我不知道這個功能是不是新的
至少我印象中好像在v8跟v9沒看到過
AutoStart,照翻是自動開始
但,我原本以為跟autoplay跟autorun一樣,是不同的東西…
但,昨天幫人掃毒,我發現我的認知錯了…
AutoStart就是autoplay+autorun
怎麼開啟?
進入V10的組態設定,開啟專家模式(Expert mode),拉開「Guard」的「Scan」,點「Further actions(附加/額外行為)」
進入後會看到它分上下二部份,上面是EventLog的enable
下面就是我說的AutoStart防護…
「Block autostart function」----阻擋自動開始(play and run)
上面打勾之後,就會多跑出一個可以勾選的
「Exclude CDs and DVDs」----把CD/DVD裝置排除在防護之外
我的建議是…只勾Block autostart function就好
而他的阻擋方式也挺有意思的…至少我發現他的方式跟一般的方式不太一樣
一般來說,比較多的防kavo或usb病毒偵測,是先找裝置有沒有autorun.inf或autorun.ini
效率比較勤快的,是抓到有這二個檔就會告訴你「疑似」有問題
那比較進一步的,找到這個檔之後,就把這二個檔做分析,如果裡面有會去「執行執行檔」的,那就告讓你「疑似」有問題
為什麼我上面會用「疑似」?
因為,autorun不一定只有病毒會用,一般人也可以自己寫…所以autorun會去執行的檔案不一定是virus…
而防毒軟體(Anti-virus)所做的是
它一樣先做上面的找autorun.inf/ini的動作,然後接著就做分析檔案看會不會去「執行執行檔」…接著就向比較高階(或貴)的防軟一樣,會把這一些會被執行的檔案做病毒掃描…有病毒就跳出訊息…問你要不要刪(或有的直接就先幫你刪掉…像卡巴)
但小紅傘就不一樣在最後的地方
它偵測會隨autorun執行的檔案是有毒的時候,它跳出資訊先告知你連接上電腦的裝置是帶有惡意軟體的…然後,它就會馬上把autorun.inf/ini的檔案屬性在你要去開啟之前都鎖定,讓電腦會因為此檔案權限不足而不會去執行…
接著,你就要自己做裝置的掃描,把帶有病毒或惡意的軟體給清除掉…
這就是為什麼要開專家模式才會有這個選項,因為,他還是把處理的權力交給使用者。
(不過,我覺得應該勾選了Block autostart function之後,只要是插入的裝置會自動啟用的,小紅傘就會先把特定的檔案給block掉…不一定是只有autorun.inf/ini…不過它用權限的方式來鎖定也蠻特別的)
沒有留言:
張貼留言