플로피 드라이브 시대에 바이러스와 맬웨어를 확산시키는 가장 일반적인 방법 인 디스크. 인터넷이 인수되었고 플로피 드라이브는 오래 전부터 사용되었습니다.
이들은 이동식 드라이브와 광 디스크로 대체되어 악성 코드를 유포 할 수 있으며 더 이상 최고의 공격 경로는 아니지만 여전히 위협이됩니다.
Stuxnet 웜과 같은 자동 실행 공격이 일반적인 공격 형태가되었습니다. 일반적으로 Microsoft는 Windows에서 자동 실행 기능을 패치하기 시작했습니다.
Panda Security는 얼마 전에 USB Vaccine을 출시하여 컴퓨터 또는 USB 드라이브를 백신 접종하여 자동 실행 기반 공격으로부터 컴퓨터를 보호했습니다.
또 다른 유명한 보안 개발자 인 Bitdefender는 이제 Bitdefender Immunizer라는 유사한 프로그램을 출시했습니다.
이 프로그램은 Panda USB Vaccine과 동일한 기능을 제공합니다. 사용자는 컴퓨터 전체를 면역화하거나 연결된 이동식 드라이브를 면역화 할 수 있습니다.
제품 페이지에는 USB 드라이브를 면역하면 어떻게되는지 설명되어 있습니다.
면역 옵션을 사용하면 자동 실행 기반 맬웨어 감염에 대해 USB 저장 장치 또는 SD 카드를 면역 할 수 있습니다. 저장 장치가 감염된 컴퓨터에 연결되어 있어도 맬웨어가 autorun.inf 파일을 만들 수 없으므로 자동 시작 자체가 손상 될 수 있습니다.
이것은 기본적으로 면역화 된 USB 장치에서 autorun.inf 파일 생성을 차단합니다.
컴퓨터 예방 접종은 다음과 같은 효과가 있습니다.
Immunize Computer (컴퓨터 면역) 슬라이더를 사용하면 이동식 미디어 (CD / DVD-ROM 장치 제외)에 대해 자동 실행 기능을 켜거나 끌 수 있습니다. 면역되지 않은 감염된 USB 드라이브를 실수로 꽂으면 컴퓨터가 USB 저장 장치에있는 멀웨어를 자동으로 실행하지 않습니다.
위에 링크 된 보안 패치는 컴퓨터 면역화 옵션과 동일한 효과를 갖는 것 같습니다.
사용자가 장치 또는 컴퓨터에서 악성 소프트웨어를 수동으로 실행하는 경우 이동식 장치 또는 컴퓨터를 면역화해도 시스템이 보호되지는 않습니다. 사용자 상호 작용이 필요없는 자동 실행 기반 공격 양식 만 보호합니다.
관심있는 사용자는 Bitdefender Labs 웹 사이트에서 USB Immunizer를 다운로드 할 수 있습니다.
업데이트 : Bastik은 의견에 자신의 연구 결과를 게시했으며, 중요하며 기사에서 언급해야합니다. 유용한 통찰력에 대한 Bastik에게 감사드립니다.
이 도구는 면역 된 드라이브에서 보호 기능을 제거하지 않습니다. 드라이브 보호를 해제하려면 Windows에 숨겨진 파일과 숨겨진 시스템 파일을 표시해야합니다. Windows 탐색기에서 도구> 폴더 옵션>보기를 통해 수행 할 수 있습니다. 그런 다음 드라이브에서 autorun.ini 폴더를 삭제해야합니다.
이 도구는 종료시 명백한 옵션없이 이메일 프롬프트를 표시합니다. 이메일 주소를 입력하지 않고 확인 버튼을 클릭하면 프로그램이 종료됩니다.
