Ngăn chặn Autorun.inf xâm nhập máy tính thông qua USB

Ngăn chặn Autorun.inf xâm nhập máy tính thông qua USBUSB là kết quả tất yếu của sự phát triển nền công nghệ thông tin, giúp bạn tiết kiệm được thời gian và phí chi tiêu tới mức tối thiểu trong việc lưu chuyển thông tin, nhưng nó cũng đem lại rất nhiều rắc rối cho sự riêng tư của bạn thông qua Virus Autorun.inf. Bài viết sẽ giới thiệu một thủ thuật nhỏ để ngăn chặn sự xâm nhập của Autorun.inf khi kết nối các thiết bị di động với máy tính. Khi vừa mới cài đặt Windows và các...
Nội dung trích xuất từ tài liệu:
Ngăn chặn Autorun.inf xâm nhập máy tính thông qua USBNgăn chặn Autorun.inf xâm nhập máy tính thông qua USBUSB là kết quả tất yếu của sự phát triển nền công nghệ thông tin, giúp bạntiết kiệm được thời gian và phí chi tiêu tới mức tối thiểu trong việc lưu chuyểnthông tin, nhưng nó cũng đem lại rất nhiều rắc rối cho sự riêng tư của bạnthông qua Virus Autorun.inf. Bài viết sẽ giới thiệu một thủ thuật nhỏ để ngănchặn sự xâm nhập của Autorun.inf khi kết nối các thiết bị di động với máy tính.Khi vừa mới cài đặt Windows và các ứng dụng cần thiết, việc dầu tiên là vô hiệuhóa chức năng System Restore để tránh việc ẩn mỉnh của Virus trên hệ thốngtrong các bản sao (Backup), bạn thường thực hiện thêm một bước nữa với chứcnăng AutoPlay của Windows nhằm tránh việc xâm nhập của Autorun.inf khi kếtnối máy tính. Sau khi thực hiện 2 bước quan trọng này bạn cho rằng đã an toàn vớiAutorun.inf khi truy cập vào các thiết bị di động để làm việc với các dữ liệu đượclưu trữ tại đây.Nhưng thực chất là chưa an toàn bởi trong cơ cấu hoạt động của Windows còn cómột tính năng quan trọng khác mà bạn đã bỏ qua hoặc chưa tìm hiểu về nó hoặcchưa bao giờ biết được sự có mặt của nó trong cơ cấu hoạt động của Windows, nóchính là MountPoints2. Tính năng này có nhiệm vụ tạo các bản ghi (Log) cáctrình đăng ký thông tin của các thiết bị di động để thực hiện hành động liên quantới việc kích hoạt cửa sổ trình đơn hoặc chạy tự động. Và đây chính là nguyênnhân của các câu hỏi Tại sao tôi đã vô hiệu hóa chức năng AutoPlay và nhấnphài chuột mà vẫn bị nhiễm Autorun.inf hoặc Virus.exe?, lý do đơn giản làchưa vô hiệu hóa hoạt động của MountPoints2.Để thực hiện việc vô hiệu hóa tính năng MountPoints2, bạn thực hiện các bướcsau:1. Start > Run hoặc Win + R2. Nhập Regedit vào ô Run > Enter3. Tại cửa sổ Registry Editor thực hiện tại khóa:HKEY_CURENT_USER SoftwareMicrosoftWindowsCurentVersionExplorerMountPoints24. Nhấn phải chuột vào MountPoints2 > Permission...5. Cửa sổ Pemission for MountPoints2 mở ra > Advanced6. Tại cửa sổ thiết lập Advanced Security Settings for MountPoints2 chọn tabPermissions* Win 7: Bỏ chọn tính năng Include inheritable pemssions from this objectsparrent và hiện tại đang có 4 khóa đăng ký hiển thị trong khung Pemission entries.* Win XP: Bỏ chọn tính năng Inherit from parent the pemission entries that applyto child objects. Include these with entries explicitly defined here.7. Hộp thoại Windows Security xuất hiện > Remove8. Tại cửa sổ Advanced Security Settings for MountPoints2 > Apply9. Hộp thoại Windows Security xuất hiện lần nữa với nội dung Bạn đã từ chối tấtcả người dùng truy cập MountPoints2. Không một ai có thể truy cập MountPoints2và chỉ có bạn có thể thay đổi sự cho phép. Bạn có muốn tiếp tục? > Yes > OK 2lần > đóng cửa sổ Registry Editor > khởi động lại hệ thống.Và bây giờ, bạn có thể an tâm kết nối USB với máy tính mặc dù nó đang nhiễmAutorun.inf bởi vì bạn đã thực hiện vô hiệu hóa hoàn toàn việc đăng ký thông tincủa các thiết bị di động vào MountPoints2 và các thiết lập chạy tự động của cácthiết bị này.Lưu ý: Bài viết chỉ trình bày cách thực hiện vô hiệu hóa hoạt động củaMountPoints2 nhằm ngăn chặn việc xâm nhập của Autorun.inf chứ không khuyếnkhích bạn xóa bỏ nó mặc dù bạn vẫn có thể thực hiện hành động này mà không làmảnh hưởng gì tới cơ cấu hoạt động của Windows.