Autorun Eaterのレビュー
注:プログラムは
コンピューターに感染する一般的な戦略の1つは、リムーバブルドライブ(おそらくUSBデバイス)の自動実行情報を使用して、ユーザーがドライブをダブルクリックするとすぐにコンピューターに感染することです。
コンピュータがウイルス対策ソフトウェアによって保護されている場合、攻撃はそのトラックで停止する可能性が最も高いですが、USBデバイス上の操作されたautorun.infファイルはほとんどの場合、手つかずのままです。
autorun.infファイルを聞いたことがない場合の簡単な説明を次に示します。ディスクが挿入またはダブルクリックされたときに自動的に実行されるファイルとプロセスに関する情報が含まれています。
自動実行は自動再生と混同されることがよくありますが、同じではありません。自動再生はディスク上のautorun.infファイルに直接関連していますが、自動再生は新しいデバイスやメディアに自動的に反応します。たとえば、音楽CDを挿入するとWindowsで自動的に再生されます。
Autorun Eaterは、システムで実行する前にautorun.infファイルを処理します。これは、システムをリアルタイムで積極的に監視することで行われます。疑わしいautorun.infファイルを自動的に削除して安全な場所に保存し、必要に応じて復元できるようにします。
多くのプログラムをバックグラウンドで実行したくない方もいらっしゃることも知っています。これも私の好みの方法です。
システム全体でautorun.infを無効にすることができます。これは、完全に機能する唯一の保護です。共通のレジストリキーNoDriveAutoRunおよびNoDriveTypeAutoRunは、autorun.infファイルの危険性を排除しません。適切に構成されている場合、USBデバイス上のautorun.infファイルが自動的に実行されないようにしますが、ユーザーがドライブをダブルクリックしたときにも実行されます。
完全に無効にする唯一の本当のautorun.inf保護は、次のレジストリ設定です。次の行をテキストドキュメントにコピーして、auto.regという名前を付けます。
更新 :Autorun Eaterの最新バージョンでは、MicrosoftのSecurity Essentialsを使用するマルウェアスキャンオプションなどの新しいオプションが導入されています。
REGEDIT4
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion IniFileMapping Autorun.inf]
@ = '@ SYS:DoesNotExist'
そのファイルをダブルクリックし、後でコンピューターを再起動します。これで、システムのすべてのドライブで自動実行が無効になります。