6 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Защита флешки от вирусов: как избежать заражения USB

Содержание

Защита флешки от вирусов: как избежать заражения USB

Заражение через флешку — один из самых распространённых сценариев появления вредоносных программ на компьютере. По своей частоте он уступает только инфицированию через Интернет. Существуют специальные средства, позволяющие защитить флешку от вирусов. Однако, они эффективны только в отношении отдельных типов вредоносного ПО. В первую очередь, это те вирусы, которые используют автозагрузку с внешнего накопителя. Для обеспечения максимальной защиты антивирус должен быть установлен на компьютере, к которому подключается съёмный носитель.

Выбираем надежный антивирус для флешки

Avast Free

1. Avast Free — бесплатный антивирус с обновляемыми вирусными базами. Умеет проверять на вирусы съемные устройства ). Проверка на вирусы происходит в автоматическом режиме. Как только вирус пытается запуститься с флешки, антивирус Avast Free обнаруживает угрозу и блокирует ее. Тем не менее, перед тем, как открыть usb-накопитель, советуем не использовать автозапуск и проверить флешку на вирусы, указав ее антивирусу.

Dr Cureit

Бесплатный антивирус Dr Cureit — еще один отличный антивирус для флешки. Он удобен для одноразовой проверки съемных носителей, жесткого диска, областей памяти на вирусы. При каждой проверке рекомендуется скачивать последнюю версию Dr Cureit, поскольку она содержит необходимые антивирусные базы. То есть, это вполне неплохой вариант защиты флеш-накопителя.

USB Disk Security — антивирус на флешку

Разработчик: Zbshareware Lab.
Лицензия: shareware
Краткое описание: программа для защиты USB-флешки от вирусов и предотвращения запуска вредоносных программ

Практика показывает, что не каждый антивирус — даже с обновленными базами — способен обнаружить потенциальную опасность в автоматически запускаемых приложениях. Сейчас количество инфицированных флеш-брелоков резко возросло. Это доказывает, что необходимость в программе, которая защитит компьютер от вредоносных программ, все еще не отпала.

После установки программа предлагает отключить автозапуск — как потенциальную опасность для компьютера. По сути, так и есть: в качестве Autorun можно замаскировать любое приложение или действие (даже «Открыть в Проводнике»).

USB Disk Security — своего рода антивирус для флешки. Работает защита следующим образом. Если на флешке обнаружена программа, которая пытается запуститься, об этом будет сообщено пользователю. Информация отобразится в соответствующем разделе, а попытка запуска приложения будет пресечена. Опасный элемент можно незамедлительно удалить.

Помимо прочего, отметим опцию «Защита памяти». Под ей понимается мониторинг, при котором отслеживаются потенциальные программы-вредители, находящиеся в оперативной памяти. Их также с легкостью можно выгрузить. В разделе «Система» собраны инструменты «Очистка реестра» (восстановление настроек) и «Очистка диска» (удаление временных файлов Internet Explorer из кэша).

Несмотря на то, что программа USB Disk Security занимает меньше 4 мегабайт, в ее антивирусной эффективности не стоит сомневаться. Хотя проверка флешки на вирусы с ее помощью не представляется возможной, Disk Security отлично дополнит любую антивирусную программу. Если вы постоянно работаете со съемными носителями, приложение должно постоянно находится в трее.

Panda USB Vaccine

Одна из вспомогательных программ для защиты флешки от вирусов — Panda USB Vaccine. Она признана одной из наиболее эффективных в своем роде. Суть метода состоит в том, что программа записывает на флешку «свой» autorun.inf, который уже не может быть переписан вирусами, как бы они не старались заразить носитель.

Рассмотрим программу в действии. Устанавливать ее не нужно, достаточно согласиться с условиями лицензии. После запуска появляется окно, в котором предлагается выбрать устройство для обработки. Как правило, ничего выбирать не нужно, если в данный момент вы работаете только с одним съемным носителем. На всякий случай удостоверившись, что буква диска правильная, нажимаете Vaccinate USB — и готово, защита флешки от вирусов включена. О заражении через autorun можно забыть.

У программы Panda USB Vaccine есть один недостаток: программа работает только с устройствами, отформатированными в файловой системе FAT и FAT32.
Совет. Выполнить перевод из одной файловой системы в другую средствами операционной системы можно следующим образом: Пуск — Выполнить, «convert x: /FS:NTFS», где «x» — буква съемного носителя.

Аналогичные функции по модификации autorun.inf предоставляют программы Flash Disinfector и USB Disk Security. Первая создает в корне диска папку AUTORUN .INF с файлом, который нельзя удалить простым способом. Вторая создает папку autorun.inf с модифицированным путем, что вводит всякий вирус в недоумение. Тем самым обе программы предохраняют флешку от записи на нее вирусов.
Еще одна полезная и небольшая программа по борьбе вирусами, о которой стоит упомянуть – Autostop.

У данной утилиты (скрипта) в запасе имеется 3 функции:

  1. Отключение autorun на компьютере,
  2. Защита флешки от autorun-вирусов,
  3. Защита от записи на флешку новых файлов.

Работа с программой до невозможности проста. Запускаете скрипт и видите список функций. Затем нажимаете одну из трех клавиш: 1, 2 или 3. Можно нажать их по порядку, чтобы включить сразу все опции.

Отдельно должны сказать о функции под номером 3. Зачем защищать брелок от записи, если есть команды 1 и 2? И как работать с флешкой, если ее основная функция, по сути, урезается? Все объясняется просто. В частных случаях флешка используется как загрузочный диск. Если отключить автозапуск, тогда она не сможет выполнять свои обязанности. Вот в таком случае и пригодится функция под номером 2. При этом все свободное пространство флешки будет заполнено, что предотвратит ее от произвольной записи файлов.

Антивирус Flash Guard

Flash Guard — еще один антивирус, предназначенный для установки на флешку. Программа делит компьютерные устройства на съемные, несъемные, сетевые и другие. Flash Guard позволяет гибко настроить автозапуск. Так, в настройках можно включить/отключить автозапуск в целом или настроить действия при вставке носителя в частности:

  • Удаление добавленных файлом Autorun.inf пунктов в контекстном меню диска
  • Информирование пользователя о наличии на диске файла Autorun.inf
  • Удаление файла Autorun.inf
  • Удаление всех файлов Autorun.*

Программа Flash Guard работает практически незаметно, сворачиваясь в область уведомлений Windows.

Программа USB

Упомянем «самых маленьких» — программу USB (http://sputnik70.narod.ru/usb.html). Даже в скромные 10 Кб кода, как оказалось, можно вместить самое необходимое для борьбы с вирусами. Опять же, программа предназначена для слежения за autorun.inf файлами. USB находится в оперативной памяти и при подключении новых дисков автоматически переименовывает находящиеся на флешке файлы autorun.inf в autorun.inf_renamed. В результате «значительно снижается вероятность заражения компьютера вирусами распространяющимися через flash-накопители» — как говорится в руководстве.

Как проверить флешку на вирусы онлайн

К слову, вышеупомянутые антивирусные комплексы (Kaspersky и Доктор Веб), через официальный сайт, предлагают также проверить флешку на вирусы онлайн. Удобство онлайн-проверки заключается в том, что вам не нужно устанавливать ресурсоемкие антивирусы на свой компьютер. Кроме того, данная услуга бесплатна.

Читать еще:  Обзор Bitdefender Internet Security 2014 — одного из лучших антивирусов

Как показала практика, обновление антивируса не помешает. Разработчики не дремлют, и наиболее распространенные autorun-вредители флешки уже имеются в базе. С большой долей вероятности их даже можно найти и ликвидировать. Тем не менее, антивирус — не панацея от всех бед.

В сущности, autorun-вирусы могут быть практически безвредными (если не считать влияния на нервную систему пользователей) и не распознаваться антивирусными программами. В таком случае можно и нужно воспользоваться программами, которые обрабатывают usb-носитель таким образом, чтобы на него не смогла скопироваться информация для автозапуска. Это не совсем программы для удаления вирусов (см. список выше), тем не менее, отличная альтернатива для обеспечения безопасности для вашей флешки.

Программы для защиты флешки от вирусов

Как уже было сказано, все бесплатные программы, помогающие защитить флешку от вирусов действуют примерно одинаково, внося изменения и записывая собственные файлы autorun.inf, устанавливая права на доступ к этим файлам и предотвращая запись вредоносного кода на них (в том числе, когда вы работаете с Windows, используя аккаунт администратора). Отмечу наиболее популярные из них.

Bitdefender USB Immunizer

Бесплатная программа от одного из ведущих производителей антивирусов не требует установки и очень проста в использовании. Просто запустите ее, и в открывшемся окне вы увидите все подключенные USB накопители. Кликните по флешке, чтобы защитить ее.

Скачать программу для защиты флешки BitDefender USB Immunizer можно на официальном сайте https://labs.bitdefender.com/2011/03/bitdefender-usb-immunizer/

Panda USB Vaccine

Еще один продукт от разработчика антивирусного программного обеспечения. В отличие от предыдущей программы, Panda USB Vaccine требует установки на компьютер и имеет расширенный набор функций, например, с использованием командной строки и параметров запуска можно настроить защиту флешки.

Кроме этого, есть функция защиты не только самой флешки, но и компьютера — программа вносит необходимые изменения в настройки Windows с тем, чтобы отключить все функции автозапуска для USB устройств и компакт-дисков.

Для того, чтобы установить защиту, в главном окне программы выберите USB устройство и нажмите кнопку «Vaccinate USB», для отключения функций автозапуска в операционной системе воспользуйтесь кнопкой «Vaccinate Computer».

Ninja Pendisk

Программа Ninja Pendisk не требует установки на компьютер (однако, может быть, что вы захотите самостоятельно добавить ее в автозагрузку) и работает следующим образом:

  • Определяет, что к компьютеру подключили USB накопитель
  • Выполняет проверку на вирусы и, если находит их, удаляет
  • Проверяет наличие защиты от вирусов
  • При необходимости вносит изменения, записывая собственный Autorun.inf

При этом, несмотря на простоту использования, Ninja PenDisk не спрашивает вас, хотите ли вы защитить тот или иной накопитель, то есть, если программа запущена, она автоматически защищает все подключаемые флешки (а это не всегда хорошо).

Почему эти вирусы так распространены

Причин здесь несколько. На мой взгляд, самая главная причина — пренебрежение антивирусной защитой. Чтобы защитить компьютер от угроз, надо не только установить антивирус, но и следить за обновлением его баз.

Вторая причина довольно печальна — использование пиратских версий Windows, в которых часто отключена возможность автообновления системы. Дело в том, что в Windows есть Центр обновлений, который загружает исправления, перекрывающие лазейки для вирусов. Например, в феврале 2011 года вышло обновление, запрещающее автозапуск для флешек, что лишило возможности размножаться вирусам, распространяющихся исключительно с помощью файла autorun.inf. Системы, где отключена проверка обновлений, не получат этой «заплатки».

Третья причина — невнимательность и незнание. Чтобы определить, что перед вами — папка или программа — достаточно навести стрелочку на значок и подождать. В появившейся подсказке будет важная информация о том, папка ли это или программа. Если программа маскируется под папку (имеет значок папки) — это наверняка вирус. Если на флешке остались одни ярлыки — тоже вирус.

Четвертая причина — вирусы для флешек очень легко создать. Любой человек, мало-мальски знакомый с программированием, способен написать такого зловреда. Меня печалит, что люди расходуют свой талант и ум во вред окружающим.

Защита флешки от вирусов autorun.inf

Пример содержимого файла autorun.inf

Способ первый.

Используя особенность файловых систем, а именно, невозможность создания одноименных файлов и папок, можно в корне носителя создать папку с именем autorun.inf. Тем самым, зараженный компьютер, при попытке записать вирус на флешку, не сможет записать файл с именем autorun.inf, так как с тем же именем уже существует директория. Вирус может удалить данную директорию и ее содержимое. Но, есть одна хитрость. Можно создать вложенную папку с именем системного устройства, которую невозможно удалить.

Перейдем к действию. Вставляем флешку, открываем ее в проводнике, и на свободном от файлов месте нажимаем правой кнопкой мыши, предварительно зажав на клавиатуре клавиши CTRL+SHIFT. В открывшемся меню выбираем пункт Открыть окно команд.

Вводим следующие команды.

В окне флешки появится папка с именем autorun.inf.

Имя папки LPT3 совпадает с именем системного порта компьютера, создать просто так папку с таким именем невозможно. Система выдаст соответствующее сообщение.

Теперь, попробуем удалить созданную папку autorun.inf. С начала в через контекстное меню.

Папка не удаляется.

Теперь попробуем удалить ее через командную строку. Пишем следующие команды.

Получаем сообщение Не удается найти указанный файл.

Удалить данную папку, можно. Но только в обратном порядке ее создания.

Дополнительно, можно сделать папку autorun.inf скрытой и системной. Для этого вводим команду.

Способ второй.

Файловая система NTFS располагает более обширными возможностями управления правами доступа. Используя эту особенность, можно запретить запись на накопитель вообще, но оставить доступной для записи определенную папку. Которая и будет хранилищем файлов.

Вставляя в зараженный компьютер такую флешку, вирусы не смогут ничего записать в корень диска.

Начнем. Вставляем флешку. Открываем ее. Создаем в ней папку. Данная папка будет служить для хранения папки с нашими файлами. Да-да, мы будем использовать две папки. Необходимо это специально, для того чтобы нашу папку невозможно было удалить с корня флешки. Создаем внутреннюю папку.

В моем случае это будет папка MFLDR с внутренней папкой ALL.

Отключаем наследование прав доступа, для внутренней папки. Нажимаем правой кнопкой мыши по папке, выбираем в меню пункт Свойства.

В открывшемся окне переходим на вкладку Безопасность, и жмем на кнопку Дополнительно.

Откроется окно дополнительных параметров безопасности. В нем жмем на кнопку Отключить наследования и выбираем вариант Преобразовать унаследованные разрешения в явные разрешения этого объекта.

Жмем на кнопку OK в обоих окнах.

Возвращаемся в корень флешки. Теперь нам нужно отобрать права записи на весь носитель целиком. Для этого жмем правой кнопкой мыши на свободном окна флешки и выбираем пункт Свойства.

В окне свойств диска, переходим на вкладку Безопасность и жмем на кнопку Дополнительно.

В дополнительных параметрах безопасности выбираем субъект Все и жмем на кнопку Изменить.

В открывшемся окне выставления прав разрешений, оставляем галочки на пунктах Чтение и выполнение, Список содержимого папки, Чтение. Остальное все отключаем. Жмем OK.

Закрываем предыдущие окна нажатием кнопки OK.

Возможно появится окно с предупреждение, жмем Продолжить во всех случаях.

Теперь у нас на руках флешка защищенная от записи, с возможностью записи файлов только в каталог MFLDRALL.

Все выше проделанное но уже на видео.

Стандартные методы Windows

Чаще всего заражение USB-носителя происходит через файл autorun.inf. Этот файл служит для вполне конкретной цели: автоматического запуска или установки приложений с флеш-карты на компьютер. Он скрыт, но присутствует на любой флешке. Как и в других областях жизни – заблаговременная защита и профилактика лучше, чем трудоемкое лечение, которое не гарантирует 100% положительного результата. Поэтому основная задача – сделать файл autorun.inf неуязвимым к попыткам его заражения.

Читать еще:  Загрузочные антивирусные диски и USB

Крайне важно: описанные ниже методы защитят носитель от вредоносного ПО, использующего USB-flash как средство распространения себя самого (именно они стремятся перезаписать упомянутый файл на свой лад). Вирусы, трояны и прочие неприятности в инсталляторах программ никуда не денутся: для их обнаружения используйте антивирусы.

Отключение автозагрузки

Это метод защиты самого компьютера от возможно уже зараженной флешки, как от вашей, так и от чужой. Самый простой способ это осуществить – проделать ниже следующие шаги. Для Windows 7:

  • Нажать комбинацию клавиш Win+R.
  • В открывшемся окошке «Выполнить» ввести gpedit.msc и нажать на ОК.

  • Нажать на «Разрешить» при появлении сообщения о необходимости выполнения действия от имени администратора. Также может потребоваться ввод администраторского пароля.
  • В появившемся окне редактора локальной групповой политики развернуть список «Конфигурация компьютера», а затем «Административные шаблоны».
  • Выбрать пункт «Все параметры».

  • В открывшемся списке справа правой кнопкой мыши кликнуть по строке «Отключить автозапуск».

  • Нажать «Изменить», сделать активным пункт «Включить», ниже должно быть выставлено значение «Все устройства».

  • Нажать «Применить».

Обратите внимание! В некоторых версиях Windows (8,8.1) может немного отличаться последовательность на шагах 4-6 и выглядеть так: «Конфигурация компьютера» – «Административные шаблоны» – «Компоненты Windows» – «Политики автозапуска» – «Выключение автозапуска».

Чтобы изменения вступили в силу, может потребоваться перезагрузка. На этом все – теперь любые подключенные к компьютеру флешки не будут запускаться на нем автоматически и не нанесут вреда без участия пользователя.

Защита файла автозапуска

Теперь способ для обороны самой флешки от вредоносного ПО, распространяющегося с помощью физических носителей информации. Речь идет о том самом autorun.inf.

В старые добрые времена хватало создания на USB-носителе пустого такого файла, защищенного от записи. То есть, с правами только на чтение. Сегодня таких мер недостаточно. Но суть действий похожа. На флешке, проверенной хорошим антивирусом, убедившись, что опасностей нет, создайте специальный файл. Откройте обычный блокнот и скопируйте в него эти строки:

attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd «\?%

d0recycler» /s /q
attrib -S -H -R -A recycled
rd «\?%

d0recycled» /s /q
mkdir «\?%

d0AUTORUN.INFLPT3″
attrib +S +H +R +A %

d0AUTORUN.INF /s /d
mkdir «\?%

d0RECYCLEDLPT3″
attrib +S +H +R +A %

d0RECYCLED /s /d
mkdir «\?%

d0RECYCLERLPT3″
attrib +S +H +R +A %

d0RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %

d0AUTORUN.INF. »
attrib +s +h %

Сохраните результат на флешку, назвав файл locker.bat. После точки – расширение, оно крайне важно и должно выглядеть именно как .bat. Откройте флешку через проводник и запустите свежесозданный файлик обычным двойным кликом мыши. Он выполнится как маленькая программа и создаст защищенную папку AUTORUN.INF.

Что это дает? Вставив USB Flash Drive в зараженный компьютер, можно не бояться имеющихся на нем вирусов, распространяющихся посредством USB. Такой вирус ринется перезаписывать файл autorun.inf, но его нет! Вместо него папка, да еще и находящаяся под защитой.

Важно! вирусы могут записать себя и в другие места на флешке, изменив другие файлы. Поэтому вставляя ее в компьютер, проверяйте антивирусом, прежде чем открывать.

Радикальный способ

Если вам предстоит подключать флешку к чужому компьютеру, но только чтобы скинуть файлы с нее, подойдет вариант переключения файловой системы в режим только для чтения. Это действенный, но, в большинстве случаев, неудобный способ, делающей нерабочей опцию «отправить на съемный диск» и аналогичные операции.

Для того чтобы применить этот способ необходимо:

  • Форматировать USB-носитель в файловую систему NTFS. Обратите внимание: все данные с флешки будут удалены! Если флешка уже в NTFS, пропустите этот шаг.

  • Записать все необходимые данные, положить в их в одну папку.
  • Открыть свойства флешки (правой кнопкой мыши) и во вкладке «Безопасность» нажать на кнопку «Изменить».

  • В столбце «Разрешить» снять все галочки кроме пунктов «Список содержимого папки» и «Чтение».
    Нажать «ОК».

Теперь на флешке не сможет прописаться ни один вирус.

Создаем папку на флешке

1. Когда форматирование завершается, закрываем окно, заходим на флешку и создаем папку. Название папки можно предложить любое, например, Данные.
2. Выходим с флешки и в контекстном меню заходим в её Свойства.
3. В новом окошке идем во вкладку Безопасность. Тут нажимаем Изменить.


4. Откроется окно Разрешение для группы. Снимаем здесь все флажки, кроме таких пунктов, как — Список содержимого папки и Чтение. Жмем Применить и OK.

3 способа защитить флешку от вирусов без дополнительных программ

С безопасностью всегда так. Стоит расслабиться и, заболтавшись с приятелем, вставляешь его флешку в свой отлаженный комп, и на вопрос Касперского — а не проверить ли нам эту флешку, беззаботно отвечаешь — да не надо… И потом получаешь развлечение на все выходные…

А еще чаще бывает другая ситуация — когда приходится вставлять свою флешку в чужой компьютер. Это совсем не обязательно компьютер друзей-приятелей, сейчас можно подцепить вирус и в студии фотопечати, и даже в налоговой…

В этой статье я расскажу как защитить свой компьютер и флешку от вирусов без дополнительных программ.

Вы узнаете 3 качественных способа, проверенных временем, которые спасают в большинстве случаев.

Все перечисленные далее действия вы проделываете на свой страх и риск.

Не лезьте в реестр, если вы никогда этого не делали, и плохо представляете, чем отличается раздел от параметра, и как создаются параметры и изменяются их значения!

1. Защита компьютера от вирусов на флешке. Отключаем автозагрузку.

Начнем с того, что сначала защитим свой компьютер от зараженных флешек. Мало ли где мы сами вставляли свою флешкe, или к нам кто пришел с неизвестно какой флешкой…

Для надежной защиты компьютера от вирусов на usb-флешках достаточно отключить автозагрузку (автозапуск) на всех дисках, подключаемых к компьютеру. Для этого можно воспользоваться специальными программами (Anti autorun), либо сделать несложные настройки.

Анти-ауторан — это программа для защиты флешек, карт памяти, mp3-4-плееров и других съемных носителей информации от вирусов.

Все дальнейшие действия делаются с правами администратора.

Способы защиты компьютера от автостарта на флешках

1. Отключаем автозапуск в групповых политиках

Откройте Редактор локальной групповой политики:

— Пуск — Выполнить (Win+R) — gpedit.msc или в строке поиска начните набирать «групповая»

— Конфигурация компьютера-Административные шаблоны- Все параметры — Отключить автозапуск


Правой кнопкой мыши — Изменить — Включить — Все устройства — Применить.

2. Отключаем автозапуск с помощью редактора реестра

Полностью отключить автозапуск со всех дисков можно также, воспользовавшись редактором реестра.

Запустите редактор реестра (Win+R). Откройте ветку

и в значении двоичного параметра «NoDriveTypeAutoRun», и вместо «95» (или «91») прописать «FF».

Допустимые значения ключа:
0x1 — отключить автозапуск на приводах неизвестных типов
0x4 — отключить автозапуск сьемных устройств
0x8 — отключить автозапуск НЕсьемных устройств
0x10 — отключить автозапуск сетевых дисков
0x20 — отключить автозапуск CD-приводов
0x40 — отключить автозапуск RAM-дисков
0x80 — отключить автозапуск на приводах неизвестных типов
0xFF — отключить автозапуск вообще всех дисков.

В Windows XP по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому может потребоваться создание соответствующего раздела (Explorer) и параметра NoDriveTypeAutoRun, управляющего автозагрузкой устройств.

Все изменения в реестре вступают в силу после перезагрузки.

3. Запись в реестр сценария

Следующий метод представляет более расширенные возможности удаления потенциально опасных брешей в безопасности системы, связанных в том числе и с автозапуском.

Создайте произвольный reg-файл (например с именем noautorun.reg) и следующим содержимым:

Читать еще:  IObit Malware Fighter — удаление вредоносных и нежелательных программ

Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer AutoplayHandlersCancelAutoplayFiles]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer AutoplayHandlersCancelAutoplayFiles]
«*.*»=»»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies Explorer]
«NoDriveTypeAutoRun»=dword:000000ff
«NoDriveAutoRun»=dword:000000ff
«NoFolderOptions»=dword:00000000

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer AdvancedFolderHiddenSHOWALL]
«CheckedValue»=dword:00000001

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion IniFileMappingAutorun.inf]
@=»@SYS:DoesNotExist»

После чего запустите данный файл, и на вопрос системы о внесении изменений отвечайте «Да».

Отключить автозапуск временно (например, при отсутствии прав администратора), на период подключения устройства (флэшки) можно, удерживая нажатой клавишу Shift. При это открывать флешку рекомендуется не через «Мой компьютер» (иначе автозапуск сработает), а через Проводник.

2 Защищаем флешку с помощью autorun.inf

Когда-то для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права «только для чтения». В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты.

Суть метода в том, чтобы защитить специальный файл, который отвечает за автоматический запуск программы в момент подключения диска к системе.

Файл называется autorun.inf. Вирусы его обожают.

Дело в том, что если на флешку записать вирус, а затем в autorun.inf указать команду на его запуск, то вредоносная программа будет запускаться КАЖДЫЙ РАЗ при подключении диска к системе.

Итак, чтобы защитить свою флешку проделайте следующее:

Шаг 1. Откройте текстовый редактор «Блокнот» (Пуск— Стандартные- Блокнот).

Шаг 2. Скопируйте эти строки и вставьте их в Блокнот:

attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd «\?%

d0recycler» /s /q
attrib -S -H -R -A recycled
rd «\?%

d0recycled» /s /q
mkdir «\?%

d0AUTORUN.INFLPT3»
attrib +S +H +R +A %

d0AUTORUN.INF /s /d
mkdir «\?%

d0RECYCLEDLPT3»
attrib +S +H +R +A %

d0RECYCLED /s /d
mkdir «\?%

d0RECYCLERLPT3»
attrib +S +H +R +A %

d0RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %

d0AUTORUN.INF..»
attrib +s +h %

Можно выделить текст мышкой, скопировать его в буфер обмена, затем переключиться в Блокнот и выполнить команду вставки.

Что означают эти команды? Как же это работает?

Сначала мы удаляем файлы или папки, которые, возможно, успел насоздавать вирус, сняв с них защитные аттрибуты.

Это различного типа файлы с именем autorun, папки recycler и recycled, маскирующиеся под корзину.

Затем мы особым способом создаём папку Autorun.inf, содержащую папку с системным именем LPT3. Ещё со времён незабвенного ДОСа существует ряд имён, которыми нельзя называть файлы и папки, с которыми нельзя проводить какие-либо операции. Пример таких зарезервированных имён: LPT1, LPT2, LPT3, PRN, СONF , con, nul, AUX, COM1…. и другие. Попробуйте создать папку, скажем, PRN. У вас ничего не выйдет. Обычными средствами Windows создать папку нельзя. Но способ есть. Именно он и применяется в этом скрипте.
Строка

mkdir — команда создать директорию.
\? — это как раз то, что помогает создать папку с зарезервированным системным именем.
%

d0 — обозначение конкретной директории.

Если указать вместо этого f:, то можно будет скрипт запускать хоть откуда, он на диске f: создаст.
autorun.inf и LPT3 — имена каталогов, которые будут созданы.

Кстати сказать, удалить эту папку можно будет таким же образом, а иначе никак. Если захочется удалить, выполните в командной строке:

rmdir \?f:autorun.inf,

где f: — это диск, с которого удаляем папку «autorun.inf».

Ещё один момент: добавление аттрибутов папкам — это дополнительная защита.
Команда attrib добавляет следующие аттрибуты этим папкам: системный, скрытый, только для чтения, архивный.

Шаг 3. Сохраните документ на флешку в файле с расширением bat. Обязательно на флешку и обязательно с расширением bat. Имя может быть любое, например: locker.bat

Шаг 4. Запустите Проводник, перейдите на флешку и запустите файл.

После запуска будет создана папка AUTORUN.INF с атрибутами, защищающими её от записи и скрывающими от посторонних глаз.

Теперь, если вставите флешку в заражённый компьютер, то вирус не сможет изменить файл автозапуска. Поскольку вместо файла у нас папка, да ещё скрытая и защищённая от записи. Ничего у него ничего не получится.

Но смотрите: вирус может записать себя в другое место на диске или изменить какой-нибудь файл.

Поэтому без опаски вставляйте флешку в свой компьютер и — настоятельно рекомендую — проверяйте её на вирусы. Время, затраченное на проверку, не соизмеримо с потерями, которые будут после заражения системы вирусом.

Обращаю внимание: наша защита препятствует только изменению файла автозапуска.

Чтобы защитить другую флешку, проделайте вакцинацию: скопируйте на неё файл-таблетку locker.bat и запустить его в Проводнике.

3. Защита флешки от вирусов.

Защита очень качественная, на мой взгляд, самая лучшая, она проверена временем и вирусами, спасает в 99% случаев!

Флэшка, сделанная таким методом, после контакта с заразным ноутбуком, а точнее с десятками ноутбуков, останется кристально чистой. Так что делаем не задумываясь!

1. Проверяем тип файловой системы.

Заходим в «Мой компьютер», находим нашу флэшку, нажимаем на ней правой кнопкой мыши, затем выбираем «Свойство» и видим такую картину:

Если у вас также, как и у меня файловая система NTFS, то переходите к следующему пункту. Для тех, у кого Fat32, нужно поменять файловую систему. Сделать это можно только при форматировании.

Нажимаем правой кнопкой мыши на съемном диске и выбираем «Форматировать» — NTFS — Быстрое форматирование.

Надеюсь, вы в курсе, что при форматировании все данные будут удалены с флешки.

2. Создаем папку для данных.

Создайте пустую папку на флешке. Например — ‘Data’

3. Закрываем доступ к флешке.

Опять открываем свойства съемного диска, вкладка Безопасность.

Видим столбик «Разрешить» с галочками. Это значит, что у нас открыт полный доступ, без проблем можно создавать новые файлы, удалять, редактировать и так далее. Вирусы от этого просто счастливы и умело пользуются свободой.

Так как нас это дело категорически не устраивает, жмем мышкой на кнопку «Изменить». В появившемся окне снимаем все галки, кроме «Список содержимого папки» и «Чтение» и жмем «Ок».

Таким образом мы закрыли доступ к флешке. Теперь, если захочется создать на ней новую папку или файл (или скопировать), мы получим ошибку. Не выйдет выполнить функцию «оправить на съемный диск». Но хорошая новость в том, что и вирус не сможет при таком раскладе прописаться на флешке.

4. Открываем права доступа к созданной папке

Нам нужно вернуть все права на папку, которую мы создали в корне флешки, иначе с ней работать будет невозможно не только вирусам, но и нам. Для этого, как обычно, на папке жмем правой кнопкой мыши и «Свойства» — Изменить, и устанавливаем все флажки в столбике «Разрешить».

После нажатия кнопки ОК защита флешки от вирусов установлена.

Все данные будут храниться в этой папке, к ним будет полный доступ. Всегда можно удалить, создать, копировать, переименовать…да хоть что угодно сделать с файлами и папками. А вот вирусы (точнее, как я сразу и говорил, не все, но 99% точно) не смогут ничего сделать, так как они автоматически лезут в корневую папку.

Помните, что намного проще не допустить вирус на флешку, чем потом восстанавливать повреждения.

Подведем итоги

Чтобы защитить флешку от превращения в разносчика опасного кода можно использовать такие утилиты, как Panda USB Vaccine и USB-Drive Protecktor. Они выполняют все необходимые настройки, которые не дают автоматически запускаться вирусам. Так же это можно сделать вручную, создав на флешке папку, которую невозможно удалить.

Чтобы защитить компьютер используйте хороший антивирус, с постоянными обновлениями вирусной базы данных и отключите автоматический запуск со сменных носителей.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector