da Roberto88 » mar giu 23, 2009 12:21 pm
Praticamente, quando viene inserita una penna USB, Ninja controlla che non vi sia un file autorun.inf. Se è presente provvede a rinominarlo aggiungendo le estensioni .old.txt. Se riconosce nella penna un file nocivo in autorun lo rimuove, altrimenti lo lascia integro.
Per immunizzare la memoria, non fa altro che creare una cartella con il nome di autorun.inf e dargli l'attributo nascosto, di sistema e sola lettura. In questo modo, quando un malware cercherà di creare un file autorun.inf, non potrà, perché esiste già un elemento con lo stesso nome.
autorun.inf è il file responsabile dell'esecuzione del virus all'atto dell'apertura della pen drive, se è presente sulla chiavetta ninja lo rinomina con altre estensioni (credo per prevenirne l'auto-esecuzione) e se riconosce un file nocivi in auto-esecuzione lo rimuove, il resto è molto chiaro, ma per dei perfetti chiarimenti meglio consultare ste_95
within the truth of evil and good there's more than you see
....much more than you should