Tài liệu Giáo trình tin học: Tìm hiểu về Autorun và cách ngăn chặn: Giỏo trỡnh tin học : Tỡm hiểu về Autorun và cỏch ngăn chặn
Chức năng Autorun của Windows giỳp bạn tự động chạy chương
trỡnh khi bạn đua đĩa CD hay USB vao mỏy, maủg đến sự nhanh
chúng, tiện lợi. Thế nhưng, bờn cạnh sự thuận tiện thỡ Autorun cũng
mang đến khụng ớt phiền toỏi cho người sử dụng. Một vài chương
trỡnh độc hại sẽ lọi dụng tớnh năng này để chạy cỏc chương trỡnh
nguy hiểm mà chớnh người sử dụng cũng khụng biết. Chớnh vỡ thế, cú
nhiều cỏch để tắt tớnh năng Autorun, tiờu biểu là tắt chức năng
AutoPlay của ổ CD, USB được nhiều người ỏp dụng. Tuy nhiờn, cỏch
trờn chưa điớ để cú thể tắt hoàn toàn Autorun.
TèM HIỂU CO BẢN Vẩ AUTORUN
Nghe đến Autorun đó nhiều và tỏc hại của nú, nhưng bạn đó hiểu rừ về cơ
chế hoạt động của nú chưa? Xin núi sơ qua về tớnh năng này để cỏc bạn
cú thể hiểu rừ hơn về Autorun.
Xin lấy vớ dụ đơn giản, khi bạn đưa vào mỏy tớnh một đĩa CD, DVD phần
mềm cú tớch hợp sẵn Autorun thỡ ngay khi mỏy nhận ra đĩa CD, DVD, sẽ
cú một hộp thoại...
9 trang |
Chia sẻ: Khủng Long | Lượt xem: 1073 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Giáo trình tin học: Tìm hiểu về Autorun và cách ngăn chặn, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Giáo trình tin học : Tìm hiểu về Autorun và cách ngăn chặn
Chức năng Autorun của Windows giúp bạn tự động chạy chương
trình khi bạn đua đĩa CD hay USB vao máy, mañg đến sự nhanh
chóng, tiện lợi. Thế nhưng, bên cạnh sự thuận tiện thì Autorun cũng
mang đến không ít phiền toái cho người sử dụng. Một vài chương
trình độc hại sẽ lọi dụng tính năng này để chạy các chương trình
nguy hiểm mà chính người sử dụng cũng không biết. Chính vì thế, có
nhiều cách để tắt tính năng Autorun, tiêu biểu là tắt chức năng
AutoPlay của ổ CD, USB được nhiều người áp dụng. Tuy nhiên, cách
trên chưa đií để có thể tắt hoàn toàn Autorun.
TÌM HIỂU CO BẢN VÈ AUTORUN
Nghe đến Autorun đã nhiều và tác hại của nó, nhưng bạn đã hiểu rõ về cơ
chế hoạt động của nó chưa? Xin nói sơ qua về tính năng này để các bạn
có thể hiểu rõ hơn về Autorun.
Xin lấy ví dụ đơn giản, khi bạn đưa vào máy tính một đĩa CD, DVD phần
mềm có tích hợp sẵn Autorun thì ngay khi máy nhận ra đĩa CD, DVD, sẽ
có một hộp thoại cài đặt phần xnềm ấy hiện ra. Đấy chính là tính năng
Autorun.
Và làm thế nào để tích họp tính năng Autorun cho CD, DVD. Rất đơn
giản, bạn chỉ cần tạo file mang tên autorun.inf, và nội dung của file
autorun.inf là lệnh mà bạn muốn cho Windows thực hiện khi đưa đĩa CD
vào máy tính. Ví dụ đê chạy file cài đặt trong đìa CD phần mềm (giả sử
tên setup.exe) thì nội dung của file autorun.info sẽ là open=setup.exe.
Thuận lợi thì ít mà nguy hiểm thì nhiều, các chương trình độc hại dễ dàng
tận dụng tính năng này đê cài vào máy bạn một chương tTÌnh nguy hiểm.
Để ngăn chặn Autorun, nhiều người thường áp dụng cách đơn giản là tắt
chức năng AutoPỉay của ổ CD.
DVD Drive (E:) Properties ? X
General AutoPlay Hardware Sharing
Select a content type, then choose an actbn for Windows to
perform automatically when that type is used in this device:
j j Music files
Actions
® Select an action to perform:
© Playusing Windows Media Player Play Music
using Media Player Classic
1, Open folder to view files
using Windows Explorer
T ake no action
o Prompt me each time to choose an action
Restore Defaults
OK Cancel Apply
Tuy nhiên, đó không phải là một cách hay, không thê ngăn chặn được
hoàn toàn tính năng này.
MẸO NHỎ TẮT AUTORUN TRÊN CÁC THIÉT BỊ
Mẹo nhỏ này hoàn toàn hữu hiệu trong việc ngăn chặn AutoRun. Cách
thực hiện như sau:
- Mở Notepad
- Gõ vào đoạn mã sau đây:
ÍHKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersionMniFileMapping\Autorun.inf]
@=”@ s YS.'DoesNotExist”
Hoặc copy đoạn mã trên tại link này: hUp://tinvpaste.com/66f32
- Lưu lại với tên NoAutoRun.reg (lưu ý phải có phần mở rộng .reg)
- Nhấp chuột phải lên file NoAutoRun.reg, chọn Merge. Một hộp thoại
hiện ra, bạn chỉ việc chọn Yes đê xác nhận, nhập khoá trên vào Registry.
R eg istry Editor X
*} Are you sure you want to add the information in F:\Documents and
Settings\Administrator\Desktop\NoAutoRun.reg to the registry?
Yes No
Thế là xong, lần sau khi bạn đưa CD, DVD vào thì Windows sẽ không
thực thi theo file autorun.inf nữa. Vì thế, khi cần cài phần mềm, hay
game từ CD, DVD, bạn cần mở Windows Explorer, tìm đến ổ CD rồi
chạy file cài đặt, hoặc dùng lệnh chạy file cài đặt ttong Command Line.
Hy vọng sau bài viết này, bạn sẽ không còn lo sợ các virus Autorun.inf
nữa.
Những phương thức lây lan của malware và cách phòng chống
Bạn thường không hiểu tại sao vừus lại có thể nhiễm vào máy mình mặc
dù đã cài đặt các antivirus rất cẩn thận. Vậy chúng đã lây lan qua những
con đường nào và phái phòng tránh ra sao?
1. Lây lan qua USB
Vừus thường tạo ra một tệp autorun.inf trong thư mục gốc của USB hay
đĩa mềm của bạn. Khi phát hiện có thiết bị lưu trữ mới được cắm vào
(USB, CD, Floppy Disk... ), Window mặc nhiên sẽ kiểm tra tệp
autorun.inf nằm trong đó, nếu có nó sẽ tự động thực hiện các dòng lệnh
theo cấu trúc được sắp xếp trước.
Tệp autorun.inf thông thường sẽ có nội dung:
[autorun]
open=virus.exe
icon=diskicon.ico
Câu lệnh trên sẽ tự động thực thi một tệp có tên là virus.exe (tệp virus) và
thiết lập icon của 0 đĩa là diskicon.ico. Những tệp này đều nằm ở thư mục
gốc của thiết bị lưu trữ. Giả sử 0 USB của bạn là ồ G thì tệp đó sẽ nam ở
G:\virus.exe. Khi cắm usb vào, máy tính sẽ mặc nhiên chạy tệp
GAvừus.exe nếu chưa được config đúng cách.
Cách ngăn chặn:
Để disable chế độ tự động autorun, bạn vào Start - Run, gõ regedit và ấn
Ok, bên tay trái, bạn truy cập vào khóa:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Bên tay phải bạn kích đúp vào biến NoDriveTypeAutoRun và chinh lại
thành FF để vô hiệu hóa autorun của tất cả các 0 đĩa. Nhấp OK và restart
lại máy để có hiệu lực.
* _J w«© M(VM Pr
» _J Webftoi
-
♦ _]****!
ề
ề J w
• _J 4>l
f jdpctr
_| Interne
• _J inỀtrnt
e K ế o "
¿ i € n
_J R^ Or*
. _J
t _J SyrXíTK
• -J w » v
(dit DWORD Valu«
V«kj*o*K______
Bk«
OßtCffMl
(*
H i CơreuterV«EY_aRMKT .LÄÜIWrftwireVVf
Tuy nhiên cũng chỉ hạn chế được tính năng tự động của tệp autorun. Nếu
trong USB có tệp autorun mà bạn kích đúp vào ô thì window vẫn mặc
nhiên chạy nó. Vì vậy bạn nên dung các phương thức khác đê truy cập
vào USB mà không cần kích đúp, cũng như nên sửa thói quen truy cập
gây hại này và thay vào đó là chuột phải, chọn Open:
Tools Help
Search Folders
*
Explore
Search...
Files Stored on T
Sharing and Security...
p ^Add to archive...^Add to " Archive.rar" sh d ^Compress and email...^Compress to "Archive.rar" and email
Format...
Hard Disk Drives Eject
Cut
Local De c °py
Paste
Create shortcut
Devices with Rer Rename
Properties
.rati
■Hr*
T5VD-RAMD
Nếu phát hiện trong USB có virus (hay tệp autorun), bạn có thể vào cmd
và gõ 2 lệnh sau đề xóa (phải gõ cả 2 lệnh theo tuần tự):
attrib -s -h [ổ đĩa:\]autorun.inf
del [ổ đĩa:\]autorun.inf
Lệnh đầu dùng để gỡ bỏ thuộc tính ấn của autorun.inf, lệnh sau có tác
dụng xóa autorun.inf. Nếu bạn chỉ dung lệnh del thì cmd sẽ không phát
hiện ra autorun.inf và lệnh sẽ không được thực thi.
2. Lây lan qua YahooìMessenger
Những loại vừus kiểu này có một thời rất được thịnh hành ở Việt Nam vì
khả năng lây lan với tốc độ cao của nó. Thỉnh thoảng bạn gặp một vài tin
nhắn rất hấp dẫn của bạn bè gửi cho và sau đó là đường link đến một
trang weh lạ nào đó.
Đại loại như :... click vào đây đi, hay lắm http://[web link]...
Và nếu ai không cảnh giác sẽ vô tình click vào, đột nhiên cửa sổ Œ của
bạn bị đơ cứng lại trong vài giây. Virus đã được tự động down về máy và
kích hoạt, chỉ vài giây sau bạn sẽ gửi đi những tin nhắn vô tình gây hại
cho người khác giống như bạn bè của bạn.
Cách ngăn chặn:
Vừus dạng này sử dụng một đoạn VBScript gắn trên link web đirợc gửi
có tác dụng tự động download file exe về máy và kích hoạt.
- Hiện nay phần lớn các trình duyệt đều không hồ trợ VbScript, chỉ có
Internet Explorer (trình duyệt mặc định của Window) từ bàn 6 trở xuống
là vẫn hồ trợ loại mã này. Nên tốt nhất bạn nên tải bản EE 6 trở lên hoặc
sử dụng các trình duyệt khác có tính bảo mật hơn như FireFox, Opera...
- Ngoài ra trước mỗi link lạ, bạn có thể xexn qua source của nó để khẳng
định nó không có gì nguy hiếm, bạn có thể sử dụng các trang xem trước
mã html (WWW. viewhtml. com). Nên chú ý các từ khóa đặc biệt như:
vbscript, exe... Tuy nhiên phương pháp này tỏ ra không hiệu quả vì trong
trang web đó có thể embed thêm một số url khác, và sau một loạt các url
embed mới đến link của trang web chứa script.
3. Lây lan qua trình duyệt truy cập web
Giống như cách lây lan qua Yahoo Messenger, khi bạn truy cập vào
đường link (một trang web) nào đó, bạn sẽ vô tình vào phải các trang web
bị nhiễm mã độc (dạng VBScript). Cách giải quyết giống như trên, sử
dụng các trình duyệt có tính bảo mật tốt không hỗ trợ vbscript để truy cập
web.
4. Lâv lan qua Email, Outlook Express
Tiện ích email thì chắc không ai còn lạ gì rồi, nhất là nếu bạn hay check
mail, công việc khiến bạn phải tiếp xúc với email nhiều. Bạn rất khó phân
biệt được email nào có nội dung tốt, xấu hay chỉ là spam. Hacker đã lợi
dụng email đê “giả dạng” một e mail với môt địa chỉ bất kì nào mà họ
muốn, với nội dung là một tấm thiệp, một file attach hay đường link nào
đó. Đó đều là những file malware gây nguy hiếm cho máy tính. Vậy làm
sao để nhận dạng?
Cách ngăn chặn:
Phần này chủ yếu dựa trên kinh nghiệm hiểu biết của bạn. Bạn nên cảnh
giác với những bức mail có nội dung chung chung. Giả sử như ờ phần
đầu của bức mail không có phần Gửi/Chào... Hoặc không ghi rõ tên: Gửi
bạn/Chào bạn... những bức mail dạng này mà kèm theo attach file hay
đường link nào đó thì bạn đừng nên down về, hoặc bạn nên quét virus cẩn
thận trước khi chắc chắn mở nó ra.
5. Lây lan vào các tệp tin thực thỉ
Một ngày chủ nhật nào đó, bạn lướt web và tìm kiếm các phần mềm tiện
ích để download về. Những trang web bạn truy cập đều là các trang web
sạch (không chứa mã độc, không có virus và có thể là các trang web có
uy tín). Nhưng dù vậy, bạn vẫn có nguy cơ bị dính virus mà không biết
mình đã bị khi nào.
Vì một lý do nào đó, chương trình ứng dụng gốc sau khi được chuyển
dịch từ server này lên server khác.. . đã bị “đính” thêm một con virus vào
(đánh tráo thành một tệp bị nhiềm virus). Bạn không hề biết nó cỏ nguy
hiểm hay không mà chỉ mẩy may bật vào, ngay lập tức, virus đã được
extra và thực thi trên máy bạn từ file cài đặt cùa ứng dụng.
Cách ngăn chặn:
Hacker sau khi download một ứng dụng nguyên bản từ trên mạng về, sẽ
sử dụng một phần mềm “exe joiner” nào đó để có thể đính 2 tệp exe vào
với nhau. Rồi tiếp tục đem lên các trang web khác phát tán ứng dụng đã
được đính vừus. Nguyên lý của việc đính exe này có thể hiều đon giản
như sau:
- Vừus sẽ được quẳng vào cuối file cùa ứng dụng (hoặc một nơi nào đó
không làm ảnh hưởng tới tiến trình).
- Sau khi chạy ứng dụng, virus sẽ được tự động extra ra thư mục temp
(thư mục tạm của window) rồi tự động chạy tệp exe vừa được extra ra.
n
extra.exe
A-
File virus sau
khi ducfc extra
ra thu muc
temp se dirac
thirc tlu.
extra t o ..
Cach ngan chan viec nay rat kho, vi hacker co tram phuong nghin ke de
che mat chung ta. Ta chi co the “xem qua” tinh an toan cua ting dung.
Neu ban da biet qua cau true cua mot tep .exe chac cung bi8t phan MZ o
dau mot tep .exe, khi no duoc dinh vao img dung se co mot phan dau hieu
nhan biet nao do.
ua
oo
oo
oo
no
5D
00
00
00
00
68
6F
20
00
Rfi
. . . a . .
. . . a . .
s.O
u 1
y y
MZI
. . . . ? . y . .
. . . , ? . y . .
■ l y- •
l y- •
y y
C ■[start]
......... yy - •
............
1 ! ,.I l !Th
is program canno
t be run in DOS
mode.... $......
£ fTA TIA 11A tl
Thong thuong thi trong mot tep exe chi co mot cum chu MZ, neu co 2
cum va a phia truoc co mQt dau hieu la nao do thi tep setup da bi “dinh
virus”. Ban nen xoa tep do va bao cho nha cung cap hoac noi luu trix ung
dung biet de khong lam nhieu ngiroi khac bi nhiem.
Tren thuc te thi cac phan mem diet virus hien nay deu co tinh nang nhan
dang nhung kieu “dinh” virus lo lieu nhu the nay. Nhung vi kha nang
phong thu va tan cong luon luon song hanh nen ban kho long co the tranh
khoi. Bai viet nay giup ban nam bat qua mot so nguyen nhan khien may
nhiễm virus, giúp bạn có chút kiến thức tự phòng tránh & ngăn chặn.
Các file đính kèm theo tài liệu này:
- tim_hieu_ve_autorun_va_cach_ngan_chan_3956.pdf