lt.phhsnews.com


lt.phhsnews.com / Kaip "AutoRun" kenkėjiška programa tapo "Windows" problema ir kaip ji buvo (dažniausiai) ištaisyta

Kaip "AutoRun" kenkėjiška programa tapo "Windows" problema ir kaip ji buvo (dažniausiai) ištaisyta


Dėl blogo dizaino sprendimų AutoRun kai kada buvo didžiulė saugos problema "Windows" sistemoje. "AutoRun" palankiai leido paleisti kenkėjišką programinę įrangą, kai tik įdėjote į kompiuterį diskus ir USB įrenginius.

Šis trūkumas buvo naudojamas ne tik kenkėjiškų programų autorių. "Sony BMG" tai puikiai panaudojo, kad paslėptų muzikinių kompaktinių diskų rootkitą. "Windows" automatiškai paleidžia ir įdiegia rootkitą, kai į savo kompiuterį įtraukėte kenkėjišką "Sony" garso kompaktinį diską.

"AutoRun" kilmė

SUSIJUSIOS: Ne visi "virusai" yra virusai: 10 aptikta kenkėjiškų programų

"AutoRun" buvo funkcija, įdiegta "Windows 95". Įdėjus programinės įrangos diską į savo kompiuterį, "Windows" automatiškai nuskaito diską ir, jei failas autorun.inf buvo rastas disko šakniniame kataloge, jis automatiškai paleidžia programą nurodytas failo autorun.inf.

Štai kodėl, kai į savo kompiuterį įdėote programinės įrangos kompaktinio disko ar kompiuterio žaidimo diską, jis automatiškai paleidžia įdiegiklį arba įklijuoti ekraną su parinktimis. Ši funkcija buvo sukurta siekiant, kad tokie diskai būtų lengviau naudojami, o tai sumažintų naudotojų painiavą. Jei "AutoRun" neegzistavo, vartotojai turės atidaryti failo naršyklės langą, pereiti prie disko ir paleisti failą setup.exe iš ten.

Tai kartais veikė gana gerai ir nebuvo jokių didelių problemų . Galų gale namų vartotojai neturėjo paprasto būdo gaminti savo CD, kol kompaktinių diskų įrašymo įrenginiai buvo plačiai paplitę. Jūs tikrai susiduriate su komerciniais diskais, ir jie iš esmės buvo patikimi.

Tačiau net ir atgal į "Windows 95", kai buvo įdiegta "AutoRun", ji nebuvo įjungta diskeliams. Galų gale kiekvienas galėtų įdėti visus norimus failus į diskelį. Automatinis paleidimas diskeliams leistų kenkėjišką programinę įrangą iš diskelio nukreipti į kompiuterį į diskelį į kompiuterį.

Automatinis paleidimas sistemoje "Windows XP"

"Windows XP ištobulino šią funkciją naudojant" AutoPlay "funkciją. Įdėję diską, USB atmintinę arba kitą išimamą laikmeną, "Windows" patikrins jo turinį ir pasiūlys jums veiksmų. Pavyzdžiui, jei įdėkite SD kortelę su nuotraukomis iš savo skaitmeninės kameros, ji rekomenduos padaryti kažką tinkamo paveikslėlių failams. Jei diske yra autorun.inf failas, pamatysite parinktį, kurioje bus klausiama, ar norite automatiškai paleisti programą iš disko.

Tačiau "Microsoft" vis tiek norėjo, kad kompaktiniai diskai veiktų taip pat. Taigi "Windows XP" kompaktiniai diskai ir DVD vis tiek automatiškai paleidžia programas, jei jie turi autorun.inf failą, arba automatiškai pradės groti savo muziką, jei jie yra garso kompaktiniai diskai. Be to, dėl "Windows XP" saugumo architektūros šios programos greičiausiai bus paleidamos naudojant administratoriaus prieigą. Kitaip tariant, jie nori turėti visišką prieigą prie jūsų sistemos.

Su USB diskais, kuriuose yra autorun.inf failų, programa automatiškai nebus paleista, bet pateikia jums galimybę langelyje AutoPlay.

Galite vis tiek išjungia šį elgesį. Buvo pasirinktos operacinės sistemos, registro ir grupės strategijos redaktorių. Jūs taip pat galite laikyti nuspaudę klavišą "Shift", kai įdėėte diską, o "Windows" neveikia "AutoRun" elgesio.

Kai kurie USB įrenginiai gali imituoti kompaktinius diskus, o net kompaktiniai diskai nėra saugūs.

Ši apsauga pradėjo nedelsiant suskaidyti . "SanDisk" ir "M-Systems" pamatė "CD AutoRun" elgseną ir norėjo, kad būtų naudojami savo USB atmintinės, todėl jie sukūrė U3 "flash drives". Šie "flash drives" prilyginami kompaktinių diskų įrenginį, kai juos prijungiate prie kompiuterio, todėl "Windows XP" sistema automatiškai paleidžia jiems programas, kai jos yra prijungtos.

Žinoma, net kompaktiniai diskai nėra saugūs. Užpuolikai galėtų lengvai įrašyti kompaktinį diską ar DVD diską arba naudoti perrašomą diską.

Nelaimė 1: "Sony BMG Rootkit Fiasco"

2005 m. "Sony BMG" pradėjo platinti "Windows" rootkitą ant milijonų garso kompaktinių diskų. Įdėjus garso kompaktinį diską į savo kompiuterį, "Windows" nuskaito failą autorun.inf ir automatiškai paleidžia rootkito diegimo programą, kuri užpuolė jūsų kompiuterį fone. Šio tikslo tikslas buvo užkirsti kelią kopijuoti muzikos diską arba jį nukopijuoti į kompiuterį. Kadangi tai yra paprastai palaikomos funkcijos, rootkit turėjo sugadinti visą savo operacinę sistemą, kad ją slopintų.

Tai buvo įmanoma dėl "AutoRun". Kai kurie žmonės rekomendavo laikyti "Shift", kai į savo kompiuterį įdėėte garso kompaktinį diską, o kiti atvirai suabejojo, ar "Shift" laikymasis slopinant rootkitą nuo diegimo būtų laikomas DMCA draudimu apeiti apeiti apsaugą nuo kopijavimo.

Kiti turi įrašė ilgą, atsiprašau istoriją jai. Leiskite tik pasakyti, kad rootkitas buvo nestabilus, kenkėjiška programa "rootkit" pasinaudojo lengviau užkrėsti "Windows" sistemas, o "Sony" gavo didžiulę ir nusipelnytą juodą akį viešoje arenoje.

"Disaster 2: Conficker" širdys ir kitos kenkėjiškos programos

"Conficker" buvo ypač nemalonus kirminas, kuris pirmą kartą buvo aptiktas 2008 m. Be kitų dalykų, jis užpuolė prijungtus USB įrenginius ir sukūrė autorun.inf failus, kurie automatiškai paleidžia kenkėjišką programą, kai jie buvo prijungti prie kito kompiuterio. Kaip antivirusinė bendrovė ESET rašė: "USB diskai ir kitos išimamos laikmenos, prie kurių kiekvieną kartą (pagal nutylėjimą) naudojamos automatinio paleidimo / automatinio paleidimo funkcijos, jas prijungiate prie kompiuterio, yra dažniausiai naudojamos virusų pernešėjai."

"Conficker" buvo labiausiai žinomas, tačiau tai nebuvo vienintelė kenkėjiška programa, kuria piktnaudžiaujama pavojingais automatinio paleidimo funkcijomis. Automatinis paleidimas kaip funkcija yra praktiškai dovana kenkėjiškų programų autoriui.

"Windows Vista" išjungtas automatinis paleidimas pagal numatytuosius nustatymus, bet ...

"Microsoft" galiausiai rekomendavo "Windows" vartotojams išjungti automatinio paleidimo funkciją. "Windows Vista" padarė keletą gerų pakeitimų, kuriuos visi paveldėjo "Windows 7, 8" ir "8.1".

Užuot automatiškai paleidus programas iš kompaktinių diskų, DVD diskų ir USB diskų, kurie maskuojami kaip diskai, "Windows" tiesiog rodo šių diskų "AutoPlay" dialogą gerai. Jei prijungtame diske ar diske yra programa, jį pamatysite kaip parinktį sąraše. "Windows Vista" ir vėlesnės "Windows" versijos automatiškai paleidžia programas be jūsų klausimo - norėdami paleisti programą ir užsikrėsti, turite spustelėti "paleisti [.programos] .exe" parinktį "AutoPlay" dialoge.

SUSIJUSIOS:

Nepiktinkite, bet visi USB įrenginiai turi didžiulę saugumo problemą Tačiau kenksminga programinė įranga vis tiek bus galima platinti per "AutoPlay". Jei prie kompiuterio prijungiate kenksmingą USB diską, vis dar esate tik spustelėję nuo kenkėjiškos programos paleidimo dialogo lange AutoPlay, bent jau numatytuosius nustatymus. Kitos apsaugos funkcijos, tokios kaip UAC ir jūsų antivirusinė programa, gali padėti jums apsaugoti, tačiau vis tiek turėtumėte būti atsargūs.

Deja, dabar mes turime dar didesnę grėsmę saugumui nuo USB įrenginių.

Jei jums patinka , galite visiškai išjungti automatinį paleidimą arba tik tam tikrų tipų diskams, todėl į kompiuterį neįgalinsite automatinio paleidimo paleidimo. Šiuos parinktis rasite valdymo skydelyje. Ieškokite "automatinio paleidimo" valdymo skydo paieškos laukelyje, jei norite juos surasti.


Vaizdo įrašų kreditas: "aussiegal" "Flickr", "m01229" "Flickr", "Lordquus" "Flickr"


Kaip sutaupyti vietos

Kaip sutaupyti vietos "iCloud" atsarginėje kopijoje (ir vengti mokėti papildomai)

"IPhone" ir "iPads" automatiškai grąžinami "Apple iCloud". Tačiau "Apple" yra siaubingai su "iCloud" saugykla, siūlanti tik 5 GB nemokamai. Jei norite išvengti mėnesinio mokesčio, bet palaikykite atsargines kopijas iCloud, o ne "iTunes", turime keletą gudrybių. Dauguma žmonių pasiekia įrenginio saugojimo limitą, nes "iCloud Photo Library" automatiškai sukuria atsargines nuotraukų kopijas, o atsarginės kopijos iš senų "iPhone" ir "iPads" taip pat gali išgelbėti daug vietos, jei niekada jų neištrinsite.

(how-to)

Pamirškite mirksinčius ROM: naudokite

Pamirškite mirksinčius ROM: naudokite "Xposed Framework", kad galėtumėte įveikti "Android" versiją

. Daugeliui žemo lygio tweaks paprastai galima atlikti tik "Android", mirksėdami pasirinktinius ROM. "Xposed Framework" leidžia jums keisti esamą sistemą nenaudodami naujo pasirinktinio ROM. Viskas, ko reikia, yra root prieiga. SUSIJĘS: Kaip "Flash" naująjį ROM į "Android" telefoną Žinoma, norint gauti naujausią "Android" versiją arba naudoti "Android", galite paleisti pasirinktinį ROM, pvz.

(how-to)