כיצד למנוע מהתקני USB להריץ משהו אוטומטי ב-Windows

disk-on-key אחד המחלות שאני מתמודד איתם בעבודה בתקופה האחרונה, הם וירוסים שעוברים בעיקר על התקני USB. אתה מנקה את כונן ושוב בחיבור שלו הם מדביקים את המערכת או חוזרים מודברים ממקום אחר. רוב הוירוסים האלה עושים את הטריק הזה דרך שימוש בפונקציה שנועדה במקור עבור CD-ROM-ים. אופציה שנקראת Autoplay איפשרה לחברות להכין דיסקים עם האפשרות שברגע שהדיסק מוכנס המערכת מחפשת עבור קובץ ספציפי ופועלת על פי ההנחיות שבו. אחד המאפינים שבקובץ הוא האפשרות להרצת קובץ בעת הכנס הדיסק. למי שמכיר שתפריטי משחקים עולים עם אפשרות התקנה ואז עולים עם תפריט משחק וכ"ד.

ישנם מספר דרכים להגן על המערכת או לפחות לנסות להקשות על האפשרות. אופציה אחת שאני משתמש בה כבר שנים היא ביטול אופציית ה-Autorun של Windows עבור כל הכוננים, ואני מיישם אותה כבר בהכנת דיסקים מותאמים אישית עם nLite.

אך כמובן אפשר ליישם את ההגבלה לאחר ההתקנה ויפה שעה אחת קודם.

Read More