A legutóbbi Conficker-járványra válaszul a Microsoft néhány változtatást hajtott végre a Windows 7 AutoRun funkciójában.
Az Autorun fő célja, hogy szoftveres választ adjon a számítógépen indított hardveres műveletekre. Az Autorun a következő tulajdonságokkal rendelkezik:
- Dupla kattintás
- Kontextus menü
- Automatikus lejátszás
Ezeket a szolgáltatásokat általában cserélhető adathordozókról vagy hálózati megosztásokról hívják meg. Az AutoPlay közben az Autorun.A média inf fájlja elemzésre kerül. Ez a fájl meghatározza, hogy a rendszer mely parancsokat futtassa. Sok vállalat használja ezt a funkciót a telepítők elindításához. Az AutoRun segítségével egyes programok automatikusan elindulhatnak, amikor CD-t vagy más adathordozót helyeznek a számítógépbe.
Bizonyos rosszindulatú programok kihasználják az AutoRun képességeit, hogy jóindulatúnak tűnő feladatot nyújtsanak az emberek számára - amely trójai falovaként álcázza magát, hogy rosszindulatú programokat juttasson el a számítógépre. Ezután a rosszindulatú program ugyanazzal a trójai falovával fertõzi a jövõben a számítógéphez csatlakoztatott eszközöket. További információ a Confickerről a Microsoft Malware Protection Center webhelyen.
Annak érdekében, hogy megakadályozza a rosszindulatú programok terjedését az AutoRun mechanizmus használatával, az AutoPlay már nem támogatja az AutoRun funkciót nem optikai cserélhető adathordozókon. Vagyis az AutoPlay CD-k és DVD-k esetén is működik, az USB-meghajtók esetében viszont nem.
A fényképeket tartalmazó USB flash meghajtó következő példájában a rosszindulatú programok a „Mappák megnyitása fájlok megtekintéséhez” jóindulatú feladatként regisztrálódnak.”Ha kiválasztja az első„ Nyissa meg a mappákat a fájlok megtekintéséhez ”(pirossal körözve), akkor rosszindulatú program fut. Ha azonban a második feladatot választja (zöld színnel körözve), akkor biztonságosan futtathatja a Windows feladatot.
A legtöbben értetlenkednének azon, hogy miért van két feladatuk, amelyek ugyanazt csinálják.
A Windows már nem jeleníti meg az AutoRun feladatot az AutoPlay párbeszédpanelen azoknál az eszközöknél, amelyek nem cserélhető optikai adathordozók (CD / DVD.), mivel ezeknek a bejegyzéseknek az eredetét nem lehet azonosítani. Az IHV, egy személy vagy egy rosszindulatú program tette oda? Az AutoRun feladat eltávolítása blokkolja a rosszindulatú programok által visszaélt jelenlegi terjesztési módszert, és elősegíti az ügyfelek védelmét. Az emberek továbbra is hozzáférhetnek a számítógépükre telepített összes többi automatikus lejátszási feladathoz.
Ezekkel a változtatásokkal, ha olyan fényképezőgépet tartalmazó USB flash meghajtót helyez be, amelyet rosszindulatú programok fertőzöttek meg, biztos lehet benne, hogy a megjelenített feladatok mind a számítógépen lévő szoftverből származnak.
Másrészt, ha CD-t helyez be, amely szoftvert kínál a telepítéshez, a Windows továbbra is megjeleníti az ISV által biztosított automatikus futtatási feladatot a média létrehozása során.
Ez a változás hamarosan a Vista és az XP-ben is látható lesz. Bővebben az E7 blogokon.