フロッピードライブの時代、ウイルスやマルウェアを拡散させる最も一般的な方法であったディスク。 インターネットが引き継いでおり、フロッピードライブは長い間使用されていません。
これらはリムーバブルドライブと光ディスクに置き換えられており、これらもマルウェアの拡散が可能であり、もはや攻撃の第一の手段ではありませんが、依然として脅威をもたらします。
Stuxnetワームによる攻撃のような自動実行攻撃は、一般的な攻撃形態になっています。 その共通点は、MicrosoftがWindowsの自動実行機能にパッチを適用し始めたことです。
Panda Securityは少し前にUSBワクチンをリリースしました。これは、コンピューターまたはUSBドライブにワクチンを接種して、自動実行ベースの攻撃からコンピューターを保護することを提案していました。
もう1つの人気のあるセキュリティ開発者であるBitdefenderは、Bitdefender Immunizerと呼ばれる同様のプログラムをリリースしました。
このプログラムは、Panda USB Vaccineと同じ機能を提供します。 ユーザーは、コンピューター全体を免疫するか、接続されたリムーバブルドライブを免疫することができます。
製品ページには、USBドライブを免疫化した場合の動作が説明されています。
免疫オプションを使用すると、USBストレージデバイスまたはSDカードを自動実行ベースのマルウェアによる感染から免疫することができます。 ストレージデバイスが感染したコンピューターに接続されていても、マルウェアはautorun.infファイルを作成できないため、自動起動する可能性がなくなります。
これは、基本的に、免疫されたUSBデバイスでのautorun.infファイルの作成をブロックします。
コンピューターの予防接種には次の効果があります。
[コンピューターの免疫化]スライダーを使用すると、リムーバブルメディア(CD / DVD-ROMデバイスを除く)の自動実行機能をオンまたはオフに切り替えることができます。 予防接種されていない感染したUSBドライブを誤って差し込んだ場合、コンピューターはUSBストレージデバイスにあるマルウェアを自動実行しません。
上記のセキュリティパッチは、コンピュータの免疫オプションと同じ効果があるようです。
ユーザーがデバイスまたはコンピューターで悪意のあるソフトウェアを手動で実行した場合、リムーバブルデバイスまたはコンピューターを免除してもシステムが保護されないことに注意する必要があります。 ユーザーの操作を必要としない自動実行ベースの攻撃フォームからのみ保護します。
興味のあるユーザーは、Bitdefender LabsのWebサイトからUSB Immunizerをダウンロードできます。
更新 :Bastikは彼の調査結果をコメントに投稿しました。それらは重要であり、記事で言及する必要があります。 有益な洞察をありがとうBastik。
このツールは、予防接種したドライブから保護を解除することを提供しません。 ドライブの保護を解除するには、Windowsの隠しファイルと隠しシステムファイルを表示する必要があります。 これは、[ツール]> [フォルダオプション]> [Windowsエクスプローラで表示]を使用して実行できます。 その後、ドライブ上のautorun.iniフォルダーを削除する必要があります。
このツールは、終了時に明確なオプションなしで、終了時に電子メールプロンプトを表示します。 メールアドレスを入力せずに[OK]ボタンをクリックするだけで、プログラムを終了します。
