Autorun'ın 'GERÇEKTEN' Devre Dışı Bırakılması

Kodla Büyü

Parhelion

Süper Üye
Süper Üye
Seçkin Üye
Mesajlar
1,105
Bu başlıkta size son yıllarda virüsler tarafından popüler hale gelmiş Autorun özelliğinin işletim sistemi bazında tamamen kapatılmasını anlatacağım ve bu sayede %80 garanti güvenliği sağlamış olacaksınız. Çünkü bu tür virüsler antivirüs onu yakalayana kadar autorun sayesinde çalışıp icraatini yerine getirmiş oluyor.

Autorun özelliğinin kapatılması konusunda bilinen birçok yöntem var. Fakat bilinmeyen önemli bir güvenlik açığı var ki bu açık kaptılmadığı takdirde özellik devre dışı bırakıldı sanılsa da malesef öyle olmuyor. Bu konu MS Knowledge Base'de KB950582 numaralı konuda tartışılmış ve üzerine bir yama yayınlanmıştır.

1- İlk olarak bahsettiğim yamayı aşağıdaki adresten yükleyip kuruyoruz.
http://www.microsoft.com/downloads/...FamilyID=cc4fb38c-579b-40f7-89c4-1721d7b8daa5

2- XP PRO -> Yama yüklendikten sonra XP Pro'lar Grup İlkesi ile autorun'ı devre dışı bırakabilirler. Bunun için Başlat > Çalıştır > gpedit.msc yazıyoruz. Karşımıza gelen pencereden Bilgisayar Yapılandırması > Yönetimsel Şablonlar > Sistem > Otomatik çalıştır özelliğini kapat > Tüm sürücüler seçeneğini seçiyoruz ve bilgisayarı yeniden başlatıyoruz.

2- XP HOME -> XP Home'larda ne yazık ki grup ilkesi bulunmamakta. Bu yüzden Tweak UI kullanacağız. Aşağıdaki linkten indirdikten sonra programı açıp My Computer > Autoplay > Drives içeriğine giriyoruz. Karşımıza gelen tüm sürücüleri işaretliyoruz. Aynı şekilde My Computer > Autoplay > Types içeriğindekileri de işaretleyip tamam diyoruz.
http://download.microsoft.com/downl...a6-b352-839afb2a2679/TweakUiPowertoySetup.exe

Yapılacaklar bu kadar. Artık Autorun virüsleri siz onları çalıştırmadıkça otomatik olarak çalışamayacaklar.

NOT: Bu yöntemde virüslerin temizlenmesi değil hiç bulaşmaması amaçlanmaktadır. İşlemden sonra CD, DVD, flash bellek, hdd... vs tüm ortamlar için autorun devre dışı kalacaktır. Güvenlik için bence buna değer. Biraz laf kalabalığı ettiysem affola. Kolay gelsin :)
 
USB disk security isimli programı kurduktan sonra, ilk çalıştırdığınızda autorunı iptal etmek isteyip/istemediğinizi sorar. Onay verdiğinizde yine iptal eder, ayrıca autorun ile bulaşan virüslere karşı oldukça etkilidir. Kendi okulumda bütün bilgisayarlara kurdum.
 
yakuphan' Alıntı:
USB disk security isimli programı kurduktan sonra, ilk çalıştırdığınızda autorunı iptal etmek isteyip/istemediğinizi sorar. Onay verdiğinizde yine iptal eder, ayrıca autorun ile bulaşan virüslere karşı oldukça etkilidir. Kendi okulumda bütün bilgisayarlara kurdum.
Bende kullanıyorum ama pek memnun değilim bu programdan.
Buluyor, sildiğini söylüyor, çıkarıp tekrar takıyorsun gene aynı virüsü bulduğunu söylüyor...
 
yakuphan' Alıntı:
USB disk security isimli programı kurduktan sonra, ilk çalıştırdığınızda autorunı iptal etmek isteyip/istemediğinizi sorar. Onay verdiğinizde yine iptal eder, ayrıca autorun ile bulaşan virüslere karşı oldukça etkilidir. Kendi okulumda bütün bilgisayarlara kurdum.

Hocam ben bu sorunu tam anlamıyla çözmek için aylarca uğraştım. Dediğiniz programı ben de kullandım ve yine istediğim sonucu alamadım. Çünkü o da arkada çalışan bir program ve autorunı durdurmakta gecikebiliyor. Ama burada bir işletim sistemi açığından bahsediyoruz. Bu açık kapanmadığı sürece siz hangi programı kullanırsanız kullanın tam olarak işe yaramayacaktır.

Bunu şu şekilde deneyebilirsiniz: USB disk security ile dediğiniz şekilde autorunı iptal edin. Sonra autorun özellikli bir ortamı bilgisayara takın. (CD, flash disk vb.) İlk takıldığında belki autorun çalışmayacaktır doğru. Fakat olay sürücüye bilgisayarımdan çift tıklanmasında kopuyor. Böyle bir açık varken ne anladım ben devre dışı bırakmaktan? Yukarıda bahsettiğim yama işte bu durumu kapatmak amacıyla hazırlanmış. Yamayı yüklemeden önce ortam takılıyken sürücüye bilgisayarımdan çift tıklayın autorun programının çalıştığını göreceksiniz. Hatta dikkat ettiyseniz virüslü flash disklerin sürücüsüne çift tıklandığında sürücü içeriği yeni pencerede açılmaktadır. Bu çok olağan görünse de aslında hiç de öyle değildir. Bu sırada aslında virüsü çalıştırmış oluyorsunuz. Fakat virüs kullanıcı durumu farketmesin diye yine sürücü içeriğini karşıya getiriyor. Bunu aynı pencerede yapamadığı için böyle bir yol izliyor. Çünkü en kaliteli virüs, kullanıcıya varlığını hissettirmeden görevini yerine getiren virüstür.
 
iyide arkadaşlar benim anlamadığım bir şey var o da;
Biz bu microsofttan Genel güncellemeleri yaptığımızda bu bahsettiğiniz (auto run için vs..vs..)güvenlik açıklarını güncellemiyor mu?güncellemiyorsa biz bu güncellemeleri niye yapıyoruz?
ikincisi ise güncellemeleri yapmıyorsa biz bunların güncellemelerini böyle forumlarda mı aricaz?(Bilgisini veren Arkadaşlara Çok TEşekkürler)
Bu sorular aslında sizlere değilde bilen varsa cevaplarını sevinirim. :) :oops: :roll:
 
Hocam oto. güncelleştirmeler etkinse yüklenecektir tabi ki o konuda haklısınız. Fakat bu yama SP3'ten bile sonra yayınlanmış bir yama. Bu yüzden oto. güncelleştirmelerini kapatmış olan kullanıcılar için sorun teşkil ediyor. Ayrıca yamanın yüklü olması da yetmiyor. Sonrasında anlattığm gibi autorunun elle de kapatılması gerekiyor.
 
@snadboy,
Programı bilgisayarımda dediğim şekilde kullanıyorum ve sürücülere çift tıklasam da autorun çalışmıyor.
@mystreous,
Bilgisayara virüs bulaşmışsa ya da virüs aktifse USB'yi taktığınızda tekrar bulaşacaktır. Kendi okulumda ve bilgisayarımda kullanıyorum, hiçbir sıkıntı yaşamadım.
@mustafayilmaz28,
autorun özelliği kullanıcıların işlerini kolaylaştırmak için geliştirilmiş bir özelliktir, bir açık değildir.

Şunu unutmayınız ki USB'ye bulaşmış virüsü siz aktif etmediğiniz sürece virüs bilgisayara bulaşmayacaktır. USB'yi çift tıklayarak açtığınızda ya da usb içerisindeki virüsün yarattığı .exe, .cmd, .com uzantılı dosyaları çift tıklayarak açtığınızda virüs bilgisayarınıza da bulaşacaktır ve artık bilgisayarınıza taktığınız bütün usb'lere de kendini bulaştıracaktır. Korunmanın en etkili yöntemi USB disk security programını kullanmak, Bilgisayarım/Araçlar menüsü/Klasör seçenekleri'ndeki Görünüm sekmesinden "Bilinen dosya türleri için uzantıları gizle" seçeneğini seçilmemiş hale getirip, yine aynı yerde "Gizli Dosya ve Klasörleri Göster" seçeneğini ve listenin altlarındaki "Korunan sistem dosyalarını..." seçeneğini seçimsiz hale getirerek, USB'yi açtığınızda USB'nin root bölümündeki bütün gizli dosyaları ve dosyaların uzantılarını görebilirsiniz. Böylece klasör sanıp da çift tıkladığınız dosyaları farkedebilirsiniz. Tabi ki buradakilerin hepsi temiz bilgisayarları koruma adınadır.
 
yakuphan' Alıntı:
@snadboy,
@mustafayilmaz28,
autorun özelliği kullanıcıların işlerini kolaylaştırmak için geliştirilmiş bir özelliktir, bir açık değildir.
hocam benim açıktan kastım autorunu kapattığımız halde tekrar çift tıklayınca açılması idi.(yani o dediğinizi bilgisayarcı olan herkes az veya çok bilir değilmi? :) )
birde ben oto güncelleştirmeleri yaptığım halde bu xp home da my computer vasıtası ile bu özelliği kapatmayı göremedim.xp hme türkçe için tam yolunu yazabilirmisinin? :roll:
 
USB disk security programının virüsler silgiğini ama usb yi takınca tekrar geri geldiğini yazmışsınız lisansı full versiyonmu yoksa sınırlımı
 
mystreous' Alıntı:
yakuphan' Alıntı:
USB disk security isimli programı kurduktan sonra, ilk çalıştırdığınızda autorunı iptal etmek isteyip/istemediğinizi sorar. Onay verdiğinizde yine iptal eder, ayrıca autorun ile bulaşan virüslere karşı oldukça etkilidir. Kendi okulumda bütün bilgisayarlara kurdum.
Bende kullanıyorum ama pek memnun değilim bu programdan.
Buluyor, sildiğini söylüyor, çıkarıp tekrar takıyorsun gene aynı virüsü bulduğunu söylüyor...


bende de aynısı oluyor tam sürüm var ama her defasında aynılarını buluyo siliyo! güya..
 
yazdıklarını sırayla uyguladım ve autorun derdinden kurtuldum.

ve sırf sana teşekkür etmek için üye oldum.

:alkis: :alkis: :alkis: Parhelion'a


Parhelion' Alıntı:
Bu başlıkta size son yıllarda virüsler tarafından popüler hale gelmiş Autorun özelliğinin işletim sistemi bazında tamamen kapatılmasını anlatacağım ve bu sayede %80 garanti güvenliği sağlamış olacaksınız. Çünkü bu tür virüsler antivirüs onu yakalayana kadar autorun sayesinde çalışıp icraatini yerine getirmiş oluyor.

Autorun özelliğinin kapatılması konusunda bilinen birçok yöntem var. Fakat bilinmeyen önemli bir güvenlik açığı var ki bu açık kaptılmadığı takdirde özellik devre dışı bırakıldı sanılsa da malesef öyle olmuyor. Bu konu MS Knowledge Base'de KB950582 numaralı konuda tartışılmış ve üzerine bir yama yayınlanmıştır.

1- İlk olarak bahsettiğim yamayı aşağıdaki adresten yükleyip kuruyoruz.
http://www.microsoft.com/downloads/...FamilyID=cc4fb38c-579b-40f7-89c4-1721d7b8daa5

2- XP PRO -> Yama yüklendikten sonra XP Pro'lar Grup İlkesi ile autorun'ı devre dışı bırakabilirler. Bunun için Başlat > Çalıştır > gpedit.msc yazıyoruz. Karşımıza gelen pencereden Bilgisayar Yapılandırması > Yönetimsel Şablonlar > Sistem > Otomatik çalıştır özelliğini kapat > Tüm sürücüler seçeneğini seçiyoruz ve bilgisayarı yeniden başlatıyoruz.

2- XP HOME -> XP Home'larda ne yazık ki grup ilkesi bulunmamakta. Bu yüzden Tweak UI kullanacağız. Aşağıdaki linkten indirdikten sonra programı açıp My Computer > Autoplay > Drives içeriğine giriyoruz. Karşımıza gelen tüm sürücüleri işaretliyoruz. Aynı şekilde My Computer > Autoplay > Types içeriğindekileri de işaretleyip tamam diyoruz.
http://download.microsoft.com/downl...a6-b352-839afb2a2679/TweakUiPowertoySetup.exe

Yapılacaklar bu kadar. Artık Autorun virüsleri siz onları çalıştırmadıkça otomatik olarak çalışamayacaklar.

NOT: Bu yöntemde virüslerin temizlenmesi değil hiç bulaşmaması amaçlanmaktadır. İşlemden sonra CD, DVD, flash bellek, hdd... vs tüm ortamlar için autorun devre dışı kalacaktır. Güvenlik için bence buna değer. Biraz laf kalabalığı ettiysem affola. Kolay gelsin :)
 
Geri
Üst