Главная » 2010 » Июнь » 3 » Ինչպես պաշտպանել համակարգիչը Autorun վիրուսներից?
23:42

Ինչպես պաշտպանել համակարգիչը Autorun վիրուսներից?


Ինչ են իրենցից ներկայացնում Autorun վիրուսները?


 Autorun վիրուսները պահպանվում են flash հիշողության, կամ այլ արտաքին սարքերի վրա: Գործում են, երբ օգտվողը մուտք է գործում flash հիշողություն, Explorer-ի միջոցով:
 Միանշանակ սա նոր տիպ է համակարգչային վիրուսների շարքում, տարածված տարբեր տեսակի արտաքին սարքերի (flash հիշողություն, հիշողության քարտ եւ այլն), ինչպես նաեւ HDD-ի վրա: Վնասակար բնույթը նույնն է, ինչ սովորական վիրուսինը, սկսած համակարգչային լրտեսությունից, մինչեւ ֆայլերի վնասում կամ վերջնական ոչնչացում համակարգչի հիշողությունից:

Autorun վիրուսը ինքն իրեն մուտքագրվում է flash հիշողության մեջ` ինչպես նաեւ մատնանշում է autorun.inf ֆայլում հետեւյալի մասին. "մեկնարկել (запустить) վիրուսը, Explorer-ում կրկնակի շաչման (click) ժամանակ":  Այսինքն ինքը` վիրուսը գտնվում է մի այլ դիրեկտորիայում, եւ ավտոմատ կերպով կանչվում է autorun.inf լեգալ ֆայլի շնորհիվ:

autorun.inf-ը դա սիստեմային ֆայլ է, եւ հանդիսանում է Windows համակարգի ուղեցույց: Այսինքն ավտոմատ կերպով ինչ ծրագիր պետք է մեկնարկել flash հիշողության, հիշողության քարտի, CD/DVD-ROM եւ այլ արտաքին սարքերի մեջ: Autorun.inf-ը լինում է թաքնված (hidden), այդ իսկ պատճառով այն անտեսանելի է: Որպեսզի հնարավոր լինի տեսնել, անհրաժեշտ է Меню -> Сервис -> Свойства папки.., ընտրել "Вид" եւ ակտիվացնել "Показывать скрытые файлы и папки": Սակայն որոշ դեպքերում այս ֆունկցիան արգելափակված է լինում եւ վերջինս ակտիվացնելուց հետո Windows-ը չի կարողանում ցուցադրել թաքնված ֆայլերը: Սա նշանակում է, որ autorun վիրուսի հետ կցագրված է մի այլ տիպի վիրուս (amvo): amvo-ն իր ալգորիթմով նման չէ մյուսներին: Սակայն amvo տիպի մասին երկար չենք խոսի:
 Ինչ անել այս դեպքում? Խորհուրդ եմ տալիս փորձել այս հաբը -> kill_amvo (Արգելաբացում է վերը նշված ֆունկցիան): Այսինքն Windows-ն արդեն կարողանում է ցուցադրել թաքնված ֆայլերը եւ դուք հնարավորություն եք ստանում տեսնել եւ ջնջել փոխակերպված autorun.inf-ը եւ թաքնված վիրուսը, որը իր թղթապանակի  անունով տարբերվում է թաքնվքծ սիստեմային ֆայլերից:
Իսկզբանէ ավտոմեկնարկի (автозапуск) մեխանիզմը նախատեսվել է CD/DVD-ի համար, որպեսզի սկավառակի մեջ գտնվող լեգալ ծրագրերը հնարավոր լինի մեկնարկել ավտոմատ կերպով` միացման կամ տվյալ սկավառակը տեղադրելիս: Նոր flash սարքերի հայտնվելուց հետո (flash հիշողություն, հիշողության քարտ եւ այլն) Windows-ի մշակողները այս մեխանիզմը տեղափոխեցին նաեւ այստեղ, սակայն չմտածեցին նրա մասին, որ ի տարբերություն սկավառակների, flash սարքերում autorun.inf լեգալ ֆայլը հեշտությամբ կարելի է ենթարկել փոփոխության, ի օգուտ վնասակար ծրագրերի:

Ինչպես պաշտպանել համակարգիչը Autorun վիրուսներից?

 


Autorun վիրուսի տարածումից կտրականապես խուսափելու համար, խորհուրդ է տրվում պասիվացնել Windows-ի autorun ֆունկցիան: Այն կարելի է անջատել այստեղից. Registry->HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun->0xFF կամ հետեւյալ ծրագրերի միջոցով. Autorun Guard կամ USB Disk Security:
Категория: По армянский | Просмотров: 2562 | Добавил: rafo | Рейтинг: 0.0/0
Всего комментариев: 1
avatar
1 Snowy • 06:11, 18.09.2012
Thanks for the insight. It bnigrs light into the dark!
avatar
Вверх