Еще во времена дисковода гибких дисков, где распространен самый распространенный способ распространения вирусов и вредоносных программ. Интернет взял верх, и флоппи-дисководы давно исчезли.
Они были заменены съемными дисками и оптическими дисками, которые также способны распространять вредоносные программы, и, хотя они больше не являются вектором атаки номер один, они все еще представляют угрозу.
Атаки с помощью автозапуска, подобные червю Stuxnet, стали обычной формой атаки. То, что Microsoft начала исправлять функцию автозапуска в Windows.
Panda Security недавно выпустила USB Vaccine, которая предложила вакцинировать компьютер или USB-накопитель, чтобы защитить компьютер от атак на основе автозапуска.
Bitdefender, еще один популярный разработчик средств безопасности, выпустил аналогичную программу под названием Bitdefender Immunizer.
Программа предлагает ту же функциональность, что и Panda USB Vaccine. Пользователи могут либо иммунизировать компьютер в целом, либо иммунизировать подключенный съемный диск.
На странице продукта описано, что происходит, если вы иммунизируете USB-накопитель:
Опция Immunize позволяет иммунизировать USB-накопитель или SD-карту от заражения вредоносным ПО на основе автозапуска. Даже если ваше устройство хранения данных подключено к зараженному компьютеру, вредоносная программа не сможет создать свой файл autorun.inf, что исключит возможность автоматического запуска.
Это в основном блокирует создание файлов autorun.inf на иммунизированных USB-устройствах.
Компьютерная иммунизация имеет следующий эффект:
Ползунок «Иммунизация компьютера» позволяет включить или выключить функцию автозапуска для любого съемного носителя (кроме устройств CD / DVD-ROM). Если вы случайно подключите зараженный USB-накопитель, который не был иммунизирован, компьютер не выполнит автозапуск вредоносного ПО, находящегося на запоминающем устройстве USB.
Связанное выше исправление безопасности, похоже, имеет тот же эффект, что и опция «Иммунизировать компьютер».
Следует отметить, что иммунизация съемных устройств или компьютеров не защищает систему, если пользователь запускает вредоносное программное обеспечение на устройстве или компьютере вручную. Он защищает только от форм атак на основе автозапуска, которые не требуют вмешательства пользователя.
Заинтересованные пользователи могут загрузить USB Immunizer с веб-сайта Bitdefender Labs.
Обновление : Бастик опубликовал свои выводы в комментариях, они важны и должны быть упомянуты в статье. Спасибо Bastik за полезную информацию.
Средство не предлагает снять защиту с накопителей, которые оно иммунизировало. Чтобы снять защиту с диска, необходимо отобразить скрытые файлы в Windows и скрытые системные файлы. Это можно сделать через Сервис> Параметры папки> Просмотр в проводнике Windows. Затем вам нужно удалить папку autorun.ini на диске.
Инструмент отображает сообщение электронной почты при выходе без видимой возможности закрыть его. Просто нажмите кнопку ОК, не вводя адрес электронной почты, чтобы закрыть программу навсегда.
