Như các bạn đã biết, các thiết bị lưu trữ như USB, thẻ nhớ, đĩa CD/DVD, các ổ đĩa ánh xạ mạng (Map Network Drive) và các ổ đĩa trong máy tính (Logical Drive) đều có cơ chế Autorun, cơ chế này có ích khi muốn tự động bật lên chương trình giới thiệu, lời chào, trình cài đặt tự động ... khi gắn các thiết bị này vào máy tính. Nhưng cơ chế này lại tiềm ẩn một lỗi bảo mật hết sức nguy hiểm được biết đến như loại virus Autoplay lây lan rất nhanh qua các thiết bị lưu trữ.
Autorun có 2 cơ chế:
1. Autorun khi mới cắm/gắn các thiết bị vào: ví dụ: chèn đĩa CD học tiếng anh vào thì tự động bật lên các menu mặc dù ta không thực hiện thao tác nào cả
2. Autorun thực thi khi nhấp đúp vào các ổ đĩa. Ví dụ: tương tự cơ chế 1, nhưng chỉ thực thi khi nhấp đúp vào ổ đĩa.
Và các loại virus Autorun đã lợi dụng cơ chế này để lây lan khi ta mới cắm/gắn các thiết bị lưu trữ vào máy tính. Nếu cơ chế 1 bị vô hiệu hóa (Ấn giữ SHIFT ngay khi cắm, bật Turn off Autorun trong Gpedit.msc) thì virus sẽ phát tán khi ta nhấp đúp (cơ chế 2).
Giải pháp:
Cơ chế 1 có thể được tắt bằng cách nhấn giữ SHIFT khi cắm các thiết bị, hoặc tắt hẳn bằng cách vào Start > RUN: gõ lệnh Gpedit.msc
Tại cửa sổ Group Policy Editor, bạn mở rộng nhánh User Configuration > Administrative Templates > System
Nhấp đúp vào khóa Turn off Autorplay > chọn Enable > chọn All Drives > OK
Vào RUN: gõ lệnh gpupdate /force để cập nhật thiết lập.
Để ngăn chặn virus Autorun một cách triệt để, Microsoft đã đưa bản hotfix tắt hẳn Autorun cơ chế 2
Bạn chọn đúng phiên bản hệ điều hành rồi tải về bản hotfix :
Update for Windows XP (KB967715)
Update for Windows XP x64 Edition (KB967715)
Tải xong bạn cài đặt, cuối cùng bấm Finish để khởi động lại máy tính.
Từ nay bạn đã có thể yêu tâm rằng Virus không thể tự lây lan khi cắm USB hoặc nhấp đúp vào các ổ đĩa nữa, vấn đề còn lại là bạn phải tự nhận biết đâu là file virus để đứng nhấp vào kẻo vô tình kích hoạt nó mà thôi. Cho dù có virus trong USB nhưng khi nó chưa được kích hoạt thì bạn có thể bôi đen vào xóa nó đi.
Dĩ nhiên ở trên chỉ là cách phòng triệt để, còn vì một lý do khách quan nào đó bạn vẫn có thể bị nhiễm virus, vì vậy hãy cài đặt cho máy tính phần mềm diệt virus đáng tin cậy để chống bạn nhé.
Chúc bạn thành công.
RefLink: http://duyhieucomputer.com/blog/phong-chong-virus-autorun-mot-cach-toan-dien-nhat/
Autorun có 2 cơ chế:
1. Autorun khi mới cắm/gắn các thiết bị vào: ví dụ: chèn đĩa CD học tiếng anh vào thì tự động bật lên các menu mặc dù ta không thực hiện thao tác nào cả
2. Autorun thực thi khi nhấp đúp vào các ổ đĩa. Ví dụ: tương tự cơ chế 1, nhưng chỉ thực thi khi nhấp đúp vào ổ đĩa.
Và các loại virus Autorun đã lợi dụng cơ chế này để lây lan khi ta mới cắm/gắn các thiết bị lưu trữ vào máy tính. Nếu cơ chế 1 bị vô hiệu hóa (Ấn giữ SHIFT ngay khi cắm, bật Turn off Autorun trong Gpedit.msc) thì virus sẽ phát tán khi ta nhấp đúp (cơ chế 2).
Giải pháp:
Cơ chế 1 có thể được tắt bằng cách nhấn giữ SHIFT khi cắm các thiết bị, hoặc tắt hẳn bằng cách vào Start > RUN: gõ lệnh Gpedit.msc
Tại cửa sổ Group Policy Editor, bạn mở rộng nhánh User Configuration > Administrative Templates > System
Nhấp đúp vào khóa Turn off Autorplay > chọn Enable > chọn All Drives > OK
Vào RUN: gõ lệnh gpupdate /force để cập nhật thiết lập.
Để ngăn chặn virus Autorun một cách triệt để, Microsoft đã đưa bản hotfix tắt hẳn Autorun cơ chế 2
Bạn chọn đúng phiên bản hệ điều hành rồi tải về bản hotfix :
Update for Windows XP (KB967715)
Update for Windows XP x64 Edition (KB967715)
Tải xong bạn cài đặt, cuối cùng bấm Finish để khởi động lại máy tính.
Từ nay bạn đã có thể yêu tâm rằng Virus không thể tự lây lan khi cắm USB hoặc nhấp đúp vào các ổ đĩa nữa, vấn đề còn lại là bạn phải tự nhận biết đâu là file virus để đứng nhấp vào kẻo vô tình kích hoạt nó mà thôi. Cho dù có virus trong USB nhưng khi nó chưa được kích hoạt thì bạn có thể bôi đen vào xóa nó đi.
Dĩ nhiên ở trên chỉ là cách phòng triệt để, còn vì một lý do khách quan nào đó bạn vẫn có thể bị nhiễm virus, vì vậy hãy cài đặt cho máy tính phần mềm diệt virus đáng tin cậy để chống bạn nhé.
Chúc bạn thành công.
RefLink: http://duyhieucomputer.com/blog/phong-chong-virus-autorun-mot-cach-toan-dien-nhat/