אחד המחלות שאני מתמודד איתם בעבודה בתקופה האחרונה, הם וירוסים שעוברים בעיקר על התקני USB. אתה מנקה את כונן ושוב בחיבור שלו הם מדביקים את המערכת או חוזרים מודברים ממקום אחר. רוב הוירוסים האלה עושים את הטריק הזה דרך שימוש בפונקציה שנועדה במקור עבור CD-ROM-ים. אופציה שנקראת Autoplay איפשרה לחברות להכין דיסקים עם האפשרות שברגע שהדיסק מוכנס המערכת מחפשת עבור קובץ ספציפי ופועלת על פי ההנחיות שבו. אחד המאפינים שבקובץ הוא האפשרות להרצת קובץ בעת הכנס הדיסק. למי שמכיר שתפריטי משחקים עולים עם אפשרות התקנה ואז עולים עם תפריט משחק וכ"ד.

ישנם מספר דרכים להגן על המערכת או לפחות לנסות להקשות על האפשרות. אופציה אחת שאני משתמש בה כבר שנים היא ביטול אופציית ה-Autorun של Win­dows עבור כל הכוננים, ואני מיישם אותה כבר בהכנת דיסקים מותאמים אישית עם nLite.

אך כמובן אפשר ליישם את ההגבלה לאחר ההתקנה ויפה שעה אחת קודם.

Autorun

קובץ autorun.inf אופיני נראה ככה:

[autorun]
open=autorun.exe
icon=autorun.ico

כפי שאתם יכולים לנחש הפקודה open אחרית להריץ את התוכנה autorun.exe שיושבת בספריית השורש של הכונן. במקרה של וירוס אתם עלולים למצוא שם הפניה לקובץ עם שם מוזר ושיהיה כנראה מוסתר בהצגה רגילה.

אז הרעיון העיקרי של המדריך הזה הוא לסרס את האופציה הנ"ל ב-Win­dows כך שתוכנות זדוניות לא יעשו שימוש לרעה באופציה. הטכניקות הבאות יעבדו על כל מערכת XP, לגבי מערכות מתקדמות יותר לא יצא לי לתמוך בהם מספיק אז אני אשיר את זה לכם.

שימוש במקש ה-Shift

זוהי אופציה מומלצת למי שלא מעוניין להתעסק יותר מידי עם הגדרות המחשב שלו, החזקת המקש Shift במקדלת בזמן הכנסת ה-DOK, מגדירה ל-Win­dows לא להתחשב בקובץ ה-Autorun.inf שעל הכונן, ואז ללחוץ לחיצה ימנית ולבחור Explore על מנת לגשת לכונן שימו לב שאתם לא לחוצים לחיצה כפולה עם העכבר!. זוהי פעולה חד פעמית שאתם צריכים להשתמש בה כל פעם שאתם מכניסים את הכונן למחשב, לא תמיד הכי פרקטי אבל די שימושי למקרה שאתם לא על המחשב שלכם.

Group Pol­icy

Group Pol­icy הוא מעין ממשק GUI של Microsoft לניהול כל (כמעט) האופציות החבויות של Windows הוא לא תמיד ממש ברור אבל הוא עושה את העבודה.

1. פתחו את Group Pol­icy ע"י כתיבת gpedit.msc בשורת ההתחל.
2. נווטו למפתח: Com­puter Con­fig­u­ra­tion - Admin­is­tra­tive Tem­plates – System
3. תחת Sys­tem אתרו את המפתח Turn off Auto­play ולחצו עליו פעמיים לעריכה.
4. בחרו ב-Enabled כדי לאפשר עריכת הערך ובחרו באפשרות All dri­ves.

הקיפוג הנ"ל יבטל את אופצית ה-Autorun עבור Windows ויאפשר לכם לגשת לכונן כמו כל תיקיה.

Reg­istry

ניתן לבצע את השינוי הנ"ל ישירות מ-Reg­istry כך שניתן ליצא את המפתח ולהריץ אותו על כל המחשבים בבית או ברשת שלכם אם היא לא מנוהלת ע"י DC.

1. פתחו את regedit משורת ההתחל.
2. נווטו למפתח הבא:

   HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\Policies\Explorer 

3. פתחו את המפתח NoDriv­eTy­peAu­toRun (אם הוא לא קיים צרו מפתח מסוג  REG_WORD ותנו לו את השם הנ"ל).
4. תנו למפתח את הערך FF במצב HEX שזה 255 בערך דצימאלי.
5. OK וסיימתם. (אך תאלצו לאתחל)

תוכנה חיצונית

אם אתם מהאנשים ששונאים להתעסק עם הקרביים של מערכת ההפעלה, תמיד ניתן לתת לתוכנה חיצונית לעשות את העבודה בשבילכם.

TweakUI

תמיד אהבתי את התוכנ ה הזאת, היא נתנה אפשרות לשחק עם הרבה אופציות קטנות וממש שימושיות במערכת ההפעלה, וכמובן שהפעם אני מזכיר אותה בגלל הנושא שעליו אני כותב כאן. ההגדרה שאנחנו מחפשים נמצאת תחת My Com­puter –> Auto­play –> Types נווטו למיקום זה ושם תוכלו לסמן בקליק את האפשרות לביטול ה-Autorun עבור כל הכוננים. את התוכנה ניתן להוריד מאתר Microsoft תחת העמוד שמרכז את כל הכלים הקטנים אך כלכך שימושים האלה Power toy for Win­dows XP

[ להורדה ישירה ]

USB

תוכנה קטנה, עם שם די מקורי תודו . מדובר בתוכנה של 7K שעובדת כמו Anti-virus בקטע הזה, היא מזהה כונני USB שיש להם קבצי Autorun.inf ומשנה אותם לתבנית מקבילה בצורה autorun.inf_current date_time וגם מגדירה אותו להיות "נראה" למערכת בזאת שהיא מורידה לו את מאפיני SYSTEM ו-HIDDEN. התוכנה מוגדרת לעלות בזמן הטעינה ומאפשרת להפעיל או לכבות את הפונקצונליות של Autorun בקליק.

[ להורדה ] | [להורדה ישירה ]

Autorun.inf

אופציה יפה שמשהו הראה לי היום, היא יצרת תיקיה בשם Autorun.inf (כן התיקיה עם נקודה). מה שעשינו הוא שיצרנו אובייקט תיקיה במקום קובץ דבר שהוירוסים ותוכנות לא ממש מוכנות או יודעות איך להתמודד איתו.

• לשחזר את ה-Task Man­ager או את Regedit או אפשרויות תיקיה במקרה שנחסמו ע"י וירוס
• כיצד לבנות מחדש את זיכרון המטמון של האיקונים בויסטא