مراجعة Autorun Eater

ملاحظة: البرنامج لم يفعل

تتمثل إحدى الإستراتيجيات الشائعة لإصابة الكمبيوتر في استخدام معلومات التشغيل التلقائي لمحرك أقراص قابل للإزالة ، على الأرجح جهاز USB ، لإصابة الكمبيوتر بمجرد نقر المستخدم نقرًا مزدوجًا فوق محرك الأقراص.

إذا كان الكمبيوتر محميًا بواسطة برنامج مكافحة فيروسات ، فمن المرجح أن يتم إيقاف الهجوم في مساراته ولكن ملف autorun.inf الذي تم التلاعب به على جهاز USB سيظل في أغلب الأحيان كما هو.

فيما يلي شرح موجز إذا لم تكن قد سمعت عن ملفات autorun.inf من قبل: فهي تحتوي على معلومات حول الملفات والعمليات التي يتم تنفيذها تلقائيًا عند إدخال قرص أو النقر فوقه نقرًا مزدوجًا.

غالبًا ما يتم الخلط بين التشغيل التلقائي والتشغيل التلقائي ولكنهما ليسا متماثلين. يرتبط Autorun مباشرة بملف autorun.inf الموجود على القرص بينما يتفاعل التشغيل التلقائي تلقائيًا مع الأجهزة أو الوسائط الجديدة ، على سبيل المثال ، يتم تشغيل قرص الموسيقى المضغوط تلقائيًا في Windows عند إدخاله.

يعتني Autorun Eater بأي ملفات autorun.inf قبل أن يتم تنفيذها على النظام. يتم ذلك من خلال مراقبة النظام بنشاط في الوقت الفعلي. سيقوم تلقائيًا بإزالة ملفات autorun.inf المشبوهة وتخزينها في مكان آمن بحيث يمكن استعادتها إذا دعت الحاجة إلى ذلك.

Autorun Eater

أعلم أن البعض منكم لا يحب تشغيل الكثير من البرامج في الخلفية وهي أيضًا طريقتي المفضلة.

من الممكن تعطيل نظام autorun.inf على نطاق واسع وهو الحماية الوحيدة التي تعمل بشكل لا تشوبه شائبة. لا تلغي مفاتيح التسجيل الشائعة NoDriveAutoRun و NoDriveTypeAutoRun أخطار ملفات autorun.inf. عند تكوينها بشكل صحيح ، فإنها تمنع تنفيذ ملف autorun.inf الموجود على أجهزة USB تلقائيًا ، ولكن لا يزال يتم تنفيذه عندما ينقر المستخدم نقرًا مزدوجًا فوق محرك الأقراص.

الحماية الحقيقية الوحيدة لـ autorun.inf التي تعطلها تمامًا هي إعداد التسجيل التالي. ما عليك سوى نسخ الأسطر التالية في مستند نصي وتسميته auto.reg.

تحديث : يقدم أحدث إصدار من Autorun Eater خيارات جديدة مثل خيار فحص البرامج الضارة الذي يستخدم Microsoft Security Essentials لذلك.

REGEDIT4
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion IniFileMapping Autorun.inf]
@ = '@ SYS: DoesNotExist'

انقر نقرًا مزدوجًا فوق هذا الملف وأعد تشغيل الكمبيوتر بعد ذلك. يجب الآن تعطيل التشغيل التلقائي لجميع محركات الأقراص على نظامك.