(Francis Bourgouin nuotrauka)
Nebūčiau pagalvojęs, kad kiekviena IT karta turi turėti savo „flopiką“. Anuomet, kai internetas dar buvo menkai pažįstamas, pagrindinis virusų nešiklis buvo 5,25 arba 3,5 colių diskelis. Antivirusinai padėdavo, bet ne visada: kartais jie patys būdavo užkrėsti, o kartais nepavykdavo prisijungti prie BBS ir parsisiųsti atnaujintą virusų duomenų bazę. Diskeliai gerai platino užkratą vien todėl, kad turėjo krovimo sektorius, kuriuos būtinai skaitydavo kompiuteris. Dabar panaši istorija vyksta su USB atmintinėmis ir „autorun“ komanda…
Yra du būdai užsikrėsti virusu iš USB rakto: 1) prijungti jį be apsaugos nuo „autorun“ komandos; 2) paleisti iš jo užkrėstą programą ar atidaryti užkrėstą failą. Antrasis yra mažiau pavojingas, nes kol susiruoši paleisti, kompiuterio antivirusinė programa jau būna patikrinusi atmintinę. „Autorun“ gi – bjaurus dalykas, nes suveikia vos įkišus atmintuką į lizdą – dažnai net pralenkdamas apsaugą nuo virusų.
Todėl „autorun“ šiais laikais tiesiog būtina išjungti. MakeUseOf.com aprašo bent keturis būdus tai padaryti Windows XP sistemoje, iš kurių aš rekomenduočiau paskutinį – su Microsoft programėle TweakUI. Jis nesudėtingas net mažiausiai patyrusiam vartotojui (o tokie dažniausiai ir palieka įjungtą „autorun“): tereikia parsisiųsti programikę, paleisti ją, susirasti „AutoPlay“ nuostatas „My Computer“ skyrelyje ir nuimti žymėjimą nuo laukelio „Enable Autoplay for removable drives“.
Tą patį galima padaryti su grupių darbo nuostatų programa GPEdit arba tiesiogiai redaguojant registrą. Naujas ir man negirdėtas būdas – programėlė USB 1.3, kuri nuolat budi veikiant Windows ir vos prijungus USB atmintinę pakeičia „autorun.inf“ failo pavadinimą dar prieš jį paleidžiant. Gudru, bet nežinia ar 100% patikima, nes kartais programos iš USB gali pasileisti anksčiau. Saugiau vis dėlto apskritai išjungti automatinį failų atidarymą USB atmintinėse.
14 Comments
USB rakte sukuriam katalogą Autorun.inf, uždedam atributus hidden ir read only ir kita prgrama jau nepaleis savo autorun.inf
Dėja, yra tokių, kurie apeina ir šį dalyką.
System atributą dar pamiršai.
+ problema aktuali su tik su XP.
išjungus autorun’ą kyla problemų su smart usb raktais (a.k.a U3 technology), nes nebepasileidžia start pad’as :(
man tai didesnė mistika yra, kaip virusai patenka Į usb raktą. nes mano viena karta buvo užkrėstas, bet į jokius keistus kompiuterius jo nekišau prieš tai ir šiaip nieko neįprasto neveikiau. tiesiog vieną gražią dieną ėmė ir susirgo (:
Galėjo ir iš el. pašto persimesti – visaip būna.
Jau seniai šitą dalyką pasidaręs, nes iš universiteto amžinai parsinešu draugų :)
Ten antivirusinės kažkokios yra sudiegtos, rodo, kad pagauna virusus, bet vis tiek atmintinėj atsiranda draugų.
Vienintelis teisingas būdas yra per gpedit. Instaliuoti papildomus softus, kurie padarytų tokį paprastą dalyką yra savo kompiuterio negerbimas- viskas, ką instaliuoji iš esmės stabdo Win sistemas.
Beja, užinstaliavus kompiuterį su xp, tai yra pirmas darbas ką reikia padaryti.
Microsoft po tiek metų pagaliau susivokė (gal būt Conficker virusiukas padėjo apsispręst) ir nusprendė, kad Windows 7 bus be USB Autorun funkcijos :) – http://blogs.technet.com/srd/a.....ows-7.aspx
Kad ir su autorun funkcija, vistiek neužkrėstu kompo, nes kaip ir Vistoje išjungtos administratoriaus teisės, jos tik būna prisijungus per safe mode, o kai jos išjungtos negali daug funkcijų atlikti šis virusas.
Geriausias ir patikimiausias variantas pasinaudoti
http://www.pandasecurity.com/h.....sbvaccine/
dėkui !
Jop, per regedit tą jau seniai padaręs :)