Microsoft trekt AutoRun-teugels aan in Windows 7

Om malwarebesmetting tegen te gaan heeft Microsoft AutoRun-rechten in Windows 7 ingedamd wanneer er een usb-apparaat in de pc wordt geprikt. De maatregel heeft wellicht beperkt effect omdat bepaalde apparaten zich als cd of dvd voordoen.

Op het Engineering Windows 7-blog heeft Microsoft bekendgemaakt dat het wijzigingen aan de AutoRun-functionaliteit in Windows 7 heeft doorgevoerd om misbruik ervan door malware tegen te gaan. AutoRun tovert een pop-up tevoorschijn wanneer een usb-apparaat in de computer wordt gestoken of een schijfje in de lade wordt gestopt. Virusbakkers kunnen de functionaliteit misbruiken door een valse optie te geven om bestanden op het ingeplugde apparaat te bekijken, maar die in werkelijkheid hun eigen malware installeert, en deze bovendien naar de vanaf dat moment aan de pc gehangen usb-apparaten kopiëert.

AutoRun-schermpje bij geïnfecteerd usb-apparaat Gebruikers zien in het geval van misbruik twee bijna identieke meldingen om bestanden te bekijken, waarbij boven de eerste 'Programma draaien of installeren' staat. Daaronder staat dat de actie met software van een ongespecificeerde uitgever geschiedt. Boven de tweede staat 'Algemene opties', en eronder dat de actie met Windows Explorer wordt uitgevoerd. Volgens Microsoft klikken ook ervaren computeraars geregeld op de verkeerde optie, en daarom is vanaf Windows 7 RC1 AutoRun gewijzigd zodat enkel opties worden weergegeven die gebruikmaken van al op de pc aanwezige programmatuur. Later komen er updates voor Vista en XP zodat die zich op dezelfde manier gedragen. Microsoft zegt dat AutoRun in 2008 verantwoordelijk was voor bijna 18 procent van malware-infecties. Bovendien was het een van de redenen voor de snelle verspreiding van Conficker.

De veranderingen zouden echter slechts beperkt effect hebben, merkt The Register op, omdat bepaalde flashdrives, waaronder die van U3, zich aan Windows voordoen als cd of dvd. AutoRun zal zich in dat geval op de oude manier gedragen, en kan dus nog gemanipuleerd worden. De site wijst er voorts op dat geen enkel OS op Windows na over een dergelijke feature beschikt. Microsoft laat weliswaar weten dat AutoRun uitgezet kan worden, maar vindt de functie blijkbaar belangrijk vanuit bruikbaarheidsoogpunt.

Reacties (70)

Flappiewappie 29 april 2009 09:02

Autorun is zeker belangrijk voor de wat minder door gewinterde gebruiker. Vaak genoeg gehoord van mensen die zeggen dat een dvdtje of cdtje niks doet omdat ze niks te zien krijgen na het insteken van de DVD.

Imo is zon pop up met wat hierboven afgebeeld staat veilig genoeg, en dan een knop met welk .exe bestand er geopend gaat worden of wat er geïnstalleerd gaat worden en er kan weinig gebeuren,

Leuk plaatje trouwens van die condoom om die USB.

dsmink @Flappiewappie • 29 april 2009 09:22

Vaak genoeg gehoord van mensen die zeggen dat een dvdtje of cdtje niks doet omdat ze niks te zien krijgen na het insteken van de DVD.

Ja, en zo kun je natuurlijk ook mensen DOM houden. Aangezien je aangeeft dat de wat minder doorgewinterde gebruiker juist een scherm verwacht. Zolang die mensen niet weten dat dat schijfje in explorer ook beschikbaar is als D:\ of E:\ vindt MS het wel best.

Echter..

De site wijst er voorts op dat geen enkel OS op Windows na over een dergelijke feature beschikt.

Ze graven hier natuurlijk wel hun eigen graf. Ze moeten fixes gaan maken voor dingen die ze eerder bedacht hebben.. maar toch niet kwijt willen en nog blijft het systeem zo lek als een mandje. Aangezien de "minder doorgewinterde" gebruiker op een gegeven moment niet meer leest, maar gewoonweg in het rond klikt om hetgeen te starten wat de USB-stick/DVD/CD aanbied.

[Reactie gewijzigd door dsmink op 23 juli 2024 09:20]

Niemand_Anders @dsmink • 29 april 2009 10:07

Heb je enig idee hoeveel minder doorgewinterde gebruikers er op deze aarde rondlopen? Meer dan 50% van de Windows gebruikers heeft geen verstand van computers en wil alleen wat spelletjes spelen en wat op het internet surfen. Heb je er weleens bij stil gestaan dat misschien het ontbreken van deze functionaliteit bij andere OS-en zoals Linux een van de redenen is waarom zij de mainstream desktop maar niet bereiken.

Het probleem is niet autorun/autoplay zelf. Autorun is slechts een popup welke wordt geinitialiseerd door een removable drive. Dit medium kan zelf een aantal opties toevoegen (via autorun.ini) of een geheel eigen scherm tonen (autoplay).

Stel er is geen autorun of autoplay scherm, maar in de root staat een setup.exe. Hoe groot acht jij de kans dat iemand dan nog in een van de submappen kijkt? Vergeet niet dat het medium zelf al is aangepast. In de meeste gevallen zal het weinig uitmaken. Bij autorun moet je nog actief op een knop klikken, autoplay is een stuk gevaarlijker omdat je dan vanaf het medium direct een programma start.

Autoplay moet gewoon weigeren om programma's zonder AuthentiCode te draaien en als autorun geen opties van het medium zelf overneemt heb je gewoon veilige auorun/autoplay functionaliteit zonder dat deze een gevaar vormen voor het systeem. Het maakt dan ook niet uit of het medium een usk stick is of een cd/dvd.

MSalters @Niemand_Anders • 29 april 2009 14:54

Enige verstandige idee, inderdaad. Het probleem is niet AutoRun. Het probleem is de "Unknown Publisher". De Autorun van een TomTom moet een programma van TomTom opstarten. De Autorun van een U3 stick moet een programma van die fabrikant opstarten. De Autorun van een Canon SD kaartje mag best een Canon photoviewer aanbieden.

En om Microsoft een tweede tip aan de hand te doen: AutoPlay voor CD-RWs moet ook uit.

SunnieNL

Microsoft Windows

@dsmink • 29 april 2009 09:43

Dat autorun gedeelte klopt ook niet helemaal.
In Mac OS9 deed autorun het gewoon. Apple heeft dit in OSX echter helemaal uitgezet omdat het laatste virus voor de Apple een Autorun virus was.

Daarnaast kent ook Suse 9.1 een soort van autorun. Als er een setup.sh op een cd staat, geeft Suse automatisch de mogelijkheid om deze te starten (net als windows doet...)

Verwijderd @dsmink • 29 april 2009 23:07

Maar Windows Vista bijv. ís helemaal niet eens zo ontzettend lek, en bovendien is M$ er tegenwoordig beter en beter in om de problemen op te lossen voordat ze uit de hand lopen (andere OS'en ook hoor). Dat doen ze allemaal pro-actief en automatisch, je hoeft niets te doen alleen maar af en toe je updates ophalen. Die biedt hij vanzelf aan, één klik en klaar. Verder een beetje gezond verstand gebruiken en "britanny spears naked getting F**D by a football club.avi .exe" gewoon niet openen ook al weet je helemaal niet wat .exe is.
Maar dan zijn er nog vele vreemde lieden die dat al veel te veel moeite vinden. Ik vind het vergelijkbaar met traplopen: "ja jammer voor die trap, ik blijf gewoon recht vooruit lopen net of er geen trap is, ook al klinkt er een omroepalarm dat roept Pas Op Voor De Trap en staan er drie waarschuwingsborden voor". En dan boos worden op de trap omdat hij er toch bleek te zijn, en op de mensen die de trap gemaakt hebben en onderhouden omdat ze gewoon zónder traplopen van beneden naar boven willen.
Ik weet niet of de vergelijking sluitend is maar dat is mijn beeld van veel gebruikers.

Verwijderd @Flappiewappie • 29 april 2009 09:06

Imo is zon pop up met wat hierboven afgebeeld staat veilig genoeg,

het getoonde plaatje in het artikel is juist het probleem.veel gebruikers klikken in de gauwigheid op het bovenste rood omcirkelde knopje en dat voert dan juist de trojan uit ipv windows explorer oid.

edit@hieronder

het is wellicht de fout van de gebruiker maar ms faciliteerde die fout door de onoverzichtelijke en drukke gui dialoog. het gaat erom het probleem op te lossen ipv vingerwijzen en daar verdient ms lof dat het terugkomt op de non-intuitieve dialoog.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:20]

himlims_ @Verwijderd • 29 april 2009 09:22

Dan is dat de fout van de gebruiken en niet 'in gebreken zijn' van microsoft.
Microsoft geeft netjes de melding, dat de eindgebruiker zo stom is om niet te lezen waar deze op klikt (helaas geld dat voor >50% van de eindgebruikers

)

Ik weet dat de volgende uitspraak misschien onrealistisch is, maar .... eigenlijk zou er een soort van rijbewijs moeten zijn voor mensen die een pc gebruiken

Gewoon van 'ik heb basis kennis van het systeem' dat iemand bevoegd maakt om een pc te gebruiken. Zo krijg ik wel eens visite die er echt neit aan mogen komen bij mij

puur omdat ze maar half weten wat ze aan 't doen zijn

RM-rf @himlims_ • 29 april 2009 10:32

Dan is dat de fout van de gebruiken en niet 'in gebreken zijn' van microsoft.

vanuit usability-designoogpunt is die gedachtegang niet juist ...

een ontwikkelaar die de OS-meldingen zo weergeeft dat een gebruiker overspoelt wordt met meldingen en klik-keuzes waarbij de echte herkomst (of deze vanuit het besturingssysteem komen of uit extern toegevoegde applicaties ) niet altijd even duidelijk is en de gebruiker tevens aangespoort wordt eigenlijk snel te klikken om 'door te kunnen gaan' heeft al fouten gemaakt vanuit usability zichtpunt.

De eindgebruiker is dan niet fout 'omdat hij niet genoeg olet', maar de designer vanuit usability oogpunt omdat hij veels teveel keuzes laat afhagen van de oplettendheid van de eindgebruiker.

als bv een vliegtuig-fabrikant op het dashboard de knop voor het uitzetten van de automatische piloot op het instrumentenpaneel plaatst naast een onschuldig knopje dat meermaals gedrukt wordt en hiertussen geen duidelijke onderscheid maakt (bv door andere kleuren te gebruiken of een toon te laten klinken als de verkeerde knop gedrukt wordt) kan in geval van ongelukken de fabrikanten ook aansprakelijk voor de schade gemaakt worden..
het idee dat 'de piloot dan maar wat beter had moeten opletten' is niet geldig als er in het ontwerp al aanleiding voor het maken van zulke vergissingen zelf zitten die niet in de ontwerpfase ondervangen zijn.

Overigens moet ik zeggen dat ik deels twijfels heb of de toevoegingen die MS nu doet wel zo handig zijn, het toevoegen van extra teksten in minder opvallende grijze kleuren is nu net weinig zinnig, omdat het hooguit méér belasting legt op de opmerkzaamheid van de gebruiker...
enkel dat duidelijke onderscheid tussen die rode border en groene border geeft een sterke aanwijzing, maar verder staat er gewoon teveel irrelevante informatie en keuzeopties in dat schermpje wat vrijwel iedere gebruiker kan en zal verwarren, tenzij ze 'op de automatische piloot doorklikken' (wat nu juist het gedrag is dat veel malware uitnut)

humbug @RM-rf • 29 april 2009 12:12

Microsoft zit een beetje met een probleem. Aan de ene kant willen ze het de gebruiker zo makkelijk mogelijk maken (en dus autorun aanbieden) maar aan de andere kant moet de gebruiker ook tegen zichzelf beschermd worden. Ik kan het bestaan van autorun eigenlijk alleen maar toejuichen omdat het heel veel moeite scheelt, maar het nadeel is dus dat dit gemak zich ook tegen de gebruiker kan keren.

Een fout vanuit usability oogpunt kan ik het dus niet zomaar noemen. Alles heeft voor en nadelen en er is (tot op heden) geen beter idee geweest qua usability. Wel moet er door veranderende marktomstandigheden een beetje aan het ontwerp verbouwd worden, maar dat wil niet zeggen dat het een fout is.

Daarnaast, de oplossing van Microsoft is niet meer of minder text maar

vanaf Windows 7 RC1 [is] AutoRun gewijzigd zodat enkel opties worden weergegeven die gebruikmaken van al op de pc aanwezige programmatuur

Verwijderd @RM-rf • 29 april 2009 22:51

Ik vind de vergelijking met een vliegtuigdashboard niet opgaan. Een cockpit heeft honderden knopjes knopjes, en een beetje windows popup maar twee of drie. Als je honderden knopjes niet op de tast uit elkaar kan houden vind ik je niet zeuren, maar twee of drie knopjes?

Al vele jaren is mijn onwrikbare overtuiging dat gebruikersgemak en veiligheid simpelweg gemiddeld omgekeerd evenredig zijn.

Ook begrijp ik echt oprecht niet, waarom niemand (zeker niet-techneuten) het idee heeft dat zo'n computer een zeer delicaat apparaat is dat zo afgrijselijk veel verschillende dingen kan doen, en dùs waar je enige kennis voor nodig hebt voordat je het veilig en doelbewust kunt gebruiken.
Waarom vinden mensen het normaal om maanden over een rijbewijs en jaren over een opleiding te doen om een auto te kunnen repareren (wat tandwielen, slangetjes, schroeven, whatever), en verwachten ze dat ze vijf minuten na aanschaf de meest ingewikkelde dingen met de computer kunnen zonder enige kennis?! Ok, het eerste is gechargeerd gesteld, maar het tweede zeer zeker niet.

Ze laten je nog geen vliegtuigtripje maken zonder de werking van een driepuntsgordelsluiting uit te leggen en dat je het koordje naar benéden moet trekken, maar hier heb je een computer hoor, ga je bankzaken en je werk maar online doen, veel succes.

En als je een keer iemand probeert uit te leggen waaróm die computer nou toch steeds niet doet wat HIJ wil als hij zus-en-zo fout doet, dan roept iedereen: "Ja maar hij moet het gewoon dóén!" WTF? Dan sla ik elke keer weer stijl achterover. Hoe kan het dat mensen Echt Niet snappen dat er honderdduizenden mensen nodig zijn om van een rekenlineaal naar een Windows Vista laptop te komen? Dat er duizenden bijzonder ingenieuze materiële én intellectuele innovaties zijn geweest om hun dat popupje uberhaupt te kunnen reven? Show a little respect! Dat doen ze allemaal wel voor een Ferrari hoor! Maar ik vind dat zelfs nu een Tandy TRS-80 nog meer dan waard.

Maar aan de andere kant vind ik ook dat Microsoft het met de welbekende nadruk op gebruikersgemak veel te ver heeft laten komen (maar éh, even heel eerlijk: waar zou de wereld zijn zonder windows? geen nerdboy redeneringen please, dit zinnetje is flamebait!

). Het is een beetje de wet van de remmende voorsprong, als je eenmaal zo ver bent gekomen op de markt met een systeem dat echt door letterlijk iedereen die minstens drie letters van het alfabet kent bestuurd kan worden... Tsja, ga dan nog maar eens je gebruikers tevreden houden terwijl je probeert ze tegen zichzelf te beschermen. Want bij elke beschermlaag verwringt Microsoft zich in tien bochten om de keuzes zo simpel mogelijk te houden voor de gebruiker. Maar dan krijg je precies wat je bij een referendum ook hebt: als je voor een ingewikkelde situatie die veel kennis vereist, twee simpele keuzes krijgt namelijk Ja of Nee... Hoe kun je dan een gefundeerde keuze maken? M.a.w. het kan gewoon nooit goedkomen zoals de huidige generatie gebruikers het wil zien, alleen dat snapt de huidige generatie gebruikers niet. (Dit is trouwens, bedenk ik nu opeens, te lezen als een directe vertaling van mijn ideeën over politiek. Maar da's weer een hele andere discussie.)

SuperDre @RM-rf • 29 april 2009 16:58

usability-designoogpunt

It's all in the eye of the beholder.......... ofwel usability-design kan goed werken voor de 1 maar ook het tegenovergestelde doen voor de ander...
die rode/groene border zijn niet in het orgineel, maar is hier in de image toegevoegd om duidelijkheid te scheppen..

Het.Draakje @himlims_ • 29 april 2009 10:07

Er is een europees rijbewijs voor computers. En degene die dit volgen zijn meestal toch degene die het minder nodig hebben, want die nemen al lessen.

Voor de meesten geldt :

Ik heb geen rijbewijs nodig voor mijn wasmachine. Of voor mijn telefoon. Waarom zou ik dan een rijbewijs nodig hebben voor mijn email machine ?

Het is een goede zaak dat softwarebedrijven door beginnen te krijgen dat veiligheid primair een verantwoordelijkheid is van de techneuten en pas secundair van de gebruikers. (Gebruikers kunnen namelijk geen 'veiligheid' in het ontwerp creeren, een techneut kan wel een bepaalde functie niet implementeren omdat het onveilig is).

Helaas heeft men gebruikersgemak voorop gesteld en is de gebruiker verwend/verpest door te toestaan van "net zolang OK klikken totdat de computer het doet".

Een gemiddelde gebruiker kan echt wel leren om na het insteken van een usb stick iets extra te moeten doen om zijn plaatje te zien te krijgen.

Ventieldopje @Het.Draakje • 29 april 2009 14:13

Even voor de compleetheid (als dat een woord is!) Info over het European Computer Driving License kun je hier vinden: http://www.ecdl.nl/

mdj84nl @Ventieldopje • 30 april 2009 16:27

hey die heb ik ook, en je hebt er geen reet aan

hellfighter87 @himlims_ • 29 april 2009 09:26

Maybe,

Maar de klant is koning

dus is het logisch dat microsoft zich aanpast om de gebruikter tegen luiheid te beschermer ;o

MicGlou @himlims_ • 29 april 2009 09:27

Helemaal mee eens, pc gebruikers hebben ook eigen verantwoordelijkheid, MS kan niet meer doen dan waarschuwen, want als ze het zogezegd voor de gemiddelde thuisgebruiker onmogelijk maken is het ook niet goed. Eerst wat ik altijd met een gekke bek 'serial-klikken' noem aanpakken, 99 van de 100 besmettingen worden door gebruikers zelf veroorzaakt omdat men gewoon niet goed leest en maar raak klikken.

Azzmodan @himlims_ • 29 april 2009 10:47

Als het programma toelaat dat er twee zo goed als de zelfde opties getoond kunnen worden maar waarvan 1 een kwaadaardig programma uitvoert en de andere een mapje opent dan is dat toch echt wel een fout in het programma. Het programma zou duidelijker moeten tonen dat de twee opties totaal anders zijn.

Het zou ook duidelijk moeten zijn dat als "meer dan 50%" van de gebruikers het "fout" doet dat er dan toch echt iets aan het systeem mist of onduidelijk is.

roy-t 29 april 2009 11:16

De maatregel heeft wellicht beperkt effect omdat bepaalde apparaten zich als cd of dvd voordoen.

Om eerlijk te zijn vind ik dit een beetje rare zin.

1. Autorun geld ook voor CD's waarom zou dit nieuwe dialoog venster dan niet voor cd's gelden.
[quote]AutoRun tovert een pop-up tevoorschijn wanneer een usb-apparaat in de computer wordt gestoken of een schijfje in de lade wordt gestop[/quote] (beter lezen)

2. Ik heb de afgelopen 5jr welgeteld 1 usb opslag apparaat gezien dat zich niet voordeed als zo-een en die deed zich voor als diskette.

[Reactie gewijzigd door roy-t op 23 juli 2024 09:20]

i7x @roy-t • 29 april 2009 12:49

Ik denk eigenlijk dat het een probleem is omdat dan juist geïnfecteerde USB drives zich voor zullen gaan doen als DVD of CD om zo alsnog de computer te kunnen infecteren. Normaal gesproken zal het inderdaad bijna nooit voorkomen.

MSalters @i7x • 29 april 2009 14:59

Nee, dat kan niet. Het is de USB chip in het aangesloten apparaat die de PC vertelt wat er aangesloten is: muis/toetsenbord/Mass Storage/Externe CD speler/luidsprekers/etc. In het geval van een "geinfecteerde" USB Mass Storage device is de chip hetzelfde; alleen de files in Flash verschillen.

ATS 29 april 2009 09:10

Toch jammer dat je straks niet meer direct software kan starten vanaf USB. Ik gebruik het regelmatig, in de vorm van een TrueCrypt Traveler Disk installatie op mijn USB stickje. Inpluggen, TrueCrypt optie in de popup aanklikken, password invoeren en het werkt, ook op machines die geen TrueCrypt geinstalleerd hebben staan. Dat is toch wel érg fijn, en het zou jammer zijn dit soort functionaliteit te verliezen. Ik zou liever zien dat Microsoft het verschil tussen de "veilige" systeem-opties en de "onveilige" usb opties duidelijker zou maken, zodat een vergissing minder snel gemaakt wordt.

i7x @ATS • 29 april 2009 12:37

Dan krijgen we weer dat gezeur met UAC dat je bij elke kleine handeling een melding te zien krijgt dat iets heel misschien wel onveilig is. Niemand leest die meldingen en klikt altijd alsnog gewoon door omdat je weet dat er in 99.99% van de gevallen ook niets aan de hand is.

ATS @i7x • 29 april 2009 13:46

Ik denk dat het in geval van deze dialoog eenvoudig opgelost kan worden door het verschil binnen datzelfde dialoogvenster groter te maken. Ook de labels kunnen duidelijker, en de ruimte tussen de twee opties. Verder zou Windows kunnen zorgen dat de labels niet hetzelfde kunnen zijn als de standaard labels, het icoontje een overlay krijgt zodat het standaard-icoontje niet meer gefaked kan worden en kan de volgorde omgedraaid worden. Je zou eerst de "veilige", systeem opties moeten tonen, en daarna pas de onveiliger opties.

Extra popups zijn denk ik niet eens nodig.

[Reactie gewijzigd door ATS op 23 juli 2024 09:20]

mancide @ATS • 29 april 2009 14:00

Een eenvoudige en simpele oplossing voor jouw manier van autorun gebruiken is alle externe software in een sandbox draaien...
Dan werkt de software op het removable medium maar kan de host PC niet aantasten...

De oplossing bestaat dus al, moet dus enkel nog toegepast worden...

Enige probleem is dat je dan geen bestanden van op de host PC kan bewerken...

darkfader @mancide • 29 april 2009 19:41

Sandboxie ingebouwd in Windows... zou leuk zijn.
Ik gebruik ook een flashdisk met truecrypt erop. Werkte toch al niet overal. Dan toch maar weer een U3 disk aanschaffen. Vorige was stukgegaan.

Rob Coops 29 april 2009 09:57

Standaard staat autorun altijd uit, om de simple reden dat twee extra clicks om een programma te starten dat ik wil starten helemaal niet erg zijn, terwijl een programma starten dat ik niet wil zonder te clicken een groot probleem kan zijn.

Het is leuk dat Microsoft probeert op deze manier dit soort problemen te voor komen maar het probleem wordt niet opgelost, autorun is gewoon een heel gevaarlijke en niet goed door dachte feature die de gebruiker wel is waar een klein beetje gemak bied maar er heel veel grotere risico's tegen overstelt. Je zou zelfs zo ver kunnen gaan als de titel feature betwisten omdat een feature die 18% van alle malware voor een platform versprijd eigenlijk dichter bij een bug zit dan een feature...

Hoe het ook zij, Microsoft begint einedlijk in te zien dat ze hun gebruikers aan onnodige risico's bloot stellen en probeert er eindelijk (zij het halfslachtig) iets aan te doen.

HyperBart @Verwijderd • 29 april 2009 10:16

Het is net WEL intuïtief, maar er maken gewoon weer mensen misbruik van.

Net omdat het voor mensen gewoonte is om dat gele opengeklapte mapje te associëren met "bestanden openen in windows explorer" is het voor virusbakkers gemakkelijker gemaakt om virussen te installeren door een optie voor te schotelen die hier heel fel op lijkt.

kozue

Besturingssystemen

@HyperBart • 29 april 2009 23:16

Of het intuïtief is laat ik in het midden, maar dat je het blijkbaar op zo'n manier kan misbruiken dat je opties toe kan voegen die er exact zo uit zien als de standaard opties vind ik wel weer typisch MS...
Sowieso vind ik autorun een draak van een feature, en heb het, ongeacht wel OS ik gebruik, altijd uit staan. Ik zou liever zien dat ze het er uit slopen, het wordt toch alleen maar misbruikt. Niet alleen door malware, maar ook door de mediamaffia, die achter jouw rug om DRM-software kan installeren...

Verwijderd @Verwijderd • 29 april 2009 17:13

Twee nagenoeg dezelfde opties vind ik verre van intuïtief. Toen ik het plaatje in het artikel zag moest ik een paar keer kijken wat nu de verschillen in opties zijn die allebei Open folder to view files heten.

Dat is dus juist de misleiding door bij in autorun file bij een excutable met malware een omschrijving en icoon mee te geven die lijken op een bestaande optie in het autorun menu.

Verwijderd 29 april 2009 09:19

Allo OSsen zijn kwetsbaar. Geen enkel programma kan je 100% beveiligen tegen kwaadaardige files en programmas.

0vestel0 @Verwijderd • 29 april 2009 10:37

Dat komt dan ook meer door het feit dat een OS vaak een gebruiker heeft welke ermee werkt, dan dat het OS zelf lek is.

En zo'n gebruiker is heel lastig te patchen

/typo

[Reactie gewijzigd door 0vestel0 op 23 juli 2024 09:20]

Verwijderd 29 april 2009 09:19

Alles staat en valt altijd bij het gebruik van de gebruikers. Het is goed bedacht maar het zijn juist de gebruikers die altijd virussen hebben die hier niet veel van gaan merken ben ik bang. Beter bekend als klikken zonder goed te kijken..

Wilt u een virus installeren ja/nee? ... altijd gewoon ja klikken

Kosh66 29 april 2009 09:46

Tip voor MS:
Zet dan alleen Audio/Video-CD/DVD/BR op autoplay en software niet, dan kan er bijna niets gebeuren met autorun. Evt. met een instructie op disk om software te starten (zoals vaak al het geval is).

Verwijderd @Kosh66 • 29 april 2009 10:00

Wat als ik een DVD met dubieuze software heb? Of bedoel je alleen films autorunnen?

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:20]

Kosh66 @Verwijderd • 29 april 2009 10:38

Zodanig instellen dat alleen audio- en/of videomateriaal wordt "ge-autorun-ed" en software op de (portable) gegevensdragers niet.

Verwijderd @Kosh66 • 29 april 2009 23:16

Door lekken in mediaplayers is zelfs dat helaas niet veilig...

i7x @Kosh66 • 29 april 2009 12:41

Zou een oplossing zijn maar dat gaat er wel een deel van de autorun functionaliteit verloren. Ik vind het altijd wel handig dat een spel automatisch start wanneer ik de DVD er in stop.

Verwijderd 29 april 2009 10:28

Het is vooral belangrijk dat in proffesionele omgevingen autorun uitstaat.
Veel van het huidige gebruik van USB is het meenemen van eigen data (bv muziekcollectie) en die bijvoorbeeld op een andere (werk) locatie weer openen.
Daar liggen met name risico's.

Uitwisselen van gegevens tussen personen gebeurt toch vaak eerder met email en dergelijk

Verwijderd 29 april 2009 10:39

Autorun is een pest.
Windows heeft wel meer van die domme dingen.
Zoals UAC, voor de meest onnozele dingen moet je toestemming geven.
Met als gevolg dat domme gebruikers nog dommer worden en overal maar JA op klikken omdat ze het zat worden.

Naar mijn mening moet windows auto-run gewoon bannen.
Mensen moeten maar aparte software installeren of expliciet die funktie aanzetten.

Hetzelfde als in IE, niks automatisch installeren na een JA click, want daar zitten de bronnen die bv spyware en virus makers het zo makkelijk maken alles te verspreiden.

Microsoft is hier wel degelijk schuldig aan, te veel dingen automatisch laten gaan.
Gebruikers dom houden is niet de oplossing, laat ze maar wat moeite doen om zaken te installeren, dan leren ze ook nog iets....zoals LEZEN!

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (70)

Sorteer op:

Weergave: