مبارزه با ویروسهای Autorun با استفاده از NTFS Permission

هر چند ویروسهای Autorun که با استفاده از درایوهای قابل حمل توزیع می‌شوند، جزء ساده‌ترین و پیش پا افتاده‌ترین انواع ویروسها قرار دارند (حتی میتوان مقام آنها را از Virus به Worm تنزل داد) اما گاهی اوقات وجود آنها واقعا آزار دهنده و ناراحت کننده می‌شود.

تا پیش از این، با استفاده از ابزار ساده Drive Autorun Locker به راحتی با تمام ویروسهای این خانواده مقابله می‌نمودم، اما مدتی است که نمونه‌هایی را از این ویروسها رویت کرده‌ام که اقدام به تغییر نام فولدر Autorun.inf مربوط به ابزار بنده نموده و به قولی پاشنه آشیل آن را هدف گرفته‌اند.

بنده این مسئله را نشانه افزایش سن نویسندگان این دست ویروسها، از مقطع “کودک”، به “نوجوان” (با توانایی Rename کردن Folder ها) می‌دانم. به همین منظور تصمیم گرفتم که با استفاده از روش دیگری، برای همیشه از دست Autorun.inf راحت شوم.

این روش شامل 2 مرحله است:
1. تغییر فرمت درایو مربوطه به NTFS
2. تغییر مجوز دسترسی (Permission) برای Autorun.inf

تغییر فرمت به NTFS:
همانطور که می‌دانید امکان فرمت با سیستم فایل NTFS از طریق UI ویندوز برای درایوهای قابل حمل، درحالت عادی غیر فعال است (البته با تغییر Removable Policy امکانپذیر است). اما با استفاده از هرکدام از فرامین زیر می‌توان این کار را انجام داد:

convert x: /fs:ntfs /nosecurity
format x: /fs:ntfs

توجه داشته باشید که با استفاده از دستور convert، تمامی اطلاعات شما بر روی دیسک حفظ شده و پاک نخواهند شد، اما در صورت استفاده از دستور format می‌بایست یک نسخه پشتیبان از اطلاعات تهیه کرده و پس از تغییر سیستم فایل، بر روی دیسک بازگردانید.

تغییر مجوز دسترسی:
به این منظور ابتدا با استفاده از ابزار Drive Autorun Locker، فهرست “Autorun.inf” را بر روی دیسک ایجاد کرده و سپس در صفحه Properties آن و زبانه Security دکمه Advanced را زده و گزینه Inherit from parent the permission … را غیر فعال کنید تا انتصاب مجوز در این فهرست به صورت مستقل از والد صورت بگیرد.
در پاسخ به سوالی که در مورد مجوز والد پرسیده می‌شود نیز دکمه Remove را بزنید تا همه Permission های آن لغو گردند.

به این شکل مجوز دسترسی به این فولدر لغو شده و دیگر نمیتوان آن را Rename یا Delete نمود.

پ.ن: از آنجا که اغلب مشاهده کرده‌ام که ویروسهای Autorun مسیری به نام recycler ایجاد کرده (همان سطل آشغال ویندوز) و فایل اجرایی خود را در آن پنهان می‌نمایند، پیشنهاد می‌کنم فولدری هم با این نام ساخته و اجازه دسترسی به آن را نیز لغو نمایید.

About محمد شمس

برنامه‌نویس، طراح انیمیشن و علاقمند به هوش مصنوعی

One Comment

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


× 8 = 32