Впервые тут? Зарегистрироваться | Забыли пароль?

Войти через loginza
Закрыть панель

21

Янв

2010

Autorun-вирусы

Распечатать статью Разместил: spider. Рубрика уязвимости |

Что такое autorun-вирусы?

Autorun-вирусы — это вирусы, записывающие себя на флэшку (или другое внешнее устройство) и заражающие компьютер пользователя при заходе пользователя на флэшку через Explorer. Это сравнительно новый тип вирусов, появившийся в эпоху широкого распространения флэшек, карт памяти и других внешних устройств. Из вредоносное действие такое-же точно, как и у обычных вирусов, начиная от шпионажа за Вашим компьютером, заканчивая уничтожением данных. Механизм заражения Autorun-вирус записывает себя на флэшку, а также указывает в файле autorun.inf что его (вирус) необходимо запустить при двойном клике на флэшке в Проводнике.

autorun.inf — это системный файл, лежащий в корне флэшки и указывающий Windows, какие программы нужно запускать автоматически при подключении носителя, входе на него.

Autorun.inf является скрытым файлом и поэтому не виден на флэшке при настройках Windows по-умолчанию. Для того, чтобы увидеть его (и удалить), необходимо в Проводнике Windows зайти в Меню -> Сервис -> Свойства папки.., выбрать вкладку «Вид» и в дополнительных параметрах выбрать галочку «Показывать скрытые файлы и папки».

Изначально, механизм автозапуска был придуман для компакт-дисков — для того, чтобы легальный софт, поставляемый на компакт-диске мог запускаться автоматически, при подключении или при входе на этот диск. С появлением нового вида носителей — флэшек и внешних винчестеров, разработчики Windows «по-быстрому» перенесли этот механизм и на них, однако, они не подумали, о том, что в отличие от компакт-диска, легальный файл autorun.inf может быть легко изменен вредоносной программой.

Где можно «подцепить»?

Коварство autorun-вирусов заключается в том, что Ваша флэшка может быть заражена совершенно незаметно и не по Вашей вине. Autorun-вирус может проникнуть на Вашу флэшку:

  • В интернет-кафе
  • В фотосалоне, куда Вы отдаете распечатывать фотографии
  • У друга, к которому Вы пришли, чтобы скачать нужную информацию.

Как бороться ?

Конечно же Ваш компьютер должен защищать антивирус, но заразиться данным вирусом можно не только дома. Как защитить свою флешку от заражения ?

Способов масса. Многие производители антивирусов предлагают свою защиту. А так же в сети достаточно много ПО на данную тему. Один из таких способов не потребует никакого дополнительного программного обеспечения.

Приступим. Создаем на флешке в корне папку с именем Autorun.inf и присваеваем ей атрибут «Только чтение» . Готово.

Все, скажите Вы ? Да этого достаточно.

Ведь как описано выше вирус пытается создать файл с таким же названием , но сделать он этого не сможет — так как  у нас уже есть папка с таким именем, а чтобы вирус ее не перезаписал, мы и присвоили ей атрибут «Только чтение».

Купить шкафы купе по выгодной цене, это просто! Любая корпусная мебель от производителя в Москве по выгодным ценам! Встроенная мебель.
 

14

мая

2009

Упраление автозапуском (Autorun) приводов (CD-ROM, Flash)

Распечатать статью Разместил: spider. Рубрика Windows |
Упраление автозапуском (Autorun) приводов (CD-ROM, Flash) в windows 2000/XP/2003

Для всех вышеперечисленных версий кроме XP Home Edition:
пуск — выполнить — gpedit.msc — конфигурация компутера — административные шаблоны — Система — отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.

В Home оснастка управления групповыми политиками отсутствует,однако тот же эффект может быть достигнут ручной правкой реестра:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun

Допустимые значения ключа:
0×1 — отключить автозапуск на приводах неизвестных типов
0×4 — отключить автозапуск сьемных устройств
0×8 — отключить автозапуск НЕсьемных устройств
0×10 — отключить автозапуск сетевых дисков
0×20 — отключить автозапуск CD-приводов
0×40 — отключить автозапуск RAM-дисков
0×80 — отключить автозапуск на приводах неизвестных типов
0xFF — отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений.

Значения по умолчанию:
0×95 — Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0×91 — Windows XP (отключен автозапуск сетевых и неизвестных дисков)
Комментарий: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто исправьте его.

Ссылки по теме:
http://www.microsoft.com/resources/documentation/Win…egentry/91525.asp
http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B895108

Также возможно отключение автозапуска диска, которому присвоена заранее известная буква:
Раздел: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ключ: NoDriveAutoRun
Допустимые значения: 0×0–0x3FFFFFF
Значение представляет собой «битовую карту» дисков справа налево — крайний правый бит (в двоичном представлении) соответствует диску А, второй справа — B и так далее. Для отключения автозапуска бит должен быть установлен.

Значение по умолчанию: 0×0

Источник информации:
http://www.microsoft.com/resources/documentation/Win…egentry/93506.asp

Изменения в реестре применяются после перезагрузки.

Также возможно использование способов, описанных в FAQ:
http://www.3dnews.ru/reviews/software/win2000_faq/index04.htm#12
http://www.3dnews.ru/reviews/software/win-xp-faq/index03.htm#5

Оригинал : http://forum.ru-board.com/topic.cgi?forum=84&topic=1400&start=1097&limit=1&m=1