Tilbake i dagene av diskettstasjonen, disker der den vanligste måten å spre virus og malware. Internett har overtatt, og diskettstasjoner er for lengst borte.
De har blitt erstattet av flyttbare stasjoner og optiske plater, som også er i stand til å spre skadelig programvare, og selv om de ikke er nummer én angrepsvektor, utgjør de fortsatt en trussel.
Autorun-angrep, som Stuxnet-ormen, har blitt en vanlig angrepsform. Det vanlige at Microsoft har begynt å lappe autorun-funksjonaliteten i Windows.
Panda Security ga ut USB-vaksine for en stund siden som tilbød å vaksinere en datamaskin eller USB-stasjon for å beskytte datamaskinen mot autorunbaserte angrep.
Bitdefender, en annen populær sikkerhetsutvikler, har nå gitt ut et lignende program som heter Bitdefender Immunizer.
Programmet tilbyr samme funksjonalitet som Panda USB Vaccine. Brukere kan enten immunisere datamaskinen som helhet, eller immunisere en tilkoblet flyttbar stasjon.
Produktsiden beskriver hva som skjer hvis du immuniserer en USB-stasjon:
Alternativet Immunize lar deg immunisere USB-lagringsenheten eller SD-kortet ditt mot infeksjoner med autorun-basert malware. Selv om lagringsenheten din er koblet til en infisert datamaskin, vil ikke skadelig programvare kunne opprette sin autorun.inf-fil, og dermed ødelegge enhver sjanse for å automatisk starte selv.
Dette blokkerer i utgangspunktet opprettelsen av autorun.inf-filer på immuniserte USB-enheter.
Datainimmuniseringen har følgende effekt:
Glidebryteren Immunize Computer lar deg slå autorunfunksjonen på eller av for alle flyttbare medier (unntatt for CD / DVD-ROM-enheter). Hvis du tilfeldigvis kobler til en infisert USB-stasjon som ikke er blitt vaksinert, vil ikke datamaskinen automatisk utføre den skadelige delen som ligger på USB-lagringsenheten.
Sikkerhetsoppdateringen som er koblet over ser ut til å ha samme effekt som alternativet Immunize Computer.
Det må bemerkes at immunisering av flyttbare enheter eller datamaskiner ikke beskytter systemet hvis brukeren kjører skadelig programvare på enheten eller datamaskinen manuelt. Det beskytter bare mot autorun-baserte angrepsformer som ikke krever brukerinteraksjon.
Interesserte brukere kan laste ned USB Immunizer fra nettstedet Bitdefender Labs.
Oppdatering : Bastik har lagt ut sine funn i kommentarene, de er viktige og må nevnes i artikkelen. Takk Bastik for nyttig innsikt.
Verktøyet tilbyr ikke å fjerne beskyttelsen fra stasjoner som det har vaksinert. For å fjerne beskyttelsen av en stasjon må du vise skjulte filer i Windows og skjulte systemfiler. Dette kan gjøres via Verktøy> Mappealternativer> Vis i Windows Utforsker. Du må deretter slette mappen autorun.ini på stasjonen.
Verktøyet viser en e-postmelding ved avslutning uten noe synlig alternativ for å lukke det. Bare klikk på ok-knappen uten å oppgi en e-postadresse for å lukke programmet for godt.
