В Windows 7 не будет автозапуска со сменных носителей

image

Теги: Windows 7, безопасность

Для обеспечения безопасности, в Windows 7 механизм autorun, позволяющий вредоносному коду легко распространяться будет отключен для всех сменных носителей.

Команда разработчиков Windows 7 в своем блоге опубликовала информацию о проблеме распространения malware путем автоматического запуска (autorun) со сменных носителей. На рисунке представлена картина динамики заражений таким способом.

Для обеспечения безопасности, в Windows 7 подобный механизм, позволяющий вредоносному коду легко распространяться будет отключен для всех сменных носителей. В то же время механизм autoplay и все его компоненты останутся без изменений. Так же сообщается, что все это не коснется оптических дисков, с которыми autoplay/autorun будет работать по-старому.

Как сообщают разработчики, данное ограничение будет также введено в XP/Vista.


или введите имя

CAPTCHA
Страницы: 1  2  3  
haha
28-04-2009 23:01:49
Хаха! Прошло _15_ лет!!! И все для домохозяек старались - тыцк диск в "сидиром" и оно устанавливается. А к чему привела эта лямерячья радость знают все =)
0 |
rPman
28-04-2009 23:06:27
мда.. только толку то, если все равно, операция по умолчанию по даблклик для любых носителей с автозапуском - это автозапуск, а не открытие соответствующей папки. Обычные 'пользователи' всеравно тупо жмахают, неглядя.
0 |
14589
28-04-2009 23:33:43
Обычные 'пользователи' всеравно тупо жмахают, неглядя.Как эти юзвери достали. Для таких, как правило, отсутствие экзешника, прописанного в авторане, становится неразрешимой проблемой открытия флешки. Так хоть немного помогает от бесконечного кеширования недавно автозапущенных файлов, а также небольшая чистка основных мест прописки всей хрени: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "AutoRestartShell"=dword:00000001 "LegalNoticeCaption"=- "LegalNoticeText"=- "Shell"="Explorer.exe" "System"="" "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff "NoDriveAutoRun"=dword:03ffffff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff "NoDriveAutoRun"=dword:03ffffff [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
0 |
домохозяйка
28-04-2009 23:53:31
Какое это вендузятниковое, с графическим интерфейсом. Что нажать на какой закладке надо для запуска HKEY_LOCAL_MACHINE\SOFTWARE\ и т.п.?
0 |
FSA
29-04-2009 00:55:50
Недавно был патч подобный на отключение автозапуска полность, если автозапуск отключили. Будет возможность проверю, корпоративный антивирус при обнаружении на флешке вируса просит перезагрузиться =-O
0 |
20716
28-04-2009 23:12:37
будет введено в XP? История XP продолжается, можно ждать SP4, SP5, .... SPxxx?
0 |
Pers
28-04-2009 23:22:01
А почему бы и нет? Мне вот только что предложили установить обновление ОС - IE 8...
0 |
Мне тоже предложили. С локального компа в локалке. Винда почему-то поверила, что CIFS-имя это доменное имя компа MS.
0 |
55
30-04-2009 14:05:00
Сервис пак ХХХ Давно пора. >>>>Looong pooost<<<<
0 |
16176
29-04-2009 01:25:50
Групповые политики и патч, исправляющий косяк с автораном спасет отца русской демократии. Пользователям хомяков вместо групповых политик правка реестра. Да, и ограниченные права, конечно же.
0 |
Денис
29-04-2009 06:43:15
Мне одному кажеться что M$ решила решить проблемму гланд, удалением через анус ? Если следовать их логике, следующим шагом следует запретить доступ к сменным носителям, а так же доступ в интернет, так как в интернете водяться вирусы.
0 |
qwe
29-04-2009 07:23:11
а ты что то другое можешь предложить (недобубунту не предлогать)?
0 |
Денис
29-04-2009 07:47:28
Чукча не программист, чукча пользователь. На вскидку - как насчет проверки кошерности запускаемого (с флешки) процесса ? Тяжко ли сделать проверку, которая покажет - пытаеться ли запускаемый с флешки процесс изменить какой-либо бинарный файл, особенно системный ? Далее - обязательно ли нужно давать даже админу права на запись (читай изменения) системных бинарных файлов ? Вообще, раздел с системными бинарными файалми - нужно ли его монитровать в режим чтения/записи ? (причем, если не ошибаюсь, в ntfs такие права просто на папку можно назначить избирательно). Для всяких там tmp-like файлов можно отдельный раздел сделать. Всякая вновь установливаемая программа должна устанвливаться в отдельный каталог, отдельный от системного. Еще раз скромно напомню, что я не программист
0 |
qwe
29-04-2009 08:00:59
а с чего ты взял, что запускаемый файл с флешки должен что то менять? остальное имхо можно настроить с помощью ролей, но опять же при установке софта нужны права админа, а в том самом софте может быть все, что угодно...
0 |
wind0ze_uzer
29-04-2009 08:15:16
а ты не думаешь что все это как то сложно для простого виндового админа? и еще например MS Office и Visual Studio ну прям не может жить без того, чтобы чтонить не записать в папку Program Files на диск где лежит Windows. Хоть ты сто раз укажи путь для установки на другой диск. может легче сразу уже Linux поставить? ))
0 |
29-04-2009 08:21:35
Хочешь, что бы в винде POSIX-система была реализована? Ты чё? Скоко чуваков без работы останутся!!! Те же антивирописатели, вирописатели, эникейщики не смогут на компах домохозяек вири чистить по охренелым ценам. Так нельзя! О людях всегда нужно думать.
0 |
Зачем
29-04-2009 09:44:59
Если реализовано через *0пу, то и отключать надо оттуда же... Вон, в убунте тоже есть функция автозапуска, только xp3H с два через нее что-нибудь установится. Лишь бы у юзера моск был. --- Однако длинный комментарий... Во капча! 00800
0 |
BBB
29-04-2009 13:22:58
до запрета Инета они еще не дошли, а вот о жестком контроле новость тут уже была.
0 |
тупее дров
29-04-2009 15:01:54
Если следовать их логике, следующим шагом следует запретить доступ к сменным носителям, а так же доступ в интернет, так как в интернете водяться вирусы. Таки так и есть, мелкомягкие уже развопились, что доступ в интернет не должен быть анонимным, что нужен интернет в котором каждый пук можно отследить кем (ФИО) и когда сделан.
0 |
Страницы: 1  2  3