由于糟糕的设计决策,自动运行在Windows上曾经是一个巨大的安全问题。自动运行有助于允许恶意软件启动只要你**光盘和USB驱动器到你的电脑。
这个漏洞不仅被恶意软件作者利用。索尼BMG曾用它在音乐cd上隐藏rootkit。当您将恶意的索尼音频CD**计算机时,Windows将自动运行并安装rootkit。
相关:并非所有“病毒”都是病毒:10个恶意软件术语解释
自动运行是Windows 95中引入的一项功能。当您将软件光盘**计算机时,Windows将自动读取光盘,如果在光盘的根目录中找到AutoRun.inf文件,它将自动启动AutoRun.inf文件中指定的程序。
这就是为什么当您将软件CD或PC游戏光盘**计算机时,它会自动启动带有选项的安装程序或启动屏幕。这项功能的目的是使这类光盘易于使用,减少用户的困惑。如果不存在自动运行,用户将不得不打开文件浏览器窗口,导航到光盘,然后从那里启动setup.exe文件。
这在一段时间内效果很好,没有什么大问题。毕竟,在CD刻录机普及之前,家庭用户并没有一个简单的方法来**自己的CD。你真的只会遇到商业光盘,他们通常是值得信赖的。
Advertisement
但即使在Windows95引入自动运行时,软盘也没有启用自动运行。毕竟,任何人都可以把他们想要的任何文件放在软盘上。自动运行软盘将允许恶意软件从软盘到计算机再到软盘到计算机传播。
windowsxp通过一个“自动播放”功能完善了这个功能。当您**光盘、USB闪存驱动器或其他类型的可移动媒体设备时,Windows将检查其内容并向您建议操作。例如,如果您**一张包含数码相机照片的SD卡,它会建议您对图片文件执行适当的操作。如果一个驱动器有一个autorun.inf文件,您将看到一个选项,询问您是否也要从该驱动器自动运行程序。
然而,微软仍然希望cd也能起到同样的作用。因此,在WindowsXP中,如果CD和DVD有autorun.inf文件,它们仍然会自动运行程序,如果它们是音频CD,它们也会自动开始播放音乐。而且,由于windowsxp的安全体系结构,这些程序可能会以管理员权限启动。换句话说,他们可以完全访问你的系统。
对于包含autorun.inf文件的USB驱动器,该程序不会自动运行,但会在自动播放窗口中显示该选项。
你仍然可以禁用这个行为。在操作系统本身、注册表和组策略编辑器中隐藏了一些选项。您也可以在**光盘时按住Shift键,Windows将不会执行自动运行行为。
这种保护措施立即开始失效。SanDisk和M-Systems看到了CD的自动运行行为,并希望将其用于自己的USB闪存驱动器,因此他们创建了U3闪存驱动器。当你将这些闪存驱动器连接到计算机时,它们会模拟CD驱动器,因此当它们连接时,Windows XP系统会自动在它们上启动程序。
Advertisement
当然,即使是CD也不安全。攻击者很容易烧录CD或DVD驱动器,或使用可重写驱动器。认为CD比U盘更安全的想法是错误的。
2005年,索尼BMG开始在数百万张音频cd上发布Windows rootkit。当您将音频CD**计算机时,Windows会读取autorun.inf文件并自动运行rootkit安装程序,它会在后台偷偷地感染您的计算机。这样做的目的是防止您将音乐光盘复制或翻录到计算机上。因为这些通常都是受支持的函数,所以rootkit必须颠覆整个操作系统来抑制它们。
这一切都是由于自动运行。有些人建议在将音频CD**计算机时按住Shift键,而另一些人则公开怀疑,按住Shift键以禁止安装rootkit是否会被视为违反DMCA的反规避禁止绕过复制保护的规定。
其他人则记录了她漫长而遗憾的历史。我们就说rootkit不稳定,恶意软件利用rootkit更容易感染Windows系统,索尼在公共领域获得了巨大的、当之无愧的黑眼。
Conficker是2008年首次发现的一种特别恶劣的蠕虫,它感染了连接的USB设备,并在这些设备上创建了autorun.inf文件,当这些设备连接到另一台计算机时,这些文件会自动运行恶意软件。正如反病毒公司ESET所写:
“USB drives and other removable media, which are accessed by the Autorun/Autoplay functionalities each time (by default) you connect them to your computer, are the most frequently used virus carriers these days.”
Advertisement
Conficker是最知名的,但它不是唯一滥用危险的自动运行功能的恶意软件。自动运行作为一个功能实际上是一个礼物恶意软件作者。
微软最终建议Windows用户禁用自动运行功能。WindowsVista做了一些很好的改变,Windows7,8,8,1都继承了这些改变。
Windows并没有自动从CD、DVD和伪装成光盘的USB驱动器运行程序,而是简单地显示这些驱动器的“自动播放”对话框。如果连接的光盘或驱动器有程序,您将在列表中看到它作为一个选项。Windows Vista和更高版本的Windows不会自动运行程序而不询问您-您必须单击“自动播放”对话框中的“运行[program].exe”选项才能运行程序并受到感染。
相关报道:不要惊慌,但是所有的USB设备都有一个巨大的安全问题
但恶意软件仍有可能通过自动播放传播。如果你将一个恶意的USB驱动器连接到你的电脑,你仍然只需点击一下就可以通过自动播放对话框运行恶意软件-至少在默认设置下是这样。其他安全功能,如UAC和你的防病毒程序可以帮助保护你,但你仍然应该保持警惕。
而且,不幸的是,我们现在有一个更可怕的安全威胁,从USB设备要注意。
如果您愿意,您可以完全禁用自动播放功能—或者仅对某些类型的驱动器禁用自动播放功能—这样在将可移动媒体**计算机时不会出现自动播放弹出窗口。您可以在控制面板中找到这些选项。在控制面板的搜索框中搜索“自动播放”以找到它们。
图片来源:Flickr上的aussiegal,Flickr上的m01229,Flickr上的Lordcolus
...软件、junkware、PUPs、特洛伊木马、蠕虫、隐藏进程、恶意自动运行条目、注册表劫持、受感染的dll以及被劫持的DNS和主机条目。 ...
...器、外部硬盘驱动器和SD存储卡,但当暴露于利用Windows中自动运行或自动播放的受感染设备时,可以将其传输到计算机。 ...
...代理服务器才能访问internet的网络上,此设置通常设置为自动检测设置。 ...
... SFC是一个内置的Windows实用程序,可以自动扫描和修复任何损坏的系统文件。这将有助于修复损坏的Windows Defender文件。 ...
... 在你的**上,恶意软件可以自动回复你的短信,并向你的联系人发送短信,从而感染其他用户。它通常不被发现。 ...
自动启动默认的Windows浏览器可能会令人沮丧。如果经常发生这种情况,它可能会中断您在PC上的活动。这个问题是由几个原因造成的,从恶意软件感染到简单的配置设置。 ...
...全将执行扫描并提供结果。如果发现任何恶意软件,它会自动将其从您的电脑中删除。 如果你想要第二个意见,如果你担心你可能有恶意软件,并且你的主要防病毒软件找不到任何东西,那么你也可以用不同的安全应用程序执...
...一的解决办法。默认情况下,Windows电脑在出现蓝屏时会自动重新启动,但如果您看到蓝屏死机(BSOD),而您的电脑没有重新启动,则可能已关闭自动重新启动。记下错误消息,然后长按电源按钮执行硬关机或重新启动。 相关:...