论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1326阅读
  • 0回复

[win7相关]Windows 7中对自动播放功能的改进 [复制链接]

上一主题 下一主题
离线quen2008
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-08-26 10:35:35
有很多病毒或木马都利用了Windows中一个非常有用的功能——自动播放,它们通常都把自己伪装成一个正常或有用的程序在计算机上运行。然后通过接入此计算机的即插即用设备来感染其它的计算机,以达到传播目的。比如,你将一个装有照片的U盘插入到计算机中,木马和病毒有可能注册到“打开文件夹以查看文件”选项上。当你直接执行“打开文件夹以查看文件”,木马或病毒就可直接被激活。

不过,如果你选择第二个选项查看文件,你的系统将会是安全的。

插入感染AutoPlay的U盘

以上这红、绿两个选项看似是相同的操作,其实在执行方式上却有着天壤之别。很多技术高手都容易误选到第一个选项上,这让系统很可能执行木马或病毒,但绝大多数的Windows使用者都没有意识到这种潜在风险。


日渐增多的攻击

当AutoPlay作为一项新功能在WindowsXP中提供之后,为许多用户带来了方便。同时,微软也已经意识到,利用AutoPlay功能作为潜在繁殖和传播方式的病毒和木马总数正在显著增加。

增加用户信任

Windows 7针对AutoPlay功能进行了一项关键的改进。它可让通过AutoPlay在系统中隐藏执行的恶意程(如Conficker病毒)序无所遁形。

因为没有办法鉴定U盘上程序的来源,Windows 7已经不再允许系统从非可移动光媒体(CD/DVD)中直接执行AutoPlay任务。因为我们不可能知道IHV(独立硬件提供商)或其它人在U盘里做了些什么手脚。取消AutoPlay功能可以在很大程度上堵住当今病毒常用的一个传播渠道,帮助用户保护系统安全。当然,微软仍允许我们访问保存在计算机其它地方和AutoPlay任务。

由于这些变化和改进,当你插入一个存有照片且被恶意软件感染的U盘时,你可以看到的提示界面是:

Windows 7插入感染AutoPlay的U盘

另一方面,当您插入需要提示安装向导的光盘,Windows 7任然会执行ISV(独立软件开发商)提供的AutoPlay任务。例如:

CD的自动执行任务

这是Windows 7中针对AutoRun的第一个变化,并且微软将在后续的升级中为Windows XP和Windows Vista也进行这项改进。


小结:最后,如果您在使用Windows 7 RC,我们希望您对使用Windows更加从容和自信,因为在各方面的努力下,它已经变得更加安全。