ویژگی آتوران پرکاربردترین ویژگی پیش فرض در سیستم عاملهای ویندوز می باشد. این خصوصیت اولین بار در ویندوز اکس پی معرفی شد و ابزارها و رسانه ها (مانند CD، DVD، فلش و…) را قادر ساخت تا برنامه ها را با استفاده از دستورات لیست شده در فایل autorun.inf، که در ریشه درایو قرار دارند را به صورت خودکار اجرا نمایند.امروزه این ویژگی عمدتاً توسط بدافزارها برای انتشار آلودگی در سیستم ها به کار می رود.
از آنجاییکه ویژگی آتوران باعث اجرای خودکار برنامه های می شود، یک برنامه مخرب از این خصوصیت استفاده نموده و بدون دخالت کاربر بر روی سیستم قربانی اجرا می شود.
در اینجا اقداماتی پیبشگیرانه جهت کاهش آسیب پذیری کامپیوترهای ویندوزی در برابر بدافزارهایی که با استفاده از رسانه های USB فلش و دیگر رسانه های قابل حمل منتشر می شوند شرح داده شده است. دو مرحله نخست می تواند توسط کاربران خانگی و مراحل بعدی در محیط شرکتی یا سازمانی پیاده سازی شود.
۱: غیرفعال کردن ویژگی AutoRun
رایج ترین مکانیسمی که برای آلودگی رسانه های قابل حمل، و از طریق آن برای آلوده کردن کامپیوترها استفاده می شود، AutoRun ویندوز می باشد.
اطلاعات بیشتر مربوط به غیرفعال کردن آتوران را می توانید از لینک زیر بیابید:
۲: پیاده سازی سیاست های محدود کننده رسانه های قابل حمل
سرراست ترین راه برای محافظت در برابر مالویرهایی که کامپیوترها را از طریق رسانه های ذخیره سازی قابل حمل آلوده می سازند، عدم اجازه استفاده از همه دیسکهای جداشدنی می باشد. اگر هیچ رسانه ی قابل حملی توسط کامپیوتر شما نتواند استفاده شود، پس هیچ آلودگی و ویروسی هم نمی تواند از طریق این دیسکها وارد رایانه شما شود.
از آنجایی که این روش یک گزینه ی همیشگی نمی باشد، اما گزینه های دیگری وجود دارند، از جمله محدود کردن استفاده از رسانه های جداشدنی در موارد خاص که بررسی و تائید خواهند شد، و عدم اجازه استفاده از آنها در مکانهای دیگر که ممکن است آلودگی را به شبکه سرایت دهند.
۳: بررسی همه رسانه های جداشدنی در سیستم های امن پیش از استفاده
داشتن یک کامپیوتر امن برای بررسی بدافزارهایی که می توانستند بر روی همه کامپیوترهای شبکه اثر گذارند، به شما کمک می کند تا از تمامی منابع IT خود به طور ایمن و مطمئن محافظت نمایید. می توانید یک سیستم با غیرفعال کردن همه قابلیت های آتوران راه اندازی کرده که ترجیحاً نوع متفاوتی از سیستم که هدف بدافزار می باشد. سیستم عامل های مبتنی یا مشابه با یونیکس مانند سیستم های BSD UNIX و مبتنی بر لینوکس، زمانی که شما می خواهید از شبکه های مبتنی بر ویندوز محافظت کنید، بسیار مناسب می باشند. مجزا نمودن سیستم از منابع شبکه موجب عدم انتقال هرگونه بدافزار و مخرب به سراسر شبکه در مدت تست می گردد.
همراه با سیاست های محدود کننده رسانه ها جداشدنی، به سطح موثرتری از حفاظت را می توان نائل شد.
۴: پیاده سازی اصول
آموزش کاربران و اطمینان از آنتی ویروسی که به صورت خودکار اقدام به اسکن فلش ها و دیسک های یو اس بی قابل حمل نماید، از مهمترین مراحلی است که شما می توانید انجام داده، و به راحتی تفاوت معنی بین امن بودن و توهم امنیت را درک نمایید.
محافظ درایوهای USB آنتی ویروس کوییک هیل به صورت پیشگیرانه از بدافزارها در برابرایجاد فایل autorun.inf بر روی ریشه درایوهای قابل حمل، حافظه های موبایل، هاردهای اکسترنال و… محافظت می کند. همچنین به محض اتصال ابزارهای قابل حمل به سیستم آنها را به صورت خودکار اسکن و ویروسیابی می کند.
نویسنده: Shirinvas – لابراتوار شرکت تکنولوژیهای کوییکهیل