В отговор на неотдавнашното огнище на Conficker, Microsoft направи някои промени в функцията AutoRun в Windows 7.
Основната цел на Autorun е да предостави софтуерна реакция на хардуерни действия, които стартирате на компютър. Autorun има следните функции:
- Кликнете два пъти - контекстно меню - Автоматично изпълнение
Тези функции обикновено се наричат от подвижни носители или от мрежови акции. По време на автоматичното изпълнение файлът Autorun.inf от медията се анализира. Този файл определя кои команди се изпълняват от системата. Много компании използват тази функционалност, за да стартират инсталаторите си. AutoRun се използва за стартиране на някои програми автоматично, когато в компютъра е поставен компактдиск или друг носител.
Някои злонамерени програми са започнали да използват възможностите на AutoRun, за да осигурят привидно доброкачествена задача на хората - която се маскира като троянски кон, за да получи злонамерен софтуер на компютъра. След това зловредният софтуер заразява бъдещите устройства, свързани към този компютър, със същия троянски кон. Повече за Conficker в Центъра за защита на зловреден софтуер на Microsoft.
За да се предотврати разпространението на злонамерен софтуер с помощта на механизма AutoRun, AutoPlay вече няма да поддържа функцията AutoRun за не-оптични сменяеми носители. Тоест, AutoPlay ще работи за компактдискове и DVD дискове, но не и за USB устройства.
В следващия пример за USB флаш устройство, което има снимки, злонамереният софтуер се регистрира като доброкачествена задача "Отваряне на папки за преглед на файлове". Ако изберете първата "Отваряне на папки за преглед на файлове" (кръгче в червено), ще стартирате зловреден софтуер. Ако обаче изберете втората задача (кръгче в зелено), ще бъдете безопасно да изпълнявате задачата за Windows.
Windows няма да показва задачата AutoRun в диалоговия прозорец "Автоматично изпълнение" за устройства, които не са сменяеми оптични носители (CD / DVD), защото няма начин да се идентифицира произхода на тези записи. Беше ли го поставен там от IHV, човек или зловреден софтуер? Премахването на тази задача от AutoRun ще блокира текущия метод на разпространение, използван от зловреден софтуер, и ще помогне на клиентите да останат защитени. Хората все пак ще имат достъп до всички други задачи на AutoPlay, които са инсталирани на компютъра им.
С тези промени, ако поставите USB флаш устройство, което има снимки и е било заразено с злонамерен софтуер, можете да сте сигурни, че показаните задачи са от софтуер, който вече е на вашия компютър.
