Vlákno názorů k článku Internet virovým králem bez konkurence? Ne tak docela od _pepak - 1) Existuje vůbec nějaký racionální důvod, proč mít...

1) Existuje vůbec nějaký racionální důvod, proč mít pro USB flashdisky povolené automatické notifikace, včetně spouštění programu uvedeného v autorunu? Na CD/DVD to mělo určité oprávnění vzhledem k tomu, že (i) se na ně zapisuje nesrovnatelně složitěji než na flashdisky, a (ii) typické použití bylo jako instalační médium. Ale u USB flashky? Ano, používají se jako instalační média, ale naprosto minimálně, tak k čemu autorun??? Jediné smysluplné využití, o kterém vím, je pro automatické spouštění různých "nabídek portable programů", ale - (i) používá to někdo tak často, aby ho obtěžovaly ta tři kliknutí (na Můj počítač, na ikonku flashky, na spouštěcí exáč), a (ii) i jestli ano, nebylo by lepší pořídit flashku s technologií U3, která problém automatického spouštění řeší trochu jinak a lépe (emulací CD mechaniky)?

2) Měl jsem za to, že Microsoft už dávno vydal aktualizace, které autorun u USB Mass Storage Devices vypínají. I přesto, že uživatelé neaktualizují, tak to přeci velká část z nich musela nahrát už v rámci koupě nového počítače a operačního systému.

Standardne vypnutie - defaultne zakazane napr. vo Windows 7 riesi problem iba ciastocne. MS totiz povoluje start tzv. "bezpecnych" aplikacii, t.j. digitalne podpisanych nejakou doveryhodnou certifikovanou autoritou. A tu je problem, ak sa tvorcovi viru podari "ziskat" takyto certifikat, aj ked nie vlastny a podpisat nim svoje "podarene dielko" tak maju uzivatelia aj Windows 7 vymalovano. Nakoniec si to kazdy moze vyskusat ako to funguje. Zoberte napr. taky Notepad, ktory je digitalne podpisany od MS a skuste ho zavolat z aitorun.inf. A ejhle...

Ale pomoc tu vzdy je - http://www.thewindowsclub.com/ultimate-windows-tweaker-v2-a-tweak-ui-for-windows-7-vista

- tato utilitka dokaze UPLNE vypnut akekolvek AUTOMATICKE spustanie suborov. Pozor na rozne nastavenia, moc sa nehrat, vie rozhodit cely system...

No tak jestli to "standardní vypnutí" opravdu neznamená "standardní vypnutí", ale jen "předběžné zkoumání digitálního podpisu a pak přímo spuštění", tak potěš koště - člověk by řekl, že se Microsoft v tomhle poučí.

Získání certifikátu je triviální věc, pokud je tvůrce virů ochoten zaplatit pár peněz a nechat se prolustrovat (nebo lépe, nechat prolustrovat nějakého bílého koně, to už dnes v době, kdy malware tvoří organizovaný zločin, nemůže být takový problém).

Zkouška: Nemohu ověřit stoprocentně, nemám žádný počítač, kde by autorun byl v defaultním stavu. Nicméně při zakázaném autorunu se nespustí ani podepsaná aplikace.