各種防護軟體也相應而生…但事實上,只是被動的防護,或者,只是等新的殺新的。
現在,狐狸我有一個新思考方式
「改被動為主動」
沒錯,就是主動式的方式讓autorun的保護或檔案的產生更有安全性
我的想法如下:
- 運用usb晶片通電特性,在晶片上寫入特有的模式或系統,在「發現」晶片通電時,將會自發生的產生、複制或改寫一個新的autorun.inf到儲存區上。
- 在usb隨身儲存媒體中,利用其中的rom或無法寫入區中放入autorun.inf,讓病毒要改寫該檔案時會無法寫入。
- 晶片偵測:可讓使用者在確定無毒的狀態下,開發一個系統讓usb媒體可以記錄現有的autorun.inf的內容、格式或大小(md5-checksum),以定時或讀寫動作中,來偵測媒體中的autorun.inf是否與記錄的樣本不同。