karlh 10 Geschrieben 6. Februar 2020 Melden Teilen Geschrieben 6. Februar 2020 Hallo zusammen, uns McAfee verhindert aktuell Autorunf.inf Dateien jeglicher Art. Ich lege z.B. bei mir am Desktop eine Datei namens test.txt an, versuche die Datei dann nach Autorun.inf umzubenennen und das stoppt direkt der Virenscanner. Macht das Sinn? Ja, auf einer CD oder einem USB-Stick kann so Software ausgeführt werden, aber ist die Gefahr wirklich auch am Desktop des Benutzers vorhanden? Gruß Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 6. Februar 2020 Melden Teilen Geschrieben 6. Februar 2020 vor 30 Minuten schrieb karlh: Macht das Sinn? Mal andersrum gefragt: Braucht man das denn noch für irgendwas Sinnvolles? 1 Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 6. Februar 2020 Melden Teilen Geschrieben 6. Februar 2020 Moin, fragen wir so: Wozu würdest du eine autorun.inf brauchen? Gruß, Nils Zitieren Link zu diesem Kommentar
karlh 10 Geschrieben 6. Februar 2020 Autor Melden Teilen Geschrieben 6. Februar 2020 ich nicht, da die Anwender aber meckern, dass die Datei verschwindet wird es wohl noch einen Anwendungsfall geben... Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 6. Februar 2020 Melden Teilen Geschrieben 6. Februar 2020 Den AV anders einstellen - sollte eigentlich Zentral möglich sein... Zitieren Link zu diesem Kommentar
karlh 10 Geschrieben 6. Februar 2020 Autor Melden Teilen Geschrieben 6. Februar 2020 Die eigentliche Frage war ja - ist eine Autorun.inf auf dem Desktop ein Sicherheitsrisiko? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 6. Februar 2020 Melden Teilen Geschrieben 6. Februar 2020 Eine Autorun.inf kann natürlich ein Sicherheitsrisiko darstellen, sehr pauschal ausgedrückt. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 6. Februar 2020 Melden Teilen Geschrieben 6. Februar 2020 (bearbeitet) Prinzipiell schon*. Man könnte natürlich auch einfach per GPO die Funktion deaktivieren/konfigurieren. Dann muß sich der Virenscanner nicht drum kümmern, weil Windows die Datei nicht auswertet. *MS schreibt dazu in seinen Policies u.a. (Hervorhebung meinerseits): https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=32 Zitat Diese Richtlinieneinstellung legt das Standardverhalten für AutoAusführen-Befehle fest. AutoAusführen-Befehle werden im Allgemeinen in der Datei "autorun.inf" gespeichert. Sie starten häufig das Installationsprogramm oder andere Routinen. Bei Versionen vor Windows Vista wird das Programm automatisch ohne Benutzereingriff ausgeführt, sobald ein Medium eingelegt wird, das einen AutoAusführen-Befehl enthält. Dies stellt ein großes Problem für die Sicherheit dar, da Code ohne das Wissen des Benutzers ausgeführt werden kann. Ab Windows Vista sieht das Standardverhalten daher vor, den Benutzer zur Bestätigung aufzufordern, ob der AutoAusführen-Befehl ausgeführt werden soll. Der AutoAusführen-Befehl wird im Dialogfeld der automatischen Wiedergabe als Handler dargestellt. Wenn Sie diese Richtlinieneinstellung aktivieren, kann ein Administrator das AutoAusführen-Standardverhalten von Windows Vista wie folgt ändern: a) AutoAusführen-Befehle vollständig deaktivieren oder b) Zurücksetzen zum Verhalten vor Windows Vista, bei dem der AutoAusführen-Befehl automatisch ausgeführt wird. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird der Benutzer unter Windows Vista oder höher zur Bestätigung aufgefordert, ob der AutoAusführen-Befehl ausgeführt werden soll. bearbeitet 6. Februar 2020 von NorbertFe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.