【IT168专稿】8月中旬，名为“小浩”蠕虫病毒出现在网络上，可以感染 *.exe可执行程序，可感染各种网页脚本程序，插入带毒网址，被感染后的*.exe文件将遭到破坏，无法恢复。

    不久之后，“大猩猩”病毒又现身于互联网，其虽在技术上并无特别之处，却是一个使用病毒技术较为全面的病毒。

    这两种病毒的共同点是U盘成为病毒的重要传播工具。无论是用户双击中毒电脑的U盘还是硬盘，病毒都将被激活。尤其是后者，病毒运行后，尝试使用Taskkill /f /im命令关闭近百种杀毒软件和安全工具的进程，以达到躲避查杀的目的。病毒具有重定向劫持功能，通过写注册表中的 IFEO 键值来阻止100款杀毒软件和安全工具的运行；还通过修改操作系统的Hosts表，禁止用户登陆数十家反病毒厂商的网址，阻止杀毒软件升级病毒库。该病毒还会修改注册表相关键值，禁用系统“显示隐藏文件”功能隐藏自身，破坏系统安全模式，使得中毒用户无法进入安全模式下杀毒。

    “小浩”和“大猩猩”病毒的出现并非偶然。随着近年来移动存储设备，如移动硬盘、MP3等的普及，移动存储设备已经成为病毒传播的另一重要传播途径。去年闹得最欢的“熊猫烧香”病毒，也利用了这种传播方法，足见其危害程度。

    如何防范成为众多企业网络管理者急需处理的问题。笔者在提出预防此类病毒新方法的同时，详细介绍如何利用delphi编程语言加以实现。

    病毒在 Windows操作系统下，通过移动存储设备传播的手段和方法，并由此提出预防病毒的新方法，以及用delphi编程语言实现。

    1  依赖移动存储设备传播型病毒传播方式

    当移动设备连接到电脑上后，病毒拦截Windows硬件改变消息，并拷贝自身到移动设备，修改AutoRun.inf文件，当同样的移动设备再次插入别的计算机后，病毒通过系统的自动运行或者用户直接从盘符双击进入启动，进一步感染系统。通过这样的过程的重复，已经感染的计算机重新感染别的计算机，就使病毒的传播范围越来越大。