上的问题始终不大,最多就是每次放光盘片到光盘机里面,常常要跑半天(因为每次都去执行setup一类的功能,但是实际上软件或游戏其实已经装好了)。
不过,很多人(包括我本人以前也是)不知道,Autorun.inf其实不只是在光盘上有用,在硬盘或是USB随身盘上面,也是有用的。
也就是说,当你插入随身盘之后,Windows(Windows XP/Vista/7)就会去检查随身盘上面是否有Autorun.inf,然后照上面的描述去执行功能了。
如果你是个高手,或是这随身盘果然是经过”设计”,那这样的功能还不错。比方说,你的随身盘上面有简报文件,只要一插入别人的电脑就会自动播放简报文件,那多酷啊!从这角度来看当然是不错,但可惜天不从人愿,我们得到的通常是反效果──病毒高手就利用这特性,散播各种可怕的病毒。
典型的USB病毒会在别人的USB随身盘上写入隐藏的Autorun.inf,然后用Autorun.inf去执行隐藏的病毒本体(通常是名称怪异的可执行文件),只要你把这有毒的随身盘插入电脑,可能连”知道都不知道”就中镖了。中镖的电脑从此后就成为藏毒的大本营,以后”健康随身盘”再插入这台电脑也会感染病毒。
关键词:教你自救 Win7和移动存储的病毒防护