Новости

В Windows 7 не будет автозапуска со сменных носителей

28 апреля, 2009

Теги: Windows 7, безопасность

Для обеспечения безопасности, в Windows 7 механизм autorun, позволяющий вредоносному коду легко распространяться будет отключен для всех сменных носителей.

Команда разработчиков Windows 7 в своем блоге опубликовала информацию о проблеме распространения malware путем автоматического запуска (autorun) со сменных носителей. На рисунке представлена картина динамики заражений таким способом.

Для обеспечения безопасности, в Windows 7 подобный механизм, позволяющий вредоносному коду легко распространяться будет отключен для всех сменных носителей. В то же время механизм autoplay и все его компоненты останутся без изменений. Так же сообщается, что все это не коснется оптических дисков, с которыми autoplay/autorun будет работать по-старому.

Как сообщают разработчики, данное ограничение будет также введено в XP/Vista.

Новости по теме:

(Голосов: 15, Рейтинг: 2.85)



Комментарии:
RSS
Добавить комментарий
Страницы: 1  2  
haha
28-04-2009 23:01:49
Хаха! Прошло _15_ лет!!! И все для домохозяек старались - тыцк диск в "сидиром" и оно устанавливается. А к чему привела эта лямерячья радость знают все =)
Ответить Ссылка
rPman
28-04-2009 23:06:27
мда.. только толку то, если все равно, операция по умолчанию по даблклик для любых носителей с автозапуском - это автозапуск, а не открытие соответствующей папки. Обычные 'пользователи' всеравно тупо жмахают, неглядя.
Ответить Ссылка
14589
28-04-2009 23:33:43
Цитата
Обычные 'пользователи' всеравно тупо жмахают, неглядя.

Как эти юзвери достали. Для таких, как правило, отсутствие экзешника, прописанного в авторане, становится неразрешимой проблемой открытия флешки.
Так хоть немного помогает от бесконечного кеширования недавно автозапущенных файлов, а также небольшая чистка основных мест прописки всей хрени:
Цитата
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoRestartShell"=dword:00000001
"LegalNoticeCaption"=-
"LegalNoticeText"=-
"Shell"="Explorer.exe"
"System"=""
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2]

Ответить Родитель Ссылка
домохозяйка
28-04-2009 23:53:31
Какое это вендузятниковое, с графическим интерфейсом. Что нажать на какой закладке надо для запуска HKEY_LOCAL_MACHINE\SOFTWARE\ и т.п.?
Ответить Родитель Ссылка
FSA
29-04-2009 00:55:50
Недавно был патч подобный на отключение автозапуска полность, если автозапуск отключили. Будет возможность проверю, корпоративный антивирус при обнаружении на флешке вируса просит перезагрузиться =-O
Ответить Родитель Ссылка
20716
28-04-2009 23:12:37
будет введено в XP? История XP продолжается, можно ждать SP4, SP5, .... SPxxx?
Ответить Ссылка
Pers
28-04-2009 23:22:01
А почему бы и нет? Мне вот только что предложили установить обновление ОС - IE 8...
Ответить Родитель Ссылка
Антивантузойд Антипенгвин
29-04-2009 06:32:45
Мне тоже предложили. С локального компа в локалке.
Винда почему-то поверила, что CIFS-имя это доменное имя компа MS.
Ответить Родитель Ссылка
55
30-04-2009 14:05:00
Сервис пак ХХХ smile:) Давно пора.

>>>>Looong pooost<<<<
Ответить Родитель Ссылка
16176
29-04-2009 01:25:50
Групповые политики и патч, исправляющий косяк с автораном спасет отца русской демократии. Пользователям хомяков вместо групповых политик правка реестра. Да, и ограниченные права, конечно же.
Ответить Ссылка
Денис
29-04-2009 06:43:15
Мне одному кажеться что M$ решила решить проблемму гланд, удалением через анус ?
Если следовать их логике, следующим шагом следует запретить доступ к сменным носителям, а так же доступ в интернет, так как в интернете водяться вирусы.
Ответить Ссылка
qwe
29-04-2009 07:23:11
а ты что то другое можешь предложить (недобубунту не предлогать)?
Ответить Родитель Ссылка
Денис
29-04-2009 07:47:28
Чукча не программист, чукча пользователь.
На вскидку - как насчет проверки кошерности запускаемого (с флешки) процесса ? Тяжко ли сделать проверку, которая покажет - пытаеться ли запускаемый с флешки процесс изменить какой-либо бинарный файл, особенно системный ?
Далее - обязательно ли нужно давать даже админу права на запись (читай изменения) системных бинарных файлов ?
Вообще, раздел с системными бинарными файалми - нужно ли его монитровать в режим чтения/записи ? (причем, если не ошибаюсь, в ntfs такие права просто на папку можно назначить избирательно). Для всяких там tmp-like файлов можно отдельный раздел сделать. Всякая вновь установливаемая программа должна устанвливаться в отдельный каталог, отдельный от системного.
Еще раз скромно напомню, что я не программист smile:)


Ответить Родитель Ссылка
qwe
29-04-2009 08:00:59
а с чего ты взял, что запускаемый файл с флешки должен что то менять? остальное имхо можно настроить с помощью ролей, но опять же при установке софта нужны права админа, а в том самом софте может быть все, что угодно...
Ответить Родитель Ссылка
wind0ze_uzer
29-04-2009 08:15:16
а ты не думаешь что все это как то сложно для простого виндового админа?
и еще например MS Office и Visual Studio ну прям не может жить без того, чтобы чтонить не записать в папку Program Files на диск где лежит Windows. Хоть ты сто раз укажи путь для установки на другой диск.

может легче сразу уже Linux поставить? smile:)))
Ответить Родитель Ссылка
Плагиатов. FreeMan
29-04-2009 08:21:35
Хочешь, что бы в винде POSIX-система была реализована?
Ты чё? Скоко чуваков без работы останутся!!!
Те же антивирописатели, вирописатели, эникейщики не смогут на компах домохозяек вири чистить по охренелым ценам.
Так нельзя! О людях всегда нужно думать.
Ответить Родитель Ссылка
Зачем
29-04-2009 09:44:59
Если реализовано через *0пу, то и отключать надо оттуда же...
Вон, в убунте тоже есть функция автозапуска, только xp3H с два через нее что-нибудь установится. Лишь бы у юзера моск был.
---
Однако длинный комментарий...
Во капча! 00800
Ответить Родитель Ссылка
BBB
29-04-2009 13:22:58
до запрета Инета они еще не дошли, а вот о жестком контроле новость тут уже была.
Ответить Родитель Ссылка
тупее дров
29-04-2009 15:01:54
Цитата
Если следовать их логике, следующим шагом следует запретить доступ к сменным носителям, а так же доступ в интернет, так как в интернете водяться вирусы.

Таки так и есть, мелкомягкие уже развопились, что доступ в интернет не должен быть анонимным, что нужен интернет в котором каждый пук можно отследить кем (ФИО) и когда сделан.
Ответить Родитель Ссылка
ыыы
29-04-2009 08:56:26
Чего-то я не вкурил, а картинка-то каким боком к тексту новости относится???
Ответить Ссылка
Ы
29-04-2009 09:24:03
Для того, чтобы вкурить, нужно как минимум прочитать текст новости.
Ответить Родитель Ссылка
ЮрГен
29-04-2009 09:24:54
график показывает к-во авторанов без факта заражения в мировом масштабе.
из-за неэффективности этого пути распространения вирусов энд Ко и было принято решение об отключении функции авторан, о чем собсно и новость.

smile;)
Ответить Родитель Ссылка
Зачем
29-04-2009 09:27:52
Да здравствует win2000 в новой упаковке! Она тоже программы с флешек запускать не умела!
Капча поддерживает 34459
Ответить Родитель Ссылка
MerryRoger
29-04-2009 11:43:03
как же теперь бедные домохозяйки флешки открывать будут... они же сами не откроются... теперь рассказывать бедным придется куда зайти чтоб флешку открыть... А вообще ӕту дырку давно надо было закрыть... и винду тоже закопать...
Ответить Ссылка
San
29-04-2009 12:57:28
Красноглазый пингвинофанат детектед!
Освой для себя gpedit и навсегда забудь про проблемы с автораном в локалке. Так Самбу им сутками настраивать не в лом, а групповые политики на контроллере домена настроить через административные оснастки - это великий и неподъемный труд
Капча подтверждает - 92092
Ответить Родитель Ссылка
Светлана Семененко
29-04-2009 13:54:55
Какую Самбу? Какой Контроллер-мотороллер? Какой gpedit?

Дома лицензионный Windows XP Home Edition. Ну и где мне, домохозяйке, галку поставить, чтоб вирус с флешки не загружался?
Ответить Родитель Ссылка
23523
04-05-2009 04:44:29
Светко, если ты думаешь что в линупсе будет лучше - сильно ошибаешься. А тут то тебе всего и нужно, что патчик и reg файлик для решения проблем запустить. И даже более того, даже вызов виндоэникея обойдётся много дешевле и морально приятнее вызова "школоты красноглазой" с тяжёлой формой мании величия smile:D
[а так как ты, домохозяюшка, точно не знаешь что такое "отключить автоматический виндоапдейт" то даже патчика не понадобится]
Ответить Родитель Ссылка
46974
29-04-2009 14:04:06
Цитата
Так Самбу им сутками настраивать не в лом

Виндузятник детектед. Максимум час в ручную с проверками, либо SWATом в GUI за 5 минут.
Ответить Родитель Ссылка
tty01
29-04-2009 17:10:33
Всё-же непонятно. Если autorun остается, что мешает вызвать экзешник с вирусом через autorun.ini?
Ответить Ссылка
73370
29-04-2009 18:32:44
Мелкософт похоже уже понял, что по-хорошему автозапуск не отключается у венды! (пробовал и в реестре отключать, и через политики настраивать - все равно, функция включается через раз - особенно если пользоваться ярлыками на съемные диски и сидиромы) - а поскольку наладить его нормальную работу всем этим гениям-индусам и мегакулхацкерам не по зубам - то решили его вырезать с корнем для съемных дисков
Ответить Ссылка
345445
04-05-2009 04:46:35
Патчик накати, кулхаскер ипта!

6JI9 буду, длинный каммент! ===============================
Ответить Родитель Ссылка
37240
30-04-2009 21:04:04
Какие мойкросовтцы догадливые. Разум так и хлещет.
Ответить Ссылка
Страницы: 1  2  
Добавить комментарий

                                                                                                                                                                                                                                               

Блоги
09.02.2012
Обучение. Вебинары ИБ 2
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...


08.02.2012
Снова про лицензии на ТЗКИ
Получилось многобукв smile:-(. Как многие, наверное, знают, 3 ноября 2011 г. вступил в силу Федеральный з ...


08.02.2012
Боже, покарай их!
Набрёл тут на удивительный бизнес: ЗАО «Грехи отцов» (World Compliance, Inc.). Люди веду ...


08.02.2012
Новое постановление правительства по лицензированию ТЗКИ
Буквально на днях было подписано Постановление Правительства РФ №79 «О лицензировании деятельности п ...


08.02.2012
ФСТЭК определилась с тем, что такое ТЗКИ
3-го февраля Правительство подписалоПостановление №79 "О лицензировании деятельности по технической ...


08.02.2012
Об обработке спецкатегории ПДн в изображении гражданина
Красноярских школьников учат определять национальность людей по их внешнему облику. Тех, кто лучше о ...


08.02.2012
СЗПДн. Эксплуатация. Работы и услуги по технической защите ПДн
3 февраля 2012принято новое постановление правительства РФ о лицензировании  деятельности по те ...


08.02.2012
Почему не работают политики ИБ, а также наказания за их нарушения?!
Наказание за нарушение ФЗ-152 хотят увеличить. Но это мало кого пугает - на различных мероприятиях п ...


07.02.2012
Так не хватает команды undo
Регистрация-протоколирование всех действий пользователя выполняет сразу две функции.Во-первых, это з ...


07.02.2012
Инфофорум 2012: материалы мастер-класса
Провел сегодня мастер-класс на Инфофоруме 2012 (да да, прям в здании Правительства РФ)). Рассказывал ...