داستان: چقدر ویروس میل دارید؟
هر از چندی گذار آدم به زیراکسیها میفتد تا چیزی را برایش چاپ کنند. من هر وقت سراغ زیراکسی دانشگاه میروم تا فایلی را از روی فلش درایو (USB) چاپ بگیرد، علاوه بر کاغذ چاپ شده، چندتا «ویروس» هم داخل فلش درایو «هدیه» میگیرم.قبلا توضیح دادم که چطور میشود از ویندوز در برابر کرمهای autorun.inf محافظت کرد. با این کار دیگر نیازی به نرمافزارهای (به زعم من) بیمصرفی مثل autorun blocker و anti autorun و غیره ندارید و ویندوز هرگز از این طریق آلوده نخواهد شد. [*]
اما این مانع از این نمیشود که ویروس (در واقع، کرم) تلاش نکند خودش را از این طریق منتقل کند. بنابراین، اگرچه کامپیوتر من آلوده نمیشود، اما کرم خودش را روی فلش درایو کپی میکند. و این یعنی من باید هر بار زحمت پاک کردن این مهمان ناخواسته را بکشم، حواسم باشد تا وقتی کرم پاک نشده، فلش درایو را به کامپیوتر دوستم متصل نکنم و از این دردسرها ... !
اما آیا راهی هست که به کرم بگوییم زحمت نکشد و روی فلش درایو هم کپی نشود؟ بله. تقریبا بله.
راه حل: هوای فلش درایو را داشته باشید
س: چطوری از فلش درایو خودم در برابر کرمها محافظت کنم؟ج: اینطوری:
- وارد خط فرمان شوید.
از منوی Start گزینه Run را انتخاب کنید. عبارت cmd را تایپ کنید و Enter را فشار دهید تا وارد خط فرمان شوید. - به فلش درایو خود بروید.
فرض کنیم فلش درایو در G: قرار دارد. (تایپ کنید و Enter را بزنید:)
G:
- مطمئن شوید فایلی به اسم autorun.inf وجود ندارد:
attrib autorun.inf
اگر چنین فایلی وجود داشت باید آن را پاک کنید:
attrib -s -h -r autorun.inf del autorun.inf
- سپس یک فولدر با نام autorun.inf بسازید:
md autorun.inf
- در داخل این فولدر، فولدر دیگری به نام nul بسازید:
cd autorun.inf md nul\
چرا و چگونه؟
س: چطوری کار میکند؟ج: ویندوز اجازه نمیدهد فایلها و فولدرها نام یکسانی داشته باشند. بنابراین تا وقتی یک فولدر با نام autorun.inf وجود دارد، کرم نمیتواند فایل autorun.inf مطلوب خود را بسازد.
س: اما چرا کرم قبل از ساختن این فایل، فولدر را پاک نمیکند؟
ج: به دو دلیل.
اول) اغلب کرمها این کار را نمیکنند، همین. شاید چون نویسنده کرم حواسش نبوده که autorun.inf میتواند یک فولدر باشد. شاید هم دلش سوخته و خواسته کار شما را سادهتر کند. در هر صورت نتیجه همین است که میبینید.
دوم) ساختن فولدری به نام nul در ویندوز ساده نیست. (امتحان کنید!) [**] همینطور، پاک کردنش هم ساده نیست. البته غیر ممکن هم نیست. بنابراین اگر کرم حواسش هم باشد که باید فولدر autorun.inf را پاک کند، تا وقتی بلد نباشد چگونه یک فولدر با نام nul را پاک کند، کاری از پیش نخواهد برد!
س: ببینم، یعنی کرم میتواند فولدر را پاک کند؟ پس اصلا این کار ما چه فایدهای داشت؟
ج: بله یک کرم باهوش میتواند فولدر را پاک کند. اما اغلب کرمها اینقدر باهوش نیستند. برای همین تا وقتی با چنین کرم باهوشی برخورد نکردهاید و طرف حسابتان همین کرمهای بازیچه هستند، مشکلی ندارید!
[*] توجه: اسامی نرمافزارها ساختگی هستند و هرگونه تشابه با نمونه واقعی انکار میشود!
[**] برخی فکر میکنند فایلی با نام nul یا con یا ... یک معما است که مایکروسافت هم جوابش را نمیداند! که البته علت آن توضیح روشنی دارد.
هیچ نظری موجود نیست:
ارسال یک نظر