Tilbage i diskettenes dage, diske, hvor den mest almindelige måde at sprede vira og malware. Internettet har overtaget, og diskettedrev er længe væk.
De er erstattet af aftagelige drev og optiske diske, som også er i stand til at sprede malware, og selv om de ikke længere er den angrebsvektor, udgør de stadig en trussel.
Autorun-angreb, som Stuxnet-ormen, er blevet en almindelig angrebsform. Det fælles, at Microsoft er begyndt at lappe autorun-funktionaliteten i Windows.
Panda Security frigav USB Vaccine for et stykke tid siden, som tilbød at vaccinere en computer eller USB-drev for at beskytte computeren mod autorunbaserede angreb.
Bitdefender, en anden populær sikkerhedsudvikler, har nu udgivet et lignende program kaldet Bitdefender Immunizer.
Programmet tilbyder den samme funktionalitet som Panda USB-vaccine. Brugere kan enten immunisere computeren som helhed eller immunisere et tilsluttet aftageligt drev.
Produktsiden beskriver, hvad der sker, hvis du immuniserer et USB-drev:
Funktionen Immunize giver dig mulighed for at immunisere din USB-lagerenhed eller SD-kort mod infektioner med autorun-baseret malware. Selv hvis din lagerenhed er tilsluttet en inficeret computer, kan malware-stykke ikke være i stand til at oprette sin autorun.inf-fil, hvilket ødelægger enhver chance for at starte automatisk.
Dette blokerer grundlæggende oprettelsen af autorun.inf-filer på immuniserede USB-enheder.
Computerimmunisering har følgende virkning:
Skyderen Immunize Computer giver dig mulighed for at slå autorun-funktionen til eller fra for alle flytbare medier (undtagen CD / DVD-ROM-enheder). Hvis du ved en fejltagelse tilslutter et inficeret USB-drev, der ikke er immuniseret, udfører computeren ikke automatisk det stykke malware, der findes på USB-lagerenheden.
Ovenstående sikkerhedsrettelse synes at have den samme effekt som indstillingen Immunize Computer.
Det skal bemærkes, at immunisering af flytbare enheder eller computere ikke beskytter systemet, hvis brugeren udfører skadelig software på enheden eller computeren manuelt. Det beskytter kun mod autorun-baserede angrebsformer, der ikke kræver nogen brugerinteraktion.
Interesserede brugere kan downloade USB Immunizer fra Bitdefender Labs websted.
Opdatering : Bastik har offentliggjort sine konklusioner i kommentarerne, de er vigtige og skal nævnes i artiklen. Tak Bastik for den hjælpsomme indsigt.
Værktøjet tilbyder ikke at fjerne beskyttelsen fra drev, det har immuniseret. For at fjerne beskyttelsen af et drev skal du vise skjulte filer i Windows og skjulte systemfiler. Dette kan gøres via Værktøjer> Mappeindstillinger> Vis i Windows Stifinder. Du skal derefter slette mappen autorun.ini på drevet.
Værktøjet viser en e-mail-meddelelse ved udgang uden nogen åbenbar mulighed for at lukke den. Klik bare på ok-knappen uden at indtaste en e-mail-adresse for at lukke programmet for godt.
