無法關閉的autorun功能

autorun-unable-disable.jpg
最近的Downadup病毒大流行重新喚起大家注意autorun功能的危險性...
不過美國的電腦安全機構US-CERT昨天發表一篇調查指出,microsoft提供的技術文件裡記載的方法根本無法有效關閉windows的autorun功能
「MSのAutorun無効化方法は不適切」とUS-CERTが指摘
Microsoft Windows Does Not Disable AutoRun Properly
The Dangers of Windows AutoRun
Image is copyrighted. (C)US-CERT
autorun這個從windows 95開始導入的功能,是在插入光碟,存身碟甚至連上網路磁碟時自動執行磁碟裡面程式的功能,這樣的功能卻已經造成多種病毒蠕蟲速散佈
microsoft網站上的技術文件描述使用"NoDriveTypeAutoRun"這個登錄來關閉autorun功能,但是經過分析之後發現:
1.設定這個登錄只會關閉插入磁片的提示功能
2.無法防止系統執行autorun.inf裡面設定的檔案
3.從檔案總管(或我的電腦)點磁碟的圖示仍然會執行autorun
結局是,設定"NoDriveTypeAutoRun"反而造成使用者暴露在危險中而不自知

完全關閉autorun的方法是加入以下的登錄值
<coolcode lang="reg">REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"</coolcode>
另外,系統快取裡的autorun資訊要從以下登錄裡刪除:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
加入登錄值之後重新開機才生效
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=525&extra=39568d
taggedTags: Autorun M$ bug 資安
Comments: 0 |Trackback: 0 | Read: 4264 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
29 Yahoo search: 關閉AUTORUN
29 Yahoo search: 關閉autorun
26 Yahoo search: 關閉AutoRUN
23 Yahoo search: 關閉aUTORUN
15 Yahoo search: 關閉 autorun
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)