有很多病毒或木马都利用了Windows中一个非常有用的功能——自动播放,它们通常都把自己伪装成一个正常或有用的程序在计算机上运行。然后通过接入此计算机的即插即用设备来感染其它的计算机,以达到传播目的。比如,你将一个装有照片的U盘插入到计算机中,木马和病毒有可能注册到“打开文件夹以查看文件”选项上。当你直接执行“打开文件夹以查看文件”,木马或病毒就可直接被激活。
不过,如果你选择第二个选项查看文件,你的系统将会是安全的。
插入感染AutoPlay的U盘
以上这红、绿两个选项看似是相同的操作,其实在执行方式上却有着天壤之别。很多技术高手都容易误选到第一个选项上,这让系统很可能执行木马或病毒,但绝大多数的Windows使用者都没有意识到这种潜在风险。
日渐增多的攻击
当AutoPlay作为一项新功能在WindowsXP中提供之后,为许多用户带来了方便。同时,微软也已经意识到,利用AutoPlay功能作为潜在繁殖和传播方式的病毒和木马总数正在显著增加。
增加用户信任
Windows 7针对AutoPlay功能进行了一项关键的改进。它可让通过AutoPlay在系统中隐藏执行的恶意程(如Conficker病毒)序无所遁形。
因为没有办法鉴定U盘上程序的来源,Windows 7已经不再允许系统从非可移动光媒体(CD/DVD)中直接执行AutoPlay任务。因为我们不可能知道IHV(独立硬件提供商)或其它人在U盘里做了些什么手脚。取消AutoPlay功能可以在很大程度上堵住当今病毒常用的一个传播渠道,帮助用户保护系统安全。当然,微软仍允许我们访问保存在计算机其它地方和AutoPlay任务。
由于这些变化和改进,当你插入一个存有照片且被恶意软件感染的U盘时,你可以看到的提示界面是:
Windows 7插入感染AutoPlay的U盘
另一方面,当您插入需要提示安装向导的光盘,Windows 7任然会执行ISV(独立软件开发商)提供的AutoPlay任务。例如:
CD的自动执行任务
这是Windows 7中针对AutoRun的第一个变化,并且微软将在后续的升级中为Windows XP和Windows Vista也进行这项改进。
小结:最后,如果您在使用Windows 7 RC,我们希望您对使用Windows更加从容和自信,因为在各方面的努力下,它已经变得更加安全。
微博帐号登录