Virusii si autorun.inf

       Viruşii de autorun sunt de-a dreptul enervanţi: Infectează orice stick flash introdus în unitate şi se răspândesc atunci când stick-ul este conectat la următorul calculator. Dacă mi-am personalizat stick-ul cu un autorun propriu, viruşii ăştia nici măcar nu au bunul simţ să-i facă un backup . Aşa că am stat puţin pe gânduri şi le-am găsit eu "ac de cojocul lor".

---

Cuprins
Introducere

Ce înseamnă "autorun"?
Cum funcţionează
Cum configurăm autorun pe propriul CD
Cum se dezactivează autorun pe propriul calculator

Cum să obţinem un stick imun la viruşii de autorun (check this out)

1. Formatează stick-ul ca NTFS
   1.1 -- Setarea: "Optimize for performance"
   1.2 -- Formatează stick-ul ca NTFS
   1.3 -- Setarea: "Optimize for quick removal" (reversul pasului 1.1)
   
2. Creaţi autorun.inf, blocat la scriere
   2.1 -- Setare: Afişează politicile de securitate
   2.2 -- Crează un fişier autorun.inf
   2.3 -- Blochează scrierea în fişierul autorun.inf

Informaţii suplimentare pe Wikipedia

---

Introducere
Ce înseamnă "autorun"?

       Autorun este o facilitate introdusă pentru prima dată în Windows 95 pentru a uşura instalarea programelor de către utilizatorii neexperimentaţi. Un CD configurat pentru autorun, odată introdus în unitatea optică (CD-ROM), va lansa automat un kit de instalare de pe CD, fără a mai fi nevoie de intervenţia utilizatorului. De asemenea, un dublu-click în My Computer pe unitatea optică respectivă va lansa acel program în execuţie.

       Dezavantajele unei astfel de invenţii sunt problemele de securitate cauzate, pentru că CD-urile, stick-urile flash şi chiar şi harddisk-urile, pot fi configurate să deschidă automat un virus, fără intervenţia utilizatorului.

Cum funcţionează

       Când un CD/stick este citit de calculator, aplicaţia explorer.exe din sistemul de operare caută prezenţa unui fişier numit autorun.inf pe dosarul rădăcină şi citeşte conţinutul său. În funcţie de acesta, va lansa în execuţie un program, va schimba titlul drive-ului şi/sau va modifica meniul contextual al acelui drive (cel din click-dreapta).

Cum configurăm autorun pe propriul CD

       Pentru a configura autorun pe un drive, se plasează un fişier text numit autorun.inf pe rădăcina acelui drive (ex: C:\autorun.inf, D:\autorun.inf,...,Z:\autorun.inf). Fişierul conţine instrucţiunile în format ini, ca mai jos:



Cum se dezactivează autorun pe propriul calculator
       În mod normal, se foloseşte o setare din regiştri pentru a dezactiva autorun pe calculatorul cu pricina: Pentru a folosi această metodă, descărcaţi şi executaţi fişierul no-autorun.reg.

       Mai există o metodă, de a ţine apăsată tasta "Shift" pentru câteva secunde, după ce aţi introdus CD-ul/stick-ul flash în unitate.

Cum să obţinem un stick imun la viruşi

       Această metodă poate fi folosită pentru a preveni infectarea stick-urilor flash şi a harddisk-urilor prin formatarea în NTFS şi blocarea accesului tuturor userilor la fişierul autorun. Nu am testat-o pe sisteme mai vechi de operare, dar ar trebui să meargă pe toate sistemele de la Windows NT până la ultimul.

       Dacă accesaţi fişierul autorun din Linux, acesta îl va debloca resetând politicile de securitate şi va trebui să repetaţi pasul 2.3 al acestui tutorial.

       Unii viruşi infectează şi harddisk-urile, astfel încât vă puteţi infecta sistemul chiar şi imediat după reinstalare (spre exemplu, printr-un simplu dublu-click pe partiţia D:\, unde se găsesc kit-urile de instalare). Din acest motiv recomand formatarea harddisk-urilor în NTFS şi folosirea metodei descrise mai jos pentru protejarea lor. Harddisk-urile dumneavoastră ar trebui să fie deja în formatul NTFS (mai ales că multă lume îl recomandă pentru posibilitatea sa de a memora fişiere mai mari de 4GB).

---

Paşii necesari:

1. Formatează stick-ul ca NTFS
   1.1 -- Setarea: "Optimize for performance"
   1.2 -- Formatează stick-ul ca NTFS
   1.3 -- Setarea: "Optimize for quick removal" (reversul pasului 1.1)
   
2. Creaţi autorun.inf, blocat la scriere
   2.1 -- Setare: Afişează politicile de securitate
   2.2 -- Crează un fişier autorun.inf
   2.3 -- Blochează scrierea în fişierul autorun.inf

---

Pasul 1 - Formatează stick-ul în NTFS
1.1 Setarea: "Optimize for performance"

       Pentru a putea formata stick-ul în NTFS, mergeţi în My Computer, click-dreapta pe stick, şi selectaţi "Properties", apoi urmaţi paşii 1-5 din imaginea de mai jos:



1.2 Formatează stick-ul ca NTFS

       Acum din My Computer, click-dreapta pe stick, apoi selectaţi "Format...". În fereastra apărută, setaţi "File system" pe NTFS, apoi daţi click pe butonul Start.

Atenţie!! Formatând stick-ul, veţi şterge toate informaţiile de pe el. Copiaţi temporar pe harddisk toate datele importante, înainte de executarea acestui pas.




1.3 Setarea: "Optimize for quick removal" (reversul pasului 1.1)

       Întoarceţi-vă la pasul 1.1, cu observaţia că în imaginea de mai sus, la punctul 4, veţi selecta de data aceasta "Optimize for quick removal", în loc de "Optimize for performance".

---

Pasul 2 - Creaţi fişierul autorun.inf, blocat la scriere
2.1 - Setare: Afişează politicile de securitate

       În fereastra My Computer, sus, alegeţi din meniul Tools opţiunea Folder options. Se va deschide o nouă fereastră, ca mai jos. Din fila View, debifaţi setarea "Use simple file sharing", ca în imaginea de mai jos:




2.2 - Crează un fişier autorun.inf

       Deschideţi aplicaţia Notepad (sau un program echivalent) şi scrieţi în fereastră urmatorul text:
Acum salvaţi fişierul pe stick, ca "autorun.inf" (includeţi ghilimelele).

       Puteţi descărca fişierul şi de aici: autorun.inf


2.3 - Blochează scrierea în fişierul autorun creat

       Selectaţi fişierul autorun.inf de pe stick, apoi click-dreapta > Properties.
       Din fereastra apărută, selectaţi fila "Security", apoi daţi click pe butonul "Advanced".
       Din noua fereastră, debifaţi căsuţa "Inherit from parent the permission entries...", apoi daţi click pe "Remove".


       Acum daţi click pe "Add...", scrieţi "Everyone" în caseta de text, iar apoi daţi click pe butonul "OK"


       În noua fereastră, bifaţi elementele de securitate, ca mai jos:


       Daţi click pe OK / Yes şi închideţi fereastra Properties din butonul X.

       Fişierul autorun.inf este acum blocat la scriere şi nu poate fi şters decât de pe calculatorul curent sau prin formatare.

---

       Aştept întrebări sau informaţii despre diferitele versiune de Windows (am testat doar pe XP şi Vista, iar pe Windows 9x nu ar trebui să funcţioneze).

Felicitari pentru tutorial.

Imi place foarte mult atentia cu care l-ai scris si minutiozitatea pentru detalii. Aici pot mentiona inclusiv folosirea listelor si a ancorelor.

Great job !

Intotdeauna am apreciat meticulozitatea si atentia la detalii. Well done!

Felicitari pentru tutorial, Dexter, foarte tare !

Mă bucur că vă place , dar ca să îl definitivez, am nevoie de feedback. Mai exact, să ştiu dacă funcţionează şi pe card-uri, SSD-uri, în reţea, sau pe versiuni mai vechi de Windows. Deocamdată, nu pot decât sa fac presupuneri, pe baza a ceea ce cunosc, dar nu am cum să testez toate configuraţiile hardware/software posibile.

Iar ca subiectul să fie acoperit în întregime, am început un utilitar în C, care va realiza automat toţi paşii de mai sus + un mic algoritm pentru identificarea viruşilor. Am să vă ţin la curent.

^ Trebuia sa specifici ca modificarile atributelor fisierului .inf sa fie facute inainte de a-l bloca. Eu m-am gandit la timp si am scapat, am o manie sa nu vad toate fisierele care nu le utilizez asa ca l-am facut invisible .

M-am gândit şi la asta, dar aş fi intrat prea mult în detalii... Ar fi Însemnat să deschizi proprietăţile, apoi să deschizi cmd, să scrii attrib X:\autorun.inf +s +r +h, iar apoi să continui cu setarea politicilor de securitate. Şi-aşa mi se pare puţin cam lung tutorialu, ori trebuia divizat altfel...

Nu e nevoie neaparata de cmd daca vrei sa il faci invisibil, doar bifezi casuta si apoi te apuci de facut ce scrie in tutorial .

E ok şi aşa, eu ziceam de cazul general... Adică să îl faci "super hidden" ("hidden" şi "system" în acelaşi timp), şi devine vizibil doar când debifezi din Folder Options opţiunea "Hide protected operating system files (Recommended)", nu doar "Show hidden files and folders".

Pai cei de la microsoft de ce au "ascuns" formatarea ca NTFS (tre sa setezi intr-un fel politica, dupa care poti sa pui la loc optimize for quick removal)?

There are disadvantages to formatting a flash drive with NTFS. If permissions are used, the drive may not be accessible even on other Windows systems that support NTFS. The journaling feature that improves the reliability of NTFS also shortens the lifespan of a flash drive because of the additional write overhead

..si NTFS nici nu e asa portabil.. sub linux e nasol sa ai un stick ntfs

        Am avut odată surprize de genu' cu un stick, dar erau din cauza felului în care am setat politicile de securitate. Trebuie setate corect, ca sa nu apară surprize pe alte calculatoare cu Windows.
        Pe Linux, se ignoră şi se resetează politicile de securitate atunci când fişierul este accesat, dar nu văd care ar putea fi inconvenientele folosirii unui stick NTFS pe Linux.

Salut! In primul rand as vrea sa te felicit pentru tutorial. Foarte explicit
Am urmarit acest tutorial, am facut exact cum ai specificat, dar nu reusesc sa restrictionez de la stergere un executabil. Acest executabil, initial a fost un .bat, iar cu ajutorul unui soft l-am transformat in .exe si i-am pus o parola la deschidere. Doresc ca acest fisier sa il pun pe un stick, iar deschiderea lui sa se realizeze prin parola impusa de programul de transformare + parola pe care eu am ales-o in initialul fisier .bat.
Datorita acestui fapt, as vrea sa fac acel executabil restrictionat la stergere.

Vreo idee?

Chiar nimic? Nici o idee?

Eu fac imun stick-ul la virusi in felul urmator :
sterg daca exista fisierul autorun.inf
creez un folder autorun.inf.