Πίσω στις ημέρες της δισκέτας, δίσκους όπου ο πιο συνηθισμένος τρόπος διάδοσης ιών και κακόβουλου λογισμικού. Το Διαδίκτυο έχει αναλάβει, και οι δισκέτες έχουν χάσει πολύ.
Έχουν αντικατασταθεί από αφαιρούμενους δίσκους και οπτικούς δίσκους, οι οποίοι είναι επίσης σε θέση να διανέμουν κακόβουλα προγράμματα και ενώ δεν είναι πια ο φορέας επίθεσης αριθ. 1, εξακολουθούν να αποτελούν απειλή.
Οι επιθέσεις από το autorun, όπως και το σκουλήκι Stuxnet, έχουν γίνει μια κοινή μορφή επίθεσης. Αυτό συνηθισμένο, ότι η Microsoft έχει αρχίσει να διορθώνει τη λειτουργία autorun στα Windows.
Το Panda Security κυκλοφόρησε το εμβόλιο USB πριν από λίγο καιρό, το οποίο προσφέρθηκε να εμβολιάσει έναν υπολογιστή ή μονάδα USB για να προστατεύσει τον υπολογιστή από επιθέσεις με βάση το autorun.
Το Bitdefender, ένας άλλος δημοφιλής προγραμματιστής ασφάλειας, έχει κυκλοφορήσει τώρα ένα παρόμοιο πρόγραμμα που ονομάζεται Bitdefender Immunizer.
Το πρόγραμμα προσφέρει την ίδια λειτουργικότητα με το Panda USB Vaccine. Οι χρήστες μπορούν είτε να ανοσοποιήσουν τον υπολογιστή ως σύνολο είτε να ανοσοποιήσουν μια συνδεδεμένη αφαιρούμενη μονάδα δίσκου.
Η σελίδα του προϊόντος περιγράφει τι συμβαίνει εάν ανοσοποιήσετε μια μονάδα USB:
Η επιλογή Immunize σάς επιτρέπει να ανοσοποιήσετε τη συσκευή αποθήκευσης USB ή την κάρτα SD σας σε περίπτωση μολύνσεων με κακόβουλο λογισμικό που βασίζεται στο autorun. Ακόμη και αν η συσκευή αποθήκευσης έχει συνδεθεί σε μολυσμένο υπολογιστή, το κακόβουλο λογισμικό δεν θα μπορέσει να δημιουργήσει το αρχείο autorun.inf, εξαλείφοντας έτσι κάθε πιθανότητα αυτόματης εκτόξευσης.
Αυτό ουσιαστικά εμποδίζει τη δημιουργία αρχείων autorun.inf σε ανοσοποιημένες συσκευές USB.
Η ανοσοποίηση του υπολογιστή έχει το ακόλουθο αποτέλεσμα:
Το ρυθμιστικό Immunize Computer σάς επιτρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε τη λειτουργία autorun για οποιαδήποτε μετακινούμενα μέσα (εκτός από συσκευές CD / DVD-ROM). Εάν συνδέσετε τυχαία μια μολυσμένη μονάδα USB που δεν έχει ανοσοποιηθεί, ο υπολογιστής δεν θα εκτελέσει αυτόματα το κομμάτι κακόβουλου λογισμικού που βρίσκεται στη συσκευή αποθήκευσης USB.
Η ενημερωμένη έκδοση κώδικα ασφαλείας φαίνεται να έχει το ίδιο αποτέλεσμα με την επιλογή Immunize Computer.
Πρέπει να σημειωθεί ότι η ανοσοποίηση των αφαιρούμενων συσκευών ή υπολογιστών δεν προστατεύει το σύστημα εάν ο χρήστης εκτελεί χειροκίνητο κακόβουλο λογισμικό στη συσκευή ή τον υπολογιστή. Προστατεύει μόνο από φόρμες επίθεσης που βασίζονται σε autorun που δεν απαιτούν αλληλεπίδραση χρήστη.
Οι ενδιαφερόμενοι χρήστες μπορούν να κατεβάσουν το USB Immunizer από την ιστοσελίδα του Bitdefender Labs.
Ενημέρωση : Ο Bastik δημοσίευσε τα ευρήματά του στα σχόλια, είναι σημαντικά και πρέπει να αναφερθούν στο άρθρο. Ευχαριστώ τον Bastik για την εξυπνάδα.
Το εργαλείο δεν προσφέρει την αφαίρεση της προστασίας από δίσκους που έχει ανοσοποιηθεί. Για να αποπροστατήσετε μια μονάδα δίσκου, πρέπει να εμφανίσετε κρυφά αρχεία στα Windows και κρυφά αρχεία συστήματος. Αυτό μπορεί να γίνει μέσω του Εργαλεία> Επιλογές φακέλων> Προβολή στην Εξερεύνηση των Windows. Στη συνέχεια, πρέπει να διαγράψετε το φάκελο autorun.ini στη μονάδα δίσκου.
Το εργαλείο εμφανίζει μια προτροπή ηλεκτρονικού ταχυδρομείου κατά την έξοδο χωρίς εμφανή επιλογή να τον κλείσει. Απλά κάντε κλικ στο κουμπί ok χωρίς να εισάγετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου για να κλείσετε το πρόγραμμα για καλό.
