Come Esecuzione Automatica Di Windows Può Autoinfect
Il primario colpevoli qui: Microsoft Windows " autorun e le caratteristiche d'autogioco per dispositivi multimediali portatili (chiavi USB, hard disk USB, fotocamera, memoria, schede flash, e così via). Per rendere la vita degli utenti più facile, Microsoft codifica a Windows di cercare e di distribuire autorun e la riproduzione automatica dei file su mezzi di rimozione. Un utente si connette suo dispositivo, e il programma contiene lancia automaticamente, se progettate da uno sviluppatore software. È ciò che consente a un CD o DVD per avviare la riproduzione del momento è inserita o di un nuovo programma di installazione di routine per iniziare automaticamente.
[ Già infettato da malware? Partendo da zero è il miglior corso di azione. | Sono fino al tabacco da fiuto in sicurezza del regime? Ottenere le vostre difese in forma smagliante con InfoWorld di Sicurezza di Boot Camp, un 20-lezione del corso via e-mail che inizia a Settembre. 21. ]
Purtroppo, gli autori di malware hanno cooptato in esecuzione automatica e la funzione autoplay per la diffusione di codice malevolo. Un ignaro utente inserisce un dispositivo portatile multimediale contenente il codice, che è spesso invisibile per l'utente casuale. Il malware utilizza quindi autorun e autoplay, e forse il desktop.file ini -- lungo nascosto core malware programma per tirare fuori la complessiva sfruttare. Il malware può quindi andare per infettare il computer e la rete utilizzando altri vettori, come le condivisioni di rete, di indovinare la password, e normale vettori di infezione, o si può attaccare a infettare la rimozione di dispositivi multimediali. In ogni modo, non è una buona cosa.
La mia raccomandazione: Proteggere i sistemi e la rete disattivando la funzione di esecuzione automatica e funzionalità autoplay e da educare gli utenti su come avviare manualmente qualsiasi programma. La disattivazione di questa funzionalità è diventato più facile e più facile con ogni nuova versione di Windows. Esso può essere fatto utilizzando Criteri di Gruppo o modifiche del registro di sistema. In molti casi, potrebbe essere necessario installare un altro software di aggiornamento rapido (hotfix) per ottenere tutto il necessario disabilitare la funzionalità.
In particolare, per disattivare la funzionalità di esecuzione automatica in windows Vista o in Windows Server 2008, è necessario avere installato l'aggiornamento della protezione 950582 (bollettino microsoft sulla sicurezza MS08-038). Per disattivare la funzionalità di esecuzione automatica in Windows XP, Windows Server 2003 o Windows 2000, è necessario l'aggiornamento della protezione 950582, 967715, o 953252. (Vedere il sito Web Microsoft per ulteriori dettagli. Esso copre le correzioni software da installare, se necessario, e le relative chiavi di registro e i criteri di gruppo che può essere configurata).
Il mio amico Jesper Johannson ha un'eccellente descrizione -- e soluzione di discussione -- del problema, che io consiglio vivamente.
Anche se riparare il vostro computer, è necessario essere attenti a dove infili il vostro dispositivo USB. E ' veramente simile al sesso consigli: la condivisione di dispositivi USB con ogni dispositivo USB che ha condiviso la stessa porta.
Naturalmente, non male per eseguire software antimalware, anche se non è preciso al 100%, configurato per la scansione automatica di tutti autolaunching codice o inseriti dispositivi multimediali.
Inoltre, se posso condividere la mia chiave USB, ho sempre guardare per qualsiasi aggiunta di autorun.inf, desktop.ini, o appena appare il file eseguibile. Ho configurare Windows Explorer per visualizzare tutti i file (nascosti, di sistema e registrato estensioni) in modo che i file nascosti vengono visualizzati. È possibile disattivare le porte USB (o qualsiasi dispositivo o porte) fisicamente o tramite Criteri di Gruppo, modifiche del registro di sistema o software di terze parti. Ultimo, al controllo di tutti i mezzi di rimozione per assicurarsi che essi non sono stati in silenzio infetti e non diffondere la malattia.
Pratica cassetta di sicurezza informatica e disabilitare l'autorun e autoplay-in modo da poter tornare al combattimento basato su Internet malware.
Autore: Keylogger.Org Team