Phenquestions
Som svar på det senaste Conficker-utbrottet har Microsoft gjort vissa ändringar i AutoRun-funktionaliteten i Windows 7.
Huvudsyftet med Autorun är att ge ett programvarusvar på maskinvaruåtgärder som du startar på en dator. Autorun har följande funktioner:
- Dubbelklicka
- Innehållsmeny
- Autospela
Dessa funktioner kallas vanligtvis från flyttbara media eller från nätverksresurser. Under AutoPlay, kör Autorun.inf-fil från media analyseras. Den här filen anger vilka kommandon systemet körs. Många företag använder denna funktionalitet för att starta sina installatörer. AutoRun används för att starta vissa program automatiskt när en CD eller ett annat media sätts in i en dator.
Vissa skadliga program har börjat använda funktionerna i AutoRun för att ge en till synes godartad uppgift för människor - som maskerades som en trojansk häst för att få skadlig programvara på datorn. Skadlig kod infekterar sedan framtida enheter som är anslutna till den datorn med samma Trojan Horse. Mer om Conficker på Microsoft Malware Protection Center.
För att förhindra att skadlig programvara sprids med hjälp av AutoRun-mekanismen, stöder AutoPlay inte längre AutoRun-funktionaliteten för icke-optiskt borttagbart media. Det vill säga att AutoPlay fungerar för CD-skivor och DVD-skivor men inte för USB-enheter.
I följande exempel för ett USB-minne som har foton registreras skadlig programvara som den godartade uppgiften "Öppna mappar för att visa filer.”Om du väljer den första“ Öppna mappar för att visa filer ”(inringad i rött) skulle du köra skadlig kod. Men om du väljer den andra uppgiften (inringad i grönt) skulle du vara säker att köra Windows-uppgiften.
De flesta skulle vara förvirrade varför de har två uppgifter som verkar göra samma sak.
Windows visar inte längre AutoRun-uppgiften i dialogrutan AutoPlay för enheter som inte är flyttbara optiska media (CD / DVD.) eftersom det inte finns något sätt att identifiera ursprunget till dessa poster. Sattes det av IHV, en person eller en bit av skadlig kod? Om du tar bort den här AutoRun-uppgiften blockeras den nuvarande spridningsmetoden som missbrukas av skadlig kod och hjälper kunderna att vara skyddade. Människor kommer fortfarande att kunna komma åt alla andra AutoPlay-uppgifter som är installerade på deras dator.
Om du sätter in ett USB-minne som har foton och har infekterats av skadlig programvara kan du vara säker på att de uppgifter som visas kommer från programvara som redan finns på din dator.
Å andra sidan, om du sätter in en CD som erbjuder programvara att installera, kommer Windows fortfarande att visa AutoRun-uppgiften som tillhandahålls av ISV under deras skapande av media.
Denna förändring kommer snart att ses även i Vista & XP. Mer på E7 Blogs.
