Сообщений в теме: 8

[$iD]

В корпорации Microsoft говорят о победе в борьбе с autorun-зловредами. В блоге Microsoft Technet на этой неделе появились данные от Microsoft Malware Protection Center, согласно которым количество обнаруженных зараженных данным видом ПО сократилось на 1,3 млн. В Microsoft говорят, что отслеживали число заражений с середины февраля по середину мая и брали в расчет Windows Vista и XP, сравнивая эти данные с данными за предыдущие 3 месяца. Постоянно растущая угроза со стороны autorun-зловредов фиксировалась на протяжении последних двух лет. Эти разработки паразитировали на растущей популярности флеш-накопителей, карт памяти, съемных жестких дисков и других внешних источников данных, подключаемых к ПК. Фактически, autorin-зловреды можно разделить на несколько основных семейств: Conficker, Rimecud и Taterf. В февраля Microsoft начала распространять для Windows XP и Vista обновления, которые полностью блокировали функции автозапуска. В Windows 7 подобная функция есть изначально. Вслед за выпуском обновлений, в Microsoft говорят, что начали стабильно фиксировать снижение объемов autorun-инфекций. В мае их было на 59% меньше на XP и на 74% меньше на Vista (в сравнении с данными за май 2010 года). С выпуском XP SP3 и Vista SP1 и 2 объемы заражений продолжили падать. К удивлению исследователей, атаки с использованием Palevo, Kido, Magania и прочих autorun-зловредов тоже резко пошли на убыль. С января количество таких попыток, заблокированных средствами проактивной защиты, уменьшилось в 2-4 раза. К сожалению, закрытие специфической лазейки не сулит полного избавления от этой напасти: autorun-черви и троянцы, как правило, используют множественные способы проникновения в систему, в том числе файлообмен, перебор паролей, непропатченные уязвимости, ppi-сервис и социальный инжиниринг.

[FreeCat]

$iD
Да уж давно средство против них нашли   .. тока Микрософту не сказали   ...

[beep]

угумс, reg-файл )

[FreeCat]

beep
Есть и понадёжнее   ....
P.S. Собственно их патч, IMHO, тоже типа reg-файла, на 99.9% уверен   ...

[beep]

Ну, патчи отмс для мну редкость, мы больше reg-ами пользуемся

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[FreeCat]

beep
Ну есть по крайней мере 3 "более полных" рег-файла   ...

[vault0x54]

Вот полный reg

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] 
"NoDriveTypeAutoRun"=dword:000000ff

а если хотите, что бы на вашей флешке никогда не создался autorun.inf и вы не были рассадником троянчиков, то создаем protect.bat в корне флешки и запускаем

@rem Создает неудалимый каталог ауторан.инф и удаляет файлы автозапуска с корня флешки
@rem запускать с самой флешки
@rem версия 1.6
@rem источник http://mechanicuss.livejournal.com/195192.html
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF

[beep]

FreeCat (21.6.2011, 19:39) писал:

Ну есть по крайней мере 3 "более полных" рег-файла

мне и этого хватало ))) всегда )

[FreeCat]

vault0x54

vault0x54 (21.6.2011, 12:13) писал:

Вот полный reg

По крайней мере ещё одну строку стоит добвать    :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""