Bitdefender USB Immunizer, Schützt Wechseldatenträger vor Angriffen, die auf Autorun basieren

In den Tagen des Diskettenlaufwerks waren Disketten die am weitesten verbreitete Methode zur Verbreitung von Viren und Malware. Das Internet hat übernommen, und Diskettenlaufwerke sind längst nicht mehr vorhanden.

Sie wurden durch Wechseldatenträger und optische Datenträger ersetzt, die ebenfalls Malware verbreiten können, und obwohl sie nicht mehr die Nummer eins unter den Angriffsvektoren sind, sind sie immer noch eine Bedrohung.

Autorun-Angriffe, wie der Stuxnet-Wurm, sind zu einer verbreiteten Angriffsform geworden. Dass Microsoft damit begonnen hat, die Autorun-Funktionalität in Windows zu patchen.

Panda Security hat vor einiger Zeit den USB-Impfstoff herausgebracht, mit dem ein Computer oder ein USB-Laufwerk geimpft werden kann, um den Computer vor Autorun-basierten Angriffen zu schützen.

Bitdefender, ein weiterer beliebter Sicherheitsentwickler, hat jetzt ein ähnliches Programm namens Bitdefender Immunizer veröffentlicht.

Das Programm bietet die gleiche Funktionalität wie Panda USB Vaccine. Benutzer können entweder den Computer als Ganzes oder ein angeschlossenes Wechsellaufwerk immunisieren.

Die Produktseite beschreibt, was passiert, wenn Sie ein USB-Laufwerk immunisieren:

Mit der Option Immunisieren können Sie Ihr USB-Speichergerät oder Ihre SD-Karte gegen Infektionen mit autorun-basierter Malware immunisieren. Selbst wenn Ihr Speichergerät an einen infizierten Computer angeschlossen ist, kann die Malware die Datei autorun.inf nicht erstellen, wodurch die Möglichkeit eines automatischen Starts ausgeschlossen wird.

Dies blockiert grundsätzlich die Erstellung von autorun.inf-Dateien auf immunisierten USB-Geräten.

Die Computerimmunisierung hat folgenden Effekt:

Mit dem Schieberegler "Computer immunisieren" können Sie die Autorun-Funktion für alle Wechselmedien (mit Ausnahme von CD / DVD-ROM-Geräten) ein- oder ausschalten. Wenn Sie versehentlich ein infiziertes USB-Laufwerk anschließen, das nicht immunisiert wurde, führt der Computer die auf dem USB-Speichergerät befindliche Malware nicht automatisch aus.

Der oben verlinkte Sicherheitspatch scheint den gleichen Effekt zu haben wie die Option "Computer immunisieren".

Es ist zu beachten, dass die Immunisierung von Wechseldatenträgern oder Computern das System nicht schützt, wenn der Benutzer auf dem Gerät oder Computer manuell schädliche Software ausführt. Es schützt nur vor Autorun-basierten Angriffsformen, die keine Benutzerinteraktion erfordern.

Interessierte Benutzer können USB Immunizer von der Bitdefender Labs-Website herunterladen.

Update : Bastik hat seine Ergebnisse in den Kommentaren veröffentlicht, sie sind wichtig und müssen im Artikel erwähnt werden. Danke Bastik für den hilfreichen Einblick.

Das Tool bietet nicht an, den Schutz von Laufwerken zu entfernen, die es immunisiert hat. Um den Schutz eines Laufwerks aufzuheben, müssen Sie versteckte Dateien in Windows und versteckte Systemdateien anzeigen. Dies kann über Extras> Ordneroptionen> Ansicht im Windows Explorer erfolgen. Anschließend müssen Sie den Ordner autorun.ini auf dem Laufwerk löschen.

Das Tool zeigt beim Beenden eine E-Mail-Eingabeaufforderung an, ohne dass eine Option zum Schließen angezeigt wird. Klicken Sie einfach auf die Schaltfläche OK, ohne eine E-Mail-Adresse einzugeben, um das Programm endgültig zu schließen.