Нестандартная защита флешек от вирусов.

[Волк]

Здесь я хочу рассказать про небольшую прогу, которая помогает мне свободно подключать флешки в любым компьютерам, при этом не заражаясь и не заражая других.

 

Небольшое введение: любой компьютер, на котором не отключена функция автозапуска, при вставке флешки ищет на ней файл autorun.inf и пытается выполнить его содержимое. Этой "фишкой" пользуется большинство "флеш"-вирусов: они копируются на флешку и в файле autorun.inf прописывают команды для своего запуска. Таким образом, если вставить этот инфицированный накопитель в другой компьютер с включенным автозапуском (а таких — большинство), то произойдет его заражение.

 

Конечно, способов защиты от этой беды - море, можно и антивирус поставить, и автозапуск отключить, и вообще полностью заблокировать установку в системе новых флэш. Но что делать, если вы, скажем, скачали на подозрительном компьютере нужные вам файлы, а теперь вам нужно поделиться ими с кучей народа?.. при этом, разумеется, не занести... а скорее даже не разнести вирус по всем знакомым. Собственного ПК с антивирусом под рукой нет, а ваш приятель (да и вы тоже) знать не знаете как отключить автозапуск на компьютере. Вот здесь на помощь и приходит маленькая программа, ссылку на которую я привожу ниже.

 

Принцип ее действия прост. Она создает на флешке свой собственный файл autorun.inf, а затем, обращаясь напрямую к FAT (таблице размещения файлов), меняет атрибуты созданного файла таким образом, что система начинает считать область этого самого autorun.inf служебной информацией. Такой файл нельзя прочитать, удалить, переименовать, перезаписать и даже скопировать. А это означает, что когда такая флэшка будет вставлена в зараженный компьютер, вирус не сможет записать себя в автозагрузку. Конечно, тело вируса может записаться на флешку, но вот запуститься - уже нет, ведь перезаписать autorun.inf у него не получится. Вот и весь фокус.

 

Вы можете свободно подключаться/обмениваться файлами между зараженными (и нет) компьютерами, а дома изредка проверять свою флеш на вирусы, чтобы удалить "тело" вируса, которое может просочиться (но не запуститься) на вашу флешку.

 

Сама прога проста как три копейки. Запускаете, выбираете нужный диск, нажимаете кнопку "Заблокировать" чтобы создать неубиваемый autorun.inf. Если по каким-то причинам надо снять блокировку, выбираем нужный диск и жмем "Разблокировать". Теперь файлик autorun.inf можно свободно удалить 8-[

 

Прога:

 

Особенно рекомендую эту прогу народу из "Консультанта-Плюс" и подобных фирм, ибо заколебали уже, понацепляв всякой вирусни от кучи клиентов, через которых уже прошли, приходить к нам и вываливать это "добро" на комп. главбуха.

[barlog1]

хи хи, а флеху в нтфс форматнуть и права на это файло поставить религия не позволяет ? я понимаю что прогой ленивым проще, надыть будет попробовать её форматнуть и посмотреть что с ентим файтом происходит.

[Чеба]

Пользуюсь простым средством: кардридер и SD-карточка. пишешь нужные файлики на карту, включаешь запрет на запись переключателем на карточке.

[Волк]

Пользуюсь простым средством: кардридер и SD-карточка. пишешь нужные файлики на карту, включаешь запрет на запись переключателем на карточке.

 

Если с инфицированного ПК файлы тянешь, тебе по любому надо запрет на запись убрать. То есть после этого твой картридер - заражен и опасен. С моей прогой - просто заражен 8-[. Да и стандартных флешек в народе ходит гораздо больше карточек. Уверен - даже у тебя такая есть.

 

Насчет предыдущего поста - не везде можно под NTFS форматнуть - например, флеш-карта в фотоаппарате работает с fat, а скачивать файлы друг другу прямо с него любят очень многие. Да и права не каждый юзер настроить может. Дай бог если научаться копировать файлы через контекстное меню или перетягиванием :lol:.

[DMA]

флеш-карта в фотоаппарате работает с fat, а скачивать файлы друг другу прямо с него любят очень многие.

А что, можно снять что то такое, после чего на карточке появится вирус?

[Волк]

А что, можно снять что то такое, после чего на карточке появится вирус?

 

Снять-то ничего, а вот подключить фотик к зараженному и заразиться - запросто.

[Чеба]

Снять-то ничего, а вот подключить фотик к зараженному и заразиться - запросто.

т.е. ты подключаешь фотик к компу и начинаешь на карту с компа какие то файлы заливать?

[DMA]

не...видимо подключаешь фотик к компу - и фотик заражается.

Не знаю, фотик же не как диск видится...

[Волк]

не...видимо подключаешь фотик к компу - и фотик заражается.

Не знаю, фотик же не как диск видится...

 

Ну не знаю. У нас на работе штатный олимпус видиться как флешка, и даже автозапуск срабатывал... пока это дело не обрубил.

[barlog1]

видится видится, ещё как видится, сам несколько раз сталкивался с инфицирыванными как плеерами так и фотиками. И таки собственно а как вы с него фотки на комп кидаете ? походу картридером тока ?

[DESURE]

Как по мне так любая программная защита флешки также может быть обойдена программой (вирусом).

Разве что не брать во внимание перепрограммирование контроллера флешки под CDFS, но тогда теряется возможность записи.

[HollyCon]

видимо видел я работу похожей проги. авторан видится весом в 16 байт. открываешь свойства - а там 64 байта)))

 

открыть/убить невозможно.

 

непонравилось. я вот, допустим, в больные компы спецом свою флэху пихаю чтобы потом посмотреть что за самоходное ПО там инсталлировано.

 

отключаем в политиках автозапуск со всего, включаем скрытые файлы и радуемся жизни )

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

 

даже жена (она часто в кво пихает свою флэшку) и то насчет авторанов спокойна....

[gazmaster]

прочитал - поржал... это ж как нужно не любить себя и свой комп, со своими данными , штобы оставить автозагрузку с внешних накопителей и не ставить антивирус и фаервол... пипец... вот почему автомобилями дают рулить после сдачи на права... я бы компы продавал по предьявлению корочки о прохождении минимального курса "оператор ЭВМ"... :vinovat: ржу в конвульсиях под столом)

[Angell]

во бред чистой воды.

ва первых. надо заботиться о компе и данных

во вторых не сувать чтото кудато (эт не тока к компам относиться) если нет 100% уверености.

ну а если уж сильно приспичит. то я поступю так.

втыкаю флеху(USB-брелок), копирую чо надо. а патом втыкаю в сотик, там usb хост и авторан не запускаеться. и спарю если авторан, ну и удаляю. но для этого надо иметь сотик с usb хостом =)

[Paradox]

Создайте ПАПКУ autorun.inf в корне флешки. Windows не позволит никакому даже самому хитрожопому вирусу создать файл с таким же именем.

 

Принцип ее действия прост. Она создает на флешке свой собственный файл autorun.inf, а затем, обращаясь напрямую к FAT (таблице размещения файлов), меняет атрибуты созданного файла таким образом, что система начинает считать область этого самого autorun.inf служебной информацией. Такой файл нельзя прочитать, удалить, переименовать, перезаписать и даже скопировать. А это означает, что когда такая флэшка будет вставлена в зараженный компьютер, вирус не сможет записать себя в автозагрузку.

Да конечно, принцип действия проще некуда :lol:

[barlog1]

"меняет атрибуты созданного файла таким образом, что система начинает считать область этого самого autorun.inf служебной информацией." гон полный. Префиксы доступности и принадлежности только на NTFS. На FAT все меняется очч быстро и резво.