就是防U盘病毒的东东
针对Autorun的原理,实行3D防御
FD:检测可移动设备的插入,同时检查根目录下是否存在autorun.inf文件,若有则检查autorun.inf中是否有open、explore、command、find、shellexecute等关键字,若有则删除与之相关的文件,同时可以选择删除的方式
RD:监视MountPoint2下的键值,防止异常修改。由于不是把整个MountPoint2锁住,所以不影响自动播放等功能
开了RD监控一般就可以直接双击打开U盘了
PS:发现在部分机器上开启此功能会导致CPU占用过高,那么请不要启用这功能,安全性影响不大
AD:(可选)注入Explorer,拦截程序从可移动设备中启动(询问方式)
AD拦截图:
建议设为开机自启动
另外提供关闭Shell Hardware Detection服务的选项,但不推荐
