Больше никаких autorun.inf-ов !

Каждый раз, когда антивирус ругается на autorun.inf при подключении к моему компьютеру чужой флэшки меня посещает мысль: а если бы это был новый вирус, еще не известный антивирусу? Это означало бы тихое заражение моего компьютера... Вот и решился я навсегда отключить в Windows обработку файлов autorun.inf, причем не только на своем компьютере, но и на всех компьютерах на работе.

Да, автозапуска с компакт-дисков больше не будет. А ну и что? Сделать 2 лишних движения чтобы запустить что-то с диска гораздо проще, чем лечить компьютер от неизвестной заразы.

Итак, чтобы отключить обработку autorun.inf я предлагаю два способа: либо через редактирование реестра с помощью редактора regedit (для продвинутых), либо путем импортирования в реестр уже готового файлика (для совсем непродвинутых).

Способ 1: С помощью редактора реестра находим раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\ и добавляем в него подраздел autorun.inf, затем в этом подразделе меняем значение по-умолчанию на @SYS:DoesNotExist, перезагружаемся и готово.

Способ 2: Скачиваем файлик:Скачать

разархивируем его и получаем файл Отключение использования autorun.inf.reg, который запускаем двойным кликом. На вопрос действительно ли мы хотим добавить информацию в реестр отвечаем Да, после чего перезагружаемся.

И — вуаля! После перезагрузки система больше не реагирует на файл autorun.inf, а это значит, что даже если мы вставим флэшку с зараженным автораном, ничего страшного не произойдет!

На работе я внес всем компьютерам в сети эту запись в реестр через групповые политики. Процент заражаемости упал так, что уже месяц стоит тишина и никто не зовет «помогите, у меня тут вылезло что-то!!!».

В общем, на войне все средства хороши. А данное средство лишним не будет!  Как говорится: лучше перебдеть, чем недобдеть.

Внимание! Данное средство не заменяет антивирусную программу! Пользуйтесь хорошим антивирусом! Не жалейте денег! Не думайте, что бесплатный антивирус даст вам 100% защиту. Ее не даст даже платный. Но если сравнивать — платные решения всегда лучше бесплатных. Из платных рекомендую русские разработки, например Антивирус Касперского или DrWeb, т.к. они более заточены под вирусы, обитающие на территории нашего государства. Из иностранческих решений рекомендую решение компании ESET: ESET Nod32. Еще больше можно защитить компьютер если использовать не просто антивирусы, а их более продвинутые версии, совмещенные с файерволлом. Стоят они немножко дороже, но в добавок к антивирусной защите дают так же защиту от проникновения на ваш компьютер хакеров, зловредных программ из интернета, из почты, в общем, являются средством тотальной защиты. У Касперского такой пакет называется Kaspersky Internet Security, у Доктора Веба Dr.Web Security Space, у нода ESET NOD32 Smart Security.

Если Вы хотите приобрести антивирус, но не знаете какой лучше, определиться с выбором может помочь обучающий видеокурс  "Защита компьютера от вирусов".

Удачи!

Поделиться с друзьями:
  • Добавить ВКонтакте заметку об этой странице
  • Одноклассники
  • Facebook
  • В закладки Google
  • Мой Мир
  • Twitter
  • LiveJournal
  • Яндекс.Закладки
  • LinkedIn
  • Reddit
  • StumbleUpon
  • БобрДобр
  • Memori.ru
  • МоёМесто.ru

Comments

    1. К сожалению, не все так делают 🙂 Дня не проходит, чтобы кто-нибудь не пришел на проверку с флэшкой привезенной откуда-нибудь из налоговой (например) или из других контор. Так вот там такие букеты находишь ...

    2. Ха! Мокрософту лучше эту фишку добавить как reg+bat в c:\windows\safety, а то совсем косо как-то 🙁

  1. Можно и так:

    Win+R

    gpedit.msc

    В окне «Групповая политика» выбираем(слева):

    Конфигурация компьютера->Административные шаблоны->Система

    Справа выбираем (тук-тук) «Отключить автозапуск»

    В появившемся окне «Свойства: Отключить автозапуск»выбираем:

    включен и ниже:

    на всех дисководах.

    1. Несомненно, можно и через групповые политики. Именно так я и сделал у себя на работе, для всех компьютеров сразу. Однако групповые политики — продвинутый инструмент, это не для начинающих 🙂

  2. Можно всё намного проще сделать,просто в командной строке убрать ассоциацию файлов на ini или inf: assoc.inf=

    assoc.ini=

    А для массового применения написать bat файл с таким же кодом

  3. Вот reg-файл, отключающий всё:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

    «NoDriveTypeAutoRun»=dword:000000ff

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

    «NoDriveTypeAutoRun»=dword:000000ff

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

    @="@SYS:DoesNotExist"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]

    «*.*»=""

    Но я сам отключаю через TweakUI.

Добавить комментарий

Ваш e-mail не будет опубликован.