درود بر دوستان
منظورم از اینکه گفتم «از روی اون اجرا بشه» یعنی اون بدافزار روی خود حافظه جانبی قرار داره نه رو سیستم عامل.
حافظه جانبی هم که CoolDisk خودمونه.
به محض اتصال نه با اجرای Autorun یا اجرای یکی از فایل های روی کولدیسک، ممکنه بدافزاری بتونه فعالیت خودش رو شروع کنه.
سیستم عامل رو ویندوز XP در نظر میگیرم.
با سپاس
نه در کل هیچ فایلی بدون اجرا شدن توسط فایل دیگه یا توسط کاربر قادر به اجرا نیست.البته فلش مموری ها یه حافظه دارند که درایورشون توشه. نمیدونم این حافظه read only هست یا نه. اگر read only نباشه شاید از اون راه بشه کاری کرد ولی در کل نه نمیشه. مگر اینکه کار خونش ویروس توش بزاره.(خنده)
توی cd ها چون خود ویندوز autorun رو از رو cd اجرا میکنه اجرایی هست .ولی فلش نه.
(۲۶-آذر-۱۳۸۹, ۰۸:۴۷:۲۹)mohamadpk نوشته است: [ -> ]نه در کل هیچ فایلی بدون اجرا شدن توسط فایل دیگه یا توسط کاربر قادر به اجرا نیست.البته فلش مموری ها یه حافظه دارند که درایورشون توشه. نمیدونم این حافظه read only هست یا نه. اگر read only نباشه شاید از اون راه بشه کاری کرد ولی در کل نه نمیشه. مگر اینکه کار خونش ویروس توش بزاره.(خنده)
توی cd ها چون خود ویندوز autorun رو از رو cd اجرا میکنه اجرایی هست .ولی فلش نه.
ایشون درست می فرمایند.
مموری ها یه حافظه کوچیک دارن که توش اطلاعات مربوط به درایور و نوع حافظه و غیره توی اون ذخیره شده.یکم که فکر کردم یادم اومد چند وقت پیش یه فلش مموری از یکی از دوستانم گرفتم که با اثر انگشت کار می کرد یعنی برای ورود به محض اینکه وارد می شدی از شما می خواست تا انگشتی که به عنوان رمز عبور اون ثبت شده بود رو بهش بدین خوب که توی سیستم این مموری دقت کردم دیدم این مموری دو بخش یا بهتر بگم دوتا پارتیشن داره یکی به نام عمومی و دیگری به نام فضای خصوصی که توسط یه برنامه تقسیم بندی می شد.
(اینو گفتم که یه چیزی گفته باشم شاید کمکی به شما بکنه)
دوستان لطف كردن توضيح كامل دادن اما فكر مي كنم اين نكته رو هم اضافه كنم تا شو تفاهم پيش نياد
چنانچه بد افزاري روي فلش مموري Autorun ساخته باشه، در صورتي كه فلش مموري رو به سيستم متصل كنيد
به محض ورود به فلش مموري يا دابل كليك بر روي آيكن اون ، بد افزار مي تونه خودش رو اجراكنه
اما براي اينكه مثل مثال هاي دوستان بخوايد روي فلش مموري Cd-rom مجازي ايجاد كنيد بايد با توجه به مارك فلش مموري
نرم افزار مربوط به اون رو از سايت سازنده اش دانلود كنيد و براي فلشتون _ اگر اين قابليت رو داشته باشه_ يك درايو سي دي
مجازي ايجاد كنيد. در اين صورت به محض اتصال فلش مموري ،برنامه اي كه به صورت اتوران در اين درايو مجازي قرار داده ايد
بلافاصله بر روي سيستم اجرا خواهد شد ( مي تونيد قسمت اجراي اتوماتيك اتوران سي دي درايوها رو در ويندوز غير فعال
كنيد تا جلوي اين كار هم گرفته بشه)
سلام دوستان.
يه راه ديگه هم هست كه ميتونه جلوي اجراي اتوران رو هم گرفت.بايد زماني كه سي دي يا فلش رو به دستگاه وصل ميكنيم كليد Shift رو پايين نگه داريم تا اطلاعات كاملا خوانده شوند بعد از اون Shift رو رها ميكنيم.
بذارین بگم این بحث از کجا شروع شد
با یکی از دوستان سر کولدیسک های ویروسی بحث داشتیم
نظر من این بود بجای اینکه چند دقیقه وقت صرف اسکن کولدیسکی بشه که من مطمئن هستم ویروسی نیست فقط کافیه با احتیاط باز بشه تا اتورانش اجرا نشه
ولی ایشون فرمودند که Worm با ویروس فرق داره و Worm هایی هستند که به محض اتصال حافظه جانبی از روی اون اجرا میشن
گفتمش مگر این Worm که شما میگی یک فایل نیست که تا اجراش نکرده کاری ازش بر نمیاد؟ چون هر چیزی برای ذخیره شدن باید در قالب فایل باشه.
ایشون گفتند که Worm طوری روی حافظه جانبی ذخیره میشن که از معلومات من خارجه و به محض اتصال حافظه جانبی کار خودش رو شروع میکنه.
حالا من خواستم ببینم همچین چیزی هست؟ جدا از مسئله ی Cd-rom مجازي!
بیبین چرت گفته دوستت
ما یه مدیریت داریم توی ویندوز که مربوط به اتوران ها هست یکی از باگهای معروف ویندوز اکس پی
که توی ویندوز 7 با uac و تنظیمات اتوران جدید خیلی کاهش یافته
بعد از اینم بگذریم کاری نداره یکی از یو اس بیها رو بگیر
که به قول خودشون تا وصلش میکنیم سیستم ویروسی میشه تا بشینیم انالیزش کنیم....
با اجازه اساتید اقا فایلهای فلش در صورت داشتن اتوران خونده میشن شکی نیست ولی من دیدم یکسری ویندوزهای غیر ارجینال رو اومدن دست کاری کردن و یه فایل داخل سیستم گذاشتن که فرضا یه تروجان خاص رو سرچ میکنه اگه توفلش و سی دی موجود بود ران میکنه البته یه جورائی خودشو اپدیت میکنه
بگذریم دنبال یه راهی میگردم که فلش اصلا و ابدا اتوران نشه و قابل رایت کردنم نباشه یعنی اگه به یه سیستم متصل شد فقط رید انلی باشه و فایلی روش قرار نگیره دوستان چی پیشنهاد میدن
راستی شماره سریال کول دیسکها رو چطور میشه خوند ممنون
فکر کنم جواب شما پیش جوکر باشه یه پیغام بهش بده
(۰۱-دى-۱۳۸۹, ۲۱:۴۷:۳۳)kimiafars نوشته است: [ -> ]بگذریم دنبال یه راهی میگردم که فلش اصلا و ابدا اتوران نشه و قابل رایت کردنم نباشه یعنی اگه به یه سیستم متصل شد فقط رید انلی باشه و فایلی روش قرار نگیره دوستان چی پیشنهاد میدن
Disable writing to USB devices
کد:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
“WriteProtect”=dword:00000001