Охирги вақтларда autorun вируслари барчани бошини (шу жумладан компьютерини ҳам) қотираётган муаммога айланди. Менга ўхшаб компьютер билан ўралашиб юрадиган деярли барчада USB-флешкалар бор. Кўпчилик хе йўқ бе йўқ шу флешкларини тўғри келган компьютерларга суқиб флешкадаги вирусларни хаммага юқтириб юрадилар,

Антивирус ишлатиш мумкин, лекин кўпчилик “мақтайдиган” касперский антивируси бор компьютерлар хам шундай вируслар билан касалланиб юргани барчага маълум. Шахсан мен касперский антивирусини ишлатмайман, ундан яхши антивирусларни бепулга топиш мумкин, лекин бу алохида мавзу.

Айнан AutoRun вируслари бугунги кунда энг кўп тарқаган касаллик. Вируснинг қандай ишлашини билиб олсангиз ва элементар қоидаларга риоя қилсангиз ўзингизни ҳам флешкангиз орқали бошқаларни ҳам бу касалликда ҳимоя қила оласиз.

Ҳуллас, мавзуга ўтсам. Windows операцион системасининг автозапуски хар қандай антивирус учун истисно ҳолат, чунки, вирус дискнинг (USB) компьютерга уланиш вақтида юқади.

Windows XP да одатда уланадиган дискларнинг “автозапуск” и ўчирилмаган бўлади. Айнан шунинг учун хам Autorun типидаги вируслар жуда кенг тарқалди. Windows нинг 2000 и 2003 версияларида CD лардаги Autorun вируси билангина касаллантириш мумкин. Лекин, вирусни CD билан кўпчиликка юқтириш амру-маҳол, аммо флешкалар – энди бу вирус учун мукаммал восита. Шунинг учун агар сизда Windows XP бўлса, ва сиз уни махсус созламаган бўлсангиз ўз компьютерингизга навбатдаги дўстингизнинг флешкасини қўйишда вирус юқтириб олишингиз хавфи бор. Бу вируслардан ҳимоянинг 2 усули ҳақида тўхталаман.

Биринчи усул

Пуск/Выполнить ни босинг.

Очилган диалода gpedit.msc деб ёзинг ва ОК ни босинг

Групповая политика ойнаси очилади.

Ундан Конфигурация компьютера – Административные шаблоны – Система. Бўлимини очинг ва “Отключить автозапуск” ёзувини устига икки маротаба босинг.

Очиладиган диалогни қуйидагича созланг.

Бу интерфейс орқали автозапускни фақат:

CD лар учун ўчириш (бунга USB билан уланадиган дисклар, флешкалар ва тармоқдан уланадиган дисклар ҳам киради) ёки
барча дисклар учун ўчириш мумкин.

CD ларнинг ўзи опция танланганда компьютердаги бошқа дискларнинг автозапуски ўчмаганлиги учун вирус билан зарарланиш хавфи қолади шунинг учун мен автозапускни “барча дисклар учун” ўчиришни тавсия қиламан.
Мабодо сиз CD дан бошқа ҳамма жойда автозапускни ўчирмоқчи бўлсангиз бунинг учун реестрда ўзгартириш киритиш керак бўлади.
(Лекин нима қилаётганингизни билмасдан реестрда хатога йўл қўйсангиз бу эхтиётсизлигингизнинг оқибати Windows ни қайтадан ўрнатиш билан тугаши мумкин.)

Бунинг учун
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun да DF, керакли рақамлар йиғиндиси бўладиган белгини қўйиш керак:
0×01 (DRIVE_UNKNOWN) — нималиги аниқланмаган диск
0×02 (DRIVE_NO_ROOT_DIR) — тармоқдаги дисклар
0×04 (DRIVE_REMOVABLE) — уланадиган дисклар (флешка, дискета)
0×08 (DRIVE_FIXED) — қаттиқ диск
0×10 (DRIVE_REMOTE) — тармоқдан улаб олинган диск
0×20 (DRIVE_CDROM) — CD-дисковод
0×40 (DRIVE_RAMDISK) — виртуал дисклар (RAM-диск)
0×80 (DRIVE_FUTURE) — келажакда бўладиган диск турлари

Бу типларнинг барчасининг йиғиндиси 0xFF, барча дисклар учун автозапускни ўчиради.

Windows 2000 ва 2003 версияларида одатда 0×90 белигиси туради (уланадиган дисклар, тармоқдаги дисклар ва номаълум дискларга автозапуск ўчирилган)
Windows XP да эса 0×91 (тармоқдаги дисклар ва номаълум дискларга автозапуск ўчирилган)
Windows XP нинг Home Edition версиясида реестрда Explorer бўлими ҳам, бу калитнинг ўзи ҳам йўқ, Шунинг учун сиз бўлимни ўзингиз тузишингиз ва NoDriveTypeAutoRun параметрини киритишингиз керак (“Создать” / “Параметр DWORD”).

Бу билан компьютеримиз автозапуск вирусларидан ҳимоя қиламиз. Хўш, флешкамизни шундай вирус билан касалланган комплардан вирус илаштириб олмаслиги учун нима қилишимиз керак?

Бунинг йўли жуда осон. Флешкангизнинг ўзак каталогида янги папка тузасиз ва унга autorun.inf деб ном берасиз.

Бу янги autorun.inf папкасининг ичига бирорта бекорчи кичик файллардан ёзиб қўясиз.
Албатта флешкангиз бу пайтда соғлом бўлиши керак. Гап шундаки, папка билан файл номлари windows да бир ҳил кўрилади ва автозапуск вируси сизнинг флешкангизга “вақтинча пропискага кўчиб ўтиши” учун харакат қилганда флешкадаги худди шу autorun.inf номи билан папка туриши унинг режаларани пучга чиқаради. Бу папканинг бўш эмаслиги эса бу папкани ўчириб ўрнига ўзини ёзишдан тўсиб туради.

Агар бу мақолага қизиқиш бўлса, иккинчи услуб ҳақида ҳам кейинроқ батафсил тўхталиб ўтаман.