フラッシュドライブでの自動実行ウイルスとの戦いのバージョンを提供します。 既存のソリューションは、いくつかの理由で私には向いていません。
既存の主な方法は、次の3つのカテゴリに分類できます。
- コンピューターに常駐モニターをインストールします。フラッシュドライブが接続されると、autorun.infファイルの存在を確認し、存在する場合はアクションを実行します。 マイナス-特定のマシンへのバインド
- NTFS権利方式でフラッシュドライブを保護することは優れた鉄筋コンクリート方式ですが、その利点は欠点でもあります-NTFSは常に適用できるわけではありません(たとえば、Win9x、またはFATのみを読み取るカーラジオやDVDプレーヤーの特定のモデルの場合)。
- 同じ名前のディレクトリAUTORUN.INFのフラッシュドライブを作成する方法。 マイナスのうち、新しいウイルスがこのディレクトリを削除すること、または削除できない場合は名前を変更することを学習したことに注意することができます。
それは私が基礎としてとった3番目の方法であり、最終化されました。 外側には、すべてが次のようになります。
スクリプトの原理は次のとおりです。
2つのディレクトリがフラッシュドライブに作成されます:AUTORUN.INFおよびAUTOSTOP。 それらはそれぞれ、「誤った」名前のサブディレクトリを作成することにより、削除から保護されています。
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
mkdir "\\?\%~d0\AUTORUN.INF\LPT3\.."AUTORUN.INFディレクトリの名前をウイルスとして変更しようとすると、私は次のように戦います:
desktop.iniファイルは、上記のディレクトリに次の内容で作成されます。
[.ShellClassInfo]
IconFile="..\AUTOSTOP\disable.ico"
IconIndex=0
InfoTip=" AUTOSTOP"
disable.icoアイコンはAUTOSTOPディレクトリに配置されます(同様のコンテンツのdesktop.iniは、AUTORUN.INFディレクトリのenable.iniアイコンへのリンクとともにAUTOSTOPディレクトリ自体に作成されます)。
したがって、言及された2つのディレクトリは「相互責任」であることがわかります。AUTORUN.INFフォルダーの名前を変更すると、AUTOSTOPフォルダーのインジケーターアイコンが消え(図を参照)、フラッシュドライブがAutorunウイルスに感染していることを示します(つまり、ファイルはフラッシュドライブにあります) autorun.inf)およびフラッシュドライブが現在接続されているコンピューターが感染していること。
客観的に、不便なことに、フラッシュドライブを接続した後、取り外す前にコンダクターでF5を押す必要があることに注意してください(フラッシュドライブの内容、したがってインジケーターのステータスを更新するため)。
LJのスクリプトのページは
mechanicuss.livejournal.com/195192.htmlであり、ダウンロードリンクもあります(ファイル名にバージョン番号を追加してスクリプトを定期的に変更および更新するため、直接リンクは提供しません)。
なぜそのような庭をフェンスするのかを尋ねる人のために-結局のところ、あなたは他の、より簡単で信頼性の高い方法を使用できます、私は次のように言います:
- 私は、「あなたはまだファシストに勝てる」ことを別の方法で示したいと思います(他の選択肢はプラスです)。
- 私はロジックタスクが大好きで、スクリプトの作成は心にとって素晴らしい体操です。
- 私が発明した方法(アイコンへの相互参照)は、他の多くのアプリケーション開発の基礎として使用できます。
-----------------------------
UPD:
単一のディレクトリとアイコンへの絶対パス(
IconFile = ".. \ AUTORUN.INF \ minus.ico )を使用することで構成される
FloppyFormatorのアイデアのおかげで、表示が改善され、スクリプトバージョン2.1が記述されました。すべてが次のようになりました。
また、招待してくれた
dreamhelgに心から感謝し、バージョン2.1を彼女に捧げます(リリース日-3月8日:)
友人たち、スクリプトへの注意とその開発のアイデアに感謝します。これにより、スクリプトを使用する効果が高まります。