|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - autorun |
|
Вопрос - autorun
|
Новый участник Сообщения: 3 |
Профиль | Отправить PM | Цитировать
По работе приходится подсоедениять флеху к разным компам, в день 10-15 машин, в разных местах.
Проблема: задолбали черви и вирусы. Вопрос: можно ли как нибудь запретить изменение autorun.inf, галочку тока для чтения не предлогать - не работат. Для прикола скажу каспер находит в день 1 авторан + 5-6 вирей и червей, естественно авторан показвает на последний вирь. Кто нибудь подскажите! Решение Прочтите статью базы знаний Отмена принудительного отключения автоматического запуска в реестре Windows и установите обновление, соответствующее вашей ОС. После установки обновления приведенный ниже REG-файл будет работать должным образом. См. также сообщение 106 Распакуйте файл AutorunDisabled.zip и примените reg файл Или скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените. Windows Registry Editor Version 5.00 ;отвечает не за отключение автозагрузки, а за определение смены носителя в приводе ;[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] ;"AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"="" Другие решения Утилита Flash Drive Disinfector. Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf Перед запуском Flash Drive Disinfector не забудьте временно отключить антивирус. Решение от Panda USB and AutoRun Vaccine - описание на русском |
|
Отправлено: 21:31, 26-01-2008 |
Старожил Сообщения: 498
|
Профиль | Отправить PM | Цитировать Baw17, а мне лично не нравится этот anti_autorun. Сносит все на своем пути не разбираясь что написано в этом авторане... даже ссылку на иконку, и то сносит -
|
------- Отправлено: 10:17, 04-02-2008 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
[OVER]Baw17 Сообщения: 4085
|
Профиль | Отправить PM | Цитировать Цитата Oleg_SK:
Цитата Crush45:
|
||
------- Последний раз редактировалось Baw17, 04-02-2008 в 11:28. Причина: орф Отправлено: 11:27, 04-02-2008 | #12 |
Ветеран Сообщения: 1328
|
Профиль | Отправить PM | Цитировать Baw17
Цитата Baw17:
|
|
------- Отправлено: 16:08, 04-02-2008 | #13 |
Ветеран Сообщения: 944
|
Профиль | Отправить PM | Цитировать Цитата Baw17:
Вот простой пример файла autorun.inf - попробуйте, и сразу всё поймёте! [AutoRun] open=notepad.exe shell\open\Command=notepad.exe shell\open\Default=1 shell\explore\Command=notepad.exe В таких случаях безопаснее, на мой взгляд, включить левую панель Проводника (Папки) и заходить через неё. |
|
Отправлено: 13:36, 29-02-2008 | #14 |
Старожил Сообщения: 262
|
Профиль | Отправить PM | Цитировать Цитата DmB89:
Вот тока я видел модификацию, которая сидя в памяти (в виде exe), на все диски в системе, копирут свой autorun. Вот тут флешку, уже ничто не спасет. Но самое главное, по моему тут большинсство просто не поняли вопроса. Надо защитить флешку (раз исчез с них, переключатель - чтение\запись), что бы с таким подарком на ней, не притащить ее (не домой, дома то антивирь обновляеться), к другим людям, если у них нет актуальной защиты. Во всяком случае для меня, вот основная цель этого вопроса. Я уже думал, старую флешку на 128MB взять, на ней есть перемычка. Сначала ее в "бой", а потом уж основные, без боязненно вставлять. |
|
Отправлено: 23:37, 04-03-2008 | #15 |
Ушел из жизни Сообщения: 26925
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Das_Monster:
|
|
------- Отправлено: 02:49, 05-03-2008 | #16 |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Отключаем службу Определение оборудования оболочки и смотрим прикрепленный мной архивчик (там несколько ключиков реестра по отключению этого безобразия)
p/s: работаю за спасибо |
Отправлено: 11:06, 05-03-2008 | #17 |
Ветеран Сообщения: 673
|
Профиль | Отправить PM | Цитировать Упраление автозапуском (Autorun) приводов (CD-ROM, Flash) в windows 2000/XP/2003
оригинал FAQ: http://forum.ixbt.com/topic.cgi?id=22:63213 Для всех вышеперечисленных версий кроме XP Home Edition: пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли. В Home оснастка управления групповыми политиками отсутствует,однако тот же эффект может быть достигнут ручной правкой реестра: 1) Пуск -> выполнить -> regedit 2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies 3) Создать новый раздел 4) Переименовать созданный раздел в Explorer 5) В этом разделе создать ключ NoDriveTypeAutoRun Допустимые значения ключа: 0x1 - отключить автозапуск на приводах неизвестных типов 0x4 - отключить автозапуск сьемных устройств 0x8 - отключить автозапуск НЕсьемных устройств 0x10 - отключить автозапуск сетевых дисков 0x20 - отключить автозапуск CD-приводов 0x40 - отключить автозапуск RAM-дисков 0x80 - отключить автозапуск на приводах неизвестных типов 0xFF - отключить автозапуск вообще всех дисков. Значения могут комбинироваться суммированием их числовых значений. Значения по умолчанию: 0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков) 0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков) Комментарий: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто исправьте его. Ссылки по теме: http://www.microsoft.com/resources/d...ntry/91525.asp http://support.microsoft.com/default...en-us%3B895108 Также возможно отключение автозапуска диска, которому присвоена заранее известная буква: Раздел: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer Ключ: NoDriveAutoRun Допустимые значения: 0x0–0x3FFFFFF Значение представляет собой "битовую карту" дисков справа налево - крайний правый бит (в двоичном представлении) соответствует диску А, второй справа - B и так далее. Для отключения автозапуска бит должен быть установлен. Значение по умолчанию: 0x0 Источник информации: http://www.microsoft.com/resources/d...ntry/93506.asp Изменения в реестре применяются после перезагрузки. Также возможно использование способов, описанных в FAQ: http://www.3dnews.ru/reviews/softwar...index04.htm#12 http://www.3dnews.ru/reviews/softwar.../index03.htm#5 |
Отправлено: 16:17, 05-03-2008 | #18 |
Ветеран Сообщения: 2891
|
Профиль | Отправить PM | Цитировать и так какой способ наиболее оптимальнее?
|
------- Отправлено: 20:08, 06-03-2008 | #19 |
Ветеран Сообщения: 944
|
Профиль | Отправить PM | Цитировать Подытоживать пока рано. Думается, способы подходящие для сисадмина на предприятии, мало годятся для обычного пользователя, который пришёл с флэшкой к другу что-то скинуть... Ну не будете же вы править реестр в чужом компе, к тому же смысла в этом... но об этом ниже.
Сразу оговорюсь, что далее речь пойдёт именно об "обычном пользователе", хотя вряд ли можно применять этот термин к завсегдатаям форума oszone Так вот, многие не обратили внимание на очевидные факты, а именно: 1. Как уже здесь писалось, исполняемые файлы с USB-flash не запускаются автоматически при вставке. Поэтому все советы, касающиеся отключения автозапуска дисков в данном случае бессмысленны! 2. Запуск вируса, или трояна, происходит не при вставке заражённого USB-flash диска, а при попытке его открытия! Перечитайте мой предыдущий пост, и проверьте работу дисков с указанным файлом autorun.inf ! Даже если у вас отключен автозапуск, всё равно при попытке открытия диска, - не важно, двойным кликом ЛКМ, или с помощью контекстного меню через ПКМ, - произойдёт запуск программы! Для предотвращения этого самая простая рекомендация - открывайте съёмные диски через левую панель проводника - "Папки"! И разумеется, показ скрытых и системных файлов должен быть включен, и рекомендация не запускать неизвестные файлы актуальна как никогда! Полагаться же целиком на антивирус, имхо, не стоит... И способ для радикалов - отключение службы "Определение оборудования оболочки". Это полностью отключает обработку файлов autorun.inf, а заодно и лишает некоторых возможностей, типа назначения значка флэшки (иконки), произвольного её наименования, и т.д. Вышесказанное касается защиты своего компьютера от подозрительных флэшек. Что же касается защиты своей флэшки при её состыковке с подозрительным компьютером, тут тоже вариантов негусто. Да, жалко, что сейчас флэшку с переключателем защиты от записи днём с огнём не сыщешь, этот вариант не проходит по причине экзотичности. Вариант защиты паролем... Не знаю как для других, но вот к моей Transcend T120 для чтения запароленных файлов потребуется утилита mFormat, и что же я должен делать? Таскать вторую флэшку с этой утилитой?! Тоже не вариант. Что же остаётся? Опять только одно - форматировать в NTFS ! А созданному самолично файлу autorun.inf присваивать доступ пользователю SYSTEM "только для чтения", а остальных вообще удалить. Добавлено: Способ не работает, смотри пост 33. |
Последний раз редактировалось DmB89, 17-03-2008 в 21:29. Отправлено: 00:41, 07-03-2008 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - [Autorun] Autorun New Construct Alpha - Загрузочное меню для установки Windows | tweakos | Оформление Windows XP | 13 | 18-10-2010 21:05 | |
DVD AutoRun | gambini | Видео и аудио: обработка и кодирование | 3 | 15-03-2009 21:15 | |
Разное - autorun.inf | Татарин | Microsoft Windows 2000/XP | 0 | 03-08-2007 16:54 | |
Autorun | strannic2005 | Microsoft Windows 95/98/Me (архив) | 10 | 20-12-2004 09:29 | |
Autorun | MrMadman | Программирование и базы данных | 4 | 31-12-2003 00:37 |
|