Разнообразие системы вредоносного ПО весьма значительно. И с каждым типом вирусов необходимо бороться своим методом. В этом статье мы разберемся только с одним типом "зловредов", почти традиционной практикой среди вирусов стала запись в автозагрузку. Схема действия вредоносной программы по пунктам такова:
Вариант 1
Вы редактируете рабочий документ с флеш-накопителя на уже "зараженном" домашнем ПК.
Вариант 2
Вирус прописывается в автозагрузку вашей флешки, и после того, как вы приносите флеш-накопитель на другой компьютер, сразу при установке накопителя в USB-разъем происходит заражение другого ПК. Скорее всего, такой механизм распространения был предусмотрен, чтобы обходить защиту где установлен надежный фаерволл, но системный администратор не позаботился о локальной безопасности рабочих ПК и сотрудники могут приносить какие угодно съемные носители.
Распространение подобных программ обусловлено тем, что по умолчанию в системе Windows XP/7/Vista автозагрузка со съемных носителей разрешена. Сделано это скорее для удобства пользователя. Но этому случаю больше подходит поговорка К счастью, эту уязвимость легко закрыть соответствующими настройками, если вы задались вопросом о том, как отключить автозапуск флешки и избавиться от еще одной проблемы в Windows. Для систем разных поколений (Windows XP/Vista и Seven) эта процедура немного различается. Итак, приступим.
В системе Windows XP (в Windows 2000 и семействе Server все выполняется по тому же принципу) надо зайти в Удобнее всего действовать через скрипт gpedit.msc, запускаемый из меню "Пуск > Выполнить". Там следует выбрать подраздел а в нем "Административные шаблоны", где должен присутствовать подпункт "Система". Вам нужен параметр политики под наименованием "Отключить запуск". По умолчанию он не задан, следует задать ему значение "Выключен" и выбрать из выпадающего меню "Всех дисководах", а потом нажать "OK". Теперь ставим флеш-накопитель в разъем и убеждаемся, что ничего не запускается. Вот вы и решили проблему, как флешки. Более ни один вирус, распространяющийся таким образом, не потревожит вас.
В семействе операционных систем Windows 7 (исключая Basic и Home редакции, где все делается предыдущим способом или через реестр) эта операция немного отличается в сторону еще большего удобства того, как отключить автозапуск флешки. Ведь разработчики компании Microsoft во многом учли слабые места систем предыдущего поколения. Пожалуй, самое главное из них - неудобное расположение достаточно важных настроек, к которым относится поэтому несложный вопрос о том, как отключить автозапуск флешки Windows 7, решается быстро. Надо просто зайти в пункт меню "Автозапуск" иконки "Все элементы панели управления", которая, очевидно, находится в "Панели управления". Убираем галочку "Использовать автозапуск для всех носителей и устройств", нажимаем "Сохранить". Для вступления изменений в силу понадобится перезагрузить компьютер.
На этом можно было бы закончить наше повествование, если бы не существовало еще одного универсального способа отключения автозапуска. Конечно же, речь пойдет об использовании редактора реестра. Настройки, касающиеся автозапуска, разбросаны в трех разных местах. Во-первых, отключаем CD-ROM, если есть, ведь этот компонент системы считается устаревшим и во многих ПК, включая настольные системы и нетбуки, он не используется вовсе. Для этого задаем значение (0) параметру Autorun, находящемуся в кусте SYSTEM (в подразделе HKEY LOCAL MACHINE) по следующему пути: CurrentControlServices > Services > CD-ROM.
Потом в том же разделе переходим к другому кусту - SOFTWARE. Ведь в настройке также нуждается и автозапуск съемных носителей в explorer.exe, оболочке системы. Меняем значение параметра NoDriveTypeAutoRun на (FF). Его расположение - Microsoft > Windows > Current Version > Policies > Explorer. Это значение не единственное, которое нам понадобится изменить. Для полного запрещения автозапуска второму одноименному параметру также надо будет присвоить значение (FF). На этот раз переходим в подраздел реестра HKEY_CURRENT_USER, но ровно по тому же пути, что и предыдущий. Проблема того, как убрать автозапуск флешки, решена окончательно. Чтобы изменения вступили в силу, понадобится перезагрузка компьютера.
Если вкратце, то весь автозапуск заключается в том, что при подключении накопителя, система выполняет действия прописанные в файле autorun.inf. А это несет в себе некоторую угрозу. Ведь эти действия могут быть причиной установки вируса, копирования и отправки данных и т.п. Поэтому, на мой взгляд, лучше отключить функцию автозапуска.
Что такое Autorun.inf?
Autorun.inf — это файл, который используется для автоматического запуска программ с носителей информации, внешних дисков, флешки и т.п.
Сам файл аutorun.inf не содержит вредоносного кода, в нем только команды для запуска программ и файлов, среди которых могут быть и вредоносные самораспространяющиеся черви или просто вирусы типа .
Как отключить автозапуск флешки
Отключить автозапуск флешки можно тремя способами: через Груповые политики (GPO), через реестр Windows и с помощью Панели управления. Я покажу, как это сделать через реестр и в Панели управления. Так как эти способы охватывают все версии операционной системы Windows.
Отключение автозапуска флешки в реестре
Данный способ отключения автозапуска флешки будет полезен пользователям операционных систем Windows7, 8, Vista, XP.
С помощью комбинации клавиш WIN+ R и команды «regedit» зайдите в реестр.
Следующие действия нужно будет выполнить в каждом из этих разделов реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Покажу на примере первого раздела. Создайте новый параметр типа «DWORD (32 бита)». Для этого щелкните ПКМ (правым кликом мышки) в правом окне.
Вот его имя и значения.
Теперь во втором разделе проделайте тоже самое.
Затем перезагрузите компьютер. Все, теперь автозапуск отключен для всех устройств.
Отключение автозапуска флешки в панели управления
Зайдите в «Панель управления».
Как отключить автозапуск флешкиПерейдите в раздел «Автозапуск».
Тут Вы можете выбрать параметры по своему усмотрению. Чтобы полностью отключить автозапуск для всех устройств, снимите галочку с указанного пункта.
На этом все. Теперь вы знаете как отключить автозапуск флешки в Windows 10, 8, 7, Vista, XP.
Вам также может быть интересна статья «Запрет флешек», в которой мы рассказывали о всех способах запрета использования USB-носителей.
Корпорация "Майкрософт" в своей операционной системе Windows оказала чайникам медвежью услугу - возможность автозапуска программ со сменных носителей, включенная по умолчанию.
Несомненно, новичку будет удобно вставить в CDROM диск, с которого сами запустятся необходимые драйвера и программы. С помощью автозапуска самостоятельно устанавливаются драйвера для USB модемов Билайн, МТС и Мегафон.
И все было бы хорошо и замечательно, если бы не одно большое НО. С помощью автозапуска на компьютер попадает огромное количество всевозможных вирусов и вредоносных программ. Вирусные эпидемии, распространяющиеся через флешки - настоящая беда современных компьютеров. Вставив в USB разъем флешку, используемую до этого на другом компьютере, пользователь сильно рискует запустить на своем компьютере вредоносный вирус.
Что такое автозапуск
Как уже говорилось выше, для удобства неподготовленных пользователей, корпорация "Майкрософт" ввела в операционную систему Windows возможность автозапуска программ со сменных носителей. Суть его очень проста. В корневой папке любого сменного носителя нужно создать файл Autorun.inf, в котором прописана команда на запуск определенной программы.
Если вставить такой носитель в компьютер, то система проверяет наличие на нем файла Autorun.inf, и если он найден, то не задавая никаких вопросов, запускает прописанную в нем программу. Пользуясь этой брешью в безопасности, вирусы распространяются через Флешки и значительно реже через CD - DVD носители.
Скрытый файл Autorun.inf созданный вирусом
Самый простой и быстрый способ защитить свою флешку от запуска вируса - создать в ее корне папку с именем Autorun.inf. В этом случае вирус не сможет создать файл автозапуска Autorun.inf и соответственно не сможет автоматически запуститься при подключении носителя к компьютеру.
Быстро и удобно, но у этого способа есть недостаток. Многие вирусописатели знают об этом трюке и могут проверять наличие такой папки на флешке, и в случае ее наличия удалить.
Защищаем флешку папкой Autorun.inf
Отключаем автозапуск со сменных носителей
Для более продвинутых пользователей есть более радикальный способ - настройка параметров автозапуска в реестре Windows.
Для этого открываем редактор реестра Regedit: Пуск - Выполнить - Regedit
Переходим по адресу:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer
Если раздела Explorer не существует (Windows XP Home Edition), то создаем его. Затем в разделе Explorer создаем ключ с именем NoDriveTypeAutoRun и присваиваем ему шестнадцатеричное значение 0XFF, а тип - REG_DWORD (см. скриншот)
Отключение автозапуска в реестре
Значение ключа 0XFF означает отключение автозапуска для всех дисков.
Ключ NoDriveTypeAutoRun так же может иметь следующие значения: 0x1 - отключает автозапуск на приводах неизвестных типов 0x10 - отключает автозапуск сетевых дисков 0x20 - отключает автозапуск CD-приводов 0x4 - отключает автозапуск съемных устройств 0x40 - отключает автозапуск RAM-дисков 0x8 - отключает автозапуск несъемных устройств 0x80 - отключает автозапуск на приводах неизвестных типов 0XFF - отключает все указанные выше типы дисков
То же самое, без прямого редактирования реестра можно сделать с помощью консоли gpedit.msc (не поддерживается в Windows XP Home Edition).
Открываем консоль:
Пуск - Выполнить - gpedit.msc
Выбираем:
Конфигурация компьютера - Административные шаблоны - Система - Отключить автозапуск
Устанавливаем значение: "На всех дисководах", а значение "Включен" (см. скриншот)
Отключение автозапуска в консоли gpedit.msc
То же самое проделываем с разделом "Конфигурация пользователя"
Конфигурация пользователя - Административные шаблоны - Система - Отключить автозапуск
.
Этот способ аналогичен способу с правкой реестра, только все изменения в нем вы проделаете через консоль gpedit.msc.
После этого автозапуск на всех дисках в системе будет отключен.
Внимание
!
Этот способ позволяет отключить автозапуск программ с флешек и других дисков, но он не защищает сам носитель от вируса. Вирус может создать на флешке программный файл с иконкой имитирующей папку или графический файл с интригующем названием: "фото 2011", "мои документы" и т.д.
В этом случае заинтригованный пользователь может сам запустить вредоносную программу на своем компьютере даже с отключенным автозапуском. Будьте внимательны и осторожны, особенно с флешками, подключавшимся ранее к другим компьютерам.
