۱۳۸۹ آبان ۲۴, دوشنبه

ترفند 8 » محافظت از حافظه فلش درایو (USB) در برابر کرم‌های AutoRun

داستان: چقدر ویروس میل دارید؟

هر از چندی گذار آدم به زیراکسی‌ها میفتد تا چیزی را برایش چاپ کنند. من هر وقت سراغ زیراکسی دانشگاه می‌روم تا فایلی را از روی فلش درایو (USB) چاپ بگیرد، علاوه بر کاغذ چاپ شده، چندتا «ویروس» هم داخل فلش درایو «هدیه» می‌گیرم.
قبلا توضیح دادم که چطور می‌شود از ویندوز در برابر کرم‌های autorun.inf محافظت کرد. با این کار دیگر نیازی به نرم‌افزارهای (به زعم من) بی‌مصرفی مثل autorun blocker و anti autorun و غیره ندارید و ویندوز هرگز از این طریق آلوده نخواهد شد. [*]
اما این مانع از این نمی‌شود که ویروس (در واقع، کرم) تلاش نکند خودش را از این طریق منتقل کند. بنابراین، اگرچه کامپیوتر من آلوده نمی‌شود، اما کرم خودش را روی فلش درایو کپی می‌کند. و این یعنی من باید هر بار زحمت پاک کردن این مهمان ناخواسته را بکشم، حواسم باشد تا وقتی کرم پاک نشده، فلش درایو را به کامپیوتر دوستم متصل نکنم و از این دردسرها ... !
اما آیا راهی هست که به کرم بگوییم زحمت نکشد و روی فلش درایو هم کپی نشود؟ بله. تقریبا بله.

راه حل: هوای فلش درایو را داشته باشید

س: چطوری از فلش درایو خودم در برابر کرم‌ها محافظت کنم؟
ج: اینطوری:
  1. وارد خط فرمان شوید.
    از منوی Start گزینه Run را انتخاب کنید. عبارت cmd را تایپ کنید و Enter را فشار دهید تا وارد خط فرمان شوید.
  2. به فلش درایو خود بروید.
    فرض کنیم فلش درایو در G: قرار دارد. (تایپ کنید و Enter را بزنید:)
    G:
  3. مطمئن شوید فایلی به اسم autorun.inf وجود ندارد:
    attrib autorun.inf
    اگر چنین فایلی وجود داشت باید آن را پاک کنید:
    attrib -s -h -r autorun.inf
    del autorun.inf
  4. سپس یک فولدر با نام autorun.inf بسازید:
    md autorun.inf
  5. در داخل این فولدر، فولدر دیگری به نام nul بسازید:
    cd autorun.inf
    md nul\
هیچ تضمینی وجود ندارد که این راه حل کار کند، اما با این کار بسیاری از کرم‌ها و ویروس‌ها سرکار می‌روند!

چرا و چگونه؟

س: چطوری کار می‌کند؟
ج: ویندوز اجازه نمی‌دهد فایل‌ها و فولدرها نام یکسانی داشته باشند. بنابراین تا وقتی یک فولدر با نام autorun.inf وجود دارد، کرم نمی‌تواند فایل autorun.inf مطلوب خود را بسازد.

س: اما چرا کرم قبل از ساختن این فایل، فولدر را پاک نمی‌کند؟
ج: به دو دلیل.
اول) اغلب کرم‌ها این کار را نمی‌کنند، همین. شاید چون نویسنده کرم حواسش نبوده که autorun.inf می‌تواند یک فولدر باشد. شاید هم دلش سوخته و خواسته کار شما را ساده‌تر کند. در هر صورت نتیجه همین است که می‌بینید.
دوم) ساختن فولدری به نام nul در ویندوز ساده نیست. (امتحان کنید!) [**] همینطور، پاک کردنش هم ساده نیست. البته غیر ممکن هم نیست. بنابراین اگر کرم حواسش هم باشد که باید فولدر autorun.inf را پاک کند، تا وقتی بلد نباشد چگونه یک فولدر با نام nul را پاک کند، کاری از پیش نخواهد برد!

س: ببینم، یعنی کرم می‌تواند فولدر را پاک کند؟ پس اصلا این کار ما چه فایده‌ای داشت؟
ج: بله یک کرم باهوش می‌تواند فولدر را پاک کند. اما اغلب کرم‌ها اینقدر باهوش نیستند. برای همین تا وقتی با چنین کرم باهوشی برخورد نکرده‌اید و طرف حسابتان همین کرم‌های بازیچه هستند، مشکلی ندارید!


[*] توجه: اسامی نرم‌افزارها ساختگی هستند و هرگونه تشابه با نمونه واقعی انکار می‌شود!
[**] برخی فکر می‌کنند فایلی با نام nul یا con یا ... یک معما است که مایکروسافت هم جوابش را نمی‌داند! که البته علت آن توضیح روشنی دارد.

پست مرتبط:

ترفند 1 » از کار انداختن AutoRun ویندوز

هیچ نظری موجود نیست:

ارسال یک نظر