De første virusene som brukes disketter for å spre seg fra datamaskin til datamaskin. I dag har de fleste datamaskiner ikke komme med en diskettstasjon. Som datateknologi oppgraderinger, er virus også oppgradert. De nyeste virusene også infisere USB-stasjoner. Noen av dem, greide å infisere militære datamaskiner.
Hvordan gjøre dette virus arbeid? Først de installerer seg selv, som vanlige virus. Etter det, vil de bruke 'GetDriveStringA' api, for å hente alle stasjoner som er koblet.
De vil spørre hver av dem mot 'GetDriveTypeA "-funksjonen, for å sjekke hvilke som er flyttbare. Funksjonen vil returnere '2', når stasjonen er avtagbar og viruset gjør en "autorun.inf" fil i roten av enheten. Dette vil tillate å automatisk kjøre filer på harddisken når den settes inn. WindowsXP er litt mindre utsatt for dette angrep da vista. WindowsXP vil først spørre hva de skal gjøre med funnet innhold. Dette kan enkelt forfalskes imidlertid. Windows Vista vil kjøre den som standard.
Nå vet vi hvordan det fungerer, kan vi deaktivere dette.
Dette kan gjøres manuelt eller automatisk. For manuell deaktivering, start "regedit.exe". Så navigere deg frem til "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices" -tasten. Deretter finner autorun verdi og sett den til 0. Dette vil holde deg ganske trygg mot angrep, men det finnes også varianter av dette viruset. En av disse variantene utføre når du prøver å få tilgang til innholdet på den eksterne disken når du dobbeltklikker på den. Holde antivirus up-to-date er fortsatt et must.
Når du kjører din egen virksomhet, bør du vurdere å forby USB-enheter eller håndheve strengt system og atferdsreglene. Anmeldelser