В ответ на недавнюю вспышку Conficker Microsoft внесла некоторые изменения в функциональность AutoRun в Windows 7.
Основной целью Autorun является предоставление программного ответа на действия, которые вы запускаете на компьютере. Autorun имеет следующие функции:
- Двойной щелчок - Контекстное меню - Автовоспроизведение
Эти функции обычно вызываются со съемных носителей или из общих сетевых ресурсов. Во время AutoPlay анализируется файл Autorun.inf с носителя. Этот файл указывает, какие команды запускаются системой. Многие компании используют эту функцию для запуска своих установщиков. AutoRun используется для запуска некоторых программ автоматически, когда компакт-диск или другой носитель вставлен в компьютер.
Некоторые вредоносные программы начали использовать возможности AutoRun для предоставления, казалось бы, доброкачественной задачи для людей, которая маскируется как троянский конь, чтобы нанести вредоносное ПО на компьютер. Затем вредоносное ПО заражает будущие устройства, подключенные к этому компьютеру с тем же троянским коньком. Подробнее о Conficker в Центре защиты от вредоносных программ Microsoft.
Чтобы предотвратить распространение вредоносного ПО с использованием механизма AutoRun, AutoPlay больше не будет поддерживать функцию AutoRun для не оптических съемных носителей. То есть AutoPlay будет работать для CD и DVD, но не для USB-накопителей.
В следующем примере для флеш-накопителя USB, на котором есть фотографии, вредоносное ПО регистрирует как доброкачественную задачу «Открыть папки для просмотра файлов». Если вы выберете первый «Открыть папки для просмотра файлов» (обведен красным цветом), вы будете запускать вредоносные программы. Однако, если вы выберете вторую задачу (обведенную зеленым цветом), вы будете безопасно запускать задачу Windows.
Windows больше не будет отображать задачу AutoRun в диалоговом окне AutoPlay для устройств, которые не являются съемными оптическими носителями (CD / DVD.), Потому что нет способа идентифицировать происхождение этих записей. Был ли он помещен туда IHV, человеком или частью вредоносного ПО? Удаление этой задачи AutoRun блокирует текущий метод распространения, злоупотребляемый вредоносными программами, и помогает клиентам оставаться защищенными. Люди все равно смогут получить доступ ко всем другим задачам AutoPlay, установленным на их компьютере.
С этими изменениями, если вы вставляете USB-накопитель с фотографиями и заражен вредоносными программами, вы можете быть уверены, что все отображаемые задачи - это программное обеспечение уже на вашем компьютере.