Как Вы знаете очень многие вредоносные программы например такие как VIRUS.WIN32.SALITY.AA (Sektor 17) или CONFIKER (KIDO) расспостраняются еще и с помощью сьемных накопителей, используя при этом файл запуска Autorun.inf
Пример подобного заражения:
Чистый флеш накопитель подключается к "зараженному" компьютеру, вредоносная программа копирует на флеш накопитель свои файлы например тело вредоносной программы "RANDOM.exe" и файл запуска вредоносной программы Autorun.inf, таким образом флешка уже заражена. Далее "зараженный" флеш накопитель подключается к "чистому" компьютеру, и при открытии накопителя в проводнике (например через "Мой компьютер") в начале активируется файл запуска Autorun.inf который далее запускает файл вредоносной программы "RANDOM.exe" Таким образом происходит заражение системы компьютера.
Программа "Killer Autorun" предназначена для постоянного слежения за подключаемыми USB-Flash Drive. При вставке USB-Flash Drive в компьютер, программа сканирует USB-Flash Drive на наличие файла запуска Autorun.inf и при нахождении такового выдает сообщение о том, что Autorun.inf найден на накопителе, и дает возможность либо оставить его либо удалить. Если удаляется файл Autorun.inf который принадлежит вредоносной программе, то вредоносная программа уже не сможет заразить систему (так как файл запуска вредоносной программы Autorun.inf удален) оставаясь при этом на флеш накопителе.
В программе предусмотрена опция "Управление Autoplay и Autorun.inf в системе" которая позволяет блокировать чтение Autorun.inf системой, этим препятствуя заражению системы данным видом вредоносных программ. В некоторых случаях файл запуска Autorun.inf нужен для установки лицензионных программ с компакт диска, для этого в программе предусмотрена опция " Заблокировать Autoplay и Autorun.inf (кроме CD-ROM)" которая позволяет отключить чтение Autorun.inf системой, кроме файлов Autorun.inf которые находятся на компакт дисках.
Внешний вид программы:
Вид программы в системном трее:
Управление программой:
Остановить - Останавливает слежение программы за USB-Flash Drive.
Запустить - Запускает слежение программы за USB-Flash Drive.
Закрыть - Позволяет закрыть программу.
Скрыть- Скрывает программу в системный трей.
Управление Autoplay и Autorun.inf в системе:
Заблокировать Autoplay и Autorun.inf - Полностью блокирует в системе Autoplay и чтение системой Autorun.inf.
Заблокировать Autoplay и Autorun.inf (кроме CD-ROM) -Полностью блокирует в системе Autoplay. Чтение системой Autorun.inf блокирует частично (кроме CD-DVD ROM приводов)
Разблокировать Autoplay и Autorun.inf - Разблокирует в системе Autoplay и чтение системой Autorun.inf (по умолчанию)
Предупреждение:
Данная программа является очень хорошим дополнением к вашей Антивирусной программе, и не является основным средством по удалению и лечению вредоносных программ!!
Скачать данную программу можно ЗДЕСЬ
© Нестеров Игорь Владимирович 2009 год
4 комментария:
Спасибо!
Бесплатная замена получившему широкое распространение платному USB Disk Security...
А значок в трее напоминает мне значок AnVir Task Managera =))
Рад Павел что вам понравилась моя программа. По всем вопросам касающихся программы обращайтесь, с радостью помогу. Программу писал для себя, но думаю ее оценят и другие.
Спс за прогу...но мне больше нравился батник..у тебя его не осталось? :) заранее спс
Ув. Аноним ваш вопрос:
Спс за прогу...но мне больше нравился батник..у тебя его не осталось? :) заранее спс
Ответ:
Какой именно батник Вы имели в виду?
Отправить комментарий