Disket sürücüsünün günlerinde, virüs ve kötü amaçlı yazılım yaymanın en yaygın yolunun olduğu diskleri. İnternet devraldı ve disket sürücüleri çoktan gitti.
Kötü amaçlı yazılımları dağıtabilen çıkarılabilir sürücüler ve optik disklerle değiştirildiler ve artık bir numaralı saldırı vektörü olmasalar bile, yine de tehdit oluşturuyorlar.
Autorun saldırıları, Stuxnet solucanı gibi, ortak bir saldırı şekli haline geldi. Bu yaygın, Microsoft’un otomatik çalıştırma işlevini Windows’a eklemeye başladığını gösteriyor.
Panda Security, bir süre önce bilgisayarı otomatik çalıştırma saldırılarına karşı korumak için bir bilgisayarı veya USB sürücüsünü aşılamayı teklif eden USB Aşı'yı piyasaya sürdü.
Başka bir popüler güvenlik geliştiricisi olan Bitdefender, Bitdefender Immunizer adlı benzer bir program yayınladı.
Program Panda USB Vaccine ile aynı işlevselliği sunuyor. Kullanıcılar, bilgisayarı bir bütün olarak ya da bağlı bir çıkarılabilir sürücüye bağışıklayabilir.
Ürün sayfasında, bir USB sürücüye bağışıklık kazandırırsanız ne olacağını açıklar:
İmmunize Et seçeneği, USB depolama aygıtınızı veya SD kartınızı otomatik çalıştırma tabanlı kötü amaçlı yazılım bulaşmasına karşı aşılamanıza olanak tanır. Depolama aygıtınız virüslü bir bilgisayara takılı olsa bile, kötü amaçlı yazılım parçası autorun.inf dosyasını oluşturamayacak ve böylece kendi kendini başlatma olasılığını ortadan kaldıracaktır.
Bu temelde bağışık USB cihazlarda autorun.inf dosyalarının oluşturulmasını engeller.
Bilgisayar bağışıklama aşağıdaki etkiye sahiptir:
İmmunize Bilgisayar sürgüsü, çıkarılabilir tüm ortamlar için otomatik çalıştırma özelliğini Açık veya Kapalı konuma getirmenizi sağlar (CD / DVD-ROM aygıtları hariç). Yanlışlıkla bağışık olmayan virüslü bir USB sürücüsünü takarsanız, bilgisayar USB depolama aygıtında bulunan kötü amaçlı yazılımı otomatik olarak çalıştırmaz.
Yukarıda bağlanan güvenlik düzeltme eki, Bilgisayar Bağışıkla seçeneğiyle aynı etkiye sahip görünüyor.
Çıkarılabilir aygıtların veya bilgisayarların immünize edilmesinin, kullanıcı aygıtta veya bilgisayarda el ile kötü amaçlı yazılımlar çalıştırması durumunda sistemi korumayacağına dikkat edilmelidir. Yalnızca kullanıcı etkileşimi gerektirmeyen otomatik çalıştırma tabanlı saldırı biçimlerine karşı korur.
İlgilenen kullanıcılar USB Immunizer'ı Bitdefender Labs web sitesinden indirebilirler.
Güncelleme : Bastik yorumlarda bulgularını yayınladı, önemli ve makalede belirtilmeleri gerekiyor. Yararlı içgörü için teşekkürler Bastik.
Araç, korumayı, bağışıklık kazandırdığı sürücülerden çıkarmayı teklif etmez. Bir sürücünün korumasını kaldırmak için Windows'ta gizli dosyaları ve gizli sistem dosyalarını görüntülemeniz gerekir. Bu, Windows Gezgini'nde Araçlar> Klasör Seçenekleri> Görüntüle aracılığıyla yapılabilir. Daha sonra sürücüdeki autorun.ini klasörünü silmeniz gerekir.
Araç, çıkışta kapatılacak görünür seçeneği olmayan bir e-posta istemi görüntüler. Programı tamamen kapatmak için sadece bir e-posta adresi girmeden Tamam düğmesini tıklamanız yeterlidir.
