A hajlékonylemez-meghajtó napjaiban a lemezeken a vírusok és a rosszindulatú programok terjedésének leggyakoribb módja található. Az Internet átvette a helyét, és a hajlékonylemez-meghajtók már régen eltűntek.
Kicserélt meghajtókkal és optikai lemezekkel cserélték őket, amelyek szintén képesek rosszindulatú programok terjesztésére, és bár ők már nem az első számú támadási vektor, továbbra is veszélyt jelentenek.
Az autorun támadások, hasonlóan a Stuxnet féreghez, általános támadási formákká váltak. Ez a szokásos, hogy a Microsoft elkezdett javítani az automatikus futtatás funkcióját a Windows rendszerben.
A Panda Security egy ideje kiadta az USB Vaccine-t, amely felajánlotta egy számítógép vagy USB-meghajtó vakcinázását, hogy megvédje a számítógépet az autorun alapú támadásoktól.
A Bitdefender, egy másik népszerű biztonsági fejlesztő, most kiadott egy hasonló, a Bitdefender Immunizer nevű programot.
A program ugyanazt a funkciót kínálja, mint a Panda USB Vaccine. A felhasználók immunizálhatják a számítógépet egészében, vagy immunizálhatnak egy csatlakoztatott cserélhető meghajtót.
A termékoldal leírja, hogy mi történik, ha egy USB meghajtót immunizálnak:
Az Immunize opció lehetővé teszi az USB tárolóeszköz vagy SD-kártya immunizálását fertőzések ellen autorun alapú malware-kel. Még ha a tárolóeszközt is csatlakoztatta egy fertőzött számítógéphez, a rosszindulatú program nem képes létrehozni az autorun.inf fájlt, megsemmisítve ezzel az esélyt arra, hogy automatikusan elinduljon.
Ez alapvetően blokkolja az autorun.inf fájlok létrehozását az immunizált USB-eszközökön.
A számítógépes immunizálás a következő hatással rendelkezik:
A Immunize Computer csúszka lehetővé teszi az engedélyezési funkció be- és kikapcsolását bármilyen cserélhető adathordozó esetén (a CD / DVD-ROM-eszközök kivételével). Ha véletlenül bedugja a nem fertőzött USB meghajtót, a számítógép nem fog automatikusan végrehajtani az USB-tárolóeszközön található rosszindulatú szoftvert.
A fent hivatkozott biztonsági javítás úgy tűnik, hogy ugyanaz a hatása, mint a számítógép immunizálása opciónak.
Meg kell jegyezni, hogy az eltávolítható eszközök vagy számítógépek immunizálása nem védi a rendszert, ha a felhasználó rosszindulatú szoftvereket hajt végre az eszközön vagy a számítógépen. Csak az autorun alapú támadási formák ellen védi, amelyek nem igényelnek felhasználói beavatkozást.
Az érdeklődő felhasználók letölthetik az USB Immunizer szoftvert a Bitdefender Labs webhelyről.
Frissítés : Bastik észrevételeit közzétette a megjegyzésekben, ezek fontosak és meg kell említeni a cikkben. Köszönöm Bastiknek a hasznos betekintést.
Az eszköz nem javasolja a védelem eltávolítását az általa immunizált meghajtókról. A meghajtó védelemének megszüntetéséhez a Windows rejtett fájljait és a rejtett rendszerfájlokat kell megjelenítenie. Ezt megteheti az Eszközök> Mappabeállítások> Nézet menüben a Windows Intézőben. Ezután törölnie kell a meghajtón lévő autorun.ini mappát.
Az eszköz kilépéskor megjelenik egy e-mail üzenet, és nincs látható lehetősége annak bezárására. Csak kattintson az OK gombra anélkül, hogy e-mail címet írna be, és ezzel bezárhatja a programot.
