Panda USB Vaccine 1.0.0.19
Panda USB Vaccine یکی از بهترین محصولات لابراتوار تحقیقاتی پاندا جهت غیر فعال ساختن AutoRUN در ویندوز و محافظت سیستم عامل در مقابل تهاجم بدافزارهایی میباشد که با استفاده از این خصوصیت ویندوز و از طریق حافظه های سیار Flash Memory و یا DVD/CD میتوانند صدها نوع آلودگی مختلف را وارد سیستم نمایند .
متاسفانه گسترش استفاده Cool Disk ها سبب گردیده روز به روز بر حجم انتقال آلودگی از این وسایل افزوده گردد و دوستان گرامی به خوبی آگاهند که این انتقال در بیش از 90% موارد از طریق فایلهای موسوم به AutoRUN.inf موجود در بیشتر حافظه های Portable صورت میگیرد ….
گذشته از روشهای حفاظتی عادی که از طریق آنتی ویروسها و…. ارائه میگردد ( و در بسیاری از موارد نیز کارساز نمیباشد ) ساده ترین روش حفاظت از ویندوز در این مواقع غیر فعال ساختن ویژگی AutoRUN میباشد که در حقیقت یکی از سرویسهای ویندوز میباشد ….
عزیزان با تجربه به خوبی آگاهند که تغییر این خصوصیت در ویندوز تنها با تغییر یکی از کلیدهای بانک اطلاعاتی مرجع تنظیمهای ویندوز ، موسوم به رجیستری کاملا امکانپذیر بوده و اجرای آن هم از طریق امکانات ویرایش رجیستری کاملا مقدور میباشد . همچنین در صورت ضرورت اجرای تغییر فوق از طریق نرم افزار نیز ، تنها با نرم افزاری به حجم 20 الی 30 کیلوبایت به خوبی میسر میباشد .
شاید اگر نرم افزار USB Vaccine توسط مرجعی غیر از لابراتوار بسیار معروف و معتبر Panda عرضه گشته بود از این نظر کاملا زیر سوال قرار میگرفت ، ولی حقیقتا پس چرا 380 کیلو بایت فقط برای یک تغییر کوچک در رجیستری ؟
گرچه لابراتوار تحقیقاتی Panda در مورد نحوه عملکرد نرم افزار فوق اطلاعات چندانی منتشر ننموده است ولی با توجه به قرائن میتوان اینطور حدس زد که تمام تلاش طراحان نرم افزار در جهت محافظت از فعال سازی مجدد AutoRUN ویندوز صورت گرفته است .
در حقیقت مشکل اصلی اینجا است که چنین به نظر میرسد که پاره ای از بد افزارها بدون استفاده از قابلیت AutoRUN نیز قادرند توسط برخی از سرویسهای هسته ویندوز Kernel امکان نفوذ اولیه را به دست آورده و سپس مجددا قایلیت AutoRUN را فعال نمایند .
البته میکروسافت تا به حال اطلاعات بسیار اندکی از ساختمان Kernel ویندوز منتشر نموده است تنها اطلاعات موجود که به صورت عمومی انتشار یافته فقط پیرامون کیتهای توسعه درایور جهت شرکتهای سازنده سخت افزار و توسعه درایورها بوده است ولی همواره هکرها و نویسندگان بدافزار با استفاده از روشهای ابتکاری تلاش کرده اند با استفاده از فرآیند بسیار دشوار Debug بخشهای مختلف ویندوز به اسرار آن دست یابند .
شرکتهای توسعه دهنده نرم افزارهای امنیتی مخصوصا شرکتهای امریکایی از این نظر از شرایط بسیار بهتری برخوردارند زیرا در بسیاری از موارد مورد لطف میکروسافت قرار گرفته و امکان استفاده از بعضی از API های کلیدی را ( که هرگز به صورت عمومی منتشر نگردیده است ) در نرم افزارهایشان داشته اند .
به طور مثال محصولات نگارش 4X شرکت Eset هم اکنون میتوانند به راحتی آپدیت بودن ویندوز را کنترل کرده و در پیامی به کاربرانشان در مورد آن هشدار دهند . عزیزان آشنا به نرم افزارهای سیستمی به خوبی آگاهند در هیچیک از منابع برنامه نویسی منتشر شده از جانب میکروسافت و MSDN هیچ API شناخته شده ای به این منظور تا کنون معرفی نگردیده است .
Panda نیز احتمالا با استفاده از روشهای اختصاصی به نوعی میتواند بخشی از Process اجرا شده در سطح هسته را نسبت به استفاده غیر مجاز بد افزارها ، حساس نماید .این عملکرد را دقیقا به واکسنهای بیولوژیک تشبیه نمود ( و از این نظر نام بسیار زیبایی به نرم افزار منسوب گردیده است ) که با تحریک سیستم دفاعی میزبان فرصت تهاجم را از میکروارگانیسمهای مخرب سلب مینمایند .
نرم افزار گرچه محصول آزمایشی میباشد Beta ولی به خوبی قادر به کنترل بسیاری از عوامل مخرب میباشد . بنا به ادعای Panda از این نرم افزار میتوان به خوبی به منظور مقابله با بخش بزرگی از عوامل مخرب استفاده نمود که به طور مثال از کرم بسیار معروف W32/Conficker worm یا W32/Virutas و یا W32/Sality نام برده شده است .
نرم افزار رایگان و بدون نیاز به نصب میباشد و در هر زمان میتوان تغییرات صورت گرفته در سیستم را توسط آن مجددا به حالت قبل تغییر داد .
حجم فایل : 388 کیلوبایت