解读Autorun.inf与U盘病毒的关系

　　大家可能曾经遇到过U盘病毒，比如Auto病毒会让计算机除系统盘外，其它盘鼠标左键双击打不开，右键单击打开菜单会出现一个OPEN的选项。可以说，目前多数U盘病毒都是利用autorun.inf这个文件来侵入的。现在我们来分析一下U盘病毒和autorun.inf文件到底是怎样的。

　　首先，autorun.inf这个文件是很早就存在的，在WinXP以前的其他windows系统(如Win98，2000等)，需要让光盘、U盘插入到机器自动运行的话，就要靠autorun.inf。这个文件是保存在驱动器的根目录下的(是一个隐藏的系统文件)，它保存着一些简单的命令，告诉系统这个新插入的光盘或硬件应该自动启动什么程序，也可以告诉系统让系统将它的盘符图标改成某个路径下的icon。所以，这本身是一个常规且合理的文件和技术。

　　但相信你已经注意到，上面反复提到“自动”，这就是关键。病毒作者可以利用这一点，让移动设备在用户系统完全不知情的情况下，“自动”执行任何命令或应用程序。因此，通过这个autorun.inf文件，可以放置正常的启动程序，如我们经常使用的各种教学光盘，一插入电脑就自动安装或自动演示;也可以通过此种方式，放置任何可能的恶意内容。

　　这里再说说计算机病毒：跟生物界的状况是一样的，细菌、病毒跟人类都是生物体，甚至在大部分情况下，这些微生物也并非完全有害，也会与人体共存。电脑中的病毒跟正常程序一样，都是使用基础原理一致的源代码编写、执行的，只是软件执行的是用户需要的、正常的功能，病毒执行的是用户不需要的、不正常的功能，这里有一个辩证的相对性在里面。简单的例子，比如稍微熟悉电脑的朋友都知道Format、del的DOS命令代表格式化硬盘和删除文件，假设我autorun.inf中使用了Format或del命令，那么表示我可以让别人的机器被格式化，或者删除了一些文件，而这其实不需要太高深的电脑知识。

　　目前的U盘病毒都是通过Autorun.inf来进入的;

　　Autorun.inf本身是正常的文件，但可被利用作其他恶意的操作;

　　不同的人可通过Autorun.inf放置不同的病毒，因此无法简单说是什么病毒，可以是一切病毒、木马、黑客程序等;

　　一般情况下，U盘不应该有Autorun.inf文件;*

　　如果发现U盘有Autorun.inf，且不是你自己创建生成的，请删除它，并且尽快查毒;

　　如果有貌似回收站、瑞星文件等文件，而你又能通过对比硬盘上的回收站名称、正版的瑞星名称，同时确认该内容不是你创建生成的，请删除它;

　　同时，一般建议插入U盘时，不要双击U盘，另外有一个更好的技巧：插入U盘前，按住Shift键，然后插入U盘，建议按键的时间长一点。插入后，用右键点击U盘，选择“资源管理器”来打开U盘。

　　需要注意的是，有的U盘厂商为了给用户提供特殊的功能，也会利用Autorun.inf进行自主特色设计，以达到用户执行厂商特色程序的目的。所以，购买U盘时应该先做识别，或咨询厂商。