1) Existuje vůbec nějaký racionální důvod, proč mít pro USB flashdisky povolené automatické notifikace, včetně spouštění programu uvedeného v autorunu? Na CD/DVD to mělo určité oprávnění vzhledem k tomu, že (i) se na ně zapisuje nesrovnatelně složitěji než na flashdisky, a (ii) typické použití bylo jako instalační médium. Ale u USB flashky? Ano, používají se jako instalační média, ale naprosto minimálně, tak k čemu autorun??? Jediné smysluplné využití, o kterém vím, je pro automatické spouštění různých "nabídek portable programů", ale - (i) používá to někdo tak často, aby ho obtěžovaly ta tři kliknutí (na Můj počítač, na ikonku flashky, na spouštěcí exáč), a (ii) i jestli ano, nebylo by lepší pořídit flashku s technologií U3, která problém automatického spouštění řeší trochu jinak a lépe (emulací CD mechaniky)?
2) Měl jsem za to, že Microsoft už dávno vydal aktualizace, které autorun u USB Mass Storage Devices vypínají. I přesto, že uživatelé neaktualizují, tak to přeci velká část z nich musela nahrát už v rámci koupě nového počítače a operačního systému.
Standardne vypnutie - defaultne zakazane napr. vo Windows 7 riesi problem iba ciastocne. MS totiz povoluje start tzv. "bezpecnych" aplikacii, t.j. digitalne podpisanych nejakou doveryhodnou certifikovanou autoritou. A tu je problem, ak sa tvorcovi viru podari "ziskat" takyto certifikat, aj ked nie vlastny a podpisat nim svoje "podarene dielko" tak maju uzivatelia aj Windows 7 vymalovano. Nakoniec si to kazdy moze vyskusat ako to funguje. Zoberte napr. taky Notepad, ktory je digitalne podpisany od MS a skuste ho zavolat z aitorun.inf. A ejhle...
Ale pomoc tu vzdy je - http://www.thewindowsclub.com/ultimate-windows-tweaker-v2-a-tweak-ui-for-windows-7-vista
- tato utilitka dokaze UPLNE vypnut akekolvek AUTOMATICKE spustanie suborov. Pozor na rozne nastavenia, moc sa nehrat, vie rozhodit cely system...
No tak jestli to "standardní vypnutí" opravdu neznamená "standardní vypnutí", ale jen "předběžné zkoumání digitálního podpisu a pak přímo spuštění", tak potěš koště - člověk by řekl, že se Microsoft v tomhle poučí.
Získání certifikátu je triviální věc, pokud je tvůrce virů ochoten zaplatit pár peněz a nechat se prolustrovat (nebo lépe, nechat prolustrovat nějakého bílého koně, to už dnes v době, kdy malware tvoří organizovaný zločin, nemůže být takový problém).
Zkouška: Nemohu ověřit stoprocentně, nemám žádný počítač, kde by autorun byl v defaultním stavu. Nicméně při zakázaném autorunu se nespustí ani podepsaná aplikace.
Pokud má uživatel zapnuty aktualizace systému, nemusí mít z autorunu
strach. Řeči o spouštění podepsaných souborů nejsou pravdivé.
Kdo nemá aktualizace, od Win Vista se po zastrčení flashky do slotu
objeví dialog, co chce uživatel provést. Spuštění případného viru závisí
čistě na něm. Dále používání počítače se sníženými právy omezí rozšíření
případného viru. Nedoporučuji UAC. Tam je možnost náhodného odklepnutí
něčeho nechtěného.
No pokud se nepletu, tak to je věc filesystému (? nebo přímo usb), jestli se rozhodne, že bude respektovat nějaký bit, co mu říká, že se nemá zapisovat.
Tak či onak - buď je to ovladač filesystému, nebo je to ovladač USB - v obou případech ho může virus v infikovaném počítači přepsat, aby zapisoval vždy. Netvrdím, že by to bylo tak triviální jako většina virů, ale stačí aby to jeden člověk napsal a zveřejnil a ostatní to prostě použijí jako "komponentu".
ČLÁNKY DO MAILU