U盘病毒杀手——可不可以有？

柯林

不懂编程，具体怎么实现，希望技术流们支招

想法这样：U盘上放一个自动运行文件---U盘杀手，每次一插U盘，利用系统自动播放功能，自动运行此程序，删除U盘根目录上的病毒程序

具体怎么实现，偶不懂。简单从批处理或脚本的角度看，大概是这样：
1、在U盘上设置一个专用文件夹譬如ATZS，里面放上U盘杀手副本（可以自动完成，看第2步）
2、建立U盘自动运行文件——U盘杀手（包括一个autorun.inf和一个主体譬如bat或vbs），代码要做的事情主要如下：
⑴复制U盘根目录上所有带后缀名（不包括inf）的文件到D盘上的名为U盘可疑文件备份的文件夹里（最好能设置该文件夹不允许执行权，以免用户误点里面包含的病毒文件）
⑵复制自身文件到ATZS里，设置自身文件只读属性，设置系统显示所有文件
⑶删除U盘根目录上带exe、vbs、com、pif、scr、bat、cmd等后缀名的文件（或是全部带后缀名的文件）；顺便清除各个磁盘根目录下的autorun.inf文件
⑷复制ATZS里的自身文件（包括inf）来U盘根目录上
⑸设置新创建的自身文件（包括inf）为只读属性
⑹自杀（自杀前显示：“尊敬的用户，U盘上所有可疑文件已经备份到D盘上的”U盘可疑文件备份“（里面可能包含病毒，也可能包含被病毒处理过的文件，请注意核查，如果里面没有你需要的文件，请将其删除）。确认阅读完以上信息，请关闭窗口“
--------------------------------
⑴是图个保险，万一已经中了U盘文件夹病毒，删了就亏大了，先备个份，必要时可以查杀修复。
使用此方法，用户最好养成把文件放到ATZS文件夹或其它文件夹里的习惯，一插这个删了，只有到D盘上的U盘可疑文件备份里去找了


不知道可不可以实现啊

13327046776

我也很想知道可以不可以实现

落落的瓶子

在理想状态下可行，然而坑也不少。。。

风之咩~

U盘病毒会感染系统 然后系统感染U盘 如此反复

一般的感染顺序是 监测USB存储设备 发现新设备则进行判断是否已为自身感染载体
如果是未感染的则进行感染
感染的时候就会在U盘根目录创建病毒的autorun.inf以此运行病毒

所以… 你方案的启动器已经被占领了
另外 设置权限保护也没多大用 因为病毒运行一般都会有当前系统的管理员权限 首先就会对U盘文件及ntfs权限等进行设置 再进行感染

就算时机恰巧是在你的vbs运行初期就完成了感染 那么inf可能会成功被替换为你的
但是 又会触发系统中病毒的判断机制

以上为一般顺序 实际情况取决于病毒的写法而不同

ccboxes

有安软还要这个干嘛。。。。。。
关了自动运行就是了。

柯林

风之咩~ 发表于 2016-3-21 12:46
U盘病毒会感染系统 然后系统感染U盘 如此反复

一般的感染顺序是 监测USB存储设备 发现新设备则进行判断 ...

如果这样的话，可能硬件解决可以——U盘固化此种程序，每次打开U盘首先执行此程序，硬件保护禁止改写这个程序所在

这个的目的，不是想管中毒的机子，而是想管染毒后的U盘以及如何不染毒到U盘---针对的情况就是，拿个U盘到打印店之类的地方，插了可能会染毒，拿回来插电脑不中毒，或拿到别的电脑不中毒

有什么手段禁止在U盘根目录写文件，只允许写入文件夹且文件夹不可以改变（改名、改属性）就赞了

柯林

ccboxes 发表于 2016-3-21 13:16
有安软还要这个干嘛。。。。。。
关了自动运行就是了。

并不是每个人都有像样的安软且会玩安软，比如大众白

你的安软只能管你自己的机子，你管不了别人的机子，而你的U盘，不只插你自己的机子，还会到处去插，你可以保证插你机子上没事，插别的机子上你管不了，干瞪眼

ccboxes

柯林 发表于 2016-3-21 13:37
并不是每个人都有像样的安软且会玩安软，比如大众白

你的安软只能管你自己的机子，你管不了别人的机 ...

这就看出一款拥有写保护功能的U盘的重要性了。

柯林

ccboxes 发表于 2016-3-21 13:40
这就看出一款拥有写保护功能的U盘的重要性了。

不是每款U盘都这样，让其它U盘用户怎么活

柯林

风之咩~ 发表于 2016-3-21 12:46
U盘病毒会感染系统 然后系统感染U盘 如此反复

一般的感染顺序是 监测USB存储设备 发现新设备则进行判断 ...

可不可以这样，直接弄成exe程序+sys驱动，每次U盘一启动（系统安装U盘驱动时自动激活此exe与其驱动），属于最早启动，在exe激活且sys的保护下，病毒无法写进来？