Прощай, автозапуск!

Николай Головко 09 Февраля 2011 - 13:11

...

После десяти лет процветания вредоносного программного обеспечения, использовавшего для самораспространения функционал автоматического запуска содержимого съемных дисков, корпорация Microsoft наконец представила обновление, отменяющее обработку autorun.inf во всех выпусках операционной системы Windows.

Напомним, что вчера был "день патчей": в соответствии со своим устоявшимся расписанием Microsoft выпустила новый пакет обновлений. Среди них оказалась модификация для ранних версий Windows - от Server 2008 и ниже, - благодаря которой как индивидуальные пользователи, так и сотрудники департаментов информационных технологий на предприятиях смогут вздохнуть свободнее: автозапуска съемных устройств больше не будет (во всяком случае, обязательное исполнение кода, записанного в корневой файл autorun.inf, которое осуществлялось без ведома пользователя, точно останется в прошлом).

Ранее корпорация избавила от небезопасного функционала пользователей Windows 7, однако всем остальным клиентам до вчерашнего дня оставалось лишь выключать автоматический запуск вручную или специально искать, загружать и устанавливать особое дополнение, которое проводило эту операцию в автоматическом режиме. Теперь же, когда обновление появится в списках Windows Update, операционные системы миллионов пользователей самостоятельно дезактивируют обработку autorun.inf.

Представитель Microsoft Response Communications Джерри Брайант рассказал журналистам, что корпорация оценила текущий момент как наиболее подходящий для всеобщего отключения автозапуска и, соответственно, нанесения массированного удара по позициям вредоносного программного обеспечения, использующего такой метод размножения. По словам г-на Брайанта, Microsoft давно была готова выпустить это обновление, но некоторым ее партнерам понадобилось время для адаптации - в прежние времена они использовали проблемный функционал для автоматической установки приложений, поставляемых совместно с их аппаратным обеспечением. Когда же все партнеры перешли на альтернативные способы инсталляции, производитель Windows смог наконец отправить патч в систему Windows Update.

Некоторые специалисты в области защиты информации, однако, считают, что предпринятого шага недостаточно: нужно отключить еще и автостарт содержимого компакт-дисков. Microsoft в лице группы Trustworthy Computing с ними не согласна: эксперты корпорации заявили, что они до сих пор не видели в реальной вирусной среде ни одной попытки использовать самозапуск CD и DVD для доставки и установки вредоносного программного обеспечения.

The Register

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Михаил Дудченко 06 Марта 2026 - 19:59

Kaspersky Thin Client Малый и средний бизнес Корпорации Сетевая безопасность Лаборатория Касперского

Сотрудники против: 52% компаний буксуют с переходом на тонкие клиенты

Переход на тонкие клиенты в российских компаниях чаще всего тормозит вовсе не техника, а люди. По данным опроса среди зрителей и участников эфира AM Live «Тонкий клиент: инструмент создания цифровых корпоративных рабочих мест», 52% компаний не могут полноценно перейти на такую модель из-за сопротивления сотрудников, привыкших к обычным компьютерам.

На этом фоне особенно показательно выглядит другая цифра: только 25% компаний уже используют удалённые рабочие места через десктопы или тонкие клиенты.

Иначе говоря, три четверти по-прежнему опираются либо на офисные компьютеры, либо на добросовестность сотрудников, которые работают с собственных устройств. А это, как отмечали участники дискуссии, оставляет бизнес в довольно уязвимом положении: данные и учётные записи оказываются размазаны по множеству конечных точек, и каждая из них потенциально может стать входом в корпоративную сеть.

Идея тонких клиентов как раз в обратном: рабочее место у сотрудника есть, но сами данные и основные процессы остаются внутри защищённой инфраструктуры компании. Директор департамента управления продуктовым портфелем Getmobit Василий Шубин по этому поводу высказался довольно жёстко: когда сотрудникам разрешают работать с личных устройств, компания фактически перекладывает риск на конечного пользователя.

Впрочем, дело не только в привычках. Второй по популярности барьер — поддержка периферии, на неё пожаловались 46% опрошенных. Дальше причины идут уже с заметным отрывом: 32% считают проблемой высокую стоимость внедрения, 28% говорят о несовместимости приложений, 26% — о нехватке экспертизы у ИТ-команд, ещё 22% упомянули ограничения сети и каналов связи.

Некоторых экспертов такой высокий результат у пункта с периферией удивил, но в «Лаборатории Касперского» ничего необычного в этом не увидели. Старший менеджер по продукту Kaspersky Thin Client Михаил Левинский объяснил, что вопрос здесь упирается не только в сами устройства, но и в зрелость поддержки: у кого-то может быть старый монитор или нестандартная периферия, и важно, насколько быстро вендор готов на такие запросы реагировать. При этом, по его словам, сами операционные системы, конечно, должны нормально поддерживать проброс периферийных устройств.

Похожую мысль озвучили и в Uveon — Облачные технологии. Там обратили внимание, что часть проблем, которые пользователи приписывают именно тонким клиентам, на деле относится шире — к тому, как в компании вообще выстроена инфраструктура рабочих мест. Иными словами, не всё здесь упирается в «железку»: многое решается на уровне софта и архитектуры.

При этом в обсуждении прозвучала и осторожно позитивная нота. Генеральный директор «АМ Медиа» Илья Шабанов заметил, что заметно сократилась доля тех, кто считает главным препятствием именно стоимость внедрения. Это может говорить о том, что рынок таких решений в России постепенно взрослеет, а сами технологии перестают восприниматься как что-то слишком дорогое и экзотическое.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!