V reakcii na nedávne prepuknutie vírusu Conficker spoločnosť Microsoft vykonala určité zmeny vo funkcii automatického spustenia v systéme Windows 7.
Hlavným účelom automatického spustenia je poskytnúť softvérovú odpoveď na hardvérové akcie, ktoré spustíte v počítači. Automatické spustenie má nasledujúce funkcie:
- Dvojité kliknutie
- Kontextové menu
- Automatické prehrávanie
Tieto funkcie sa zvyčajne volajú z vymeniteľného média alebo zo sieťových zdieľaní. Počas automatického prehrávania sa spustí automatické spustenie.inf súbor z média je analyzovaný. Tento súbor určuje, ktoré príkazy systém spúšťa. Mnoho spoločností používa túto funkciu na spustenie svojich inštalácií. Funkcia AutoRun sa používa na automatické spustenie niektorých programov po vložení disku CD alebo iného média do počítača.
Určitý škodlivý softvér začal využívať možnosti automatického spustenia, aby ľuďom poskytol zdanlivo neškodnú úlohu - ktorý sa maskuje ako trójsky kôň a získava tak malware do počítača. Malvér potom infikuje budúce zariadenia pripojené k danému počítaču rovnakým trójskym koňom. Viac informácií o Conficker v aplikácii Microsoft Malware Protection Center.
Aby sa zabránilo šíreniu škodlivého softvéru pomocou mechanizmu AutoRun, funkcia AutoPlay už nebude podporovať funkciu AutoRun pre neoptické vymeniteľné médiá. To znamená, že automatické prehrávanie bude fungovať pre disky CD a DVD, ale nie pre jednotky USB.
V nasledujúcom príklade pre jednotku USB flash, ktorá obsahuje fotografie, sa malware zaregistruje ako neškodná úloha „Otvoriť priečinky na prezeranie súborov.„Ak vyberiete prvú možnosť„ Otvoriť priečinky na prezeranie súborov “(označené červeným krúžkom), spustil by sa malware. Ak však vyberiete druhú úlohu (zelenou farbou zakrúžkovanú), úlohu Windows môžete bezpečne spustiť.
Väčšina by bola zmätená, prečo majú dve úlohy, ktoré zjavne robia to isté.
Systém Windows už nebude zobrazovať úlohu AutoRun v dialógovom okne Automatické prehrávanie pre zariadenia, ktoré nie sú vymeniteľnými optickými médiami (CD / DVD.), pretože neexistuje spôsob, ako určiť pôvod týchto záznamov. Dal to tam IHV, osoba alebo nejaký malware? Odstránením tejto úlohy automatického spustenia zablokujete aktuálnu metódu šírenia zneužívanú škodlivým softvérom a pomôžete zákazníkom zostať chránení. Ľudia budú mať naďalej prístup ku všetkým ostatným úlohám automatického prehrávania, ktoré sú nainštalované v počítači.
Po týchto zmenách, ak vložíte jednotku USB flash, ktorá obsahuje fotografie a bola infikovaná malvérom, môžete si byť istí, že zobrazené úlohy pochádzajú výlučne zo softvéru, ktorý je už v počítači nainštalovaný.
Na druhej strane, ak vložíte disk CD, ktorý ponúka softvér na inštaláciu, systém Windows počas procesu vytvárania média bude stále zobrazovať úlohu AutoRun, ktorú poskytuje ISV.
Táto zmena sa čoskoro prejaví aj vo Windows Vista a XP. Viac na blogoch E7.