Одно из предложенных мной решений - создать новую папку с именем Autorun.inf внутри устройства хранения и поместить в нее несколько фиктивных файлов. Таким образом, всякий раз, когда вирус пытается использовать win32 api для удаления autorun.inf в виде файла, происходит сбой.
Однако этот сценарий вызывает проблему - на некоторых компьютерах метка внешнего жесткого диска не видна?
Есть ли другой способ убедиться, что файл autorun.inf никогда не создается вирусами?
Я бы запустил надлежащее антивирусное / антивирусное программное обеспечение, чтобы гарантировать, что вы не получите вирусы в первую очередь.
Вероятно, бесполезно пытаться обмануть один конкретный фрагмент вредоносного ПО, думая, что он заразил устройство хранения. Вы не сможете обмануть каждую вредоносную программу, думая, что она уже заразила ваше устройство.
Профилактика, а не лечение.
Я пришел к выводу, что мое собственное решение. Создание папки с именем Autorun.inf является лучшим решением.
У меня уже установлен антивирус, но устройства хранения созданы для обмена данными с несколькими компьютерами.
иногда у вас нет другого выбора, кроме как подключить устройство к компьютеру без антивируса (возможно, даже зараженного).
Так что такой трюк обязателен! В качестве дополнительного примера: вы не можете установить антивирусы в общедоступных лабораториях университета (в некоторых нет AV), в интернет-кафе. Вышеупомянутый трюк работает для большинства вирусов, которые создают autorun.inf, однако это не альтернатива AV, а скорее дополнение.
