Практически сразу после отключения функции Windows Autorun в ранних версиях
операционной системы в компании Microsoft заметили резкое снижение числа
вирусов, использующих данную функцию.
Согласно данным различных антивирусных программ компании, через 3 месяца
после отключения Autorun,
количество атак, использующих его в Windows XP и Vista, снилось на 1.3 миллиона
по сравнению с подсчетами полугодовалой давности.
Целые семейства вредоносных программ, включая Conficker, Taterf, и Rimecud,
обязаны своей популярностью автозапуску, который был создан для того, чтобы
облегчить пользователям жизнь путем автоматического считывания кода с носителя
после его подключения к компьютеру. Черви и трояны около десяти лет использовали
данную функцию, распространяя вредоносные загрузки всякий раз, как
инфицированный носитель подключался к компьютеру.
В конце концов, Microsoft избавился от Autorun в Windows 7, однако
пользователям ранних версий ОС приходилось вручную настраивать систему или
скачивать хотфиксы с сайта компании. Все изменилось в феврале, когда команда
безопасности выпустила обновление, в результате которого функция автозапуска по
умолчанию стала отключенной во всех поддерживаемых версиях Windows.
За последний месяц, компания Microsoft обнаружила немногим более 400.000
случаев инфицирования вредоносным ПО, использующим автозапуск, что на 1.4
миллиона меньше, чем в июне 2010 года. Все это видно из таблицы, которую
компания предоставила во вторник. Практически сразу после выпуска обновления
Microsoft отметила снижение количества попыток инфицирования, хотя и не такое
стремительное.
Данные рождают вполне закономерный вопрос: если избавление от автозапуска
принесло столько пользы, что мешало его отключить годами ранее? Задержка
показывает, с каким трудностями приходится сталкиваться компаниям,
контролирующим крупную часть рынка, такую, например, какую имеет Windows.
Изменениям, имеющим значительные преимущества для пользователей,
противопоставляются неудобствам партнеров-производителей аппаратного и
программное обеспечения, во многом благодаря которым Windows и завоевала
огромную популярность.
Даже сейчас Autorun не полностью отключен. Windows, как и прежде, исполнит
код со вставленного CD или DVD диска. На данный момент преступники не особо
заинтересованы в использовании уязвимости, но факт того, что она все еще
существует, говорит о постоянном компромиссе между безопасностью пользователей и
неудобствами, которые обеспечение таковой может вызвать.
