Ripristino del BIOS su computer HP tramite combinazione di tasti
In risposta alla recente epidemia di Conficker, Microsoft ha apportato alcune modifiche alla funzionalità AutoRun in Windows 7.
Lo scopo principale di Autorun è fornire una risposta software alle azioni hardware che si avvia su un computer. l`esecuzione automatica ha le seguenti caratteristiche:
- Doppio clic
- Menu contestuale
- AutoPlay
Queste funzioni vengono generalmente chiamate da supporti rimovibili o da condivisioni di rete. Durante AutoPlay, viene analizzato il file Autorun.inf dal supporto. Questo file specifica quali comandi viene eseguito il sistema. Molte aziende utilizzano questa funzionalità per avviare i propri programmi di installazione. AutoRun viene utilizzato per avviare automaticamente alcuni programmi quando un CD o un altro supporto è inserito in un computer.
Alcuni malware, incluso il worm Conficker, hanno iniziato a utilizzare le funzionalità di AutoRun per fornire un compito apparentemente si maschera da cavallo di Troia per ottenere malware sul computer. Il malware infetta quindi i dispositivi futuri collegati a quel computer con lo stesso cavallo di Troia. Ulteriori informazioni su Conficker presso Microsoft Malware Protection Center.
Per evitare che il malware si diffonda utilizzando il meccanismo di esecuzione automatica, AutoPlay non supporterà più la funzionalità di esecuzione automatica per i supporti rimovibili non ottici. AutoPlay funzionerà per CD e DVD ma non per unità USB.
Nell`esempio seguente per un`unità flash USB con foto, il malware si registra come attività benigna di "Apri cartelle per visualizzare i file". Se si seleziona il primo "Apri cartelle per visualizzare i file" (cerchiato in rosso), si dovrebbe eseguire il malware. Tuttavia, se si seleziona la seconda attività (cerchiata in verde), si sarebbe sicuri di eseguire l`attività di Windows.
La maggior parte sarebbe confusa perché hanno due attività che sembrano fare la stessa cosa.
Windows non sarà più visualizzare l`attività AutoRun nella finestra di dialogo AutoPlay per dispositivi che non sono supporti ottici rimovibili (CD / DVD.) poiché non è possibile identificare l`origine di queste voci. È stato messo lì da IHV, da una persona o da un malware? La rimozione di questa attività AutoRun bloccherà il metodo di propagazione corrente abusato dal malware e aiuterà i clienti a rimanere protetti. Le persone saranno comunque in grado di accedere a tutte le altre attività AutoPlay installate sul proprio computer.
Con queste modifiche, se si inserisce un`unità flash USB con foto ed è stata infettata da malware, si può essere certi che il le attività visualizzate sono tutte da software già presenti sul computer.
d`altra parte, se si inserisce un CD che offre software da installare, Windows visualizzerà comunque l`attività AutoRun fornita dall`ISV durante il processo di creazione del supporto.
Questo cambiamento sarà presto visibile anche in Vista e XP. Altro su E7 Blog.
Panda rilascia lo strumento di sicurezza gratuito per l'esecuzione automatica
Il produttore antivirus offre un download gratuito per disattivare la funzione di esecuzione automatica di Windows, che può rappresentare un rischio per la sicurezza.
Abilita, disabilita Protezione esecuzione programmi Protezione esecuzione programmi in Windows
Scopri come disabilitare Data Execution Prevention o DEP in Windows 10 / 8/7, Vista utilizzando bcdedit.exe. Sebbene sconsigliato, è possibile disabilitare DEP.
Come pianificare l`esecuzione automatica di un file batch su Windows
Questo tutorial spiega come programmare i file batch su Esegui automaticamente in Windows 10/8/7. Pianificare automaticamente un file batch utilizzando l`Utilità di pianificazione.