Должно быть что-то, что запускает вирус, и нет ничего общего, кроме как autorun.inf. Bootsector доступен только для чтения при загрузке системы, а не во время работы ОС.
Это означает, что если autorun.infотключено - вы можете расслабиться, если ни один вирус / полезное программное обеспечение не включит его снова или вы не запустите его вручную :)
UPD: Иногда в некоторых программах обработки данных обнаруживается ошибка: средства просмотра изображений / PDF, видеокодеки и т. Д. Если ошибка позволяет выполнять произвольный код, вирус может проникнуть в вашу систему в процессе генерации миниатюр: это происходит, когда вирус скрыт в данных какого-либо файла таким образом, что выполняется ошибочным декодером. Однако это редкий случай. Просто держите свою ОС / программное обеспечение / библиотеки в актуальном состоянии, и вы более или менее защищены :)
Опасность! Существующие ответы звучат так, как будто отключение autorun.infделает совершенно безопасным установку ненадежных флешек. Это неверно .
Прежде всего, как только злоумышленник сможет запустить код на вашей машине, это больше не ваша машина, и все может произойти. Одна из возможностей (если вы работаете от имени администратора или если вирус использует уязвимость, связанную с повышением привилегий), состоит в том, что он перезаписывает ваш загрузочный сектор.
В золотой век флеш-вирусов они действительно распространялись в основном путем переписывания autorun.infновых дисков. Однако есть также возможность модифицировать программы или документы на диске, чтобы делать плохие вещи. Опять же, как только вы запускаете вредоносную программу, игра фактически заканчивается; не имеет значения, как это началось.
Однако самый коварный способ угона флешек - переписать их прошивку . Некоторые модели флеш-накопителей поддерживают перепрошивку, и это может быть сделано автоматически, без особых усилий со стороны автора вирусов. Изменения во встроенном программном обеспечении могут привести к тому, что USB-устройство будет перечисляться в качестве клавиатуры и вводить на компьютер данные, которые могут привести к выполнению плохих действий. ( Windows+ R, http://dubious.bad/pwn.exe, EnterКто?) Есть устройства на рынке , специально разработанные , чтобы позволить этому, но перепрошивка может превратить хорошие устройства плохо.
Так что да, autorun.infвирусы с флэш-накопителей не могут испортить ваш день.
Не уверен, что это связано, но однажды я обнаружил autorun.exeв своем USB-накопителе XP, который не виден в XP, но был виден в Vista. Конечно, я установил параметры, чтобы показать все (скрытые и системные файлы).
Многие игры есть autorun.exeна его CD :) Ничего не работает без .infфайла. Вы, возможно, удалили его
kolypto
Это не компакт-диск. Это просто диск без исполняемых файлов. Нет даже причины иметь там файл .inf.
RichN
0
Я видел несколько способов.
Наиболее распространенным является способ установки приложения autorun.inf.
Следующий, который я не видел некоторое время, - это тот, который создает картинки или случайные файлы, похожие на picture.jpg.exe, чтобы обмануть вас.
Наконец, я видел те, которые просто создают уязвимые файлы, использующие преимущества 0-дневных хаков в таких программах, как Acrobat Reader.
Обычно он не просто заражает, что обычно происходит, если он находится на вашем компьютере, он обычно ищет любой съемный носитель и копирует сам себя, затем он может полностью простаивать на другом компьютере - но после запуска он будет делать то же самое и попробуйте заразить любой вставленный носитель.
После заражения, кто знает - метод заражения заключается в том, чтобы сделать вышеизложенное, настоящий вирус может делать что угодно, от кражи паролей до превращения вас в ботнет.
autorun.infприменяется только к Windows.Ответы:
Должно быть что-то, что запускает вирус, и нет ничего общего, кроме как
autorun.inf. Bootsector доступен только для чтения при загрузке системы, а не во время работы ОС.Это означает, что если
autorun.infотключено - вы можете расслабиться, если ни один вирус / полезное программное обеспечение не включит его снова или вы не запустите его вручную :)UPD: Иногда в некоторых программах обработки данных обнаруживается ошибка: средства просмотра изображений / PDF, видеокодеки и т. Д. Если ошибка позволяет выполнять произвольный код, вирус может проникнуть в вашу систему в процессе генерации миниатюр: это происходит, когда вирус скрыт в данных какого-либо файла таким образом, что выполняется ошибочным декодером. Однако это редкий случай. Просто держите свою ОС / программное обеспечение / библиотеки в актуальном состоянии, и вы более или менее защищены :)
источник
Опасность! Существующие ответы звучат так, как будто отключение
autorun.infделает совершенно безопасным установку ненадежных флешек. Это неверно .Прежде всего, как только злоумышленник сможет запустить код на вашей машине, это больше не ваша машина, и все может произойти. Одна из возможностей (если вы работаете от имени администратора или если вирус использует уязвимость, связанную с повышением привилегий), состоит в том, что он перезаписывает ваш загрузочный сектор.
В золотой век флеш-вирусов они действительно распространялись в основном путем переписывания
autorun.infновых дисков. Однако есть также возможность модифицировать программы или документы на диске, чтобы делать плохие вещи. Опять же, как только вы запускаете вредоносную программу, игра фактически заканчивается; не имеет значения, как это началось.Однако самый коварный способ угона флешек - переписать их прошивку . Некоторые модели флеш-накопителей поддерживают перепрошивку, и это может быть сделано автоматически, без особых усилий со стороны автора вирусов. Изменения во встроенном программном обеспечении могут привести к тому, что USB-устройство будет перечисляться в качестве клавиатуры и вводить на компьютер данные, которые могут привести к выполнению плохих действий. ( Windows+ R,
http://dubious.bad/pwn.exe, EnterКто?) Есть устройства на рынке , специально разработанные , чтобы позволить этому, но перепрошивка может превратить хорошие устройства плохо.Так что да,
autorun.infвирусы с флэш-накопителей не могут испортить ваш день.источник
Не уверен, что это связано, но однажды я обнаружил
autorun.exeв своем USB-накопителе XP, который не виден в XP, но был виден в Vista. Конечно, я установил параметры, чтобы показать все (скрытые и системные файлы).Кстати, это не принадлежит суперпользователю?
источник
autorun.exeна его CD :) Ничего не работает без.infфайла. Вы, возможно, удалили егоЯ видел несколько способов.
Наиболее распространенным является способ установки приложения autorun.inf.
Следующий, который я не видел некоторое время, - это тот, который создает картинки или случайные файлы, похожие на picture.jpg.exe, чтобы обмануть вас.
Наконец, я видел те, которые просто создают уязвимые файлы, использующие преимущества 0-дневных хаков в таких программах, как Acrobat Reader.
Обычно он не просто заражает, что обычно происходит, если он находится на вашем компьютере, он обычно ищет любой съемный носитель и копирует сам себя, затем он может полностью простаивать на другом компьютере - но после запуска он будет делать то же самое и попробуйте заразить любой вставленный носитель.
После заражения, кто знает - метод заражения заключается в том, чтобы сделать вышеизложенное, настоящий вирус может делать что угодно, от кражи паролей до превращения вас в ботнет.
источник