Autorun Eater pregled

Napomena: Program nema

Jedna uobičajena strategija za zaraziti računalo je upotreba podataka o automatskom pokretanju prijenosnog pogona, najvjerojatnije USB uređaja, za zarazu računala čim korisnik dvaput klikne pogon.



Ako je računalo zaštićeno antivirusnim softverom, napad će najvjerojatnije biti zaustavljen u njegovim zapisima, ali manipulirana datoteka autorun.inf na USB uređaju češće ostaje netaknuta.

Evo kratkog objašnjenja ako nikada prije niste čuli za datoteke autorun.inf: Sadrži informacije o datotekama i procesima koji se automatski izvršavaju kad se disk umetne ili dvoklikne.

Autorun se često brka s automatskom igrom, ali oni nisu isti. Autorun je izravno povezan s datotekom autorun.inf na disku, dok autoplay automatski reagira na nove uređaje ili medije, na primjer, glazbeni CD se automatski reproducira u sustavu Windows kad se umetne.

Autorun Eater vodi računa o svim autorun.inf datotekama prije nego što ih se može izvršiti u sustavu. To radim na mom aktivnom praćenju sustava u stvarnom vremenu. Automatski će ukloniti sumnjive datoteke autorun.inf i pohraniti ih na sigurno mjesto tako da se može vratiti ako se pokaže potreba.

Autorun Eater

Znam da neki od vas ne vole pokretati puno programa u pozadini što je također moj željeni način.



Moguće je onemogućiti sustav autorun.inf širom, što je jedina zaštita koja djeluje besprijekorno. Uobičajeni registarski ključevi NoDriveAutoRun i NoDriveTypeAutoRun ne uklanjaju opasnosti autorun.inf datoteka. Ako se pravilno konfiguriraju, sprječavaju da se datoteka autorun.inf na USB uređajima automatski izvršava, ali će se i dalje izvoditi kada korisnik dvaput klikne pogon.

Jedina prava autorun.inf zaštita koja je u potpunosti onemogućuje su sljedeće postavke Registra. Dovoljno je kopirati sljedeće retke u tekstualni dokument i imenovati ga auto.reg.

ažuriranje: Najnovija inačica Autorun Eater uvodi nove opcije kao što je mogućnost skeniranja zlonamjernog softvera koji za to koristi Microsoft Security Essentials.

REGEDIT4
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion IniFileMapping Autorun.inf]
'= ''SYS: DoesNotExist'

Dvaput kliknite tu datoteku i ponovo pokrenite računalo. Autorun bi sada trebao biti onemogućen za sve pogone u vašem sustavu.