Каталог статей
Главная » Статьи » Мои статьи |
Решение проблемы AutoRun-вирусов (отключение autorun.inf) В последнее время довольно большую распространенность получили вирусы, основанные на функции автозапуска программ с дисков при их подключении или открытии. USB-флешки сегодня есть у каждого более или менее продвинутого человека, и эти люди без всякой опаски вставляют свои флешки куда ни попадя, заражая их вирусами и все последующие компьютеры через зараженные флешки. Можно использовать антивирус, но антивирус должен быть резидентный. Резидентные антивирусы, во-первых, значительно замедляют работу компьютеров, поэтому многие люди (например, я) не используют их. Во-вторых, стоят денег. В-третьих, антивирус защищает только от тех вирусов, которые он смог распознать. Я считаю для себя избыточным использование резидентных антивирусов, т.к. лучшая защита — это голова, которая понимает как работают вирусы и, исходя из этого, соблюдает элементарные правила, не допускающие проникновение вирусов. Но виндовый автозапуск — исключение, поскольку вредоносный код выполняется в момент подключения диска прежде, чем вы успели что-либо сделать на компьютере. Поэтому на мой взгляд стоит пожертвовать этим небольшим удобством ради безопасности. Трагедия заключается в том, что в Windows XP по умолчанию запрет автозапуска для съемных дисков не установлен, и благодаря этому вирусы типа Autorun получили огромную распространенность. В версиях Windows 2000 и 2003 заразить Autorun-вирусом можно по сути только через CD, но через CD много людей не заразишь, да и сам CD заразить довольно сложно, а флешки — просто идеальный вариант. Поэтому, если у Вас Windows XP, и Вы ничего специально не настраивали, то Вы рискуете заразить свой компьютер, вставляя очередную флешку Вашего лучшего друга, и начать заражать после этого других своих друзей. Далее я расскажу про 2 способа защититы от этого. Первый способ Если вы напротив хотите отключить автозапуск везде, кроме CD, то для этого придется через regedit залезть в реестр в ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun и установить нужное значение DF, которое формируется посредством битовой маски (суммированием чисел, соответствующих разным битам): 0x01 (DRIVE_UNKNOWN) — привод, тип которого не может быть определен Сумма всех этих типов есть 0xFF, что соответствует отключению автозапуска для абсолютно всех дисков. Значения по умолчанию Если у Вас Windows XP Home Edition Второй способ Вот Registry-файл, который таким способом отключает автозапуск: REGEDIT4 Чтобы вернуть как было, достаточно просто удалить regedit’ом ветку HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf. Примечание: Для того, чтобы изменения вступили в силу, при использовании обоих способов необходимо перезагрузить компьютер (утилита gpupdate в первом способе не помогает). Другие способы | |
Просмотров: 1399 | Рейтинг: 0.0/0 |
Всего комментариев: 0 | |