Danny Lan

如果我沒記錯，真正開始抓病毒，應該是 1996 年左右的事情了。當時的作業系統還是以 MS-DOS 6.22 為主，大多數的病毒都是以感染系統中的執行檔的方式來散播，通常只要有一個執行檔中毒，磁碟中的其他執行檔也會陸續中毒。有時候感染的速度非常快，只需要短短幾分鐘，一個資料夾數百個檔案就全部淪陷了。

以當時的病毒類型以及感染的方式來看，若沒有防毒軟體來將病毒程式碼與執行檔分離，可能最後只有重灌系統一途才有辦法解決。在我個人看來，早期的病毒比現在的病毒還要難纏，除了病毒小到你不容易發現外，還會常駐在記憶體中，甚至將病毒寫入磁碟的 MBR(Master Boot Record) 中，等於一開機就得中毒，也就是所謂的開機型病毒，若沒有及時處理，後果實在不堪設想。也因此，早期要找出電腦是否中毒，通常需要將整個記憶體的紀錄 Dump 下來，才有可能找到病毒的蹤跡。

隨著時代不斷的進步，網路及作業系統都有非常大的突破，早期的病毒漸漸無法在現在的環境中生存，取而代之的是利用網路的特性，對網路進行破壞的蠕蟲(Worm)。這些病毒感染的速度快，而且善用網路攻擊技巧，透過一些攻擊手法就能直接入侵並感染遠端的電腦，可以在很短的時間內讓大量網路上的電腦都受到感染。有的 Worm 還會將系統中的特定資料傳送給特定的人，使得電腦資訊受到極大的威脅，電腦中的密碼，個人資料等較機密的資料都有可能因此外洩，攻擊者也能透過這些 Worm 來控制受感染的電腦，進而攻擊更重要的目標。

USB 隨身碟病毒持續在網路上發燒，而且變種越來越多，更新也越來越快，防毒軟體根本無法有效預防這類型的病毒，使用者很難保證自己是不是下一個倒楣的受害者，除了希望防毒軟體能夠提高這類病毒的偵測與清除能力，難道我們就沒有其他可以事先預防被感染這類型的方法嗎？

其實這類型的病毒都有一個特性，就是會利用 Windows 自動執行的特性感染。當有一部電腦中毒後，會在與這部電腦連接的 USB 磁碟中寫入病毒以及一個名為 autorun.inf 的檔案，並且在 autorun.inf 中寫入自動執行病毒的程序，當這個磁碟連接到另外一部電腦時, 由於 Windows 在啟動自動執行功能讀到 autorun.inf 時，會立刻執行 autorun.inf 中的內容，病毒就會藉由這個機會感染到另外一部電腦。

既然我們已經知道病毒是用這種方式進入到我們的電腦，那我們就能在不確定 USB 磁碟中是否有病毒的情況下，利用以下的小方法，抑制系統不要啟用 Windows 自動執行的功能，這樣即使是磁碟中已經感染了病毒，也不會因為 Windows 自動讀取了 autorun.inf 而將病毒帶進我們的系統了。