Одне з рішень, які я придумав, - створити нову назву папки Autorun.inf всередині пристрою зберігання та розміщення деяких фіктивних файлів всередині нього. Отже, всякий раз, коли вірус намагається видалити api win32 autorun.inf як файл не вдасться.
Однак цей сценарій викликає проблему - Мітка зовнішнього жорсткого диска не відображається на деяких комп'ютерах?
Чи є інший спосіб забезпечити autorun.inf файл ніколи не створюється вірусами?
Відповіді:
Я б працював належним антивірусним / антивірусним програмним забезпеченням, щоб переконатися, що ви не отримуєте вірусів.
Напевно, немає сенсу взагалі намагатися обдурити одного конкретного зловмисного програмного забезпечення, вважаючи, що він заразив запам'ятовуючий пристрій. Ви не зможете перехитрити будь-який зловмисний код, вважаючи, що він вже заразив ваш пристрій.
Запобігання, а не лікування.
Я прийшов до висновку, що моє власне рішення. створення папки з назвою Autorun.inf є найкращим рішенням.
У мене вже встановлено антивірус. Але пристрої зберігання даних створені для обміну даними з кількома комп'ютерами.
іноді у вас немає іншого вибору, окрім як підключити пристрій до комп'ютера без антивіруса (можливо навіть інфікованого).
Так що такий прийом є обов'язковим! Як додатковий приклад: ви не можете встановити антивіруси в публічні лабораторії університету (деякі не мають АВ), інтернет-кафе. Вищезгаданий трюк працює для більшості вірусів, які створюють autorun.inf, проте це не є альтернативою AV, а скоріше доповнення.