كيف تحمي حاسوبك من فيروسات Autorun


سواقات ذاكرة الفلاش أصبحت الطريقة الأسرع لنقل الفيروسات

التعريف

فيروسات Autorun هي فيروسات تعتمد على وظيفة “القراءة التلقائية” أو “التشغيل التلقائي” في أنظمة تشغيل Windows‏ وتنتشر إنتشارا واسعا وذلك بسبب الاستخدام المتزايد لسواقات ذاكرة الفلاش (USB Flash Drive) وأقراص التخزين الأخرى القابلة للإزالة، وحسب آخر إحصائيات ESET  الشركة الرائدة في مجال الحلول الأمنية أن هذا النوع من الفيروسات هو ثاني أكثر نوع إنتشارا في العالم بعد فيروس Conficker (راجع قائمة المصادر) وفيروس Conficker يعتبر من أصعب وأخطر ديدان الحاسوب التي أيضا تستغل وظيفة التشغيل التلقائي في أنظمة Windows. الأمر الأكثر إزعاجا أن هذه الأنواع من الفيروسات سهلة الإنتشار وصعبة الإزالة.

إحصائية تبين مدى انتشار فيروسات Autorun

الآثار الضارة لفيروسات Autorun

يقوم هذه النوع من الفيروسات – ليحمي نفسه – بتعطيل الكثير من خصائص النظام، مثل:
– منع الوصول إلى مدير المهام (Task Manager).
– منع الوصول إلى محرر سجل النظام (Registry Editor).
– عدم تمكين تغيير بعض خيارات المجلد (Folder Options) مثل خيار إظهار الملفات المخفية.
وفوق هذا وذاك، يمنع الوصول إلى محركات القرص الصلب بصورة مباشرة (مثل: C: Drive و D: Drive).

ملاحظة: غالبا تبقى الآثار الضارة لفيروسات Autorun في نظام التشغيل حتى لو تمت إزالة الفيروسات نفسها، لذلك يقال درهم وقاية خير من قنطار علاج.

فيروسات Autorun تكون مخفية

كيف تحمي حاسوبك من فيروسات التشغيل التلقائي

في الكثير من المنتديات ينصحون بعض المشاركين “المجتهدين أكثر من اللازم” باستخدام برامج تجارية أو مجانية معينة مثل Autorun Virus Remover  أو Autorun Remover أو USB Drive Antivirus أو USB Flashdrive Autorun Antivirus أو Naevius USB Antivirus والقائمة تطول من البرامج المشابهة، وأنا لا أنصح باستخدام مثل هذه البرامج الرديئة رغم إعترافي بفعالية بعضها.

إن الحل الأمثل للحماية من فيروسات Autorun هو باستخدام مكافح فيروسات جيد ومحدث باستمرار (راجع هذا الموضوع: “أفضل برامج مكافحة الفيروسات – مايو 2010”) وبتعطيل وظيفة “القراءة التلقائية” أو “التشغيل التلقائي” من خلال تنزيل رقع أمنية من موقع Microsoft (وهو الحل الموصى به من قبل ESET أيضا) تقوم بتعطيل هذه الوظيفة بهدف الحد من خطورة انتشار  فيروسات Autorun. وهذه روابط التنزيل:

أولا لمستخدمي Windows XP:
الرابط: Update for Windows XP – KB971029

ثانيا لمستخدمي Windows Vista:
الرابط: Update for Windows Vista – KB971029

ثالثا لمستخدمي Windows Vista إصدار 64 بت:
الرابط: Update for Windows Vista for x64-based Systems  – KB971029

وبالنسبة إلى مستخدمي Windows 7 فلا يحتاجون إلى تنزيل أي رقعة أمنية، لأن وظيفة “القراءة التلقائية” معطلة بشكل افتراضي.

كذلك توجد طرق أخرى لتعطيل وظيفة “القراءة التلقائية” أو “التشغيل التلقائي”  منها تغيير بعض إعدادات في سجل النظام (Windows Registry) أو تغيير بعض الإعدادات في نهج المجموعة (Group policy) وكلا الطريقتين تتطلب بعض الخبرة وقد لا تناسب كافة إصدارات Windows.

التعامل الحذر مع سواقات ذاكرة الفلاش

بالإضافة إلى ما ذكر أعلاه، أنصح بتجنب فتح سواقة ذاكرة الفلاش بصورة مباشرة ويمكنك فعل ذلك من خلال التالي:

1. لنسخ مجلد أو ملف من الحاسوب إلى سواقة ذاكرة الفلاش أنقر بالزر الأيمن للفأرة على المجلد أو الملف واختر أمر “Send To” ومن القائمة إختر سواقة ذاكرة الفلاش، فهذه الطريقة أسرع وأكثر أمانا من طريقة النسخ واللصق (راجع الصورة التوضيحية).

2. لنسخ مجلد أو ملف من سواقة ذاكرة الفلاش إلى الحاسوب أنقر بالزر الأيمن للفأرة على  سواقة ذاكرة الفلاش واختر أمر “Explore” بدلا من أمر “Open” أو النقر المزدوج (Double-Click) (راجع الصورة التوضيحية).

الطريقة الآمنة لنسخ الملفات إلى سواقة ذاكرة الفلاش
الطريقة الآمنة لفتح سواقة ذاكرة الفلاش

 

الخلاصة

لتحمي حاسوبك من تسلل فيروسات Autorun إليه إتبع التالي:
1. إستخدم مكافح فيروسات جيد ومحدث باستمرار.
2. عطّل وظيفة التشغيل التلقائي.
3. إستخدم أمر “Send To” لنسخ الملفات إلى سواقة ذاكرة الفلاش.
4. إستخدم أمر “Explore” لفتح سواقة ذاكرة الفلاش بدلا من أمر “Open” أو النقر المزدوج.

المصادر والمراجع:

AutoRun – Wikipedia, the free encyclopedia.
ESET Threat Center –  Global Threats Trends for May 2010 (نوع الملف PDF).
AutoRun changes in Windows 7 – Security Research & Defense – TechNet Blogs.
How to disable the Autorun functionality in Windows – Microsoft Support.
كونفيكر – ويكيبيديا، الموسوعة الحرة.
Computer Worms – Conficker  Microsoft Security
Now You Can Fix Autorun | ESET ThreatBlog

Advertisements

8 thoughts on “كيف تحمي حاسوبك من فيروسات Autorun

  1. رباااه !!!
    السلام عليكم يا صديقي …
    هذا فعلاً امر كنت أود التطرق اليه في المدونة و قد سبقتني لذلك و أهنئك 🙂
    فعلاً تلك المشكلة كانت من اكثر المشاكل التي اواجهها مع بعض الناس في اجهزتهم

    لذلك ايقاف التشغيل التلقائي عندي اياه اشبه بالعادة !
    و للاقراص اقوم باستمرارية الضغط المتواصل على مفتاح Shift ثم Scan للقرص ثم تصفحه بأمان 🙂

    انا من اشد الكارهين لهذا الفيروس
    لعلي اذكرك بانه ليس بتلك الخطورة الكبيرة لكنه سيئ الى درجة كبيرة حين يوقف الكثير من مهام النظام و ادواته
    و بعضها يعمل على اعادة التشغيل حين الذهاب الى Task Manager مباشرة و هذا امر بغيض 😦
    أضطر حينها للولوج الى النظام في وضع Safe Mode لازالتها يدويا
    ههههههه
    فيروس عابث بغيض يثير اشمئزاز المتقدمين على وجه التحديد لكن المستخدم العادي قد لا ينتبه او يفطن اليه 🙂

    الا ان الوسيلة هنا تبرر الغاية هو عدم شعور المستخدمين جميعاً بالانزعاج و اللجوء الى الحل الاعتيادي (( فورمات )) اكره تلك العبارة 🙂

    صديقي العزيز اسمح لي مستقبلاً باقتباس الكثير من مشاركتك هذه لاضعه في مدونتي مع بعض التعديل بعد اذنك بكل تأكيد 🙂

    شكراً جزيلاً لك
    و انصح القارئين جميعاً بأخذ هذا الموضوع بجدية
    فهو سينفعكم حتماً ….

    كمبيوترجي

    إعجاب

  2. عزيزي كمبيوترجي أشكر لك مشاركتك، ومن الجيد أنني سبقتك 🙂 لأن من الواضح أن لدينا اهتمامات مشتركة وتقارب كبير في الأفكار. 🙂
    ولك كل الحرية في نقل كل ما تجده مفيدا وجديرا بإعادة النشر، فالهدف واحد وهو إفادة المستخدم ونشر التوعية التقنية.
    تقبل أصدق وأخلص التحايا.

    إعجاب

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s