USB 隨身碟主動防護嘗試 -- 更改檔案系統為 NTFS，再設定 Autorun.inf 檔權限
========================================================================

方法: 將隨身碟格式化成為 NTFS 格式，利用 cacls.exe 更改 Autorun.inf 檔的使用
者權限。除了本機之外的電腦只有唯讀權限，病毒理論上就無法改寫 Autorun.inf。

缺點:
1. NTFS 格式不被 DOS 及 Windows 9x 作業系統支援。
2. 如果您在本機電腦刪除了 Autorun.inf，就要再設定一次。

還原方法: 將您的隨身碟格式化成為 FAT 或 FAT32，再把備份的檔案回存。

測試環境: Windows XP Pro 無隨身碟病毒感染環境

步驟:
1. 備份您的隨身碟資料，以策安全。
2. 把隨身碟改成 NTFS 格式(可使用 convert 指令)(命令提示字元)
　 C:\>convert <磁碟機代號> /FS:NTFS
3. 如果隨身碟的根目錄下沒有 Autorun.inf，則自己建立一個 Autorun.inf。
用文字編輯器開一個空白文字檔，檔名存成 Autorun.inf (注意！不要存成
Autorun.inf.txt)
4. 查詢使用者權限(使用 cacls.exe)，我們的目標就是把除了您自己之外的使用者權限
都由完全控制(F)改成唯讀(R)。(命令提示字元)
C:\>cacls.exe <磁碟機代號>Autorun.inf
Autorun.inf BUILTIN\Administrators: F
NT AUTHORITY\SYSTEM: F
<您的電腦名稱>\<您的使用者名稱>: F
BUILTIN\Users: R

5. 更改使用者權限(使用 cacls.exe)(命令提示字元)。
C:\>cacls.exe <磁碟機代號>Autorun.inf /E /P: Administrators:R
C:\>cacls.exe <磁碟機代號>Autorun.inf /E /P: SYSTEM:R

6. 再查詢使用者權限(使用 cacls.exe)(命令提示字元)。
C:\>cacls.exe <磁碟機代號>Autorun.inf
Autorun.inf BUILTIN\Administrators: R
NT AUTHORITY\SYSTEM: R
<您的電腦名稱>\<您的使用者名稱>: F
BUILTIN\Users: R

7. 成功!!

測試:
1. 在自己的電腦上，一切如常。您可以存取／變更／刪除 Autorun.inf 檔案
2. 在其他電腦上可以讀取 Autorun.inf 檔案，但在編輯／刪除／更改權限時會出現「存
取被拒」的警告訊息。

--
請各位測試一下這個方法可不可行？

--
Welcome to My Blog -- http://jerome.zh-tw.org/

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.146.32.244
※ 編輯: jeromeyang 來自: 122.146.32.244 (10/04 00:34)
※ 編輯: jeromeyang 來自: 122.146.32.244 (10/04 00:35)