This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Как Автозапуск Windows Может Быть Автоинфицирован
Лучшие кейлоггеры
Посмотреть еще...

Как Автозапуск Windows Может Быть Автоинфицирован

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Ничто не сравнится с USB-портом для удобства, хотите ли вы быстро транспортировать пару гигабайт файлов для работы, обновить линейку на вашем MP3-плеере или просмотреть фотографии из вашей недавней поездки в Бойсе. К сожалению, USB-порты также обеспечивают слишком удобный мост для вредоносных программ, чтобы ползти с портативного медиа-устройства на систему ничего не подозревающего пользователя. На самом деле, кажется, что почти каждый клиент, которого я посещаю в эти дни, имеет множество компьютеров, несущих заражающие USB вредоносные программы - даже доверенные клиенты с другими звездными историями безопасности. Это становится настолько плохо, что я боюсь делиться USB-ключами со своими клиентами.

Основные виновники здесь: функции автозапуска и автозапуска Microsoft Windows для портативных мультимедийных устройств (USB-ключи, USB-жесткие диски, флэш-карты памяти камеры и т. д.). Чтобы облегчить жизнь пользователей, Microsoft закодировала Windows для поиска и развертывания файлов автозапуска и автозапуска на носителях для удаления. Пользователь подключает свое устройство, и содержащаяся в нем программа запускается автоматически, если она разработана разработчиком программного обеспечения. Это то, что позволяет компакт-диску или DVD-диску начать воспроизведение в тот момент, когда он вставлен, или автоматически начать процедуру установки новой программы.

[ Уже заражены вредоносными программами? Начинать с нуля-лучший способ действий . | Вы готовы понюхать табак в своем режиме безопасности? Приведите свою защиту в идеальную форму с помощью учебного лагеря InfoWorld Security Boot Camp, 20-урокового курса по электронной почте, который начинается в сентябре. 21. ]

К сожалению, авторы вредоносных программ кооптировали автозапуск и автозапуск для распространения вредоносного кода. Ничего не подозревающий пользователь вставляет портативное мультимедийное устройство, содержащее код, который часто невидим для случайного пользователя. Затем вредоносная программа использует автозапуск и автозапуск-и, возможно, рабочий стол.ini-файл - вместе со скрытой основной вредоносной программой, чтобы снять общий эксплойт. Затем вредоносная программа может продолжать заражать компьютер и сеть с помощью других векторов, таких как сетевые ресурсы, угадывание паролей и обычные векторы заражения, или она может придерживаться заражения устройств удаления носителей. В любом случае, это не очень хорошо.

Моя рекомендация: защитите свои системы и сеть, отключив функции автозапуска и автозапуска и обучив пользователей тому, как вручную запускать любую необходимую программу. Отключение этой функции становится все проще и проще с каждой новой версией Windows. Это можно сделать с помощью групповой политики или редактирования реестра. Во многих случаях вам может потребоваться установить дополнительное исправление программного обеспечения,чтобы получить все необходимые функции отключения.

В частности, чтобы отключить функцию автозапуска в Vista или Windows Server 2008, необходимо установить обновление для системы безопасности 950582 (бюллетень безопасности MS08-038). Чтобы отключить функцию автозапуска в Windows XP, Windows Server 2003 или Windows 2000, необходимо установить обновления для системы безопасности 950582, 967715 или 953252. (Дополнительные сведения см. На веб-сайте корпорации Майкрософт. В нем рассказывается о том, какие исправления программного обеспечения следует установить, если это необходимо, а также о соответствующих разделах реестра и групповых политиках, которые можно настроить.)

У моего друга Йеспера Йохансона есть отличное описание -- и обсуждение решения проблемы , которое я очень рекомендую.

Даже если вы чините свои компьютеры, вы должны быть осторожны в том, куда вы вставляете свое USB-устройство. Это действительно похоже на секс-совет: Вы делитесь своим USB-устройством с каждым USB-устройством, которое имеет один и тот же порт.

Конечно, не помешает запустить антивирусное программное обеспечение, даже если оно не является 100-процентным точным, настроенным на автоматическое сканирование всего кода автозапуска или вставленных мультимедийных устройств.

Кроме того, если я делюсь своим USB-ключом, я всегда ищу любой добавленный автозапуск.инф, рабочий стол.ini, или вновь появляющиеся исполняемые файлы. Я настраиваю Проводник Windows так, чтобы он показывал все файлы (скрытые, системные и зарегистрированные расширения), чтобы все скрытые файлы отображались. Вы можете отключить USB-порты (или любые устройства или порты) физически или с помощью групповой политики, редактирования реестра или стороннего программного обеспечения. Наконец, проверьте все ваши носители для удаления, чтобы убедиться, что они не были молчаливо заражены, и вы не распространяете болезнь.

Практикуйте безопасные вычисления и отключайте автозапуск и автозапуск-так мы сможем вернуться к борьбе с вредоносными программами в Интернете.
Дата публикации:
Автор:
Главная> > Мировые новости> > Как Автозапуск Windows Может Быть Автоинфицирован
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.