当前,针对借助可移动存储设备传播的Autorun病毒的防御措施滞后于病毒的更新,导致Autorun病毒泛滥。分析了Autorun病毒触发机制,获得系统关键API调用。针对Autorun病毒触发关键步骤,提出使用IniFileMapping方法拦截Explorer.exe进程对Autorun.inf文件的分析,并通过实验证明此方法能有效防范Autorun病毒。

• 单位
  中国科学院研究生院; 华东理工大学; 信息安全国家重点实验室