Microsoft diz que eliminará função que viabilizou vírus em pen drives

[Beraldo 864]

Microsoft diz que eliminará função que viabilizou vírus em pen drives

 

 

Colunista resume as principais notícias de segurança da semana.

Você pode participar enviando suas perguntas.

 

 

Um anúncio da Microsoft feito esta semana deve ter grande impacto nas pragas digitais. A função de AutoRun, usada por vírus para se autoexecutar quando um dispositivo USB é conectado, será eliminada já no próximo Release Candidate (RC) do Windows 7. Apenas CD-ROMs manterão o recurso. O Windows XP e o Vista deverão receber uma atualização de segurança para se comportarem da mesma maneira que o Windows 7.

 

 

A Microsoft anunciou esta semana, por meio de seus blogs especializados em segurança, que o próximo Release Candidate do Windows 7 deve chegar sem o recurso de execução automática conhecido como autorun. O AutoRun é responsável por abrir automaticamente programas presentes em qualquer tipo de mídia (CD, pen drive, discos rígidos) assim que forem conectadas. Por isso, viabilizou o uso de pen drives como meio de disseminação de pragas

 

 

Configurações de AutoRun do Vista são superiores às do XP, mas o sistema ainda pode sofrer com pragas em pen drives. (Foto: Reprodução)

 

 

O AutoRun teve grande importância em meados da década 90. Quando CD-ROMs começaram a proliferar, ele permitia que os discos – contendo aplicativos, jogos e enciclopédias – interagissem com o sistema assim que fossem inseridos. Não era mais preciso navegar dentro da unidade e executar o programa de instalação manualmente.

 

O Windows 7 virá com o AutoRun desativado para todas as mídias exceto CD-ROMs. A justificativa para a manutenção do recurso em CDs e DVDs é a incapacidade de vírus conseguirem gravar dados, e portanto se propagar, nestas mídias. O mesmo comportamento deverá ser configurado no Windows XP e Vista por meio de uma atualização de segurança.

 

Embora seja possível para um vírus se espalhar por meio de pen drives da maneira tradicional – infectando ou criando programas no dispositivo –, o autorun permite que as pragas forcem a própria execução assim que o pen drive é conectado. Como a maioria das pessoas não sabe quando está ou não em posse de uma mídia infectada, códigos maliciosos desse tipo tiveram um êxito considerável.

 

 

(...)

 

Fonte

 

----------

 

 

Há tempos eu não via a M$ tomar uma decisão tão sensata.

Para falar a verdade, uma das maiores idiotices que já vi é o AutoRun. Isso nunca deveria ter existido.

 

Acho que a M$ está virando uma empresa decente, que pensa nos usuários e na integridade dos computadores deles.

Demorou um pouco...

[hargon 64]

A notícia é boa mesmo. Até hoje não entendi para que servia esse autorun da pen drive. Nunca vi utilidade.

 

 

 

Movido de Entretenimento http://forum.imasters.com.br/public/style_emoticons/default/seta.gif Notícias

[Mário Monteiro 179]

é uma verdade beraldo

 

otima atitude

[webmind 5]

na verdade isso nao resolvera nada nao.

 

os hackers sempre arranjam uma solucao.

 

eu sou a favor de hackers pois demonstram as suas capacidades e conhecimentos e usam os mesmos para contornar problemas que a maioria dos utilizadores comuns nao sabem resolver.

 

por exemplo perdi a senha do admin, ou sou tecnico de informatica e o cliente so tem uma conta que e a administrativa e tem password? como resolvo? formato? claro que nao, utilizo programas de hacker ou entao faco eu proprio um metodo para contornar o problema.

 

 

Bem voltando ao tema principal o autorun.inf serve basicamente para executar algo logo no arranque do dispositivo seja uma pen um cd, etc.

 

 

Se retirarem isso provavelmente vao estragar grande parte de metodos criados pois grande parte utiliza essa funcao no seu metodo mas isso nao significa que vai solucionar.

 

 

Sou a favor de hackear nao de crackear o que e completamente diferente.

 

Mas acho esta atitude correta, pois esta atitude vai motivar ainda mais os hackers para criar novos metodos e mais eficazes de escapar a segurança e aumentar as suas capacidades e conecimentos informaticos e usufrir das novas linguagens de programacao para criar solucoes com maior rigor e design.

[scorpio 7]

na verdade isso nao resolvera nada nao.

 

os hackers sempre arranjam uma solucao.

 

eu sou a favor de hackers pois demonstram as suas capacidades e conhecimentos e usam os mesmos para contornar problemas que a maioria dos utilizadores comuns nao sabem resolver.

 

por exemplo perdi a senha do admin, ou sou tecnico de informatica e o cliente so tem uma conta que e a administrativa e tem password? como resolvo? formato? claro que nao, utilizo programas de hacker ou entao faco eu proprio um metodo para contornar o problema.

 

 

Bem voltando ao tema principal o autorun.inf serve basicamente para executar algo logo no arranque do dispositivo seja uma pen um cd, etc.

 

 

Se retirarem isso provavelmente vao estragar grande parte de metodos criados pois grande parte utiliza essa funcao no seu metodo mas isso nao significa que vai solucionar.

 

 

Sou a favor de hackear nao de crackear o que e completamente diferente.

 

Mas acho esta atitude correta, pois esta atitude vai motivar ainda mais os hackers para criar novos metodos e mais eficazes de escapar a segurança e aumentar as suas capacidades e conecimentos informaticos e usufrir das novas linguagens de programacao para criar solucoes com maior rigor e design.

Mas webmind. Nem tudo por ai é um mar de rosas. O numero de pessoas bem intencionadas é irrisório perto daqueles mal intencionados.

 

Pelo que eu entendi, ele só não vai mais executar ao conectar certo? Então se eu for lá e der dois cliques no pendrive ele vai rodar (o autorun.inf) como é hoje.

[hargon 64]

Explicando as entrelinhas:

Até hoje não entendi para que servia esse autorun da pen drive. Nunca vi utilidade.

Se uso pen drive apenas para acessar arquivos via Windows Explorer, qual a utilidade de um autorun que te da a opção de executar audio / ir para a pasta / etc / etc? Não vejo vantagem nenhuma. Eu particularmente desativo qualquer opção de autorun tanto de DVD/ Pen Drive. Prefiro acessar o drive e escolher o que quero acessar, apesar que autorun de DVD/CD tem suas utilidades.

 

Pelo que eu entendi, ele só não vai mais executar ao conectar certo? Então se eu for lá e der dois cliques no pendrive ele vai rodar (o autorun.inf) como é hoje.

Se não me engano o autorun só executa automaticamente quando conecta o dispositivo. Se você acessar a pen-drive via software ele não é executado de novo.

[Ted k' 126]

hagon, funciona bem quando coloco o pen no carro, hehe!!

mais os sons de carro me parece, eu nãosei já vem com os despositivos autorun

 

eu não gosto do autorun tbm, mais o auto rum do CDe DVD eu não abro mão!

[Beraldo 864]

na verdade isso nao resolvera nada nao.

 

os hackers sempre arranjam uma solucao.

Claro, mas ajuda o fato de o autorun não rodar em pen drives.

 

Se você vir um arquivo que nucna salvou (um .exe, por exemplo) poderá apagá-lo ou usar um anti-vírus para removê-lo, sem o risco de executar esse arquivo.

 

Claro que há os babacas que executarão o arquivo se o nome for veja_as_minhas_fotos_nua.exe...

[Mário Monteiro 179]

sempre tem desses ai

 

mas ai seria uma opção dele nao seria automatico

[desisto 0]

mas caso o pen tenha um instalador executavel, o AutoRun irá abrir o instalador e nao ira instalar direto

e mesmo assim se contiver um arquivo com virus, o antivirus avisa e nao executa

[Mário Monteiro 179]

se ja for conhecido do antivirus avisa senao...

[Pantoja 5]

quanto alarde somente por um autorun? que tirem entaum... pra mim tanto faz

[Beraldo 864]

quanto alarde somente por um autorun? que tirem entaum... pra mim tanto faz

No meu ver, o usuário tem o direito de executar somente os programas que ele deseja executar.

 

Para nós, que temos mais conhecimentos em Informática, é mais difícil pegar um vírus. Mas sempre há os leigos, que inserem seus pendrives em qualquer máquina (sem conotação maliciosa) e nem vêem os arquivos que são salvos. Aí chega em casa e infecta o próprio computador. Muitos deles nem sabem o que é um anti-vírus ou nem sabe que deve atualizá-lo.

 

 

Por isso acho boa a atitude da M$.

[hgb7 3]

eu gosto do autorun... fic aqui a verdade...

[desisto 0]

eu gosto do autorun... fic aqui a verdade...

eu tb

pra mim o unico que presta é o do pen, pois é onde guardo as melhores musicas, entao abre tudo de uma vez

[Silas Martins 0]

Na verdade ativar ou desativar não vai evitar a contaminação por autorun.inf até por que ele(malware) busca o arquivo e e cria duplicatas de si mesmo.

Existe ferramentas que já criam um auto.run assim evitando a contaminação(meu prof) e criador do Penclean Renato Mejias desenvolveu um método que cria a pasta que se torna "indeletavel" sendo assim você estará protegido sempre, na nova versão do Penclean já foi embutido essa opção.

[Mário Monteiro 179]

essa é uma otima opcao silas

 

mas posso passar esta ferramenta mesmo sem ter nada detectado no pen ou em outras unidades?

[Silas Martins 0]

Pode sim Mário e servira como vacina, vacinar a unidade criará a pasta autorun.inf

depois disso não será fácil remover a vacina, que só se remove usando o próprio penclean.

Link para download

Obs: vacine o computador e os pendrives

[Pantoja 5]

Pode sim Mário e servira como vacina, vacinar a unidade criará a pasta autorun.inf

depois disso não será fácil remover a vacina, que só se remove usando o próprio penclean.

Link para download

Obs: vacine o computador e os pendrives

Interessante Silas e obrigado!

http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

[RenatoMejias 1]

Salve pessoal,

 

Apenas adicionando uma informação sobre a vacina do PenClean, ela funciona da seguinte maneira:

 

Se estiver com as opções "Verificar Computador" e "Vacinar" selecionados, o computador será vacinado, ou seja, desabilitar o autorun.

 

Se estiver com as opções "Verificar unidade" e "Vacinar" selecionados, a unidade escolhida será vacinada, ou seja, será criado uma pasta com nome "autorun.inf" com um arquivo dentro chamado con.PenClean, isso impedirá que um malware copie um arquivo autorun.inf malicioso, protegendo assim os computadores a que for conectado.

 

Qualquer dúvida é só entrar em contato.

 

Obrigado.