Ինչ են իրենցից ներկայացնում Autorun վիրուսները?

Autorun վիրուսները պահպանվում են flash հիշողության, կամ այլ արտաքին սարքերի վրա: Գործում են, երբ օգտվողը մուտք է գործում flash հիշողություն, Explorer-ի միջոցով:

Միանշանակ սա նոր տիպ է համակարգչային վիրուսների շարքում, տարածված տարբեր տեսակի արտաքին սարքերի (flash հիշողություն, հիշողության քարտ եւ այլն), ինչպես նաեւ HDD-ի վրա: Վնասակար բնույթը նույնն է, ինչ սովորական վիրուսինը, սկսած համակարգչային լրտեսությունից, մինչեւ ֆայլերի վնասում կամ վերջնական ոչնչացում համակարգչի հիշողությունից:

Autorun վիրուսը ինքն իրեն մուտքագրվում է flash հիշողության մեջ` ինչպես նաեւ մատնանշում է autorun.inf ֆայլում հետեւյալի մասին. «մեկնարկել (запустить) վիրուսը, Explorer-ում կրկնակի շաչման (click) ժամանակ»:  Այսինքն ինքը` վիրուսը գտնվում է մի այլ դիրեկտորիայում, եւ ավտոմատ կերպով կանչվում է autorun.inf լեգալ ֆայլի շնորհիվ:

autorun.inf-ը դա սիստեմային ֆայլ է, եւ հանդիսանում է Windows համակարգի ուղեցույց: Այսինքն ավտոմատ կերպով ինչ ծրագիր պետք է մեկնարկել flash հիշողության, հիշողության քարտի, CD/DVD-ROM եւ այլ արտաքին սարքերի մեջ: Autorun.inf-ը լինում է թաքնված (hidden), այդ իսկ պատճառով այն անտեսանելի է: Որպեսզի հնարավոր լինի տեսնել, անհրաժեշտ է Меню -> Сервис -> Свойства папки.., ընտրել «Вид» եւ ակտիվացնել «Показывать скрытые файлы и папки»: Սակայն որոշ դեպքերում այս ֆունկցիան արգելափակված է լինում եւ վերջինս ակտիվացնելուց հետո Windows-ը չի կարողանում ցուցադրել թաքնված ֆայլերը: Սա նշանակում է, որ autorun վիրուսի հետ կցագրված է մի այլ տիպի վիրուս (amvo): amvo-ն իր ալգորիթմով նման չէ մյուսներին: Սակայն amvo տիպի մասին երկար չենք խոսի:  Ինչ անել այս դեպքում? Խորհուրդ եմ տալիս փորձել այս հաբը -> kill_amvo (Արգելաբացում է վերը նշված ֆունկցիան): Այսինքն Windows-ն արդեն կարողանում է ցուցադրել թաքնված ֆայլերը եւ դուք հնարավորություն եք ստանում տեսնել եւ ջնջել փոխակերպված autorun.inf-ը եւ թաքնված վիրուսը, որը իր թղթապանակի  անունով տարբերվում է թաքնվքծ սիստեմային ֆայլերից:

Իսկզբանէ ավտոմեկնարկի (автозапуск) մեխանիզմը նախատեսվել է CD/DVD-ի համար, որպեսզի սկավառակի մեջ գտնվող լեգալ ծրագրերը հնարավոր լինի մեկնարկել ավտոմատ կերպով` միացման կամ տվյալ սկավառակը տեղադրելիս: Նոր flash սարքերի հայտնվելուց հետո (flash հիշողություն, հիշողության քարտ եւ այլն) Windows-ի մշակողները այս մեխանիզմը տեղափոխեցին նաեւ այստեղ, սակայն չմտածեցին նրա մասին, որ ի տարբերություն սկավառակների, flash սարքերում autorun.inf լեգալ ֆայլը հեշտությամբ կարելի է ենթարկել փոփոխության, ի օգուտ վնասակար ծրագրերի:

Ինչպես պաշտպանել համակարգիչը Autorun վիրուսներից?

Autorun վիրուսի տարածումից կտրականապես խուսափելու համար, խորհուրդ է տրվում պասիվացնել Windows-ի autorun ֆունկցիան: Այն կարելի է անջատել այստեղից. Registry->HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun->0xFF կամ հետեւյալ ծրագրերի միջոցով. Autorun Guard կամ USB Disk Security:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *