Существует ли надежный способ вакцинации съемных носителей от вредоносного ПО autorun.inf?
421
Ian Mackinnon
Там, где я живу (Боливия), кажется, что около 2/3 USB-накопителей, с которыми я сталкиваюсь, имеют вредоносное ПО, которое запускается autorun.infи пытается заразить хост-компьютер. Большая часть доступа в Интернет здесь осуществляется на общедоступных компьютерах, где безопасность и предотвращение вредоносных программ зачастую неэффективны.
После прочтения о Panda USB Vaccine недавно я предложил «вакцинировать» USB-флешки своих коллег, чтобы предотвратить вредные последствия этой чумы (автозапуск отключен на всех наших машинах, но коллеги часто работают с домашних компьютеров, которые так и продолжали работать), Вакцина работает, создавая безвредные autorun.infи пытаясь предотвратить ее замену другими программами (я предполагаю, через владение / разрешения, но я не Windows-парень, поэтому я не знаю).
Казалось, это работало хорошо до недавнего времени, когда многие диски снова начали появляться с мошенническими autorun.infфайлами. Я хотел бы попытаться понять, как это могло произойти и стоит ли испытывать другие подобные применения вакцины.
Другими словами, реалистично ли ожидать, что любая вакцина со съемным носителем будет работать или существуют непреодолимые лазейки (если так, то каковы лазейки)?
3 ответа на вопрос
2
Lie Ryan
Если оставить пустой файл autorun.inf и установить права доступа к файлу, чтобы его нельзя было изменить, вирусы не будут ожидать таких уловок. Для более сложных вирусов, которые ожидают этого, довольно просто для вируса переопределить защищенный autorun.inf (хотя, допустим, он помогает уничтожить какой-то более старый вирус). Как вы можете догадаться, эта лазейка не может быть закрыта, за исключением случаев, когда USB-накопитель полностью не записывается.
Довольно распространенной практикой является покупка USB-накопителя с переключателем записи и включайте переключатель записи только тогда, когда вам нужно записать данные, и только на доверенных компьютерах.
1
Ivan Peevski
Вы можете полностью отключить autorun.inf. Я думаю, что вы могли бы сделать это через настройки оборудования для каждого устройства или отключить его для всех в реестре.
В вопросе говорится, что `автозапуск` уже отключен для всех наших компьютеров. Предметом вопроса является предупредительная мера, которая лежит на самих приводах.
Ian Mackinnon 14 лет назад
0
1
qwerty56
Хорошая хитрость - autorun.infполностью отключить все ваши машины. Сохраните следующий код в блокноте и убедитесь, что он имеет .regрасширение, а не .txtзапустите его.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"