| 一天,同事带了一个闪盘来我办公室,说:“刚从家里拷了个文件,怎么打不开呢?”我接过来,插入USB口,打开看了看,文件大小为1KB,原来同事只拷贝了原文件的快捷方式,当然无法打开了。问题解决,心里很高兴。殊不知这个简单的浏览操作已经将病毒悄悄地带进了我的机器里。由于闪盘里文件较少,当时看到两个特殊文件:Desktop.ini和Folder.htt,因为是隐藏文件,所以看起来比较醒目一些。并没有在意。 事后第三天,做程序时需要新建一个目录。当刚建完目录打开后,发现了一个奇怪的现象:在这个目录中突然蹦出两个文件“Desktop.ini”和“Folder.htt”,怎么这么眼熟?回想一下才记起前天在同事的闪盘上见过这两个文件。 我毫不犹豫按下[Shift+Del]键将其删除,两个文件不见了。当我再一次打开该目录时,这两个文件就像幽灵一样又出现在目录中。这时,我已经意识到我的计算机染毒了。 在我的印象里,计算机病毒只能通过程序的运行才能够常驻内存,并实施传染和破坏。我只是简单地浏览了一下文件的目录,病毒就进来了,照此推理,浏览文件的目录时一定执行了某个程序,而这个程序本身就是一个病毒文件。那么,这个程序又是什么呢?为什么一打开目录就运行该程序呢?带着这些问题,我开始上网求助。 杀毒 上网打开http://www.yahoo.com.cn,在检索词文本框中输入“FOLDER.HTT”,单击[查询]。天哪,原来它早就存在了。其中有一篇文章这样来描述这个病毒。“如果你发现你的硬盘里存在大量的Desktop.ini和Folder.htt,那么,祝贺你,你的机器已经感染了欢乐时光病毒”。看来我遇到“欢乐时光”了。确认了这个病毒后,我迫切想知道这个病毒是良性的还是恶性的,因为我的机器里存放着我给单位开发了两个月的程序,继续看来自病毒公司的报告: 别名:VBS/Redlof.A, HTML.Redlof.A 传播范围:低 破坏性:低 蔓延性:中 该病毒还进入了2002年度十大流行病毒排行榜。这下放心了,好在病毒良心还在,破坏性不大。根据网络提供的杀毒信息,下载金山毒霸专杀工具,大小为56KB,问题解决。 思考 任何事物,都有它有害和有益的方面。这个病毒也不例外。在了解了病毒的传播方式以后,我们也可以仿照病毒的传播方式来深入了解文件“Folder.htt”对我们有益的一面: 这个文件是使用JavaScript编写的用来定义打开文件夹行为的超文本文件(我们可以使用FrontPage打开该文件进行简单编辑)。其中,打开文件夹的行为定义在以下函数中,原型为: function ShowFiles() { Info.innerHTML = L_Intro_Text + "〈br〉〈br〉" + L_Prompt_Text; showFiles = true; document.all.FileList.style.display = ""; document.all.Brand.style.display = "none"; FixSize(); } 我们只需要在这个函数中进行必要的修改,就可以改变文件夹打开的行为。比如,要想在打开该文件夹前先进行安全认证,可以这样修改函数: function ShowFiles() { var password="20000203"; var input; input=prompt("请输入打开密码:",""); if (input==password) { Info.innerHTML = L_Intro_Text + "〈br〉〈br〉" + L_Prompt_Text; showFiles = true; document.all.FileList.style.display = ""; document.all.Brand.style.display = "none"; FixSize(); } else { alert("警告,您无权浏览该目录"); } } 通过修改打开行为的代码,就可以实现对某个目录的简单加密,当然,这种加密的目录很容易解开:不使用Web方式打开文件夹,避开执行该程序,或者直接从DOS中进入该文件夹都可以绕开密码的输入。 在对待一些问题上,如果我们经常换位思考,那么,我们就可以从不同的角度获得对知识的更深层次的理解。
|
