近段AUTORUN.INF类病毒很盛行,现在就依此话题给大家探讨下,也算对网安贡献些微薄之力吧
AUTORUN.INF的利用及后来的更高级的演变我就不说了,那会起到很大的负面作用,也与本话题相违的.
今天主要话题是如何去防御AUTORUN.INF类病毒:
在硬盘的各个分区或U盘的根目录下建个以autorun.inf命名的文件夹,然后再在autorun.inf文件夹内建个删不掉的文件夹,具体代码见下:

@echo off
md autorun.inf
cd autorun.inf
md soul..\
cd ..
attrib +s +h +r autorun.inf
其中那个删不到的文件夹是利用了WINDOWS的一个BUG创建的,必须在DOS下建,WINDOWS图形界面下是建不成功的,创建删不掉文件夹的方法挺多,除此之外还有在DOS下创建些以aux con com1 com2等DOS保留设备名命名的文件夹,也起到同样的作用.这样这个autorun.inf命名的文件夹正常情况下就删不掉了.
这样就起到免疫的作用了吗?
答案是否定的!
此文件夹虽然一般情况下删不掉,但可以改名的,此外也可以通过命令:rd /q /s删除的
这样就起不到免疫的作用了
下面就是很关键的几步了:
我们可以对autorun.inf命名的文件夹设置权限(前提是你的硬盘分区格式是NTFS)
就一句命令:cacls autorun.inf /p everyone:n这样就起到不能改名,不能删除的目的了,目前可以完全起到免疫AUTORUN.INF类病毒!

另外 也可以通过注册表编辑器+权限控制，彻底杜绝双击盘符情况下的autorun.inf调用，具体的办法如下:
1.开始——运行——regedit；
2.定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\MountPoints2；
3.在MountPoints2上右键——权限；
4.添加——输入everyone——检查名称——确定；
5.选择完全控制栏的拒绝，应用，对安全警告回答是
经过这样的权限设置，任何情况下的autorun.inf调用将被屏蔽，在默认状态下，带autorun的光盘和优盘被装载的时候，目录会被打开，双击盘符的结果是打开目录，而不是执行程序，同时，右键也不会出现任何形式的自动运行菜单。
此方法的优缺点:
优点:杜绝了autorun运行，防止U盘病毒传播；
缺点:光盘autorun不起作用了，U盘的autorun也不起作用了。

若你有把握也可以这样来修改:
直接修改系统shell32.dll里所有autorun.inf字串,比如改成runauto.inf,这样autorun功能照样用,病毒也没折了。

上面是本人的一些陋见,我想应该是目前防御此类病毒的最好方法.希望能给大家带去有益的收获和帮助.

注:U盘也可以变成NTFS格式的,但MP3之类尽量不要去转换成NTFS,否则可能会出现不稳定.
上面讲的不是太细致,有空会帮大家完善的,我想懂DOS命令的一看就明白.