Ще в часи дискети, диски, де найпоширеніший спосіб поширення вірусів та шкідливих програм. Інтернет взяв на озброєння, а дискети вже давно немає.
Їх замінили знімні накопичувачі та оптичні диски, які також здатні поширювати шкідливі програми, і хоча вони вже не є вектором атаки номер один, вони все ще становлять загрозу.
Атаки автозапуску, як, наприклад, черв'яком Stuxnet, стали загальною формою нападу. Це загальне те, що Microsoft почала виправляти функцію автозапуску в Windows.
Panda Security випустила USB Vaccine деякий час тому, яка запропонувала вакцинувати комп’ютер або USB-накопичувач, щоб захистити комп'ютер від нападів на основі автозапуску.
Bitdefender, інший популярний розробник безпеки, випустив аналогічну програму під назвою Bitdefender Immunizer.
Програма пропонує той же функціонал, що і Panda USB Vaccine. Користувачі можуть або імунізувати комп’ютер у цілому, або імунізувати підключений знімний диск.
На сторінці продукту описано, що станеться при імунізації USB-накопичувача:
Опція «Імунізувати» дозволяє імунізувати USB-накопичувач або SD-карту проти зараження шкідливим програмним забезпеченням на основі автозапуску. Навіть якщо ваш пристрій зберігання даних був підключений до зараженого комп'ютера, шматочок шкідливого програмного забезпечення не зможе створити файл autorun.inf, тим самим знищивши будь-який шанс самозапуститись.
Це в основному блокує створення файлів autorun.inf на імунізованих USB-пристроях.
Комп'ютерна імунізація має такий ефект:
Слайдер Immunize Computer дозволяє вмикати або вимикати функцію автозапуску для будь-якого знімного носія (крім пристроїв CD / DVD-ROM). Якщо ви випадково підключите інфікований накопичувач USB, який не був імунізований, комп'ютер не виконає автоматичне виконання зловмисного програмного забезпечення, яке знаходиться на USB-накопичувачі.
Патч безпеки, пов'язаний вище, здається, має той же ефект, що і параметр Імунізувати комп'ютер.
Слід зазначити, що імунізація знімних пристроїв чи комп’ютерів не захищає систему, якщо користувач виконує зловмисне програмне забезпечення на пристрої чи комп’ютері вручну. Він захищає лише від форм атаки на основі автозапуску, які не потребують взаємодії з користувачем.
Зацікавлені користувачі можуть завантажити USB-імунізатор з веб-сайту Bitdefender Labs.
Оновлення : Бастік опублікував свої висновки в коментарях, вони важливі і їх потрібно згадати в статті. Дякую Бастіку за корисну інформацію.
Інструмент не пропонує зняти захист з накопичувачів, які він зробив щепленням. Щоб зняти захист накопичувача, потрібно відобразити приховані файли у Windows та прихованих системних файлах. Це можна зробити за допомогою Інструменти> Параметри папок> Переглянути в Провіднику Windows. Потім потрібно видалити папку autorun.ini на диску.
Інструмент відображає підказку електронної пошти під час виходу без видимої можливості закрити її. Просто натисніть кнопку ОК, не вводячи електронну адресу, щоб закрити програму назавжди.
