Защо функцията на Windows “AutoPlay” е по-скоро вредна

В Windows 2000/XP/Vista има функция, която се нарича AutoPlay. На кратко, когато сложите CD/DVD или USB flash памет операционната система търси и изпълнява файла autorun.ini. В него обикновено е указано да се стартира инсталационна програма. Всичко това е направено за улеснение на потребителя – за да не се рови излишно из папките и да търси какво точно да стартира.

Обаче! Всичко хубаво свършва до тук. Все по-често тази опция (AutoPlay) се използва умело от всякакви вируси. Ето какво се случва:

  1. Слагате заразено USB flashустройство в компютъра си (не коментираме как и от кого сте се заразили);
  2. Windows започва да търси autorun.ini. В него е указано да се зареди странен изпълним файл (вируса);
  3. Вирусът се изпълнява и заразява операционната Ви система.

В този ред на мисли добра практика е функцията AutoPlay да бъде забранена за всички устройства. Можете да го направите така:

  1. Start->Run. Записвате дословно “gpedit.msc” – без кавичките и натискате OK.
  2. В появилия се прозорец, в лявата му част,отидете в: User Configuration -> Administrative Templates -> System
  3. В дясната част ще се появи списък с настройки. Щракнете два пъти върху опцията “Turn Off AutoPlay”
  4. Изберете “Enabled” и от падащото меню маркирайте “All Drives”
  5. Натиснете ОК и след това затворете прозореца “Group Policy”

Ако компютърът Ви е член на workgroup-а тази настройка ще се отрази на всички потребители. Ако машината е член на домейн администраторът трябва да промени груповата политика, която се прилага за потребителите.

В НОМ, от съображения за сигурност, функцията AutoPlay беше административно изключена.

Винаги имайте едно на ум, когато включвате чужди USB flash устройства/дискети към компютъра си. Перфектна антивирусна няма! Ако имаше всички щяхме да я ползваме и никой нямаше да е заразен, но…реалността е друга 🙂

2 thoughts on “Защо функцията на Windows “AutoPlay” е по-скоро вредна

  1. Едно поражение на компютър, който нямаше достъп до интернет, така разпространи с флаш-паметите на колегите няколко червейчета, че няма очистване вече 8 месеца!
    Интересува ме, ако е изключен “AutoPlay”, доколко сигурността е подобрена? Дали пък не се “пуска” заразата и от контекстно меню на устройството? – То е въпрос на вирусната дефиниция, но в залата по и-клас останаха едни странни полумаймунски контекстни менюта на дяловете на твърдия диск и флаш-паметта (на по-късен етап изнамерих нещо за конкретния червей от сайта на Symantec, за да го поправя). Иначе антивирусната премахва изпълнимата част – exe-файл или dll, а не и самия .ini, така че при първа възможност отново се мъчи да го открие…
    И като се събраха повече потребители с флаш-памети, вече не е ясно кой откъде и какво влачи, но разновидностите са все повече.
    За да няма скука наоколо 🙂

  2. Има десетки начини да пипнете вируси. Въпросът е да затрудните поне малко малките гадинки. Това е един от най-елементарните, но върши работа. Повечето антивирусни сканират нововключените устройства като USB Flash-овете. Което би трябвало да значи, че вирусът ще бъде изчистен без да има възможност да се стартира.

Leave a Reply

Your email address will not be published. Required fields are marked *