Panda USB and AutoRun Vaccine

[e-son]

Ett smidigt litet verktyg för att förhindra virusspridning via flyttbara media. Verktyget som är portabelt stänger av autostart från USB, CD/DVD o.dyl. Detta går visserligen också att åstadkomma med manuella inställningar i Windows, men få bryr sig om det, och det här verktyget gör det åtminstone enkelt! Man kan också "vaccinera" sitt USB-minne, så att det inte kan föra någon smitta vidare till andra datorer i händelse av infektion! Tyvärr så fungerar det än så länge endast på FAT-formaterade minnen!

http://research.pandasecurity.com/archive/...un-Vaccine.aspx

[Guest al6]

Vill inte vara negativ men detta är 100% bullshit. Autorun.inf är nog det absolut mest värdelösa sätt att sprida skadlig kod på;

* Du måste ha fysisk kontakt med datorn

* När en enhet sätts in kommer både ljud och bildsignal för användaren

* Användaren får inte ha stängt av autorun

* Du måste godkänna vad autorun tänker göra genom AutoPlay (eller så är detta satt på att acceptera automatiskt, inte standard)

* När du nu har accepterat programmet i AutoPlay måste det accepteras genom eventuellt UAC

Så poängen är att när du ändå sitter och har fysisk kontakt med datorn kan du ju ändå göra vafan du vill, det går fortare att öppna enheten och dubbelklicka på programmet direkt i vissa fall. Vill man göra skada är det ju bara o ta nått vasst och sprätta upp tangentbordet och sparka av CD-läsaren och sno alla filer man vill ha, orka sneaka genom en helt ofarlig autorun.inf (detta är en vanlig textfil).

[e-son]

Jo du har säkert rätt... och världens alla cio´s har fel när dom stänger av autorun, och bannlyser usb-minnen i sina nät!

Det är inget större fel på dina sakkunskaper, men analysen kanske du skulle lämna åt någon som tänker längre än näsan räcker!

[Guest al6]

Nyligen, ca 1 månad sedan, läste jag dokumentationen http://msdn.microsoft.com/en-us/library/cc144200(VS.85).aspx för att få mitt uppkommande fightingspel att köras från en CD med så få klick från användaren det bara gick. Jag kollade även genom ca 20 spelskivors egna autorun.inf och fann att alla använde samma kommandon, open och icon. Efter mycket sökning och läsning av dokumentationen (se upp) fann jag att det inte gick att köra spelet utan att först bli accepterad av slutanvändaren genom AutoPlay-dialogen, såvida slutanvändaren inte tidigare tryckt att alltid acceptera alla former av program från autorun, vilket man inte kan veta i förväg. Om du sen blir accepterad genom AutoPlay måste du också bli accepterad genom UAC om den inte är av eller frånvarande. Efter denna upplysning anser jag spridning med autorun.inf vara av medioker klass, och i standardfallen, omöjliga.

Det är min motivering till varför pandas "vaccin" är 100% bullshit. Satsa istället på att skydda webbläsaren eller något sådant som moderna virus sprids genom, istället för att stänga av en funktion som läser en textfil och kräver två accepteringar och fysisk kontakt... somsagt kan man lika gärna flytta filerna man vill åt med musen. Tänk efter själv; autorun är en bra sak, inte något dåligt. Annars hade man inte laggt in den.

[Guest bäver]

Tänk efter själv; autorun är en bra sak, inte något dåligt. Annars hade man inte laggt in den.

Bara för att man har lagt till en funktion behöver den inte vara bra. Ganska enkelspårigt sätt att resonera.

Möjligen användarvänligt men ur säkerhetsmässiga aspekter en ren katastrof.

MS skickade nyligen ut en uppdatering:

Uppdatering för Windows XP (KB967715)

Installera den här uppdateringen för att lösa ett problem som gör att AutoRun-funktioner inte inaktiveras korrekt.

När installationen är klar kan du behöva starta om datorn.

[Guest al6]

Verkar inte kunna övertala er så fortsätt ni bekymra er över smygande ninjor med USB-minnen fyllda med virus. Själv anser jag att utnyttjaden av säkerhetshål i webbläsare är något högre prioriterat.

[Guest bäver]

Verkar inte kunna övertala er så fortsätt ni bekymra er över smygande ninjor med USB-minnen fyllda med virus. Själv anser jag att utnyttjaden av säkerhetshål i webbläsare är något högre prioriterat.

Ytterligare ett märkligt sätt att resonera. Denna tråd handlar om autorun och dess säkerhetsbrister!

Inte webbläsare!

[Guest al6]

lolz... autorun har inga brister. Tror du man gör fel på mjukvara som ska tolka två kommandon i textformat? ^^ Sen var den gemensamma nämnaren säkerhet om du inte fattade det

[Guest Malou]

Två ovidkommande inlägg innehållande endast ordet => word <= har tagits bort.

Alla kan inte tycka lika så vänligen respektera varandra.

MVH/Malou

[Guest bäver]

Nog utgör autorun en säkerhetsmässig sårbarhet. MS släpper en uppdatering för att råda bot...

Microsoft har släppt en uppdatering för AutoRun-buggen.

Sitic:

http://www.sitic.se/publikationer/namnvart...-autorun-buggen

Ett annat alternativ är det förslag som e-son ger. (fungerar än så länge bara på FAT-formaterade minnen).

[Guest al6]

Jag älskar säkerhetstrådar som går över i krig mellan en som inte förstår det underliggande, och en som gör det.

Visst, du kan läsa texter som någon svensson utan kunskap har skrivit på internet, men du förstår inte det underliggande, och därmed inte komiken i det hela. Det är ju klart att autorun kan "sprida" virus om man uppfyller dom tre kraven jag upprepat gång på gång i mina tidigare inlägg; fysisk kontakt, satt AutoPlay att acceptera allt och att UAC är frånvarande eller avstängd.

Skillnaden mellan mina inlägg och dina är att jag lever i praktiken medan du lever i teorin. I praktiken är autorun det absolut mest mediokra och värdelösa sätt att sprida virus med, men visst kan man lyckas om dom tre kraven uppfylls, det är ju självklart. Även märker jag att du blandar ihop buggar med säkerhetsbrister, något som tyder på att du inte kan det här alls. Att det finns en bugg i autorun som gör att man inte kan stänga av det betyder inte att autorun har en säkerhetsbrist.

En rolig sak är också att dina kunskaper om ämnet är typ en vecka gamla nu och kommer från texter som du läst, du har inte testat något av detta i praktiken. Själv har jag både gjort keyloggers (framgångsrika), virus (framgångsrika men inte i samma skala) och läst och arbetat med autorun i och med mitt uppkommande spel och testat på allt som autorun har att erbjuda. Helt enkelt förstår jag det underliggande, även om du kanske inte förstår det.

Dina inlägg består av massa citat och länkar till texter, eftersom du inte förstår innehållet och kan formulera det med egna ord utan bara kan skicka vidare det, du borde kunna prata för dig själv och berätta varför jag har fel, om du nu kan det?

[LightningStrike]

jag är mer inne på al6:s syn på det hela.

visst kan man starta saker via autorun och microsoft har släppt fixar till autorun"buggen" men det är ju bara att om man väljer att stänga av den så stängs den inte av på rätt sätt så det fixar man med en hotfix

sen att endel företag inte tillåter USB-minnen i sina nätverk kan nog ha att göra med stödrisken mer än ev. virusspridning då man ofta har virusskydd.

det är betydligt lättare att stoppa virus i ett nätverk än om man tillåter användaren att hantera ett USB-minne, hur ska du kunna hindra att det skrivs data till det? Den enklaste lösningen är att inte tillåta USB-enheter alls.

[AndreasNilemo]

Denna tråd är ju helt underbar.

[work]

Citat till tråden

Jag vet att Du har rätt

men Jag ger mej inte än då.