| برای: ویندوز - همه نسخهها (از 95 تا XP تا Vista تا ویندوز هفت) | |
| سطح: متوسط | مواد لازم: دو دقیقه وقت! |
بسیاری از بدافزارهای امروزی از طریق درایوهای USB منتقل میشوند. چنین رفتاری کرم USB نامیده میشود. برای پیشگیری از این نوع بدافزارها نیاز به هیچ برنامه خاصی نیست؛ شما میتوانید AutoRun ویندوز را از کار بیاندازید تا دیگر از طریق حافظه USB آلوده نشود:
- برنامه Notepad را بازکنید و کد زیر را عینا درون آن کپی کنید:
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"
- از منوی File گزینه Save as را انتخاب کنید.
- کادر انتخاب واقع در پایین پنجره را از Text Files به All Files تغییر دهید. (این تغییر لازم است وگرنه فایل با نام صحیح ذخیره نخواهد شد)
- فایل را با نام مثلا DisableAutoRun.reg ذخیره کنید.
- فایل را اجرا کنید. به پیغامهایی که داده میشود جواب مثبت بدهید.
عوارض جانبی: با این کار ویندوز هرگز به سراغ فایل autorun.inf نمیرود. بنابراین دیگر سیدیها نیز خودبخود اجرا نخواهند شد و باید به صورت دستی آنچه میخواهید را از روی آنها فراخوانی کنید. همچنین احتمالا شکلک مخصوص هر سیدی نیز دیگر قابل رویت نخواهد بود. حواستان باشد!
تمام شد؛ اما اگر میخواهید میتوانید اطلاعات بیشتر را در ادامه مطلب بخوانید:
چگونه کار میکند؟
با اجرای فایل بالا، یک کلید جدید با نام autorun.inf و مقدار پیشفرض Sys:DoesNotExist در مسیر زیر به رجیستری ویندوز افزوده میشود:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\IniFileMapping\
این مسیر در رجیستری ویندوز از اوایل پیدایش آن به یادگار مانده است. قبل از اینکه رجیستری در ویندوز معرفی شود، تنظیمات برنامهها و سیستم در تعدادی فایل (عمدتا ini) ذخیره میشد. هنگامیکه رجیستری به ویندوز اضافه شد و این تنظیمات به آنجا منتقل شدند، روشی نیاز بود تا برنامههای قدیمی در جستجوی تنظیمات دچار مشکل نشوند. در مسیر بالا به ازای هر فایل ini دلخواه مشخص میشود که اطلاعات آن در کدام زیرشاخه رجیستری قرار گرفتهاند.
اما از آنجاییکه autorun.inf نیز از فرمت ini استفاده میکند، با ساختن یک کلید و ارجاع آن به مسیری بیربط در رجیستری که اصلا وجود خارجی ندارد، در واقع مانع خوانده شدن این فایل شدهایم.
منبع ترفند: How to Disable Autorunنکات اضافه
- با جستجو در اینترنت روشهای دیگری برای از کار انداختن AutoRun ویندوز نیز پیدا میشود. این روشها پیچیدهتر و وابسته به نسخه ویندوز هستند و درجه اطمینان کمتری نیز دارند.
دقت کنید که در این ترفند ما AutoPlay ویندوز را از کار نیانداختهایم، چرا که AutoPlay بدون AutoRun خطری ندارد.
AutoPlay همان پنجرهایست که با بررسی محتویات رسانه متصل شده (سیدی/USB/یا...) به کاربر اجازه میدهد برنامه دلخواه برای کار با آن را انتخاب کند. اما AutoRun به برنامهنویس (و بدافزارنویس!) اجازه میدهد مشخص کند چه گزینههایی در AutoPlay (و البته منوی کلیک راست) نمایش داده شوند. همچنین گزینه پیشفرض برای اجرای خودکار یا دوبارکلیک روی درایو را تعیین میکند.
به امید خدا در آینده درباره محافظت از حافظه USB در برابر این نوع کرمها هم خواهم نوشت.
بروزرسانی: پست جدید ترفند 8 » محافظت از حافظه فلش درایو (USB) در برابر کرمهای AutoRun
کلمات کلیدی: autoplay, autorun, autorun.inf, usb, Windows, Worm, ترفند, ویندوز, کرم
ای ول به سجاد
پاسخحذفمثل همیشه کامل و درست
لطف داری. :)
پاسخحذفخوشمان آمد... :دی
پاسخحذفممنون! استفاده کردم.
پاسخحذف