USB kľúče a vírusy? Minulosť!

&nbsp &nbsp Hoci je už najnovší operačný systém od Microsoftu (Windows Vista) na trhu už pomerne dlho, stále veľmi veľa ľudí zostalo verných svojmu Windows XP. Vrátane mňa. A aj ešte pekne dlho plánujem zostať pri tomto operačnom systéme a som si istý, že mnoho ľudí a firiem rozmýšľa rovnako. Preto som sa po zhliadnutí Televíznych novín na Markíze v už spomínaný deň , v ktorých hovorili o tom, že počítačové vírusy sa nešíria len prostredníctvom Internetu, ale aj pomocou USB kľúčov, rozhodol, že k tomu niečo napíšem.

O čo vlastne ide?
&nbsp &nbsp Ide o to, že už po zasunutí USB kľúča do počítača sa môže Váš počítač okamžite nainfikovať. Tieto vírusy zneužívajú takzvanú funkciu „ autorun “ resp. " autoplay " (autospúšťanie, alebo ak chcete, samospúšťanie), ktorá je zabudovaná do Windows XP a pomocou ktorej sa Vám po zasunutí USB kľúča zobrazí ponuka na akciu, prípadne sa spustí inštalátor. Ale kde je napísané, že namiesto slova „inštalátor“ by nemohlo byť slovo „vírus“?

Ako to funguje?
&nbsp &nbsp Štandartne je funkcia autorun vo Windows XP zapnutá. Po zasunutí USB kľúča alebo aj CDečka či DVDečka, Windows hľadá na tomto novom zariadení v koreňovom adresári súbor s názvom „ autorun.inf “. Je to vlastne obyčajný textový súbor, v ktorom je napísané, ktorý súbor sa má automaticky spustiť. Najčastejšie to bývajú práve inštalátory, no kľudne môže byť aj súbor s názvnom „virus.exe“. A keďže drvivá väčšina ľudí pracuje vo Windows XP s administrátorskými právami, tak po spustení vírusu je častokrát už neskoro a vírus vykoná to, čo má. Potom je ho už ťažké dostávať zo systému preč.

Ako sa ochrániť?
&nbsp &nbsp Jedinou možnou ochranou je vypnutie funkcie autorun. Ja túto funkciu vysoko odporúčam vypnúť a je to jedna z prvých vecí, ktoré robím po inštalácii Windows XP.

Ako vypnúť autorun?
&nbsp &nbsp Názvy budú v angličtine nakoľko mám anglický Windows a neviem ich presné slovenské ekvivalenty. Ak ich niekto viete, doplňte prosím do diskusie.
&nbsp &nbsp Takže, pome teda na to: Musíte mať administrátorské práva. Ak nemáte, tak si ich zožeňte :) Kliknite na tlačidlo Start – Run – sem napíšte „ gpedit.msc “ bez úvodzoviek a potvrďte kliknutím na OK. Otvorí sa Vám nové okno s názvom „ Group Policy “. V ľavej časti v „Computer Configuration“ rozbaľte ponuku „ Administrative Templates “. Potom kliknite na „System“ a teraz v pravej časti okna nájdite „Turn off autoplay“. Zobrazte vlastnosti tejto položky buď dvojklikom na ňu alebo kliknutím pravého tlačidla myši a potom na „ Properties “. Znova sa Vám zobrazí nové okno s názvom „ Turn off Autoplay Properties “ a hneď môžete vidieť, že je zvolená možnosť „Not Configured“. Zvoľte možnosť „ Enabled “ a pod tým zvoľte v „ Turn off Autoplay on: “ možnosť s názvom „ All Drives“. Potvrďte kliknutím na OK . Zatvorte všetko. Po reštarte počítača bude fukncia autorun úplne vypnutá a Váš počítač bude ochranený.

Pre úplnosť ešte TU je obrázok, ako by to malo vyzerať po nastavení.

&nbsp &nbsp Na záver asi len toľko, že jedinou „nevýhodou“ je, že si potom vložené média budete musieť manuálne otvárať cez „My Computer“.

&nbsp &nbsp Ale neodputím si ešte trocha kydania na Microsoft, lebo absolútne nechápem, prečo to takto Microsoft spravil. Myslím, že je to absolútne zbytočná fukncia, ktorá sa dá tak ľahko zneužiť, že človeku sa tomu ani veriť nechce, že je tomu naozaj tak. Touto absolútnou a pre mňa otravnou kravinou Microsoft pomohol infikovať toľko počítačov, pomohol rozšíriť sa toľkým vírusom, narobil toľko problémov a nervov, že nad tým nebudem radšej ani ďalej rozmýšľať.

&nbsp &nbsp A už absolútne neviem pochopiť ako takáto funkcia mohla pri návrhu operačného systému vôbec prejsť a už vôbec mi nejde do hlavy, prečo túto „infikuj-ma-funkciu“ nevypli prostredníctvom nejakej aktualizácie či service packu.

Ale však „It’s not a bug, it’s a feature.”, no nie? :)