تاپ سنتر

مدتي است كه شركتهاي SanDisk و Toshiba حافظه‌هاي فلشي با عنوان TransMemoryيا U3 Smart به بازار عرضه مي‌كنند. گذشته از كيفيت، سرعت و جنس مناسب آنها، تكنولوژي U3 به كار رفته در آنها جالب توجه است.

اين تكنولوژي، به منظور استفاده از نرم‌افزارهاي قابل حمل (Portable) در حافظه فلش است. به عنوان مثال يك كاربر مي‌تواند تمامي نرم‌افزارهاي مورد نياز خود را از قبيل مرورگر وب (مثلا Portable Firefox/Chrome)، مديريت دانلود (مثلا Protable IDM/Flashget/DAP/…)، امور دفتري (Portable Word/Excel/…) و بسياري نرم‌افزارهاي ديگر كه نسخه Portable آنها موجود است، در حافظه فلش به همراه داشته و با اتصال آن به USB، بر روي هر سيستم ديگري مورد استفاده قرار دهد.

ممكن است بپرسيد كه فايده اينكار چيست؟ در پاسخ بايد گفت كه با اينكار، علاوه بر اطمينان از موجود بودن نرم‌افزارهاي مورد نياز، از نظر امنيتي نيز فعاليتهاي مهم كاربر مانند مرور صفحات وب يا دانلود فايلها يا ... در كامپيوتر مورد استفاده، ثبت نمي‌گردد.

تعداد زيادي از انواع نرم‌افزارهاي تهيه شده به شكل قابل حمل، جهت استفاده توسط تكنولوژي U3 در http://software.u3.com/ موجود هستند.

روش كار U3 بدين شكل است كه پس از اتصال حافظه فلش به درگاه USB، firmware چيپست U3 فعال شده و به عنوان يك درايو CD-ROM به سيستم معرفي مي‌گردد. اين درايو حاوي برنامه U3 Launchpad بوده كه پس از اجرا به شكل Autorun، ليست برنامه‌هاي Portable موجود در فلش را مانند شكل منوي استارت ويندوز نمايان ساخته و مورد استفاده قرار مي‌گيرد.


به طور دقيقتر، پس از اتصال فلش، يك درايو Readonly با فرمت CDFS كه حاوي برنامه استارت منوي مربوطه (Launchpad) است، به علاوه درايو خود حافظه فلش شناسايي شده و بوسيله Launchpad ميتوان نرم‌افزارهاي Portable موجود در شاخه مخفي System از حافظه فلش را اجرا نمود.

با توجه به اينكه اين تكنولوژي مستقيما سكوهاي ويندوز را نشانه رفته است، مي‌توان گفت تنها به اين دليل كه در ويندوزهاي فعلي مثل XP و Vista، قابليت اجراي خودكار (Autorun) در حافظه‌هاي فلش غيرفعال است، با استفاده از شبيه سازي يك CD-ROM مجازي، اقدام به اجراي خودكار برنامه از روي فلش كرده‌اند.
در حال حاضر در تمام مدلهاي حافظه‌هاي فلش مربوطه، نرم‌افزار U3 Lunchpad به طور پيشفرض در ROM مربوطه وجود دارد، كه البته متاسفانه قابل تغيير بوده و هر نرم‌افزار مخرب ديگري را مي‌توان با آن جايگزين كرد.

محتواي ROM مذكور، با استفاده از يك فايل iso با حجمي بين 3 تا 6 مگابايت شبيه سازي مي‌شود، كه البته بوسيله ابزار LPInstaller.exe از شركت SanDisk مي‌توان iso دلخواهي را با آن جايگزين نمود.

هر چند كه هنوز سوء استفاده از اين تكنولوژي فراگير نشده است (شخصا مواردي از فعاليتهاي مخرب با استفاده از آن را سراغ دارم) اما جهت اطمينان از عدم نفوذپذيري در قبال آن، پيشنهاد مي‌كنم قابليت Autorun مربوط به CD-ROM را غير فعال نماييد. البته تصور مي‌كنم كه هر شخص عاقلي بايد تمامي امكانات اجراي خودكار مربوط به هر ابزاري را در سيستم خود غير فعال كند.

جهت غير فعال كردن قابليت Autorun در CD-ROM:

1- اجراي كنسول اعمال قوانين Group Policy با اجراي gpedit.msc در منوي Run.
2- رفتن به مسير: Computer Configuration\Administrative Templates\System و فعال كردن Turn off autoplay براي تمام درايوها