適当な更新でコメント(1)を目指す

古い記事でも気軽にコメしていってね!

Autorunウイルスに対向  [2013/03/07]

microSD・リーダーを購入した。
また、別に外付けHDDも購入した。
そこで、いつも行う、Autorunウィルスに対する耐性を上げる措置を施した。
この措置は気休め程度ではあるが、結構簡単な上に安心感が出る方法なので、紹介します。

Autorunウィルスって何?って人は、すぐに調べて勉強するか、目の前の箱をそっと閉じて2度と使わないようにしましょう。
貴方のセキュリティに対する認識・知識は近くの人に迷惑を掛けるレベルです。


まず、SDカード、USBメモリ、外付けHDD等のリムーバブルメディアを接続。
接続したメディアのドライブ名(D:,E:等)を覚えておく。
コマンドプロントを開く。
ドライブ名(D:,E:等)を打ち込んでエンターで、ドライブのルートに移動。
md autorun.inf と打ち込んでエンターで、ドライブのルートにautorun.infフォルダを作成。
cd autorun.inf と打ち込んでエンターで、作成したautorun.infフォルダに移動。
md nokill..\ と打ち込んでエンターで、nokill.フォルダを作成。
リムーバブルメディアを開いてみて、普通でには消すことができない"autorun.inf"のフォルダがあれば完成。

この対抗策は、ウィルス(ワーム)に感染したPCが、このリムーバブルメディアにautorun.infファイルを造ろうとした時に、同名のautorun.infフォルダが存在するために造ることができないという対抗策です。
ただし、autorun.infファイル以外のウィルス本体は普通に書き込まれますし、autorun.infフォルダを消してautorun.infファイルを造ってしまうウィルスも存在する事をお忘れなく。
たとえ外で使ったリムーバブルメディアがウィルスに汚染されたとしても、autorun.infフォルダがまだ存在していればオートランは働かないので、マイPCへの感染を防ぐことができます。
また、autorun.infフォルダが消されていてautorun.infファイルになってしまっている場合は、感染がかなり疑われるので、感染したかどうかの指標にもなります。
容量がわずかで効果もそこそこなので、すべてのリムーバブルメディアで造っておくことをお勧めします。

このままでも使用に差し支えはないが、autorun.infフォルダがちょっと目障りだという人は、フォルダに隠し属性をつける事によって少しは目障りでなくなります。
autorun.infフォルダを消す必要がある場合は、コマンドプロンプトで、
rd /s "\\?\ドライブ名(D:,E:等)\autorun.inf\nokill."
エンターでnokill.フォルダを消すことができます。
消す必要ができた時や、新しく作る必要ができた時のために、消し方・作り方を書き込んだTXTファイルをautorun.infフォルダに入れておくと良いです。
自分が入れているTXTファイルを↓にupしておきます。

消し方・作り方のTXTファイル
↑右クリック保存で"注.txt"とでも付けてautorun.infフォルダにぶち込んで置けばいいかと。
[ 2013/03/07 15:57 ] 未分類 | TB(0) | CM(0)
コメントの投稿(疑問、質問なんでもOK。古い記事でもOK)