Mi dispiace andare Off-Topic.
Non lo ho mai fatto in 6 mesi di attività nel Forum di PC-Facile.
Chi ha avuto modo di ricevere i miei consigli, sanno quanto io sia sobrio nell'esporre le mie procedure.
Mi perdoneranno questo che non vuole essere polemica ma:
Il rapporto tra autorun/autoplay e Combofix deve essere chiarita.Non nel mio interesse, perchè io non ne ho come tutti quelli che collaborano nel Forum, ma nell'interesse degli utenti meno preparati.
Ho interpellato il Forum Bleeping padri di Combofix:
http://www.bleepingcomputer.com/forums/topic229483.htmlChe trascrivo in inglese (lingua madre) per chi volesse apprezzarne le finezze e che per comodità trascrivo in italiano.
Domanda:
Hi,I have used Combofix and autoplay do not work.
Why ?
Thank you
Hitalicus
Traduzione:Salve,
Ho usato Combofix e autoplay non funziona.
Perché?
Grazie
HitalicusRisposta:Combofix disables autorun by default
Keeping Autorun enabled on USB and other removable drives has become a significant security risk due to the increasing number of malware variants that can infect them and transfer the infection to your computer. To learn more about this risk, please read:
• USB-Based Malware Attacks
• Danger USB! Worm targets removable memory sticks.
• When is AUTORUN.INF really an AUTORUN.INF?.
• miekiemoes' Blog: Please disable Autorun asap!.
These types of infections usually involve malware that modifies and loads an autorun.inf (configuration) file into the root folder of all drives (internal, external, removable) along with a malicious executable. When removable media such as a CD/DVD is inserted (mounted), autorun looks for autorun.inf and automatically executes the malicious file to run silently on your computer. In USB drives, it modifies Windows Explorer's right-click context menu and redirects to executing the malicious file if the "Open" command is used or double-clicking on the drive icon. When a flash drive becomes infected, the Trojan will infect a system when the removable media is inserted if autorun has not been disabled.
ComboFix automatically disables autoruns the first time it is used. Since malware writers have begun to exploit the
autorun/autoplay feature, the author of ComboFix, in an effort to help protect your computer from becoming infected via that avenue, configured ComboFix to disable it. Many security applications disable this feature as well and even Microsoft recommends doing the same
garmanma
Group:ModeratorTraduzioneCombofix disabilita autorun per impostazione predefinita
Mantenere Autorun attivata su USB e altre unità rimovibili è diventato significativo rischio per la sicurezza a causa del crescente numero di varianti di malware che possono infettare e trasferire l'infezione al tuo computer. Per saperne di più su questo rischio, si prega di leggere:
• USB-Based attacchi malware • Pericolo USB! Worm obiettivi stick di memoria rimovibile.
• Quando è in realtà una Autorun.inf Autorun.inf?.
• miekiemoes' Blog: Si prega di disabilitare Autorun subito!.
Questi tipi di infezioni da malware, che di solito comportano la modifica di un file autorun.infe che caricano (configurazione) nella cartella principale di tutte le unità (interni, esterni, rimovibile) insieme con un eseguibile dannoso. Quando un supporto rimovibile come un CD / DVD viene inserito autorun cerca autorun.inf e automaticamente esegue il file "maligno" in silenzio sul tuo computer. In USB, che modifica Windows Explorer cliccate con il tasto destro del menu contestuale e di eseguire il redirect al file "maligno" se "Apri" è utilizzato o facendo doppio clic sulla icona. Quando un flash drive diventa infetto, il Trojan infetta il sistema, quando nel supporto rimovibile è inserito l'autorun e se non è stato disattivato. ComboFix automaticamente disabilita autoruns la prima volta che viene utilizzato. Dal momento che gli scrittori di malware hanno cominciato a sfruttare la funzione autorun/autoplay, l'autore di ComboFix, in uno sforzo per contribuire a proteggere il computer da infezioni attraverso questa via, ha configurato ComboFix per disabilitarlo. Molte applicazioni di sicurezza disabilitano questa funzione, come pure Microsoft consiglia di fare.
Non credo.
