教你自救 Win7和移動存儲的病毒防護
從Windows 95時代,Microsoft就在Windows里面內建了一個稱為“Auto Play”的功能,中文或可翻譯成為“自動播放”或“自動執行”。在當時(1995年啊),這功能主要的目的就是”讓光盤片放入電腦后可自動執行正確的對應功能”,就這么簡單。
沒想到,這居然是今日“噩夢”的開端!
我不知道Microsoft會不會后悔在Windows加入了這個這么自動的功能,但我個人鐵定是覺得這種功能不要也罷。不過,既然它都已經是Windows內建的功能之一了,你還能怎樣?除了接受以后,就是設法面對它,然后了解它、處理它了。
所以這期的本欄內容,就來仔細講講關于“自動播放”、”儲存媒體病毒防護”和Windows 7之間的關系吧!(好吧!其實各版本的Windows也都適用于本期的所介紹的原則啦。)
光盤種類未免也太多種了
Windows 95發表時,USB這東西“可能”已經存在了,但尚未流行。光盤片(且大多是只讀的)則剛開始大量流行,成為新時代的資料儲存媒體。但是光盤片種類很多,這會造成使用者的操作負擔,所以且讓我們先來看看光盤片大概有哪些種類:
純粹的音樂CD
Enhanced CD,又被稱為CD Extra或是CD Plus,前方是音樂CD后方是資料,這類光盤可以放一般的音響播放,但又可以讓電腦播放時有更多的表現形式(因為***一軌的資料可被電腦辨識)
Mixed Mode CD,這種CD早期相當常見,前方是資料,后方是音軌,主要是電腦游戲會使用這種格式的光盤片。因為當時的游戲都會有背景音樂,因此游戲進行時可以播放音軌讓玩者有更好的音質享受
純粹的資料光盤,軟件安裝光盤或是游戲的光盤大都屬此類
由于光盤的種類太多,光盤上有時還有大量的文件,使用者把光盤放進電腦里面就呆掉了,”接下來要干嘛呢?”所以Microsoft從Windows 95開始,引進了自動播放功能。如果放入的是純音樂光盤,那Windows系統會自動呼叫音樂播放程式播放之。如果放入的是其他類型的光盤,那Microsoft訂定了一個標準,只要廠商把”光盤放入電腦后要做的事情”寫在文件里面,那使用者把光盤放入自己的光盤機里面后,光盤就會照那個文字文件的定義去做一連串的動作(通常是安裝軟件或是進行游戲)。
這文字文件稱為“Autorun.inf”。
偉大又恐怖的Autorun.inf
很簡單,Microsoft說,“只要你遵循規范,把光盤放入光驅以后要做的事情寫清楚,電腦就會照做了”,哈,這真是太好了。使用者再也不用傷腦筋光盤要怎么使用了,只要放進光驅里面就沒事了。
一般而言,如果是軟件或是游戲光盤,通常在Autorun.inf里面就只有寥寥數行,里面大致是”open=setup.exe”之類的字樣(意思是,光盤片放入后,請執行”setup.exe”這個程式)。
如果閣下對此有興趣,網絡上有很多資料會教你處理各種類型資料光盤的Autorun.inf,讓你可以用***的方式開啟光盤文件。比方說,前面的”open=“命令雖然好用,但是遇到文字文件或網頁卻未必能正確執行。但有時你的光盤就只是要開啟文件給使用者看(而不是要執行什么程式),這時候,”ShellExecute=“命令可能會更適合一點。
不過,Autorun.inf文件的撰寫方法不是我們要探討的議題,我想大家要自救,大致只要知道,”光盤片放入光盤機之后,Windows就會依照Autorun.inf的命令去執行指定的程式”。
但是,就這樣,用我從游戲上看到的一句話來說,那就是:
”Hell opens its gate!”(英雄連隊過場動畫旁白),地獄的大門開啟了!
Autorun.inf可活人亦可殺人
”有這么嚴重嗎?”
不過是個小小的自動執行,有夸張到這樣嗎?
唉,時代不同了,本來應該不嚴重的事情,到了現在都嚴重了起來,而且問題絕對不小。
以前,Autorun.inf這文件的目的,在于“自動執行’光盤’上的某些文件或功能”,但是,光盤這個媒體是不能很方便寫入資料的。就算你把CD-RW等算進去,也還是不能很方便的添加文件的,所以自動執行功能在光盤片上的問題始終不大,最多就是每次放光盤片到光盤機里面,常常要跑半天(因為每次都去執行setup一類的功能,但是實際上軟件或游戲其實已經裝好了)。
不過,很多人(包括我本人以前也是)不知道,Autorun.inf其實不只是在光盤上有用,在硬盤或是USB隨身盤上面,也是有用的。
也就是說,當你插入隨身盤之后,Windows(Windows XP/Vista/7)就會去檢查隨身盤上面是否有Autorun.inf,然后照上面的描述去執行功能了。
如果你是個高手,或是這隨身盤果然是經過”設計”,那這樣的功能還不錯。比方說,你的隨身盤上面有簡報文件,只要一插入別人的電腦就會自動播放簡報文件,那多酷啊!從這角度來看當然是不錯,但可惜天不從人愿,我們得到的通常是反效果──病毒高手就利用這特性,散播各種可怕的病毒。
典型的USB病毒會在別人的USB隨身盤上寫入隱藏的Autorun.inf,然后用Autorun.inf去執行隱藏的病毒本體(通常是名稱怪異的可執行文件),只要你把這有毒的隨身盤插入電腦,可能連”知道都不知道”就中鏢了。中鏢的電腦從此后就成為藏毒的大本營,以后”健康隨身盤”再插入這臺電腦也會感染病毒。
這就是所謂的”劇毒四溢”、”流毒無窮”啊!
【編輯推薦】
