تبادل
لینک هوشمند
روش های جلوگیری از اجرای ویروس های Autorun.inf در ویندوز
با توجه به گسترش حافظه های همراه و فلش مموری ، روش جدید ویروس ها برای انتقال و اسیب رساندن به کامپیوتر های شما فراهم شده که ساده ترین راه انتقال ویروس می باشد .و می تواند مخرب ترین راه هم باشد چون در این روش ها نیاز به متصل بودن به اینترنت و یا اینکه شخص غریبه ای به کامپیوتر شما دسترسی داشته باشد ندارد.پس مواظب باشید، در این روش های که ما در این مقاله خواهیم گفت تا حدود 95 درصد امنیت کامپیوتر شما تضمین می شود وبرای کاربران حرفه ای تر تا 100 درصد.
نکته بسیار مهم برای کاربران عادی : یک آنتی ویرس هیچ وقت کامپیوتر شما را 100 درصد از شر ویروس ها نمی تواند نجات دهد 50 در صد کار آنتی ویرس و بقیه به شما بستگی دارد.
در ابتدا روش کار این ویروس ها را بررسی می کنیم :
شما وقتی که حافظه خود را به کامپیوتر متصل می کنید به محض اتصال ،ویندوز شما به دنبال فایل [Autorun.inf] می گردد تا دستوراتی که درون آن می باشد را اجرا کند ، و معمولا آدرس فایل ویروس می باشد که این ویروس قبلا در یک کامپیوتر آلوده دیگر که شما آن حافظه خود را به آن متصل کردید به حافظه شما منتقل شده است. و معمولا ما وقتی به محتویات حافظه الوده نگاه می کنیم می بینیم که حتی بعضی از این حافظه ها آلوده به چندین نوع ویروس می باشند. در حال حاضر بهترین و امن ترین مکان برای انتشار ویروس ها دانشگاه ها ، کافی نت ها که در این مکان ها یک کامپیوتر چند کاربر دارد و بعضی کارشناسان بی تجربه کامپیوتر که تازه مدرک گرفتند و در جایی مشغول به کار شدند می باشند .
روش های جلوگیری از این ویروس ها در ویندوز ایکس پی (Windows XP):
1- با تنظیم رجیستری در خود ویندوز :
روش کار به صورت زیر می باشد:
1- به این آدرس بروید Start->Run
2- بعد REGEDIT را تایپ کنید و Ok را بزنید بعد از این که پنجره رجیستری باز شده به این آدرس بروید.
3- HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Policies -> Explorer
4- روی NoDriveTypeAutoRun دربار کلیک کنید.
5- و مقدار را به B5 در حالت هگز (HEX) تغییر دهید تا سی دی رام (CDROM)و تمام یو اس بی (USB) درایوهای شما از حالت Autorun خارج شوند.
در جدول زیر مقادیر دیگری هم برای تغییرات در ابزارهای دیگر آمده که می توانید از آن ها در مقدار دهی NoDriveTypeAutoRun نیز استفاده کنید.
Value Meaning
0x1 Disables Autoplay on drives of unknown type.
0x4 Disables Autoplay on removable drives.
0x8 Disables Autoplay on fixed drives.
0x10 Disables Autoplay on network drives.
0x20 Disables Autoplay on CD-ROM drives.
0x40 Disables Autoplay on RAM disks.
0x80 Disables Autoplay on drives of unknown type.
0xFF Disables Autoplay on all types of drives.
4- استفاده از فایل رجیستری آماده :
شما می توانید از این فایل رجیستری آماده نیز استفاده کنید که ساده ترین راه می باشد فقط کافیست دانلود کنید و اجرا کنید .یا اینکه یک فایل متنی (text) خالی ایجاد کنید و درون آن متن زیر را وارد کنید و در آخر فرمت فایل را از .txt به .reg تغییر دهید.
REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf] @="@SYS:DoesNotExist" [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] "NoDriveTypeAutoRun"=dword:000000FF
و یا این فایل را بسازید:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer] "NoDriveTypeAutoRun"=dword:000000ff
5- روش آب خوردن :
در این روش زمان اتصال حافظه به کامپیوتر دکمه Shift را نگه دارید .البته این روش تا زمانی مفید هست که حواستان باشد و فقط خودتان از کامپیوترتان استفاده کنید نه افراد ناآگاه.
6- با استفاده از Group Policy Editor:
این روش که با استفاده از GPEDIT.MSC انجام می شود و در ویندوز ایکس پی کار میکند ولی در نسخه خانگی ویندوز کار نمی کند.
1- به این آدرس بروید :Start->Run
GPEDIT.MSC-2 را در آن تایپ کنید و Ok کنید.
3- به این منو بروید:
Local Computer Policy -> Computer Configuration -> Administrative Template -> System
4- روی این گزینه دوبار کلیک کنید:
Turn Off Autoplay
5- حال دکمه Enabled را از حالت های موجود انتخاب کنید.
6- حال با کشوی Turn off autoplay که در پایین هست بروید و All drives را انتخاب کنید.
7- و بعد Ok و برنامه را ببندید.
نکته : از این قبیل ابزار ها و روش ها در اینترنت زیاد می باشد که شما می توانید آن را پیدا کنید.
روش های جلوگیری از این ویروس ها در ویندوز ویستا و سون ( Server 2008& Windows Visat & 7):
خوشبختانه در این ویندوز ها به راحتی این امکان در اختیار شما می باشد .برای این کار کافیست مراحل زیر را انجام دهید که در هر 3 ویندوز یکسان می باشد.
روش اول :
1- ابتدا دکمه Start را زده و سپس در قسمت پایین آن کلمه Autoplay را تایپ کنید .و بعد بر روی گزینه Autoplay که در بالای Start ظاهر می شود کلیک کنید .
کلیک کنید
2- در مرحله بعد صفحه زیر ظاهر می شود که شما می توانید با برداشتن تیک در قسمت مشخص شده در عکس این خاصیت را بردارید و بعد دکمه Save را حتمی بزنید تا ذخیره شود.
کلیک کنید
حال با خیال راحت می توانید حافظه خود را به کامپیوتر وصل کنید حتی اگر هم آنتی ویروس نداشتید یا آنتی ویروس شما به روز نبود نترسید حافظه تان را وصل کنید و مطمئن باشید ویروس نمی گیرید ولی یک لحظه صبر کنید ...
از این به بعد به هیچ عنوان درایوی که بعد از وصل کردن حافظه به کامپیوتر ایجاد می شود را با دابل کلیک (Double Click ) باز نکنید . حتمی بر روی درایو حافظه کلیک راست کرده و اگر در ویندوز ایکس پی(XP) هستید گزینه Explore و اگر در ویندوز ویستا یا سون(Vista & Se7en& Server 2008 ) هستید از گزینه Open استفاده کنید .چون شما با این روش های که ما گفتیم جلوی اجرای اتوماتیک یا خودکار ویروس ها را گرفتید ممکن است حافظه شما ویروس داشته باشد و شما با کلیک بر روی داریو حافظه آن را اجرا کنید.
یک روش بسیار مفید:
در این روش اثر فایل های Autorun.inf از بین می رود.برای اعمال ای کار مراحل زیر را انجام دهید:
1- دکمه StartVistaStartButton را بزنید و این کلمه را در قسمت Search Box تایپ کنید که در پایین صفحه می باشد و بعد اگر Admin هستید SecurityShieldAllow دهید .
2- بعد به گزینه Computer Configuration و بعد Administrative Templates را باز کرده و بعد منوی Windows Components را باز کرده و روی Autoplay Policies کلیک کنید.
3- حال در قسمت Details روی Default Behavior for AutoRun دوبار کلیک کنید.
4- روی Enabled کلیک کرده و سپس روی Do not execute any autorun commands در قسمت Default Autorun behavior کلیک کنید.تا همه داریورها غیر فعال شوند.
5- کامپیوتر خورا Restart کنید.
نظرات شما عزیزان:
آمار
وب سایت:
