Momci, molim Vas, imam jedan konstantan problem. Naime, imam instaliran na racunaru KIS2010. Elem, generalno sam zadovoljan, ali problem je sa USB fles memorijom. Naime, kad god utaknem jednu od njih, ne znajuci da je ona inficirana, KIS2010 javi da je memorija inficirana, pokusa da ga dezinfikuje, ili u najgorem slucaju obrise "gamad". Ali, po pravilu se desava, da ta "gamad prodje preko USB na hard disk", sto ja tek kasnije opazim, ili kad vidim da ne mogu da vrsim redovan update, ili ga KIS sam kasnije nadje redovnim skeniranjem.
Moje pitanje glasi:Da li postoji nacin da neka aplikacija spreci i dezinfikuje USB memoriju na samom ulazu?
Momci, molim Vas, imam jedan konstantan problem. Naime, imam instaliran na racunaru KIS2010. Elem, generalno sam zadovoljan, ali problem je sa USB fles memorijom. Naime, kad god utaknem jednu od njih, ne znajuci da je ona inficirana, KIS2010 javi da je memorija inficirana, pokusa da ga dezinfikuje, ili u najgorem slucaju obrise "gamad". Ali, po pravilu se desava, da ta "gamad prodje preko USB na hard disk", sto ja tek kasnije opazim, ili kad vidim da ne mogu da vrsim redovan update, ili ga KIS sam kasnije nadje redovnim skeniranjem.
Moje pitanje glasi:Da li postoji nacin da neka aplikacija spreci i dezinfikuje USB memoriju na samom ulazu?
Na KAV2010, obeležiti željenu opciju automatskog skeniranja, čim se utakne USB - Scan removable drives on connection. U podešavanjima za skeniranje birati željenu opciju, šta želite da uradi ako otkrije bilo kakve "štetočine".
Isključi automatsko startovanje diskova i prenosive usb memorije!
S obzirom da dosta zlonamjernog koda koristi autorun.inf datoteke, to u principu znači da će tvoj sistem u slučaju da ne posjeduje adekvatnu zaštitu automatski biti inficiran odmah pri umetanju USB prenosivog sticka ukoliko je ovaj inficiran. Da bi spriječio automatsko otvaranje i prikaz sadržaja prenosivih CD/DVD medija i usb flash memorije (USB stick), možeš onemogućiti automatski prikaz sadržaja na slijedeći način. Pokreni…
start –> run –> upiši “gpedit.msc” bez navodnika, a zatim stisni ENTER. U slijedećem prozoru idi na…
“User configuration – Administrative templates – System”
… i ovdje potraži opciju “Turn off autoplay”, a potom odaberi opciju isključenja autorun opcije za sve jedinice. Nakon ovoga sprečio si inficiranje sistema odmah po ubacivanju USB sticka ili inficiranog CD/DVD medija sve datoteke ćeš od sada morati otvarati (ručno)!Dakle svaki medij CD ili Flash prethodno skeniraj da se izbegne ulazak nezeljenih virusa..pozzz!!!
1. Crvi koji se prenose putem CD/DVD medija su izuzetno retki (i mislim da trenutno ne postoji takav crv in the wild).
2. Nije moguće automatsko pokretanje bilo čega sa flash drive-a, a time ni infekcija odmah po ubacivanju stick-a. Korisnik mora da klikne (dvoklikne) da bi se nešto pokrenulo sa flash drive-a.
3. Opcija "Turn off autoplay" u Group Policy Editor-u se ne odnosi na autorun funkcionalnost, već na autoplay (onaj prozor sa ponuđenim akcijama u zavisnosti od toga šta se nalazi na mediju; Open Folder to view files, Play media files...).
Ako je flash bio prazan znaci da je neki program sa tvog racunata upisao taj ini na disk. Moja preporuka je da posetis ambulantu http://www.mycity.rs/Ambulanta/
2. Nije moguće automatsko pokretanje bilo čega sa flash drive-a, a time ni infekcija odmah po ubacivanju stick-a. Korisnik mora da klikne (dvoklikne) da bi se nešto pokrenulo sa flash drive-a.
Moje izlaganje se odnosilo na KIS 2009 ili 2010 svejedno, jer iz mojih slucajeva ovaj AV automatski brise uglavnom sve sa stic-ka nebitno da li je jedan file zarazen ili vise on vidi ceo stick kao mogucu pretnju cim se ubaci u racunar i detektuje autorun.inf kao potencijalnu zarazu sto recimo neki AV programi uopste ne registruju,ujedno pretpostavljam da je problem sto ima GVOZD!I ovde je par slucajeva i topica bilo na tu temu tipa da posle ne mogu otoriti particije na hardu i sl(jedan od primera)!Sto se tice Cd medija moje izlaganje se samo odnosilo kao preventiva zastite pre pokretanja recimo nekog medija> filma, koncerta,kolko znam na par diskova koje sam dobijao i pri ubacivanju u Cd player je namesteno da se sam pokrene player koji je integrisan sa filmom,i to bez(dva puta) kliktanja !!!
I ovde je par slucajeva i topica bilo na tu temu tipa da posle ne mogu otoriti particije na hardu i sl(jedan od primera)!
To je primer (posledica) autorun funkcije, a ne autoplay funkcije.
AutoPlay je feature Windowsa (WinXP/Vista/7) čija funkcija je da pod određenim uslovima ponudi/izvrši određenu akciju u zavisnosti od ubačenog CD/DVD diska ili prenosivog diska (removable drive).
Primer: ubacite CD sa slikama - Windows izvrši skeniranje sadržaja diska i ponudi npr. pregled slika pomoću Windows picture and Fax Viewer-a.
Standardne Windows-ove akcije kao i one koje su dodali instalirani programi je moguće automatski pokrenuti ukoliko se koristi opcija Always perform the selected action.
Za "akcije po sadržaju" dodate on the fly korišćenjem autorun.inf file-ova nije dostupna opcija Always perform the selected action, a time ni automatsko pokretanje nekog programa.
AutoRun je feature dostupan još od Windows 95. Feature se ogleda u tome da Windows pri svakom mountovanju (priključivanju) drive-a (fiksnog ili prenosivog) potraži file autorun.inf u root-u (osnovnom direktoriju) drive-a i na osnovu njegovog sadržaja izmeni shell meni i poduzme određene akcije zavisno od tipa medija*.
* AutoRun za optičke uređaje može automatski da pokrene neki file referenciran u autorun.inf file-u i može da promeni shell meni (meni koji se dobija desnim klikom na drive unutar Win. Explorer-a).
* Autorun za ostale tipove drive-ova (local HDD, USB drive, mapped network drive) može da promeni shell meni ali ne može da automatski pokrene bilo koji file bez interakcije korisnika.
gentile01 ::
Sto se tice Cd medija moje izlaganje se samo odnosilo kao preventiva zastite pre pokretanja recimo nekog medija> filma, koncerta,kolko znam na par diskova koje sam dobijao i pri ubacivanju u Cd player je namesteno da se sam pokrene player koji je integrisan sa filmom,i to bez(dva puta) kliktanja !!!
Da, korišćenjem autorun funkcionalnosti (tj. autorun.inf file-ova) je moguće vršiti automatsko pokretanje programa sa optičkih medija.
Napisah li da nije? Ne, već...
Citat:
Nije moguće automatsko pokretanje bilo čega sa flash drive-a, a time ni infekcija odmah po ubacivanju stick-a.
Ukupno su 302 korisnika na forumu :: 22 Registrovanih, 6 Sakriven i 274 Gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije Najviše korisnika na forumu ikad bilo je 972 - dana 26 Okt 2008 13:06 Korisnici trenutno na forumu: acikabig, alziraczizu, blue boy, bobby, Bogdan-Tc, Da vam Bata nešto kaže..., drummer, FAMAS, goran9888, klodovik, magna86, NIx Car, Peki_92, Ričard, Sallke, Shonewizard, Skiljk, Srki_82, teacher, tradicija, Wraith, Žan Klod vam dam
Stranica generisana za 0.053 sec [0.052003 sec (user time) + 0 sec (system time)] Skripta zauzela u memoriji: 2.027.800 bajta
Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Turista 
