Отключение Autorun для защиты от вирусов

Понедельник, 04 - Июль - 2011 Оставьте комментарий

        Впервые представленная в Windows 95 и Windows NT 4.0 фишка Autorun задумывалась как вполне благопристойная вещь, облегчающая жизнь пользователю. Всё просто: ты вставляешь компакт-диск или дискету, и нужная программа запускается автоматически. Не нужно никуда лезть, что-то искать и гадать.

        На деле всё оказалось гораздо сложнее. Уже тогда было понятно: если что-то «случается само», что-то случится. Рано или поздно тебе в компьютер умышленно вставят диск, на котором будет записан не проигрыватель клипов, а вирус или скрипт, нацеленный на захват системы. Поэтому одной из стандартных рекомендаций безопасности уже почти 15 лет является «обязательно отключите Autorun».

        Эра флеш-носителей и мобильных дисков принесла массу вирусов, распространяющихся через Autorun. Червь Conficker, захвативший несколько миллионов компьютеров по всему миру, тоже использует Autorun. Вернее, он использует халатность и самонадеянность пользователей, считающих, что инсталляция Windows — плёвое дело, а настраивать параметры безопасности не нужно.

        Отключить Autorun можно конфигурацией групповых политик на следующих системах:

  • Microsoft Windows 2000 Professional & Server
  • Microsoft Windows Server 2003 & 2008
  • Microsoft Windows XP Professional & Media Center
  • Microsoft Windows Vista Business, Enterprise & Ultimate
  • Microsoft Windows 7 Professional, Enterprise & Ultimate

        Зайдите в систему с правами администратора и выполните команду Start -> Run -> gpedit.msc . В разделе Computer Configuration раскройте папку Administrative Templates -> System и включите параметр Turn off Autoplay:

        В Windows 7 и Server 2008 настройки автозапуска находятся в папке Administrative Templates -> Windows Components -> Autoplay Policies.

        Если так случилось, что вы работаете на системе, не поддерживающей Group Policy, отключите автозапуск редактором реестра. Выполните команду Start -> Run -> Regedit и в папке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer установите значение NoDriveTypeAutoRun равным 0xFF:

        Вирусные заражения не случаются «сами». В этом всегда виноват человек с правами администратора, игнорирующий требования безопасности. Масштабы халатности можете оценить хотя бы здесь: «Латвийские компьютеры атакуют вирусы на сменных носителях».

Last Content Update: 10-Jun-2010

Реклама

Filed under Microsoft Windows: Безопасность Tagged with , , , ,

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Gravatar
Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Отмена

Connecting to %s