|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - autorun |
|
Вопрос - autorun
|
Новый участник Сообщения: 3 |
Профиль | Отправить PM | Цитировать
По работе приходится подсоедениять флеху к разным компам, в день 10-15 машин, в разных местах.
Проблема: задолбали черви и вирусы. Вопрос: можно ли как нибудь запретить изменение autorun.inf, галочку тока для чтения не предлогать - не работат. Для прикола скажу каспер находит в день 1 авторан + 5-6 вирей и червей, естественно авторан показвает на последний вирь. Кто нибудь подскажите! Решение Прочтите статью базы знаний Отмена принудительного отключения автоматического запуска в реестре Windows и установите обновление, соответствующее вашей ОС. После установки обновления приведенный ниже REG-файл будет работать должным образом. См. также сообщение 106 Распакуйте файл AutorunDisabled.zip и примените reg файл Или скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените. Windows Registry Editor Version 5.00 ;отвечает не за отключение автозагрузки, а за определение смены носителя в приводе ;[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] ;"AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"="" Другие решения Утилита Flash Drive Disinfector. Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf Перед запуском Flash Drive Disinfector не забудьте временно отключить антивирус. Решение от Panda USB and AutoRun Vaccine - описание на русском |
|
Отправлено: 21:31, 26-01-2008 |
Пользователь Сообщения: 62
|
Профиль | Отправить PM | Цитировать Цитата Petya V4sechkin:
|
|
Последний раз редактировалось sereja6, 18-09-2009 в 10:58. Отправлено: 10:31, 18-09-2009 | #131 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 62
|
Профиль | Отправить PM | Цитировать Заупстил AutorunEnable я, затем вставил заражённую флэшку, она сама открылась, я закрыл окно и специально открыл двойным нажатием. Затем проверил папку систем 32 каспером и вирусов не обнаружено. Походу майкрсофт реально отключили все авторан инф файлы.
|
Отправлено: 00:36, 20-09-2009 | #132 |
Старовер Сообщения: 1708
|
Профиль | Отправить PM | Цитировать Покурил несколько мануалов по отключению автозапуска -возник вопрос по ветке:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" @="@SYS:DoesNotExist" Просто ссылается на несуществующий раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\DoesNotExist ?? Если это так, то с точки зрения защиты от вирусов неплохо было бы регулярно менять или использовать одно но собственное название несуществующей ветки - иначе что помешает вирусописателям создать такой раздел и поместить в него необходимые им команды ? |
------- Отправлено: 23:57, 06-10-2009 | #133 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Ещё, как вариант, купить флешку, как в этом обзоре : http://planetsecurity.org.ua/zhelezo...tivirusom.html
|
Отправлено: 19:13, 07-10-2009 | #134 |
Сообщения: 3651
|
Профиль | Сайт | Отправить PM | Цитировать Можно ссылку на пост со способом отключения autorun, действующем так?
Цитата Petya V4sechkin:
|
|
------- Отправлено: 21:26, 07-10-2009 | #135 |
Модератор Сообщения: 16839
|
Профиль | Сайт | Отправить PM | Цитировать |
------- Отправлено: 21:56, 07-10-2009 | #136 |
Старовер Сообщения: 1708
|
Профиль | Отправить PM | Цитировать Цитата DmB89:
А если так: В чистой WinXP SP2 этот раздел вообще отсутствует. |
|
------- Отправлено: 00:26, 25-10-2009 | #137 |
Старовер Сообщения: 1708
|
Профиль | Отправить PM | Цитировать Продолжил исследования Dmb89 в сфере автозапуска и воздействия различных параметров на него.
Во первых, после прочтения теории: http://support.microsoft.com/kb/967715/ http://ru.wikipedia.org/wiki/Autorun.inf опровергну высказывание: Цитата DmB89:
Дальше много текста: На данный момент получается следующая комбинация для борьбы с вирусами Autorun: КОНЕЦ ?? |
|
------- Отправлено: 03:26, 26-10-2009 | #138 |
Пользователь Сообщения: 121
|
Профиль | Отправить PM | Цитировать Извиняюсь, если повторюсь - читать 14 страниц лень.
Основная проблема в том, что 90% пользователей работают под админом, поэтому даже права в NTFS не панацея т.к. администратор может назначить себя владельцем чего угодно и поменять права на какие угодно, а значит и вирус запущенный от имени администратора теоретически может сделать все то же самое. Поэтому запихивание вашей "защищенной" флешки где-нибудь в офисе, ни чем не отличается от незащищенной, разве что, количество вирусов умеющих изменять права гораздо меньше. В общем есть одно решение, но только для виндовс начиная от висты. Берете флешку в FAT и создаете папку autorun.inf. В шестнадцатеричном редакторе ставите ей атрибут 0хF7. Для этого в WinHex, например, надо щелкнуть по папке правой кнопкой и выбрать Position\Go to directory entry и исправить первый же байт стоящий после имени папки на 0xF7. Это недопустимый атрибут, а драйвер FAT написан в виндовс таким образом, что не позволяет удалять, переименовывать и вообще проводить какие-либо файловые операции с такими объектами. Вуаля! На флешке есть папка autorun.inf, которую фиг чем удалишь! Кстати, все описанные действия надо проводить в ХР, т.к. виста не дает низкоуровневый доступ к дискам даже под админом, а это значит, что вставляя такую флешку на комп с вистой и выше вы можете быть на 99,999% уверенными в защите от авторан-вирусов. А вот вставляя в комп с ХР, есть вероятность наткнуться на супер-мега-вирус, автору которого было не влом проверять допустимость атрибутов и исправлять их в случае необходимости. И еще одно кстати. В операционной системе отличной от виндовс дела могут обстоять иначе и все будет зависеть от реализации драйвера FAT. Возможно даже другая операционка сама исправит недопустимый атрибут. |
------- Отправлено: 10:23, 26-10-2009 | #139 |
Старовер Сообщения: 1708
|
Профиль | Отправить PM | Цитировать delog
А поставить на все компьютеры 2 обновления и одно значение реестра исправитть - не легче? |
------- Отправлено: 11:10, 26-10-2009 | #140 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - [Autorun] Autorun New Construct Alpha - Загрузочное меню для установки Windows | tweakos | Оформление Windows XP | 13 | 18-10-2010 21:05 | |
DVD AutoRun | gambini | Видео и аудио: обработка и кодирование | 3 | 15-03-2009 21:15 | |
Разное - autorun.inf | Татарин | Microsoft Windows 2000/XP | 0 | 03-08-2007 16:54 | |
Autorun | strannic2005 | Microsoft Windows 95/98/Me (архив) | 10 | 20-12-2004 09:29 | |
Autorun | MrMadman | Программирование и базы данных | 4 | 31-12-2003 00:37 |
|