По крайней мере XP. Юзеры уже привыкли закрывать окно explorer'а, после открытия диска. Они на всех флешках. И в гос. учереждениях. Постоянно приносят компы с якобы не пишущими/не читающими приводами. Что ещё эти черви умеют делать, и когда съедят всех пользователей?
Примечание:
2 Viking86, Marela: генномодифицированых прошу не беспокоить. У юзверей обыкновенных 9 из 10-и. Причём половина из них плохо представляет что вообще такое ОС, не говоря уже о всём остальном.
Примечание:
Вот пожалуйста, семь вопросов назад
http://otvety.google.ru/otvety/thread?tid=009e40a653bb2867&table=%2Fotvety%2Ftopics
Примечание:
> резвятся трояны - от невинных аутораннеров до Worm32.Kido.
Мы здесь червей-autorun'ов обсуждаем. А трояны, пойманные на warez сайтах это другой вопрос.
Сам факт того, что авторан с флешки беспрепятственно вносит любые изменения в реестр, регистрирует службы, а explorer, намертво вросший в систему, на 100% от их запуска не отучить, вводит меня в исступление. Чем M$ вообще думали? Почему не исправить сие б******о в SP3?
Примечание:
> сложно вбить в Гугл строчку "как отключить автозапуск флешки"? Поправить ключик в реестре - невелика мудрость.
Дык ясное дело у меня то отключено, там где винда нужна. Но проблема не в этом.
Отключается только самозапуск при появлении флешки. Но explorer продолжает парсить autorun.inf и соответственно при двойном клике, или даже вызове контекстного меню флешки червь запускается. А пользоваться ВСЕГДА альтернативным файлменеджером M$ не даёт, всё завязано на explorer. Тыкать каждый раз кнопку "Папки" а потом на флешку, спасает, но задалбливает. И юзверю это крайне тяжело объяснить, а какой толк от того что я почистил, или даже переставил систему (незабесплатно, официально оформлено услугой, ессно юзер платит и за винду) если он опять червей нацепляет? Да, можно платить Касперскому, или каждый раз винду сносить, но ЛОГИЧНОГО РЕШЕНИЯ НЕТ! Только висту ставить, самозапуск там убрали, но всё равно не факт, что в её explorere нет лазеек.
Примечание:
> сложно вбить в Гугл строчку "как отключить автозапуск флешки"? Поправить ключик в реестре - невелика мудрость.
Я к чему про M$, и чем думали. Вместо центров обеспечения безопасности, эту настройку надо было на видное место выносить. Потому что у юзверя, хоть он и фзвеь, но человек обычно не глупый, возникают логичные вопросы, и явное недовольство. M$ далеко, а установку и поддержку OEM-версий осуществляет сборщик компьютера, которому тоже ВАЖНО ПРОДАТЬ! И как спрашивается? Отдуваться то сервисникам.
Примечание:
> Позиционируют же они винду как домашнюю систему!
Вот к чему я про гос. структуры и упомянул. Там как ни странно та же винда (никаких не домашних версий M$ не предлагает), а тётенькам, которым работать надо а не "функции полезные" черви сильно мешают. А гос. структуры кто обслуживает? Вот вот, не техсаппорт M$, а простые смертные.
Примечание:
2 ShellOvec
Передёргиванием заниматься крайне неконструктивно.
> А тупо удалять autorun.inf из корня ЛЮБОЙ флешки при ее втыкании в комп - не получится?
Чем? Скриптом? Если флешка уже определилась, autorun.inf загружен, её придётся извлекать. ЛОГИЧНО - не читать autorun.inf на съёмных и сетевых дисках. Остальное - костыли, а не обеспечение безопасности.
> Гм... Это как? Если я постоянно юзаю Коммандера - нафиг мне Эксплорер? Что такого на него завязано, без чего нельзя обойтись?
Навскидку всего не вспомню.
1. explorer встроен в диалог открытия файла. Это часть win32 API. Его используют почти все программы, и все уязвимости в нём действуют.
2. explorer реализует меню "Пуск", список программ, и рабочий стол. Вы и без него обходитесь? А вот 99% юзеров вряд ли.
3. Коммандер SMB (сеть виндовую) умеет просматривать?
4. Коммандер контекстные меню файлов из реестра цепляет?
5. Панель управления, Сетевые подключения - тоже explorer.
Это ещё не полный список, но даже первого пункта достаточно, чтобы подтвердить моё высказывание. explorer из винды не выкорчевать, да и выкорчёвывать нецелесообразно.
> "установку и поддержку OEM-версий осуществляет сборщик компьютера" - С чего бы это?
На всех коробках с OEM виндой написано. И для чего по вашему M$ снижает на неё цены? Потому что поставляется только с новыми компьютерами, и тех. поддержку всего вместе осуществляет сборщик. Почему простые смертные? - M$ далеко, нужны прямые руки, прямо здесь, а форумы юзера не спасут. Отдуваться сервисникам потому что диагностика при первом обращении по гарантии везде бесплатна. Винда везде, сбежать от неё IT-шнику крайне сложно, по крайней мере в России.
> "Вот к чему я про гос. структуры и упомянул. Там как ни странно та же винда" - Там, по идее, еще и админы есть (ну, должны быть...).
Спуститесь на землю, нету их там, или есть но не справляются. Обращаются в основном за разовыми акциями, и к разным фирмам. Постоянной тех. поддержкой не пользуются, да и зачем она им? Главное - откаты.
> винда дырява по дефолту не только в части работы с флешками
А по что тогда M$ заплатки выпускает? Для виду чтоли? Авторанеры - серьёзная проблема винды, можно было уделить внимание и залатать.
Примечание:
Даров ShellOvec, сегодня мне хорошо, так что залогинился в свой debian только с четвёртого раза. Спасибо myspell, что проверяет орфографию в firefox.
> цитата из EULA на коробочную версию винды
eula к счастью или к сожалению не территории РФ не действует (не могу привести подробностей). Зато лобби M$ весьма сильно.
> Не вижу особой проблемы, поскольку речь идет не о неработоспособности винды как таковой, а о проблемах из-за установки вредоносного ПО.
Диагностика всё равно бесплатно. И чайвых не дают. Переустановка всегда платно.
"А по что тогда M$ заплатки выпускает? Для виду чтоли? Авторанеры - серьёзная проблема винды, можно было уделить внимание и залатать." - А что говорят по этой теме сами мелкомягкие? ;)
Ну вот не соизволил загуглить даже. Пошёл на ВиО.
Примечание:
> Отрубить автозапуск для флешек и убивать autorun.inf с флешек скриптом можно. А уж костыль это или нет - хм... Кому как нравится, тот так и назовет.
autorun.inf загружается даже если автозапуск отрублен. И если сам autorun.inf удалён explorer помнит его для диска, пока его не извлечь и заново подключить. Таким образом если автозапуск отрублен, autorun.inf удалён скриптом, но сам исполняемый файл червя на флешке остался: заражение при попытке зайти на флешку (двойным кликом) будет происходить ТОЧНО ТАКЖЕ, КАК ЕСЛИ БЫ МЫ ЭТОГО ВСЕГО НЕ ДЕЛАЛИ. Единственный выход при таком подходе - замена файлменеджера, но она возможна только частично, и только с заменой заменой рабочего стола.
Навесное решение - Проактивная защита от Касперского. Считаю не логичным, дорогим (ладно бы один раз купил, и всё, нет каждый год плати), необоснованно потребляющим ресурсы системы.
К тому же зависит от ошибки пользователя, если он домашний и сам софт ставит, полная автоматизация приведёт к невозможности или некорректной работе большинства инсталляторов программ.