USB taşınabilir bellek ile bulaşan virüsleri engellemek

Son yıllarda virüslerin yayılma hızlarının artmasının en önemli nedenlerinden birisi de taşınabilir usb bellek (flash disk) kullanımının artmasıdır. Taşıdığımız usb bellekleri herhangi bir bilgisayara takmaya korkar hale geldik neredeyse.

Bu yolla bulaşan virüslerin kullandığı yöntem genelde şu şekilde : virüslü bir bilgisayara usb belleğinizi taktığınızda aktif olan virüs kendisinin çalıştırılabilir bir kopyasını (exe, com, bat vs.) ve taşınabilir belleğin otomatik çalıştırması için tasarlanmış autorun.inf dosyasını usb belleğin ana dizinine kopyalar. Ancak bu kopylama işlemi sırasında kopyaladığı dosyaları sistem dosyası ve gizli olarak kaydeder. Daha sonra siz bu usb belleği başka bir bilgisayara taktığınızda doğal olarak çift tıklarsınız ve işte olan olur. Bu çift tıklama ile autorun.inf de yazılı olan çalıştırılabilir dosya çalışır ve virüs artık sizin bilgisayarınızdadır. Eğer güncel ve kaliteli bir antivirüs yazılımınız varsa belki bir ihtimal kurtarabilirsiniz. Ama genelde yeni çıkan virüsler olduğu için çoğu bilgisayara bulaşır.

Virüslerin usb bellek ile yayılmasını engellemek için çok basit bir yöntem kullanılabilir. Windows işletim sisteminde bir disk üzerinde aynı isimde klasör ve dosya bulunamıyor. Bizde bu özelliği kullanarak usb flash diskimiz üzerinde autorun.inf adında bir klasör oluşturacağız. Ancak bunu yapmadan önce bilgisayarımızda gizli ve sistem dosyalarını görünür hale getireceğiz.

Başlat > Denetim Masası > Klasör Seçenekleri ni açın burada görünüm bölümünde “gizli dosya ve klasörleri göster” işaretleyin. Daha sonra biraz alt taraftaki korunan işletim sistemi dosyalarını gizle seçeneğini kaldırın.

 

 

Bu işlemler bittiğinde usb belleğinizin içindeki autorun.inf dosyası varsa bu dosyayı başka bir yerde yedekleyin ve usb bellekten silin. Usb bellek ana dizinine autorun.inf adında bir klasör oluşturun. Sonra bu klasöre gizli ve sistem özelliklerini kazandırabilmek için dos ortamına geçelim.

“Ben bu işlemleri yapamıyorum, bunun hazırı yokmu diyenler benim aşağıda linkini verdiğim sıkıştırılmış (zip) dosya içindeki autorun.inf klasörünü usb belleklerine kopyalayabilirler.”

“Başlat > Çalıştır” bölümüne  “cmd” yazıp enter tuşuna basın.Sonra buraya “attrib +s +h  USB_Surucu_Harfi:\autorun.inf” komutunu girip enter tuşuna basın.

Örnek : Usb bellek bilgisayarınızda F harfi ile gösteriliyorsa yazmanız gereken komut :  “attrib +s +h  F:\autorun.inf” olmalıdır.

Evet şu anda işlem tamamlandı. Tekrar klasör seçeneklerine girip değiştirdiğimiz ayarları tekrar eski haline alalım.  Bu işlem sayesinde flash diskinizde autorun.inf isminde gizli ve sistem dosyası özelliklerine sahip bir klasörünüz oldu. Peki bu ne işe yarayacak ? Usb belleğinizi virüslü bir bilgisayara taktığınızda virüs kendi dosyalarını yine usb belleğinize kopyalayacaktır ancak onun otomatik çalışmasını sağlayan autorun.inf dosyasını kopyalayamayacağı için virüsler otomatik aktif olamayacaktır.

Benden size genel bir uyarı daha, usb bellek veya disklerinizi bilgisayarımdan girdiğinizde ya sağ tıklayıp aç komutu ile yada araç çubuğundaki klasörler butonuna tıklayıp sol tarafa klasörler penceresi açıldığında oradan ilgili sürücü harfine tıklayarak açmanızdır.

Not: Yukarıdaki bilgiler genel bilgisayar kullanıcıları için tarif edilmiştir. Usb belleklerinde özel yazılım bulunanlar (özellikle U3 gibi) bu işlemleri yaparken daha dikkatli olmalılar. Bu işlemler sırasında yapılan hatalı eylemler ve olabilecek veri kayıpları konusunda ben sorumlu değilim.

Sıkıştırılmış autorun.inf.zip (122,00 bytes) dosyasını indirmek için tıklayınız.

 

 

Güncelleme (05.01.2010) :

Bilişim dünyasında genellikle bir işi yapmanın birden çok yolu olabilmektedir. Yukarıda anlatılan konu ile alakalı olarak Tübitak Bilgi Güvenliği sitesinde yayınlanan bir makaleyi sizlerle paylaşmak istiyorum. 

http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/autorun-ozelliginin-kapatilmasi.html

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestShare on RedditDigg thisEmail this to someonePrint this page

Post Author: mustafaozcan

USB taşınabilir bellek ile bulaşan virüsleri engellemek” için 2 yorum

  • rrrccc

    (10 Şubat 2009 - 05:30)

    çok teşekkürler hocam güzel anlatmışsın şimdi uyguladım. bu virüslerle başım dertte otomatik kullanmayı çalıştıramıyordum.

  • esra

    (15 Kasım 2009 - 06:57)

    cok teşekkur ederım,oğretmenım ve okulda ana bılgisayara usb takarken içim rahat etmıyordu. cok faydalı bır bılgı olmuş

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir