В корпорации Microsoft говорят о победе в борьбе с autorun-зловредами. В блоге Microsoft Technet на этой неделе появились данные от Microsoft Malware Protection Center, согласно которым количество обнаруженных зараженных данным видом ПО сократилось на 1,3 млн. В Microsoft говорят, что отслеживали число заражений с середины февраля по середину мая и брали в расчет Windows Vista и XP, сравнивая эти данные с данными за предыдущие 3 месяца. Постоянно растущая угроза со стороны autorun-зловредов фиксировалась на протяжении последних двух лет. Эти разработки паразитировали на растущей популярности флеш-накопителей, карт памяти, съемных жестких дисков и других внешних источников данных, подключаемых к ПК. Фактически, autorin-зловреды можно разделить на несколько основных семейств: Conficker, Rimecud и Taterf. В февраля Microsoft начала распространять для Windows XP и Vista обновления, которые полностью блокировали функции автозапуска. В Windows 7 подобная функция есть изначально. Вслед за выпуском обновлений, в Microsoft говорят, что начали стабильно фиксировать снижение объемов autorun-инфекций. В мае их было на 59% меньше на XP и на 74% меньше на Vista (в сравнении с данными за май 2010 года). С выпуском XP SP3 и Vista SP1 и 2 объемы заражений продолжили падать. К удивлению исследователей, атаки с использованием Palevo, Kido, Magania и прочих autorun-зловредов тоже резко пошли на убыль. С января количество таких попыток, заблокированных средствами проактивной защиты, уменьшилось в 2-4 раза. К сожалению, закрытие специфической лазейки не сулит полного избавления от этой напасти: autorun-черви и троянцы, как правило, используют множественные способы проникновения в систему, в том числе файлообмен, перебор паролей, непропатченные уязвимости, ppi-сервис и социальный инжиниринг.
Друзья: Всё для вебмастера | [ Реклама на форуме ] |
[ DDos Услуги. DDos атака. Заказать ДДос ] |
0
В Microsoft говорят о победе в борьбе с autorun-вирусами
Автор
$iD
, 19 Jun 2011 20:49
#1
Отправлено 19 June 2011 - 20:49
#7
Отправлено 21 June 2011 - 08:13
Вот полный reg
а если хотите, что бы на вашей флешке никогда не создался autorun.inf и вы не были рассадником троянчиков, то создаем protect.bat в корне флешки и запускаем
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff
а если хотите, что бы на вашей флешке никогда не создался autorun.inf и вы не были рассадником троянчиков, то создаем protect.bat в корне флешки и запускаем
@rem Создает неудалимый каталог ауторан.инф и удаляет файлы автозапуска с корня флешки @rem запускать с самой флешки @rem версия 1.6 @rem источник http://mechanicuss.livejournal.com/195192.html attrib -s -h -r autorun.* del autorun.* mkdir %~d0\AUTORUN.INF mkdir "\\?\%~d0\AUTORUN.INF\.." attrib +s +h %~d0\AUTORUN.INF
...
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных