Tuning Windows czyli jak usprawnić naszego OS - Jak uczynić Windows bezpieczniejszym, wydajniejszym i ergonomicznym.

5 - Disable autorun.inf w Windows czyli zamykamy boczną furtkę do systemu

     W poprzednim poście zaprezentowałem sposób ochrony komputera przed nieuprawnionym (szkodliwym) dostępem z sieci polegającym na wyłączeniu potencjalnie niebezpiecznych usług systemu Windows.

Nic nam z tego jednak nie przyjdzie jeśli nie zamkniemy wszystkich furtek do naszego PC.

autorun (3).JPG

Taką niebezpieczną i pozostawioną otwartą furtką (Back Door) jest możliwość automatycznego uruchomienia dowolnego programu (skryptu, strony internetowej) poprzez plik autorun.inf zawarty w nośniku wymiennym USB (pendrive). Może zatem autorun.inf uruchomić bez naszej wiedzy wirusa, trojana, keyloggera lub otworzyć niebezpieczną stronę internetową, porno, pokera, próbować wyłudzić dane, zaoferować niechciany produkt…  - czyli dowolny badziew.

Porada dotycząca zablokowania automatycznego uruchamiania programów z nośników wymiennych ma zastosowanie tylko do Windows XP (w Windows 7/8 blokadę wprowadził MS). Jednak na końcu tego artykułu (w pkt.2) znajduje się porada ochrony infekcji przez USB, którą warto stosować niezależnie od posiadanego OS.

 

1. Wyłączenie autorun.inf (XP)

     Wyłączenie autorun.inf na nośnikach wymiennych jest krytyczne dla bezpieczeństwa zwłaszcza, gdy sporo operujemy przenośnymi pamięciami (pendrive) między różnymi PC. Wynika to z faktu, iż w pliku tym można umieścić bardzo zróżnicowany kod, który wykona się automatycznie po załadowaniu wymiennego nośnika (może to być np. uruchomienie szkodliwego programu wprost z serwera, a więc nie będącego fizycznie na nośniku, a co za tym idzie nie będzie bezpośrednio wykrywalny przez antywirusa).

Aby uchronić się przed takim działaniem wystarczy skopiować zawartość poniższego okna, wkleić do pliku tekstowego i zapisać z rozszerzeniem REG jako np. AutorunINF_Disable.reg i następnie uruchomić. Po restarcie PC zmiany (zablokowanie automatycznego uruchomienia autorun.inf) zostaną zapisane i zastosowane.

 

Można też użyć poniższego linku do pobrania gotowych plików Autorun Disable oraz Autorun Enable w archiwum zip:

AutorunINF_Disable for WindowsXP

 

UWAGA do AutorunINF_Disable.reg !!!

     Może się zdarzyć, iż zaistnieje konieczność włączenia tego ustawienia w przypadku instalacji oprogramowania z CD/ISO (wszystko zależy od zawartości pliku autorun.inf). Zwykle w jego środku jest zapis o: uruchamianym automatycznie programie, wyświetlanej nazwie i ikonie w Explorerze oraz ewentualnie menu kontekstowe napędu.

Jednak w oprogramowaniu drukarki HP plik autorun.inf na płycie instalacyjnej był swoistym plikiem konfiguracyjnym i programem wsadowym (zawierał kilkaset linii poleceń do wykonywania testów sprzętu i instalacji odpowiedniego oprogramowania). W takiej sytuacji niemożliwe było zainstalowanie oprogramowania, musiałem przywrócić automatyczne uruchamianie, zrestartować komputer (zmiany są dokonywane po restarcie), zainstalować sterowniki, ponownie wyłączyć autorun.inf, a później jeszcze jeden reset.

Zalecam więc sprawdzanie zawartości pliku autorun.inf (w każdym przypadku) aby sprawdzić jaki program on uruchamia (najczęściej to setup.exe, autorun.exe, run.exe start.exe umieszczone na wymiennym dysku – nie w sieci!!!). Najczęściej też, pliki te pochodzą od zaufanych dostawców oprogramowania (mają również podpisy cyfrowe).

 

 

2. Zablokowanie infekcji poprzez autorun.inf

     Niezależnie od posiadanego systemu operacyjnego warto stosować globalnie na wszystkich nośnikach wymiennych wielokrotnego zapisu dodatkowe zabezpieczenie, które uniemożliwi zainfekowanie nośnika wymiennego (pendriva), a to przekłada się na niemożność późniejszej infekcji PC.

 

Zabieg ochrony nośników USB proponowany przeze mnie jest bardzo prosty i bardzo skuteczny. Wystarczy na każdym z nośników wymiennych, którymi się posługujemy utworzyć w głównym katalogu dysku wymiennego folder o nazwie autorun.inf

autorun (1).JPG 

Zaznaczam to ma być folder !!!

 

Dlaczego folder ?, a nie plik autorun.inf ?

     Folderu nie można nadpisać plikiem (Windows nie dopuszcza istnienia dwóch obiektów o tych samych nazwach w tym samym katalogu (folderze) co oznacza, że gdy istnieje folder to pliku nie można utworzyć :-) Natomiast plik może zostać zastąpiony innym o tej samej nazwie lub też do oryginalnego pliku może zostać doklejona część szkodliwa.

 

     Tak więc utworzenie folderu autorun.inf głównym katalogu uniemożliwi w przyszłości umieszczenie w głównym katalogu tego dysku także pliku o tej samej nazwie (może się zdarzyć, że taki plik wyląduje wewnątrz tego folderu, ale tu będzie niegroźny). Skoro nie będzie możliwe utworzenie pliku to żaden szkodliwy kod nie zostanie w przyszłości wykonany. Zabieg będzie skuteczny dopóty, dopóki nasz specjalny folder będzie istniał na dysku (warto zatem sprawdzać czy jest, czy nie ma czegoś w środku – będzie to oznaka próby infekcji!!!). Żeby było to proste to folderu tego nie należy ukrywać; nie trzeba też nadawać atrybutu systemowy (odwrócenie zmian przez szkodliwy program jest bardzo proste), a my nie będziemy widzieć ukrytego folderu co utrudni kontrolę jego obecności - co zapewnia prostą i skuteczną ochronę.