Som svar på det siste konfickerutbruddet har Microsoft gjort noen endringer i AutoRun-funksjonaliteten i Windows 7.
Hovedformålet med Autorun er å gi et programvarerespons til maskinvarehandlinger du starter på en datamaskin. Autorun har følgende funksjoner:
- Dobbeltklikk - Kontekstmeny - Auto spill
Disse funksjonene kalles vanligvis fra flyttbare medier eller fra nettverksaksjer. Under AutoPlay analyseres Autorun.inf-filen fra media. Denne filen spesifiserer hvilke kommandoer systemet kjører. Mange bedrifter bruker denne funksjonaliteten til å starte installatørene sine. AutoRun brukes til å starte noen programmer automatisk når en CD eller et annet medium settes inn i en datamaskin.
Visse skadelige programmer har begynt å benytte seg av funksjonene til AutoRun for å gi en tilsynelatende godartet oppgave til folk - som maskerer som en trojansk hest for å få skadelig programvare på datamaskinen. Malware smitter deretter fremtidige enheter koblet til den datamaskinen med samme trojanske hest. Mer om Conficker på Microsoft Malware Protection Center.
For å forhindre at malware spres ved hjelp av AutoRun-mekanismen, støtter AutoPlay ikke lenger AutoRun-funksjonaliteten for ikke-optisk flyttbart medium. Det vil si, AutoPlay vil fungere for CDer og DVDer, men ikke for USB-stasjoner.
I det følgende eksemplet for en USB-flash-stasjon som har bilder, registreres skadelig programvare som den gunstige oppgaven med "Åpne mapper for å vise filer." Hvis du velger de første "Åpne mappene for å vise filer" (sirklet i rødt), ville du kjøre malware. Men hvis du velger den andre oppgaven (sirklet i grønt), ville du være sikker på å kjøre Windows-oppgaven.
Windows viser ikke lenger AutoRun-oppgaven i dialogboksen AutoPlay for enheter som ikke er flyttbare optiske medier (CD / DVD.) Fordi det ikke er mulig å identifisere opprinnelsen til disse oppføringene. Ble den satt der av IHV, en person eller et stykke skadelig programvare? Hvis du fjerner denne AutoRun-oppgaven, blokkerer du den eksisterende forplantningsmetoden som misbrukes av skadelig programvare, og hjelper kundene å holde seg beskyttet. Folk vil fortsatt kunne få tilgang til alle de andre AutoPlay-oppgaver som er installert på datamaskinen.
Med disse endringene, hvis du setter inn en USB-flash-stasjon med bilder og har blitt smittet av skadelig programvare, kan du være sikker på at oppgavene som vises, er alt fra programvare som allerede finnes på datamaskinen.
