让Windows彻底免疫Autorun病毒威胁

　　3、NTFS权限控制

　　病毒制造者也是黑客，知道Windows的这几个可算是Bug的功能。他们可以做一个程序，扫描目录时发现某目录名最后一个字节为'.'则通过访问“dirfullname..”、或者通过利用Windows NT的Native API中的文件系统函数直接插手，删除该特殊目录。

　　因此，基于更低层的文件系统权限控制的办法出现了。将U盘、移动硬盘格式化为NTFS文件系统，创建Autorun.inf目录，设置该目录对任何用户都没有任何权限，病毒不仅无法删除，甚至无法列出该目录内容。但是，该办法不适合于音乐播放器之类通常不支持NTFS的设备。

　　这三步可谓是一步比一步精彩。但是，最大的问题不在怎么防止生成这个autorun.inf上，而是系统本身、Explorer的脆弱性。病毒作者很快就会做出更强大的方案。这是我的预想。

　　1、结合ANI漏洞，在autorun.inf里将icon设成一个ANI漏洞的Exploit文件(经过我的实验，发现Windows有一种特性，就算把ani扩展名改为ico，还是可以解析出图标)，这样只要一打开“我的电脑”，未打补丁、没有杀毒软件的系统就会直接遭殃。这样的东西还可以放到网上的各种资源ISO中。

　　2、提高病毒的整体编程水平，综合以上各种反免疫方式，另外利用多数国内windows用户常以高权限登录系统的特点，自动将没有权限的Autorun.inf目录获得所有权、加读写删除权限，击破这最坚固的堡垒。

　　基本防护方法

　　面对如此恐怖的东西，对付的办法已经不多了。但是它们其实是一切Windows安全问题的基本解决方案:

　　1、一定要将系统和安全软件保持在最新状态。即使是盗版用户，微软也不会不给重要级别的安全更新，也从来没有过在重要级别安全更新中加入反盗版程序的记录。

　　2、尽量以受限制的账户使用系统和上网，这样可以减少病毒进入系统的概率。Vista之所以加入UAC功能，正是因为它能够使用户在尽量方便的同时，享受到受限用户的安全。

　　3、某种程度上，可以说QQ、IE和某些装备能换真钱、什么都要真钱的网络游戏是导致大量病毒木马编写者出现的“万恶之源”。通过IE漏洞，制作网页木马，安装盗号程序，盗取账号，获得人民币。这条黑色产业链中，IE其实是最容易剪断的一环。珍爱系统，系统一定要更新，要有能防止网页木马的杀毒软件，用IE不要乱上各种小型下载站、色情网站等高危站点，如果有可能，使用非IE引擎的浏览器。

　　4、恶意捆绑软件，现在越来越和病毒木马接近。部分恶意软件的FSD HOOK自我防御程序可能被病毒利用来保护自己(如SONY XCP事件)，而一些恶意软件本身就是一个病毒木马的下载器。因此，不要让流氓接近你的机器。