منذ ظهور Windows 95 و مايكروسوفت تعمل على تطوير ميزة AutoRun، الميزة الأساسية في النظام و التي تملي الإجراءات المطلوب تنفيذها عند وضع قرص جديد داخل الحاسوب، فمثلا سيفتح ملف تثبيت exe تلقائيا عند وضع cd لبرنامج أو تعريف أحد الملحقات، ذلك كان ينفع مع المستخدمين الغير تقنيين و يقلل عدد مكالمات الدعم الفني للمساعدة في تثبيت البرمجيات.
ماهي ميزة AutoRun
في داخل القرص مباشرة ستجد ملف تنفيذي بعنوان autorun.inf، بمجرد ما كان النظام يرى ملف التعليمات على مسار الجذر للقرص كان ينفذها بدون أي تدخل من المستخدم، استمر هذا مع إصدارات ويندوز حتى ظهور Windows Vista تقريبا.
autorun.inf
ملف نصي بسيط يحتوي على مجموعة نصوص برمجية و إرشادات يقوم ويندوز بتنفيذها مباشرة عندما يعثر على الملف في القرص، عادة ما يكون ملف للإعداد تعريف أو تثبيت برنامج،
تستطيع فتح هذا الملف بواسطة المفكرة أو أي محرر نصوص و قراءة محتوياته.{alertInfo}
يعتقد البعض أن autorun و AutoPlay يعتبران ميزة واحده و في الحقيقة هما ميزتان منفصلتان عن بعض.
{alertInfo}
في إصدارات Windows Vista و أحدث عالجت مايكروسوفت المشكلة بتطوير ميزة AutoPlay المربع الحواري الذي يظهر للسؤال عن الطريقة التي تود بها فتح القرص أو الذاكرة التخزينية ستعمل ميزة AutoPlay قبل autorun و ذلك كإجراء أمني بعد استغلال هذه الميزة في Windows من قبل القراصنة و صانعي الفيروسات.
autorun كان سلاح ذو حدين
بينما أسهم في مساعدة الكثير و تقليل الارتباك أثناء تعريف أجهزة ملحقات الحاسب و تثبيت البرمجيات من خلال USB / CD-DVD مرفق إلا أنه أضر بالكثير بظهور عدة فيروسات تستغل هذه الميزة في الانتشار على الأقراص و ذواكر الفلاش.
حلول من مايكروسوفت للحد من الاستخدام السيئ لميزة autorun:
- في 8 فبراير 2011 صدر تحديث أمني KB967940 اختياري يحد من وظيفة autorun ثم ظهر تحديث آخر يليه وهو أجباري KB971029 يحظر التشغيل التلقائي لـ USB ،فقط سيتم دعم وظيفة التشغيل التلقائي في وسائط الأقراص المضغوطة وأقراص DVD.
- في الأنظمة الحديثة التي صدرت ما بعد Windows XP ستعمل ميزة AutoPlay قبل autorun و ذلك لتمكين المستخدم من اتخاذ قرار في الطريقة التي يرغب بها للتعامل عند إدخال قرص مضغوط أو dvd.
- سيكتشف Windows Defender كأي مضاد فيروسات أخر سلوك الفيروسات الضارة و يضعها في وضع الحجر.
خطورة AutoRun
لا ينبغي الذعر من الملفات التنفيذية فمهمتها بسيطة، ليست فيروسات مثلما يعتقد البعض، ميزة طورتها مايكروسوفت في قلب النظام فهو جزء من الويندوز، و لكن ما حدث في السنوات العشر الماضية هو استغلال لأهداف تخريبية أو تجسسية من قبل ضعاف النفوس.
- تخيل كان بمجرد توصيل USB لنقل ملف يتم قراءة ملف autorun من قبل windows xp و الذي يحتوي على إرشادات و تعليمات لملفات exe خبيثه و ينفذها، أحد الفيروسات الشهيرة كان يمشي مثل الدودة في المجلدات يقوم بنسخ نفسه داخل جميع المجلدات و ينتقل لأي جهاز كمبيوتر آخر يتم توصيل USB الذاكرة المصابة به.
- توزيع ذاكرة usb Rootkit تخيل كان بالسابق شخص يعطيك ذاكرته الخاصة لنقل ملف أو شيء على الكمبيوتر و بمجرد توصيلها يتم نسخ كلمات السر الخاصة بك لأي مواقع ويب قمت بزيارتها، كلمات السر لشبكات wifi الذي تم تخزينها في الكمبيوتر، ثم يتم حفظها بملف نصي داخل ذاكرة الفلاش دون أن تعلم.
فقط لتبقى بأمان تأكد من :
- استخدم آخر إصدار من نظام ويندوز و ابتعد عن الأنظمة التي توقف الدعم عنها.
- أحرص دائما على الحصول على تحديثات من windows update أول بأول و عدم تعطيل التحديثات.
- لا تقم بتعطيل Windows Defender ما لم تخطط للاعتماد على مضاد فيروسات آخر.