التعريف

فيروسات Autorun هي فيروسات تعتمد على وظيفة “القراءة التلقائية” أو “التشغيل التلقائي” في أنظمة تشغيل Windows‏ وتنتشر إنتشارا واسعا وذلك بسبب الاستخدام المتزايد لسواقات ذاكرة الفلاش (USB Flash Drive) وأقراص التخزين الأخرى القابلة للإزالة، وحسب آخر إحصائيات ESET  الشركة الرائدة في مجال الحلول الأمنية أن هذا النوع من الفيروسات هو ثاني أكثر نوع إنتشارا في العالم بعد فيروس Conficker (راجع قائمة المصادر) وفيروس Conficker يعتبر من أصعب وأخطر ديدان الحاسوب التي أيضا تستغل وظيفة التشغيل التلقائي في أنظمة Windows. الأمر الأكثر إزعاجا أن هذه الأنواع من الفيروسات سهلة الإنتشار وصعبة الإزالة.

الآثار الضارة لفيروسات Autorun

يقوم هذه النوع من الفيروسات – ليحمي نفسه – بتعطيل الكثير من خصائص النظام، مثل:
– منع الوصول إلى مدير المهام (Task Manager).
– منع الوصول إلى محرر سجل النظام (Registry Editor).
– عدم تمكين تغيير بعض خيارات المجلد (Folder Options) مثل خيار إظهار الملفات المخفية.
وفوق هذا وذاك، يمنع الوصول إلى محركات القرص الصلب بصورة مباشرة (مثل: C: Drive و D: Drive).

ملاحظة: غالبا تبقى الآثار الضارة لفيروسات Autorun في نظام التشغيل حتى لو تمت إزالة الفيروسات نفسها، لذلك يقال درهم وقاية خير من قنطار علاج.

كيف تحمي حاسوبك من فيروسات التشغيل التلقائي

في الكثير من المنتديات ينصحون بعض المشاركين “المجتهدين أكثر من اللازم” باستخدام برامج تجارية أو مجانية معينة مثل Autorun Virus Remover  أو Autorun Remover أو USB Drive Antivirus أو USB Flashdrive Autorun Antivirus أو Naevius USB Antivirus والقائمة تطول من البرامج المشابهة، وأنا لا أنصح باستخدام مثل هذه البرامج الرديئة رغم إعترافي بفعالية بعضها.

إن الحل الأمثل للحماية من فيروسات Autorun هو باستخدام مكافح فيروسات جيد ومحدث باستمرار (راجع هذا الموضوع: “أفضل برامج مكافحة الفيروسات – مايو 2010”) وبتعطيل وظيفة “القراءة التلقائية” أو “التشغيل التلقائي” من خلال تنزيل رقع أمنية من موقع Microsoft (وهو الحل الموصى به من قبل ESET أيضا) تقوم بتعطيل هذه الوظيفة بهدف الحد من خطورة انتشار  فيروسات Autorun. وهذه روابط التنزيل:

أولا لمستخدمي Windows XP:
الرابط: Update for Windows XP – KB971029

ثانيا لمستخدمي Windows Vista:
الرابط: Update for Windows Vista – KB971029

ثالثا لمستخدمي Windows Vista إصدار 64 بت:
الرابط: Update for Windows Vista for x64-based Systems  – KB971029

وبالنسبة إلى مستخدمي Windows 7 فلا يحتاجون إلى تنزيل أي رقعة أمنية، لأن وظيفة “القراءة التلقائية” معطلة بشكل افتراضي.

كذلك توجد طرق أخرى لتعطيل وظيفة “القراءة التلقائية” أو “التشغيل التلقائي”  منها تغيير بعض إعدادات في سجل النظام (Windows Registry) أو تغيير بعض الإعدادات في نهج المجموعة (Group policy) وكلا الطريقتين تتطلب بعض الخبرة وقد لا تناسب كافة إصدارات Windows.

التعامل الحذر مع سواقات ذاكرة الفلاش

بالإضافة إلى ما ذكر أعلاه، أنصح بتجنب فتح سواقة ذاكرة الفلاش بصورة مباشرة ويمكنك فعل ذلك من خلال التالي:

1. لنسخ مجلد أو ملف من الحاسوب إلى سواقة ذاكرة الفلاش أنقر بالزر الأيمن للفأرة على المجلد أو الملف واختر أمر “Send To” ومن القائمة إختر سواقة ذاكرة الفلاش، فهذه الطريقة أسرع وأكثر أمانا من طريقة النسخ واللصق (راجع الصورة التوضيحية).

2. لنسخ مجلد أو ملف من سواقة ذاكرة الفلاش إلى الحاسوب أنقر بالزر الأيمن للفأرة على  سواقة ذاكرة الفلاش واختر أمر “Explore” بدلا من أمر “Open” أو النقر المزدوج (Double-Click) (راجع الصورة التوضيحية).

 

الخلاصة

لتحمي حاسوبك من تسلل فيروسات Autorun إليه إتبع التالي:
1. إستخدم مكافح فيروسات جيد ومحدث باستمرار.
2. عطّل وظيفة التشغيل التلقائي.
3. إستخدم أمر “Send To” لنسخ الملفات إلى سواقة ذاكرة الفلاش.
4. إستخدم أمر “Explore” لفتح سواقة ذاكرة الفلاش بدلا من أمر “Open” أو النقر المزدوج.

المصادر والمراجع:

AutoRun – Wikipedia, the free encyclopedia.
ESET Threat Center –  Global Threats Trends for May 2010 (نوع الملف PDF).
AutoRun changes in Windows 7 – Security Research & Defense – TechNet Blogs.
How to disable the Autorun functionality in Windows – Microsoft Support.
كونفيكر – ويكيبيديا، الموسوعة الحرة.
Computer Worms – Conficker  Microsoft Security
Now You Can Fix Autorun | ESET ThreatBlog