soft-arhiv.com


Как отключить автозапуск с USB флешек и CD приводов.






Корпорация "Майкрософт" в своей операционной системе Windows оказала чайникам медвежью услугу - возможность автозапуска программ со сменных носителей, включенная по умолчанию. Несомненно, новичку будет удобно вставить в CDROM диск, с которого сами запустятся необходимые драйвера и программы. С помощью автозапуска самостоятельно устанавливаются драйвера для USB модемов Билайн, МТС и Мегафон.
И все было бы хорошо и замечательно, если бы не одно большое НО. С помощью автозапуска на компьютер попадает огромное количество всевозможных вирусов и вредоносных программ. Вирусные эпидемии, распространяющиеся через флешки - настоящая беда современных компьютеров. Вставив в USB разъем флешку, используемую до этого на другом компьютере, пользователь сильно рискует запустить на своем компьютере вредоносный вирус.

Что такое автозапуск.
Как уже говорилось выше, для удобства неподготовленных пользователей, корпорация "Майкрософт" ввела в операционную систему Windows возможность автозапуска программ со сменных носителей. Суть его очень проста. В корневой папке любого сменного носителя нужно создать файл Autorun.inf, в котором прописана команда на запуск определенной программы. Если вставить такой носитель в компьютер, то система проверяет наличие на нем файла Autorun.inf, и если он найден, то не задавая никаких вопросов, запускает прописанную в нем программу. Пользуясь этой брешью в безопасности, вирусы распространяются через Флешки и значительно реже через CD - DVD носители.


Скрытый файл Autorun.inf созданный вирусом

Скрытый Autorun.inf


Папка Autorun.inf
Самый простой и быстрый способ защитить свою флешку от запуска вируса - создать в ее корне папку с именем Autorun.inf. В этом случае вирус не сможет создать файл автозапуска Autorun.inf и соответственно не сможет автоматически запуститься при подключении носителя к компьютеру.
Быстро и удобно, но у этого способа есть недостаток. Многие вирусописатели знают об этом трюке и могут проверять наличие такой папки на флешке, и в случае ее наличия удалить.


Защищаем флешку папкой Autorun.inf

Папка Autorun.inf


Отключаем автозапуск со сменных носителей
Для более продвинутых пользователей есть более радикальный способ - настройка параметров автозапуска в реестре Windows.

Для этого открываем редактор реестра Regedit (Пуск - Выполнить - Regedit)

Переходим по адресу:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer

Если раздела Explorer не существует (Windows XP Home Edition), то создаем его. Затем в разделе XP Home Edition создаем ключ с именем NoDriveTypeAutoRun и присваиваем ему шестнадцатеричное значение 0XFF, а тип - REG_DWORD (см. скриншот)



Отключение автозапуска в реестре

Редактор реестра Regedit


Значение ключа 0XFF означает отключение автозапуска для всех дисков. Ключ NoDriveTypeAutoRun так же может иметь следующие значения:

0x1 - отключает автозапуск на приводах неизвестных типов
0x10 - отключает автозапуск сетевых дисков
0x20 - отключает автозапуск CD-приводов
0x4 - отключает автозапуск съемных устройств
0x40 - отключает автозапуск RAM-дисков
0x8 - отключает автозапуск несъемных устройств
0x80 - отключает автозапуск на приводах неизвестных типов
0XFF - отключает все указанные выше типы дисков

То же самое, без прямого редактирования реестра можно сделать с помощью консоли gpedit.msc (не поддерживается в Windows XP Home Edition).

Открываем консоль:
Пуск - Выполнить - gpedit.msc

Выбираем:
Конфигурация компьютера - Административные шаблоны - Система - Отключить автозапуск

Устанавливаем значение: "На всех дисководах", а значение "Включен" (см. скриншот)


Отключение автозапуска в консоли gpedit.msc

Отключаем автозапуск в gpedit.msc


То же самое проделываем с разделом "Конфигурация пользователя"
Конфигурация пользователя - Административные шаблоны - Система - Отключить автозапуск.

Этот способ аналогичен способу с правкой реестра, только все изменения в нем вы проделаете через консоль gpedit.msc. После этого автозапуск на всех дисках в системе будет отключен.

Внимание! Этот способ позволяет отключить автозапуск программ с флешек и других дисков, но он не защищает сам носитель от вируса. Вирус может создать на флешке программный файл с иконкой имитирующей папку или графический файл с интригующем названием: "фото 2011", "мои документы" и т.д. В этом случае заинтригованный пользователь может сам запустить вредоносную программу на своем компьютере даже с отключенным автозапуском. Будьте внимательны и осторожны, особенно с флешками, подключавшимся ранее к другим компьютерам.
Адрес обзора: http://soft-arhiv.com/publ/1-1-0-12


рейтинг: 4.4/5 из 38


Как отключить автозапуск с USB флешек и CD приводов. Total votes:38. Рейтинг: 4.4 из 5



Похожие статьи и обзоры





Комментарии и отзывы: 4


1. Antonov Sergey
04.09.2011

Сейчас антивирусы вроде худо-бедно научились проверять наличие на флешках Авторан вирусов, блокируя их запуск с выводом сообщения пользователю. Но и вирусы все чаще используют не скрытый запуск через Autorun.inf, а социальную инженерию, т.е. создают на флешке вредоносный файл имитирующий фото, видео, вордовский документ, либо папку, который запускает сам пользователь, заинтригованный появлением странного файла с интригующим названием. Вобщем вирус запускает сам пользователь, а потому антивирус здесь безсилен, разве что зараза успеет попасть в базы антивирусных программ.
2. Pipl
19.05.2013

Если создать в корне флешки папку с названием Autorun.inf, то вирус уже не сможет записать на нее файл с тем же именем, и следовательно не сможет и запуститься при подключении флешки в USB порт.
Можете попробовать сами, все работает.

Что интересно, вирусы иногда ищут на носителе файл Autorun.inf, и в случае его обнаружения заменяют своим. Ведь этот файл может быть создан и полезной программой, и вирусом конкурентом. В случае если у вас на флешке находится папка с таким именем, вирус не сможет ее удалить, так как команды на удаление файла и папки разные, и для папки не сработают.
Ответ:
Все так, но есть вирусы которые этот фокус знают и этим их не испугать.
3. Андрей
26.11.2013

Я один раз то же попался на удочку с левой иконкой у вируса. Открываю флешку и вижу на ней новую папку: "Фото с юга". Не успел даже ничего осознать как рука автоматом нажала на папку (что же в ней?). Хорошо антивирус сразу среагировал на это действие, и все заблокировал.
Оказывается это была не папка а вредоносная программа, со значком, имитирующем папку.
4. Алексей
26.12.2013

"Выбираем:
Конфигурация компьютера - Административные шаблоны - Система - Отключить автозапуск"

А как это сделать в Windows 7? У меня такое есть только для XP.





Имя*
Email (скрыт)
Код*

Рейтинг@Mail.ru


Хостинг от uCoz

Copyright © Софт - Архив 2008 - 2016 Вадим Самойлов
Вход