1

Там, где я живу (Боливия), кажется, что около 2/3 USB-накопителей, с которыми я сталкиваюсь, имеют вредоносное ПО, которое запускается через autorun.inf и пытается заразить хост-компьютер. Большая часть доступа в Интернет здесь осуществляется на общедоступных компьютерах, где безопасность и предотвращение вредоносных программ зачастую неэффективны.

После прочтения о Panda USB Vaccine недавно я предложил "вакцинировать" USB-флешки своих коллег, чтобы предотвратить вредные последствия этой чумы (автозапуск отключен на всех наших машинах, но коллеги часто работают с домашних компьютеров, которые так и продолжали работать), Вакцина работает, создавая безвредный autorun.inf и пытаясь предотвратить его замену другими программами (я полагаю, через владение / разрешения, но я не Windows-парень, поэтому я не знаю).

Казалось, это работало хорошо до недавнего времени, когда многие диски снова начали появляться с мошенническими файлами autorun.inf . Я хотел бы попытаться понять, как это могло произойти и стоит ли испытывать другие подобные применения вакцины.

Другими словами, реалистично ли ожидать, что любая вакцина со съемным носителем будет работать или существуют непреодолимые лазейки (если так, то каковы лазейки)?

|источник

3 ответа3

2

Если оставить пустой файл autorun.inf и установить права доступа к файлу, чтобы его нельзя было изменить, вирусы не будут ожидать таких уловок. Для более сложных вирусов, которые ожидают этого, довольно просто для вируса переопределить защищенный autorun.inf (хотя, допустим, он помогает уничтожить какой-то более старый вирус). Как вы можете догадаться, эта лазейка не может быть закрыта, за исключением того, что USB-накопитель полностью не записывается.

Довольно распространенной практикой является покупка USB-накопителя с переключателем записи и включайте переключатель записи только тогда, когда вам нужно записать данные, и только на доверенных компьютерах.

|источник
1

Хорошая уловка - полностью отключить autorun.inf со всех ваших компьютеров. Сохраните следующий код в блокноте и убедитесь, что он имеет расширение .reg , а не .txt и запустите его.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
|источник
1

Вы можете полностью отключить autorun.inf. Я думаю, что вы могли бы сделать это через настройки оборудования для каждого устройства или отключить его для всех в реестре.

Больше информации о том, как его отключить:

http://support.microsoft.com/kb/967715

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .