Teiksim STOP «autorun» funkcijai!

Moderatori: janis.wd, Vecākie lietotāji

User avatar
WerNeo
Lietpratējs
Atbildes: 1805
Pievienojies: 14 Aug 2007, 01:27
Reputācija: 0

Teiksim STOP «autorun» funkcijai!

Post no WerNeo » 16 Mar 2009, 10:39

[imgl]https://notepad.lv/userpix/28_corsai ... rive_1.jpg[/imgl]Tā kā šobrīd kļuvuši ļoti populāri vīrusi utml. kaitīgi radījumi, kas izplatās ar zibatmiņu (flash-atmiņu) palīdzību, nedaudz uzrakstīšu par šo tēmu. Trakākais ir tas, ka lielākā daļa antivīrusu nemaz nepamana un necīnās pret populārākajiem "autorun" kaitēkļiem. Vēl vairāk, daži populāri antivīrusi “apvainojas” un vispār datoru vairs nesargā (te jums nedaudz jāpasmaida par manu veiksmīgo joku!).
Protams, daļa lietotāju man nepiekritīs, teikdami - es jau 2 gadus darbinu datoru bez antivīrusiem un nevienu vīrusu savā datorā neesmu redzējis”! Tad tik uz priekšu, tā turpiniet! Tomēr katram sevi cienošam Windows lietotājam antivīruss ir jātur uz datora. Protams, ir jau arī iespēja izmantot "limitēto lietotāju", bet nez vai tas ir ērtākais variants standartlietotājam. Tātad - katrs savu datoru pasargā kā pats vēlas.

[hr]

Ķersimies pie lietas. Lai Windows XP (atvainojos, ka rakstu tikai par XP versiju, jo tā ir pagaidām vispopulārākā…) lietotāji izsargātos no šobrīd tik populārajiem zibatmiņu vīrusiem, mans ieteikums būtu atslēgt “Autorun” funkciju vispār, jo tieši automātisko palaišanos izmanto šāda tipa vīrusi.

Kas un kā jādara?

1. Spiežam Start > Run un ierakstām gpedit.msc

2. Computer Configuration atrodam sadaļu Administrative templates un dubultklikšķis uz kreisās auss (ne jau uz savas, bet gan uz datorpeles!)

3. Izvēlamies sadaļu System un tajā savukārt atrodam Turn Off Autoplay, uz tā dubultklikšķis

4. Turn Off Autoplay Properties logā izvēlamies Enabled. Sadaļā Turn Off Autoplay on izvēlamies All drives.

5. Spiežam OK. Darbs padarīts.

Otrs, kas jāizdara:
Saglabājam sekojošo tekstu iekš Notepad (programmas) kā noautorun.reg failu

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"


un tad palaižam šo failu. ->Yes ->Ok

Tad, katram gadījumam, katram iesaku pārbaudīt arī savu personīgo zibatmiņu, vai tajā nav atrodams fails autorun.inf. Pirms tam gan ieslēdzam iespēju redzēt “slēptos” failus. Tas darāms tā:

1. Atveram zibatmiņu un tajā logā (var arī jebkurā citā Windows pārlūka logā, bet tas nebūtu galvenais) izvēlamies Tools/Folder Options…
2. Tad tabula View.
3. Tur aktivizējam Show hidden files and folders.
4. Spiežam "OK" un skatāmies, vai ir redzams šis "maģiskais" fails.

Ja šis fails tur ir atrodams, tad sāciet skriet ap galdu vai māju (kam nu kas labāk tīk) un varat arī plēst matus no galvas. Jūsu datorā jau ir “draugi”, un ne tikai tie, kam galā LV). Iespējams, pat no Mustangu zemes :) Sāciet tik cītīgi “ravēt”!

P.S. Vai izmantosiet manu padomu, katra paša lieta. Tas ir tikai mans ieteikums. Jo cīnīties jau var dažādi, piem. kaut vai uz visiem saviem “flešiņiem” uztaisot savu Autorun.inf failu un izveidot to tikai lasāmu… utt.
Last edited by WerNeo on 30 Aug 2009, 11:39, edited 1 time in total.

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 16 Mar 2009, 11:39

Ļoti aktuāla tēma un patīkams stils autoram. :) Paldies!
Image

User avatar
guitarman
Reģistrēts lietotājs
Atbildes: 170
Pievienojies: 15 Aug 2008, 02:04
Reputācija: 0

Post no guitarman » 16 Mar 2009, 12:00

Paldies, noderēja. :)

User avatar
usins
Vecākais lietotājs
Atbildes: 2873
Pievienojies: 26 Feb 2007, 08:51
Reputācija: 0

Post no usins » 16 Mar 2009, 12:47

Labi uzrakstīts, un aktuāls raksts. tieši notiek šāda cīņa ar lietotājiem, kuri piedrazo darba datorus ar vīrusiem tieši no flash atmiņām...
Cietumā nesēž tik ilgi, cik jūs internetā!

User avatar
QueenZ
E-žurnālists
Atbildes: 744
Pievienojies: 10 Sep 2007, 19:47
Reputācija: 0
Atrodas: Rīga/Penkule

Post no QueenZ » 16 Mar 2009, 13:10

tas ir mans flash kas bildee man tik 16GB
[imgl]http://www.max-tv.be/img/logo/977.jpg[/imgl]

http://www.977music.com/

User avatar
ReB00t
Reģistrēts lietotājs
Atbildes: 79
Pievienojies: 06 Dec 2007, 23:15
Reputācija: 0
Atrodas: D-pils

Post no ReB00t » 16 Mar 2009, 15:16

Interesanta diskusija par Flash aizsardzību no autorun ir šeit, (lasām komentārus) (krievu valoda) http://habrahabr.ru/blogs/infosecurity/47287/
Image

User avatar
drono
Lietpratējs
Atbildes: 706
Pievienojies: 14 Mar 2007, 15:59
Reputācija: 0
Atrodas: Liepāja

Post no drono » 16 Mar 2009, 15:49

Ar vienkāršu atorun atslēgšanu vien ne tuvu nebūs līdzēts. Tie vīrusi izmanto netikai autorun, bet arī shell extensions, tāpēc vīruss instalēsies arī tad, ja šāds flash tiks atvērts ar dubultklikšķi, pat tad, ja Autorun ir atslēgts.
Lai atslēgtu shell extensions atbvalstu pilnībā, atveram Start --> Run --> Regedit.
Atrodam HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
Uzspiežam labo pogu --> Permissions --> Advanced --> Izņemam "Inherit from parent..." ķeksi, spiežam OK, uz logā, kas parādās, spiežam Remove.
Profilakses nolūkos var arī pirms tam no norādītās regedit mapītes izdzēst visas apakšmapes, kas sākas ar daudzajiem burtiem/cipariem.

Kas attiecas uz pārējo WerNeo teikto par antivīrusu programmām utt, tad, pirmkārt, Limited user šajā gadījumā pilnīgi neko nepalīdzēs, vīrusu rakstītāji arī, cerams, būs par tādu limited user dzirdējuši, šie vīrusi ļoti labi darbojas arī uz limited user. Protams, sistēmu šādi viņi nograut nevar, bet tāds jau arī nav viņu mērķis, parasti viņi nodarbojas ar spiegošanu utt.
Otrkārt, jau jau pats apgalvoji, ka antivīrusu programmas šos vīrusus neķer, tad īsti nesaprotu apgalvojumu, par tām antivīrusu programmām, Pats neesmu lietojis Antivīrusu programmas nu jau kādus 3 gadus. Tad tu gribi tekt, ka es neesmu sevi cienošs datorlietotājs?

User avatar
WerNeo
Lietpratējs
Atbildes: 1805
Pievienojies: 14 Aug 2007, 01:27
Reputācija: 0

Post no WerNeo » 16 Mar 2009, 16:19

drono... par pirmo daļu pilnībā piekrītu. Arī te vēl nebūs 100% aizsardzība, jo vēl pastāv citi varianti, kā tikt no flešiņa pie vīrusa.

Par otro daļu. Lai nereklamētu konkrētu antivīrusu, vienkārši nesaukšu labāko šajā ziņā (Pagaidām arī vienīgo, kas patiesi efektīvi cīnās pret šo drazu). Par to, ka Tu nelieto antivīrusus jau 3 gadus, vienkārši atļaušos neticēt. Kaut vai īslaicīgi, bet noteikti esi uzlicis savam datoram kādu no antivīrusiem. Protams, šobrīd Tu tajā neatzīsies. :) Nē, nu var jau būt, ka Tu vienkārši katru procesu pirms palaišanas dekodē, pārlasi, nokodē un tikai tad palaid. :) Kā arī, katru novilkto failu pats pārlasi, vai nav inficēts.

User avatar
drono
Lietpratējs
Atbildes: 706
Pievienojies: 14 Mar 2007, 15:59
Reputācija: 0
Atrodas: Liepāja

Post no drono » 16 Mar 2009, 16:40

Nu es, protams, saprotu, ka par šo jautājumu var stīdēties līdz nelabi paliek :D
Jo taisnība jau ir visiem, un arī es uzskatu, ka standarta datorlietotājam antivīrusu programmu tomēr vajadzētu, tomēr, varu pilnīgi godīgi apgalvot, ka kopš + - 2006. gada manos mājas datoros antivīrusu programmas nav bijušas ne reizi. Limitēto lietotāju izmantoju, Admina kontā ieeju reti. Un kas attiecas uz tiem novilktajiem failiem, tad ir ļoti lieliskas programmas, kā piemēram, VMware workstation, Virtualbox utt, kurās to visu darbināt.

manguss
Reģistrēts lietotājs
Atbildes: 10
Pievienojies: 26 Aug 2009, 11:46
Reputācija: 0

Post no manguss » 29 Aug 2009, 14:07


manguss
Reģistrēts lietotājs
Atbildes: 10
Pievienojies: 26 Aug 2009, 11:46
Reputācija: 0

Post no manguss » 29 Aug 2009, 14:14

originālvalodā: http://www.devilslab.com/2009/04/how-to ... antivirus/
----------
vopšem uztaiss mapi ar tādu nosaukumu "autorun.inf"(vēl var iespraust tai mapē notepad teksta failu ar nosaukumu "autorun.inf " )un pēc tam to mapi izdzēšot izdzēsīsies arī viruss-vienkaršo un ģeniāli.

manguss
Reģistrēts lietotājs
Atbildes: 10
Pievienojies: 26 Aug 2009, 11:46
Reputācija: 0

Post no manguss » 29 Aug 2009, 14:18

āāa es aizmirsu pateikt, ka viruss vairs neatgriezīsies.
Protams no sākuma atļaujiet antivirusam ar to tik galā un tad dariet tā kā teikts instrukcijā.

Burkaans
Reģistrēts lietotājs
Atbildes: 37
Pievienojies: 08 Aug 2009, 06:14
Reputācija: 0

Post no Burkaans » 29 Aug 2009, 22:01

Vēlos pajautāt kādā veidā vīrus tiek iekšā flešķā vai zibatmiņā?
Neticās ka jau veikala plauktos var atrasties ierīces ar vīrusu komplektā..

User avatar
Aldis
E-žurnālists
Atbildes: 5084
Pievienojies: 21 Nov 2008, 15:55
Reputācija: 0
Atrodas: LV

Post no Aldis » 29 Aug 2009, 22:28

Burkaans wrote:Vēlos pajautāt kādā veidā vīrus tiek iekšā flešķā vai zibatmiņā?
Neticās ka jau veikala plauktos var atrasties ierīces ar vīrusu komplektā..
reekjini... ieliec flashku inficeetaa PC, kur viirus kompii ierauga fleshku - un iedrukaa vajadziivo infu, piemeram hide failu autorun, kaadu bat izpildes failu, un exe failu pienjemsim child.exe (beerns)..

tu aizej maajaas, ieliec kompii inficeeto fleshku, autorun palaizhas, izpildas .bat fails kursh ieliek tavaa kompii gan to child.exe, gan vel drazu ja nepiecieshams...

atnak pie tevis kaiminjsh, un ari ieliek fleshku - jams arii inficeejas.. nu luuk taa! :) ja iemetas kaadaa darba PC gudraaks shaada tipa moskjis, jams var ari lokaalajaa tiiklaa sakopeeties.. u.t.t.. :)

pac jaukakais ka antivirusi shada tipa idiotismus ne visai speej ieraudziit, un esmu no vairaku klientu kompjiem eedis laukaa shamos... - lasot gan autorun, gan to kas rakastiits bat failaa.. un dzeesot caur safe mode shameejam galvenaas detaljas, sastaavdaljas un ko tik vinji nespej sarazhot :D :D :D
Image Oh My God = OMG
Image Ak Mans Dievs = AMD

User avatar
aoma
Vecākais lietotājs
Atbildes: 2600
Pievienojies: 25 Apr 2007, 12:47
Reputācija: 0
Atrodas: LV

Post no aoma » 30 Aug 2009, 01:03

drono wrote:Ar vienkāršu atorun atslēgšanu vien ne tuvu nebūs līdzēts. Tie vīrusi izmanto netikai autorun, bet arī shell extensions, tāpēc vīruss instalēsies arī tad, ja šāds flash tiks atvērts ar dubultklikšķi, pat tad, ja Autorun ir atslēgts.
Kas attiecas uz pārējo WerNeo teikto par antivīrusu programmām utt, tad, pirmkārt, Limited user šajā gadījumā pilnīgi neko nepalīdzēs, vīrusu rakstītāji arī, cerams, būs par tādu limited user dzirdējuši, šie vīrusi ļoti labi darbojas arī uz limited user. Protams, sistēmu šādi viņi nograut nevar, bet tāds jau arī nav viņu mērķis, parasti viņi nodarbojas ar spiegošanu utt.
Labi, ka Firza Tevi nedzirdēja, iespējams, ka šinī portālā viņš neapgrozās. :D

p.s. bieži vien pusnojātās windozēs tas autorun nemaz nedarbojas, bet ir vīrusu paveidi, kam pietiek vien ar to, ka iesprauž flešku, - tie automātiski nočeko iespējas un noklonējas uz visām pieejamajām atmiņas ierīcēm, ar visu limitēto useri.
viegls rokenrols pa radio

Professor35
Reģistrēts lietotājs
Atbildes: 398
Pievienojies: 01 Mai 2009, 14:04
Reputācija: 0

Post no Professor35 » 30 Aug 2009, 10:49

ir maza programmiņa kas atslēdz to auto palaišanu lūk šeit par to var palasīt http://autorunguard.com/ru/ un šeit nokačāt http://autorunguard.com/autorunguardsetup.exe
starp citu mums darbā datori kuri stāv bez antivīrusa apsēsti ar to autorun.inf kā pārnesu flešku mājās tā mans avasts bļauj ka atradis vīrusu un tā katru reizi

ob1
Reģistrēts lietotājs
Atbildes: 2959
Pievienojies: 23 Mar 2009, 22:01
Reputācija: 0
Atrodas: Sigulda

Post no ob1 » 30 Aug 2009, 11:06

removed

Pievienot atbildi

Return to “Raksti”