Автозапуск флешки в windows 7
В ОС Віндовс за замовчуванням включена опція автозапуску, в тому числі і змінних носіїв, типу флешка. Виглядає як турбота про зручність користувача. Чи не заперечую, може бути комусь це і зручно - я не користуюся стандартним файловим менеджером Віндовс, тому не беруся судити. Одне знаю напевно - автозапуск на змінних носіях (флешках) активно використовується різними вірусопісателямі для швидкої доставки своїх шедеврів в комп`ютер жертви.
Левова частка заражень комп`ютерів в совдепії відбувається саме при підключенні флешок, переносних вінчестерів, фотоапаратів, мобільних телефонів і т.п. в момент спрацьовування системи автозапуску Віндовс.
Ось приклад вмісту диска зараженої флешки:
/ Gt;
Зверніть увагу на виділену папку і файл. Папка Recycledмістить виконуваний файл - інсталятор шкідливої програми. файлautorun.inf містить код, який виконується при спрацьовуванні системи автозапуску:
[autorun]UseAutoPlay =1 Відео: Як відключити або включити автозапуск флешки
shellExecute= Recycled VIRUS.EXE
де VIRUS.EXE і є той самий інсталятор шкідливої програми міститься в папці Recycled.
Слід зазначити, що зазвичай папки і файли містять подібну заразу, вважають за краще залишатися непоміченими і тому маскують себе як приховані / системні (На панелі файлового менеджера вони відзначені символами знаку оклику). Для відображення прихованих файлів необхідно налаштувати файловий менеджер відповідним чином.
Ось приклад настойки Тотал Коммандера:
/ Gt;
Відео: Як відключити автозапуск флешки. Перший захист від вірусів!
/ Gt;
З усього вищесказаного можна зробити висновок - автозапуск змінних носіїв (флешок) небезпечний, а відключення автозапуску - найбільш надійний спосіб запобігання зараження комп`ютера.
Отже, починаємо процедуру відключення автозапуску. Для цього необхідно внести зміни до реєстру Віндовс. Найпростіше це зробити використовуючи утиліту gpedit.msc за адресою: c: Windows System32 gpedit.msc:
/ Gt;
/ Gt;
Після запуску утиліти gpedit.msc з`явиться діалогове вікно, де буде необхідно перейти по дереву посилань наступним чином: