W czasach dyskietki dyski były najczęstszym sposobem rozprzestrzeniania wirusów i złośliwego oprogramowania. Internet przejął kontrolę, a dyskietek już dawno nie ma.
Zostały one zastąpione wymiennymi napędami i dyskami optycznymi, które są również zdolne do rozprzestrzeniania złośliwego oprogramowania, i chociaż nie są już wektorem ataku nr 1, nadal stanowią zagrożenie.
Ataki Autorun, takie jak robak Stuxnet, stały się powszechną formą ataku. To powszechne, że Microsoft zaczął łatać funkcję autorun w Windows.
Panda Security wydała jakiś czas temu szczepionkę USB, która zaoferowała zaszczepienie komputera lub napędu USB w celu ochrony komputera przed atakami opartymi na autorun.
Bitdefender, inny popularny programista bezpieczeństwa, wydał teraz podobny program o nazwie Bitdefender Immunizer.
Program oferuje taką samą funkcjonalność jak szczepionka Panda USB. Użytkownicy mogą albo uodpornić komputer jako całość, albo uodpornić podłączony dysk wymienny.
Strona produktu opisuje, co się stanie, jeśli uodpornisz dysk USB:
Opcja Immunize pozwala na uodpornienie urządzenia pamięci USB lub karty SD na infekcje złośliwym oprogramowaniem opartym na autorun. Nawet jeśli urządzenie pamięci masowej zostało podłączone do zainfekowanego komputera, złośliwe oprogramowanie nie będzie w stanie utworzyć pliku autorun.inf, co zniweczy wszelkie szanse na automatyczne uruchomienie.
Zasadniczo blokuje to tworzenie plików autorun.inf na immunizowanych urządzeniach USB.
Szczepienie komputerowe ma następujący efekt:
Suwak Immunizuj komputer umożliwia włączanie i wyłączanie funkcji autouruchamiania dla dowolnych nośników wymiennych (z wyjątkiem urządzeń CD / DVD-ROM). Jeśli przypadkowo podłączysz zainfekowany dysk USB, który nie został zaszczepiony, komputer nie uruchomi automatycznie złośliwego oprogramowania znajdującego się na urządzeniu pamięci USB.
Powyższa poprawka bezpieczeństwa wydaje się mieć taki sam efekt jak opcja Immuniz Computer.
Należy zauważyć, że uodpornienie urządzeń wymiennych lub komputerów nie chroni systemu, jeśli użytkownik uruchomi złośliwe oprogramowanie na urządzeniu lub komputerze ręcznie. Chroni tylko przed atakami opartymi na autorun, które nie wymagają interakcji użytkownika.
Zainteresowani użytkownicy mogą pobrać Immunizer USB ze strony Bitdefender Labs.
Aktualizacja : Bastik opublikował swoje odkrycia w komentarzach, są one ważne i należy je wymienić w artykule. Dzięki Bastik za pomocny wgląd.
Narzędzie nie oferuje usunięcia ochrony z dysków, które zostało zaszczepione. Aby cofnąć ochronę dysku, musisz wyświetlić ukryte pliki w systemie Windows i ukryte pliki systemowe. Można to zrobić za pomocą Narzędzia> Opcje folderów> Widok w Eksploratorze Windows. Następnie musisz usunąć folder autorun.ini na dysku.
Narzędzie wyświetla monit e-mail przy wyjściu bez widocznej opcji jego zamknięcia. Wystarczy kliknąć przycisk ok bez podawania adresu e-mail, aby zamknąć program na dobre.
