Spør eksperten!

SearchSecurity ekspert Nick Lewis står klar til å svare på spørsmål om bedriften sikkerhetstrusler. Send inn ditt spørsmål via e-post. (Alle spørsmål er anonyme.)

" autorun " funksjonen ble misbrukt av malware forfattere kort tid etter sin debut for mange år siden. Det var ment å gjøre ikke-harddisker - særlig optiske stasjoner - mer brukervennlig. Når de fleste brukerne sette inn en CD i datamaskinen sin, ønsker de å automatisk begynne å spille. Den samme funksjonaliteten tillot brukere å raskt installere legitim programvare fra CD-ROM, og senere, DVDer.

Men smarte forfattere malware begynte å utnytte autorun. Funksjons lov angripere raskt infisere et system ved å kjøre en ondsinnet fil som er lagret på bærbare medier aktivert for autorun - for eksempel optiske disker, nettverksdisker og minnepinner - når filen blir automatisk utført. I dag, av sikkerhetsmessige grunner, har de fleste klientmaskiner autorun funksjonshemmede og krever at brukerne å kjøre filer manuelt på bærbare medier, enten det er å kjøre et installasjonsprogram eller spiller en musikk-CD. Dette er ikke begrenset til piratkopierte versjoner av Windows, men piratkopierte versjoner kan være mer utsatt for malware siden de får sikkerhetsoppdateringer, men de kan ikke få oppgraderinger eller oppdateringer med ny funksjonalitet.

Gamle versjoner av Windows kan ikke tillate du deaktivere autokjør, men nåværende versjoner gjøre (en annen grunn til å oppgradere eller forkaste eldre Windows-systemer). Deaktivering autorun på eldre systemer kan potensielt påvirke eldre programvare som krever en CD i CD-ROM-stasjonen, og krever at brukerne å starte noen programvare installasjoner manuelt. Det er en liten ulempe for brukerne av hensyn til økt sikkerhet, ettersom autorun ble misbrukt så mye av malware.