Windows 7`deki AutoRun özelliğindeki değişiklikler

Son Conficker salgınına yanıt olarak Microsoft, Windows 7`de AutoRun işlevselliğinde bazı değişiklikler yaptı.

Autorun`un temel amacı, bir bilgisayarda başlattığınız donanım eylemlerine bir yazılım yanıtı sağlamaktır. Autorun aşağıdaki özelliklere sahiptir:

- Çift Tıklama

- İçeriğe Dayalı Menü

- Otomatik Kullan

Bu özellikler genellikle çıkarılabilir medyadan veya ağ paylaşımlarından çağrılır. Otomatik Kullan sırasında, medyadan Autorun.inf dosyası ayrıştırılır. Bu dosya sistemin hangi komutları çalıştırdığını belirtir. Birçok şirket, montajcılarını başlatmak için bu işlevselliği kullanır. AutoRun, bir bilgisayara CD veya başka bir medya eklendiğinde bazı programları otomatik olarak başlatmak için kullanılır.

Conficker solucanı da dahil olmak üzere belirli kötü amaçlı yazılımlar, insanlara görünüşte iyi niyetli bir görev sunmak için AutoRun`un yeteneklerini kullanmaya başladı. Bilgisayarınıza kötü amaçlı yazılım yüklemek için Truva Atı gibi maskeler. Kötü amaçlı yazılım, daha sonra bu bilgisayara aynı Truva Atı ile takılan gelecekteki cihazlara bulaşır. Microsoft Zararlı Yazılımlardan Koruma Merkezi`nde Conficker hakkında daha fazla bilgi.

AutoRun mekanizmasını kullanarak kötü amaçlı yazılımların yayılmasını önlemeye yardımcı olmak için, AutoPlay artık optik olmayan çıkarılabilir ortamlar için AutoRun işlevselliğini desteklemeyecektir. Yani, AutoPlay Cd`ler ve DVd`ler için çalışacak, ancak USB sürücüler için çalışamayacak.

Fotoğraflı bir USB flash sürücü için aşağıdaki örnekte, malware “Dosyaları görüntülemek için klasörleri aç” gibi iyi bir görev olarak kaydedilir. ilk “Dosyaları görüntülemek için klasörleri aç” (kırmızı daire içine alınmış), kötü amaçlı yazılım çalıştırıyor olmanız gerekir. Ancak, ikinci görevi seçerseniz (yeşil olarak daire içine alınmış), Windows görevini güvenli bir şekilde çalıştırabilirsiniz.

Çoğu, aynı şeyi yapan iki görevi olduğundan neden şaşkın olurdu.

Windows artık olmayacak Bu girişlerin kaynağını belirlemenin bir yolu olmadığından, çıkarılabilir optik medya (CD / DVD.) olmayan aygıtlar için Otomatik Çalıştır iletişim kutusunda AutoRun görevini görüntüler. Orada IHV, bir kişi ya da bir parça kötü amaçlı yazılım var mıydı? Bu AutoRun görevini kaldırmak, kötü amaçlı yazılım tarafından kötüye kullanılan mevcut yayılma yöntemini engelleyecek ve müşterilerin korunmaya devam etmesine yardımcı olacaktır. İnsanlar hala bilgisayarlarında yüklü olan diğer tüm AutoPlay görevlerine erişebilecekler.

Bu değişikliklerle, fotoğraf içeren ve kötü amaçlı yazılım bulaşmış bir USB flash sürücü takarsanız, görüntülenen görevler bilgisayarınızda zaten var.

Diğer taraftan, yüklemek için yazılım sunan bir CD takarsanız, Windows medya oluşturma işlemi sırasında ISV tarafından sağlanan AutoRun görevini görüntüler.

Bu değişiklik yakında Vista & Xp`de görülecektir. E7 Blog`larda daha fazlası.