Rubrik: Produkte/Antivirus/Anti-Malware

Nachgebessert: Das kostenlose "Panda USB VAccine.exe" nun mit NTFS-Unterstützung

"Autorun.inf" vor Malware-Infektionen schützen

(22.06.09) - Das Microsoft-Betriebssystem verwendet die Datei "Autorun.inf" um zu wissen welche austauschbaren Medien an den PC angeschlossen wurden. Die "Autorun.inf" ist eine Konfigura-tionsdatei, welche in der Regel in dem Root-Verzeichnis des Wechselmediums enthalten ist. Sie dient dazu das Medium automatisch zu starten sobald darauf zugegriffen wird.

Das Risiko hierbei ist, dass diese Datei von Malware ausgenutzt wird um automatisch eine bestimmte Datei/Aktion aufzurufen. Die besten Beispiele hierfür sind W32/Sality, W32/Virutas und auch der W32/Conficker-Wurm der sich nicht nur über das Netzwerk sondern auch über USB-Geräte verbreitet.

Auf Grund der großen Anzahl von Malware hat Panda Security im März 2009 in Zusammenarbeit mit Microsoft ein kostenfreies Tool namens Panda "USB Vaccine.exe" entwickelt. Dieses Tool wurde auf Grund des breiten Feedbacks in einigen Punkten aktualisiert bzw. ergänzt.

Dazu zählt:

·         Unterstützung der "Impfung" von NTFS-Datenträgern.

·         Die Ausführung von "USBVaccine.exe" ruft einen Installer auf, der die Konfiguration des Autostart-Verhaltens von USBVaccine beim Windows-Start möglich macht.

·         Konfigurationsoption, um das Tray-Icon zu verstecken.

·         Konfigurationsoption während des Setups um neue USB-Datenträger beim Anschluss an den Rechner zu impfen.

·         Fehler behoben, wenn USBVaccine unter Windows Vista beim Herunterfahren im Hintergrund lief.

·         Andere Fehler auf Grund von User-Feedback im Zusammenhang mit verschiedenen USB-Datenträgern behoben.

(Panda Security: ra)