iT自救術─Windows 7和儲存媒體的病毒防護

從Windows 95時代，Microsoft就在Windows裡面內建了一個稱為「Auto Play」的功能，中文或可翻譯成為「自動播放」或「自動執行」。在當時（1995年啊），這功能主要的目的就是「讓光碟片放入電腦後可自動執行正確的對應功能」，就這麼簡單。

沒想到，這居然是今日「噩夢」的開端！

我不知道Microsoft會不會後悔在Windows加入了這個這麼自動的功能，但我個人鐵定是覺得這種功能不要也罷。不過，既然它都已經是Windows內建的功能之一了，你還能怎樣？除了接受以後，就是設法面對它，然後瞭解它、處理它了。

所以這期的本欄內容，就來仔細講講關於「自動播放」、「儲存媒體病毒防護」和Windows 7之間的關係吧！（好吧！其實各版本的Windows也都適用於本期的所介紹的原則啦。）

光碟種類未免也太多種了
Windows 95發表時，USB這東西「可能」已經存在了，但尚未流行。光碟片（且大多是僅讀的）則剛開始大量流行，成為新時代的資料儲存媒體。但是光碟片種類很多，這會造成使用者的操作負擔，所以且讓我們先來看看光碟片大概有哪些種類：

● 純粹的音樂CD

● Enhanced CD，又被稱為CD Extra或是CD Plus，前方是音樂CD後方是資料，這類光碟可以放一般的音響播放，但又可以讓電腦播放時有更多的表現形式（因為最後一軌的資料可被電腦辨識）

● Mixed Mode CD，這種CD早期相當常見，前方是資料，後方是音軌，主要是電腦遊戲會使用這種格式的光碟片。因為當時的遊戲都會有背景音樂，因此遊戲進行時可以播放音軌讓玩者有更好的音質享受

● 純粹的資料光碟，軟體安裝光碟或是遊戲的光碟大都屬此類
由於光碟的種類太多，光碟上有時還有大量的檔案，使用者把光碟放進電腦裡面就呆掉了，「接下來要幹嘛哩？」所以Microsoft從Windows 95開始，引進了自動播放功能。如果放入的是純音樂光碟，那Windows系統會自動呼叫音樂播放程式播放之。如果放入的是其他類型的光碟，那Microsoft訂定了一個標準，只要廠商把「光碟放入電腦後要做的事情」寫在檔案裡面，那使用者把光碟放入自己的光碟機裡面後，光碟就會照那個文字檔案的定義去做一連串的動作（通常是安裝軟體或是進行遊戲）。

這文字檔案稱為「Autorun.inf」。

偉大又恐怖的Autorun.inf
很簡單，Microsoft說，「只要你遵循規範，把光碟片放入光碟機以後要做的事情寫清楚，電腦就會照做了」，哈，這真是太好了。使用者再也不用傷腦筋光碟片要怎麼使用了，只要放進光碟機裡面就沒事了。

一般而言，如果是軟體或是遊戲光碟，通常在Autorun.inf裡面就只有寥寥數行，裡面大致是「open=setup.exe」之類的字樣（意思是，光碟片放入後，請執行「setup.exe」這個程式）。

如果閣下對此有興趣，網路上有很多資料會教你處理各種類型資料光碟的Autorun.inf，讓你可以用最好的方式開啟光碟檔案。比方說，前面的「open=」命令雖然好用，但是遇到文字檔案或網頁卻未必能正確執行。但有時你的光碟就只是要開啟檔案給使用者看（而不是要執行什麼程式），這時候，「ShellExecute=」命令可能會更適合一點。

不過，Autorun.inf檔案的撰寫方法不是我們要探討的議題，我想大家要自救，大致只要知道，「光碟片放入光碟機之後，Windows就會依照Autorun.inf的命令去執行指定的程式」。

但是，就這樣，用我從遊戲上看到的一句話來說，那就是：
「Hell opens its gate!」（英雄連隊過場動畫旁白），地獄的大門開啟了！

Autorun.inf可活人亦可殺人
「有這麼嚴重嗎？」

不過是個小小的自動執行，有誇張到這樣嗎？

唉，時代不同了，本來應該不嚴重的事情，到了現在都嚴重了起來，而且問題絕對不小。

以前，Autorun.inf這檔案的目的，在於「自動執行『光碟』上的某些檔案或功能」，但是，光碟這個媒體是不能很方便寫入資料的。就算你把CD-RW等媒體算進去，也還是不能很方便的添加檔案的，所以自動執行功能在光碟片上的問題始終不大，最多就是每次放光碟片到光碟機裡面，常常要跑半天（因為每次都去執行setup一類的功能，但是實際上軟體或遊戲其實已經裝好了）。

不過，很多人（包括我本人以前也是）不知道，Autorun.inf其實不只是在光碟上有用，在硬碟或是USB隨身碟上面，也是有用的。

也就是說，當你插入隨身碟之後，Windows（Windows XP/Vista/7）就會去檢查隨身碟上面是否有Autorun.inf，然後照上面的描述去執行功能了。

如果你是個高手，或是這隨身碟果然是經過「設計」，那這樣的功能還不錯。比方說，你的隨身碟上面有簡報檔案，只要一插入別人的電腦就會自動播放簡報檔案，那多酷啊！從這角度來看當然是不錯，但可惜天不從人願，我們得到的通常是反效果──病毒高手就利用這特性，散播各種可怕的病毒。

典型的USB病毒會在別人的USB隨身碟上寫入隱藏的Autorun.inf，然後用Autorun.inf去執行隱藏的病毒本體（通常是名稱怪異的可執行檔案），只要你把這有毒的隨身碟插入電腦，可能連「知道都不知道」就中鏢了。中鏢的電腦從此後就成為藏毒的大本營，以後「健康隨身碟」再插入這臺電腦也會感染病毒。

這就是所謂的「劇毒四溢」、「流毒無窮」啊！


我個人習慣會在隨身碟上建立一個資料夾叫作「Autorun.inf」，以避免病毒在隨身碟上再建立同名的檔案而造成感染。USB病毒造成很大的傷害
「中毒就中毒嘛！USB病毒是有多恐怖？阿又是有多難解？」

如果你是寫病毒的變態高手，你會用病毒做什麼？你會希望自己的病毒很容易被清掉？

當然不會，都已經說了是變態了還會有正常的思維？

首先，USB病毒一執行後就會潛伏於電腦的某處，無論你重開機兩百次還是兩千次，病毒都還是會被Windows載入。所以很多人會奇怪，「USB病毒怎麼殺不掉？」就算你殺掉了，記憶體中的病毒會再次寫入隨身碟中。而且病毒相當聰明，就算你把檔案殺掉了，他還會隨時再（換個名字？）寫入硬碟、隨身碟的某處。所以一旦中毒，電腦本身一定要除毒，而且有時得利用殺毒的光碟片開機來做（因為這樣才不會有病毒入腦的問題）。否則，病毒殺不乾淨，你的電腦永遠不會正常。

另外，病毒大多會把自己用「隱藏檔」屬性藏起來，然後它們會把Windows系統設定成「無法顯示隱藏檔」，瞭解嗎？你甚至無法再看到隱藏檔了。既然它們自己是隱藏檔，而你又看不到隱藏檔了，那你不就殺不到它們了嗎？呵呵，這下放心了（我是說病毒就放心了）。

這樣變不變態？太變態了。

這還是好的，有的病毒會竊取個資，造成當機，修改系統設定讓你所有的Internet連線得經過它（目的應該很明顯吧？），有的設定甚至是無法被正確改回來的。所以有些工程師說「你這電腦沒救了，Windows得重裝」，我得說，他們有時是說真的，不是每次都是敷衍了事（雖然……常常是，但不是每一次）。而且，中毒之後你存取一般資料都有問題，開不了機可能連資料都找不回來，非常麻煩，所以USB病毒造成的損害實在是非常嚴重啊！

簡單介紹幾個防護方法
「沒關係，雖然USB病毒很可怕，那總有防範的方法吧？」有的，我個人有一些建議如下：

● 安裝防毒軟體
裝個夠厲害的防毒軟體通常可以攔截各式各樣的病毒，也包括隨身碟類的病毒吧！理論上，只要Autorun.inf執行了疑似病毒的程式，防毒軟體應該有能力判斷、攔截並警告使用者。如果你一插上隨身碟就看到了警告，請將病毒刪除並多加留意，想想看這隨身碟的主人拿它去哪裡用過？那臺電腦有可能也是帶原者。

● 用別人的隨身碟請小心
既然USB病毒這麼多，那就盡量不要亂插別人的隨身碟，也不要拿自己的隨身碟到處亂插，記得把這種行為當成危險性行為。是「危險性 行為」，斷句要斷對地方謝謝。

● 暫時避免自動執行
Microsoft有交待，大家千萬要忍耐：使用者放入光碟時如果按著Shift，可以暫時抑制自動執行的功能。不過，隨身碟是否適用……我沒試過，不妨當作回家作業請各位自己試試看。

● 整個關掉自動執行
要關閉Windows自動執行，方法還真的不少。以前的Windows XP有所謂的TweakUI可以做，此外你也可以使用所謂的「政策編輯器」去修改Windows設定。如果你夠厲害，甚至可以自己修改所謂的「Registry」把自動執行關掉。

對於Vista和Windows 7，有所謂的「自動執行設定」（在控制台裡面），只要設定把所有類型的自動執行都關閉，也許就可以抑制各種類型的自動執行了。老實說，我個人寧可自己去選擇要怎麼操作光碟或隨身碟裡面的動作，不太需要Windows雞婆幫我做，所以我也很少中毒就是（有過，但很少）。

● 自己的隨身碟建立Autorun.inf資料夾
自己用的隨身碟若要避免中毒，可以建立一個資料夾，名稱就叫「Autorun.inf」，這樣可以避免其他病毒在你的隨身碟裡面放入此檔案（並藉此藏毒）。因為Windows有個特性，「資料夾和檔案雖然是不同屬性的物件，但是兩者不能同名」。聽懂嗎？同一個資料夾裡面，檔案和資料夾的名稱不能相同。這很怪，因為兩者屬性不同，理論上可以同名才對啊！但反正就是不行。正好，你先建立了Autorun.inf資料夾，正可以斷了後續病毒伸進你隨身碟的「根」。

本期結論：檔案總管點左邊不要點右邊
Windows 7裝好以後，桌面又是乾乾淨淨，只有個資源回收桶，預設那些「電腦」、「網路芳鄰」都是不見蹤影。沒關係，你可以叫出來（我之前教過）。不過，Windows 7已經改變檔案總管的慣性，不再有以前的那種「只有資料夾」的樣式，一律會顯示資料夾和目錄樹。在「電腦」按滑鼠右鍵後也不再有「檔案總管」這項目，因為在「電腦」直接點兩下左鍵就會叫出檔案總管了。

不過，如果你要避免隨身碟病毒，還有一個技巧和檔案總管的操作有關。

用左邊的目錄樹點磁碟機，預設是瀏覽磁碟內容。在右邊的資料夾直接點兩下左鍵，預設卻是「自動執行預設項目」。所以要瀏覽磁碟內容，請點一下左邊目錄樹的磁碟機圖案，可以避免執行到隨身碟病毒，小小技巧在本文最後給各位做個參考。