Vlákno názorů k článku Internet virovým králem bez konkurence? Ne tak docela od _pepak - No tak jestli to "standardní vypnutí" opravdu neznamená...

No tak jestli to "standardní vypnutí" opravdu neznamená "standardní vypnutí", ale jen "předběžné zkoumání digitálního podpisu a pak přímo spuštění", tak potěš koště - člověk by řekl, že se Microsoft v tomhle poučí.

Získání certifikátu je triviální věc, pokud je tvůrce virů ochoten zaplatit pár peněz a nechat se prolustrovat (nebo lépe, nechat prolustrovat nějakého bílého koně, to už dnes v době, kdy malware tvoří organizovaný zločin, nemůže být takový problém).

Zkouška: Nemohu ověřit stoprocentně, nemám žádný počítač, kde by autorun byl v defaultním stavu. Nicméně při zakázaném autorunu se nespustí ani podepsaná aplikace.

Ale pomoc tu vzdy je - http://www.thewindowsclub.com/ultimate-windows-tweaker-v2-a-tweak-ui-for-windows-7-vista

- tato utilitka dokaze UPLNE vypnut akekolvek AUTOMATICKE spustanie suborov. Pozor na rozne nastavenia, moc sa nehrat, vie rozhodit cely system...

Standardne vypnutie - defaultne zakazane napr. vo Windows 7 riesi problem iba ciastocne. MS totiz povoluje start tzv. "bezpecnych" aplikacii, t.j. digitalne podpisanych nejakou doveryhodnou certifikovanou autoritou. A tu je problem, ak sa tvorcovi viru podari "ziskat" takyto certifikat, aj ked nie vlastny a podpisat nim svoje "podarene dielko" tak maju uzivatelia aj Windows 7 vymalovano. Nakoniec si to kazdy moze vyskusat ako to funguje. Zoberte napr. taky Notepad, ktory je digitalne podpisany od MS a skuste ho zavolat z aitorun.inf. A ejhle...

1) Existuje vůbec nějaký racionální důvod, proč mít pro USB flashdisky povolené automatické notifikace, včetně spouštění programu uvedeného v autorunu? Na CD/DVD to mělo určité oprávnění vzhledem k tomu, že (i) se na ně zapisuje nesrovnatelně složitěji než na flashdisky, a (ii) typické použití bylo jako instalační médium. Ale u USB flashky? Ano, používají se jako instalační média, ale naprosto minimálně, tak k čemu autorun??? Jediné smysluplné využití, o kterém vím, je pro automatické spouštění různých "nabídek portable programů", ale - (i) používá to někdo tak často, aby ho obtěžovaly ta tři kliknutí (na Můj počítač, na ikonku flashky, na spouštěcí exáč), a (ii) i jestli ano, nebylo by lepší pořídit flashku s technologií U3, která problém automatického spouštění řeší trochu jinak a lépe (emulací CD mechaniky)?

2) Měl jsem za to, že Microsoft už dávno vydal aktualizace, které autorun u USB Mass Storage Devices vypínají. I přesto, že uživatelé neaktualizují, tak to přeci velká část z nich musela nahrát už v rámci koupě nového počítače a operačního systému.