2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Защита флешки от вирусов

Содержание

Защита флешки от вирусов

Если вы часто пользуетесь USB накопителем — переносите файлы туда и обратно, подключаете флешку к различным компьютерам, то вероятность того, что на ней окажется вирус достаточно велика. По своему опыту ремонта компьютеров у клиентов могу сказать, что примерно каждый десятый компьютер может стать причиной того, что на флешке появился вирус.

Чаще всего, распространение вредоносной программы происходит через файл autorun.inf (Trojan.AutorunInf и другие), об одном из примеров я писал в статье Вирус на флешке — все папки стали ярлыками. Несмотря на то, что исправляется такое сравнительно легко, лучше защититься, чем потом заниматься лечением вирусов. Об этом и поговорим.

Примечание: обратите внимание, что речь в инструкции пойдет о вирусах, которые используют USB накопители как механизм распространения. Таким образом, для защиты от вирусов, которые могут находиться в программах, хранящихся на флешке, лучше всего использовать антивирус.

Как защитить флешку от записи

Сделать это можно с помощью средств самой операционной системы Windows, воспользоваться специальным программным обеспечением или аппаратными возможностями USB-накопителя. Рассмотрим эти способы.

Способ 1: Используем специальное ПО

Не каждый пользователь может уверенно работать с реестром или служебными программами операционной системы (о чем мы поговорим далее). Поэтому для удобства создано специальное программное обеспечение, которое помогает справиться с описанными методами нажатием одной-двух кнопок. К примеру, есть утилита USB Port Locked, которая предназначена для блокировки самого порта компьютера.

Программа проста в обращении. Более того, она не требует установки. Чтобы ею воспользоваться, сделайте следующее:

  1. Запустите ее. Пароль для запуска стандартный – «Unlock».
  2. Для блокировки USB разъемов машины выберете пункт «Lock USB Ports» и нажмите кнопку выхода «Exit». Чтобы разблокировать их, нажмите «Unlock USB Ports»


Такая утилита помогает защитить от копирования конфиденциальных данных с компьютера на USB-носители. Но она имеет низкий уровень защиты и подходит только для обычных пользователей.

Хорошо себя зарекомендовала бесплатная компьютерная программа Ratool.

Это утилита надежно защитит данные на флешке от изменения или удаления. Она считается эффективной, так как работает на аппаратном уровне. Использование в данном случае выглядит следующим образом:

  1. Откройте программу. Там Вы увидите 3 пункта:
    • разрешить чтение и запись для USB — этот пункт предоставляет полный доступ к флешке;
    • разрешить только чтение – этот пункт при подключении флешки сообщит что она пригодна только для чтения;
    • заблокировать USB накопитель – этот вариант полностью блокирует доступ к USB- накопителю.

  • После внесения изменений в правила работы с флешкой закройте программу.
  • Нужные изменения в системе произведены. Программа имеет дополнительные удобные функции, с которыми можете ознакомиться в меню «Параметры».

    Еще одна очень удобная программа для обеспечения защиты от записи на флешке называется ToolsPlus USB KEY.

    При использовании флешки в компьютере программа запрашивает пароль. И если он не верен, то флешка отключается.

    Утилита запускается без установки. Для защиты от записи вам нужно нажать всего одну кнопку «ОК (свернуть в трей)». При нажатии кнопки «Настройки» вы можете настроить пароль и добавить запуск в автозагрузку. Для защиты от записи нажимается всего одна кнопка. Эта программа при запуске прячется в трей и обычный пользователь ее не заметит.

    Рассмотренное программное обеспечение является лучшим вариантом защиты для обычного пользователя.

    Способ 2: Используем встроенный переключатель

    Ряд производителей предусмотрели переключатель аппаратной защиты на самом USB — устройстве, который блокирует запись. Если поставить такой USB-накопитель на блокировку, то записать на него или удалить что-либо будет невозможно.

    Читайте также: Руководство на случай, когда компьютер не видит флешку

    Способ 3: Редактируем реестр

    1. Для того, чтобы открыть реестр операционной системы, откройте меню «Пуск», введите в пустое поле «Найти программы и файлы» команду regedit . Аналогичное можно проделать и с помощью комбинации клавиш «WIN»+ «R», где открывшемся окне тоже потребуется ввести regedit .
    2. Когда реестр открылся, пройдите последовательно по указанной ветке:

    HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control->StorageDevicePolicies

  • Проверьте значение параметра WriteProtect. Доступные значения:
    • 0 — режим записи;
    • 1 — режим чтения.

    То есть, для защиты от записи нужно исправить параметр на «1». Тогда флешка будет работать только на чтение.

    Если нужно обезопасить компьютер от утечки информации с него, то в реестре можно запретить использование USB носителей. Для этого пройдите по указанной ветке реестра:

    HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Services->USBSTOR
    Найдите в правом окне параметр «Start». В обычном режиме этот параметр равен 3. Если изменить его значение на 4, то произойдет блокировка USB-накопителей.

  • После перезагрузки компьютера флешка не будет отображаться в Windows.
  • Способ 4: Делаем изменения групповой политики

    Это способ подойдет для USB-накопителя, отформатированного в NTFS. Как сделать флешку с такой файловой системой, читайте в нашем уроке.

    1. Вставьте флешку в компьютер. Правой кнопкой мыши щелкните по ее значку в «Моем компьютере» или «Этом компьютере».
    2. Откройте пункт выпадающего меню «Свойства». Перейдите на вкладку «Безопасность»
    3. Под разделом «Группы и пользователи» нажмите кнопку «Изменить…».
    4. В новом окне откроется список групп и пользователей. Здесь, в списке разрешений уберите галочку с пункта «Запись» и нажмите кнопку «Применить».

    После такой операции записать на флешку будет невозможно.

    Способ 5: Устанавливаем права доступа

    Здесь используется редактор групповой локальной политики («gpedit.msc»). В домашних версиях (Home) Windows 7, 8, 10 этот компонент ОС не предоставляется. Она входит в состав Windows Professional. Запустить этот инструмент вы можете таким же образом, как и описано выше.

      После открытия редактора, перейдите последовательно к нужному разделу:

    «Административные шаблоны» -> «Система» -> «Доступ к съемным запоминающим устройствам» .

  • С правой стороны редактора найдите параметр «Съемные диски: запретить запись».
  • По умолчанию стоит состояние «Не задано», измените его на «Включена». Для этого двойным щелчком левой кнопки мыши по параметру откройте окно для изменения. Отметьте параметр «Включить» и нажмите «Применить».
  • При использовании этого способа, не требуется перезагрузка компьютера, изменения на запрет записи сразу вступают в силу.

    Все рассмотренные способы защиты флешки от записи, помогут вам обезопасить свою информацию. Поставив такую защиту, вы можете быть спокойны: с ней уже вам не страшны вирусы и человеческие ошибки. Каким способом воспользоваться, решать вам. Удачной работы!

    На нашем сайте есть обратная инструкция – как снять защиту, которую мы поставили в данном уроке.

    3 способа защитить флешку от вирусов без дополнительных программ

    С безопасностью всегда так. Стоит расслабиться и, заболтавшись с приятелем, вставляешь его флешку в свой отлаженный комп, и на вопрос Касперского — а не проверить ли нам эту флешку, беззаботно отвечаешь — да не надо… И потом получаешь развлечение на все выходные…

    А еще чаще бывает другая ситуация — когда приходится вставлять свою флешку в чужой компьютер. Это совсем не обязательно компьютер друзей-приятелей, сейчас можно подцепить вирус и в студии фотопечати, и даже в налоговой…

    В этой статье я расскажу как защитить свой компьютер и флешку от вирусов без дополнительных программ.

    Вы узнаете 3 качественных способа, проверенных временем, которые спасают в большинстве случаев.

    Все перечисленные далее действия вы проделываете на свой страх и риск.

    Не лезьте в реестр, если вы никогда этого не делали, и плохо представляете, чем отличается раздел от параметра, и как создаются параметры и изменяются их значения!

    Читать еще:  Почему после нескольких минут бездействия экран монитора гаснет, хотя настройки схемы электропитания установлены правильно
    • 1 1. Защита компьютера от вирусов на флешке. Отключаем автозагрузку.
    • 2 2 Защищаем флешку с помощью autorun.inf
    • 3 3. Защита флешки от вирусов.

    1. Защита компьютера от вирусов на флешке. Отключаем автозагрузку.

    Начнем с того, что сначала защитим свой компьютер от зараженных флешек. Мало ли где мы сами вставляли свою флешкe, или к нам кто пришел с неизвестно какой флешкой…

    Для надежной защиты компьютера от вирусов на usb-флешках достаточно отключить автозагрузку (автозапуск) на всех дисках, подключаемых к компьютеру. Для этого можно воспользоваться специальными программами (Anti autorun), либо сделать несложные настройки.

    Анти-ауторан — это программа для защиты флешек, карт памяти, mp3-4-плееров и других съемных носителей информации от вирусов.

    Все дальнейшие действия делаются с правами администратора.

    Способы защиты компьютера от автостарта на флешках

    1. Отключаем автозапуск в групповых политиках

    Откройте Редактор локальной групповой политики:

    — Пуск — Выполнить (Win+R) — gpedit.msc или в строке поиска начните набирать «групповая»

    — Конфигурация компьютера-Административные шаблоны- Все параметры — Отключить автозапуск


    Правой кнопкой мыши — Изменить — Включить — Все устройства — Применить.

    2. Отключаем автозапуск с помощью редактора реестра

    Полностью отключить автозапуск со всех дисков можно также, воспользовавшись редактором реестра.

    Запустите редактор реестра (Win+R). Откройте ветку

    и в значении двоичного параметра «NoDriveTypeAutoRun», и вместо «95» (или «91») прописать «FF».

    Допустимые значения ключа:
    0x1 — отключить автозапуск на приводах неизвестных типов
    0x4 — отключить автозапуск сьемных устройств
    0x8 — отключить автозапуск НЕсьемных устройств
    0x10 — отключить автозапуск сетевых дисков
    0x20 — отключить автозапуск CD-приводов
    0x40 — отключить автозапуск RAM-дисков
    0x80 — отключить автозапуск на приводах неизвестных типов
    0xFF — отключить автозапуск вообще всех дисков.

    В Windows XP по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому может потребоваться создание соответствующего раздела (Explorer) и параметра NoDriveTypeAutoRun, управляющего автозагрузкой устройств.

    Все изменения в реестре вступают в силу после перезагрузки.

    3. Запись в реестр сценария

    Следующий метод представляет более расширенные возможности удаления потенциально опасных брешей в безопасности системы, связанных в том числе и с автозапуском.

    Создайте произвольный reg-файл (например с именем noautorun.reg) и следующим содержимым:

    Windows Registry Editor Version 5.00
    [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer AutoplayHandlersCancelAutoplayFiles]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer AutoplayHandlersCancelAutoplayFiles]
    «*.*»=»»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies Explorer]
    «NoDriveTypeAutoRun»=dword:000000ff
    «NoDriveAutoRun»=dword:000000ff
    «NoFolderOptions»=dword:00000000

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer AdvancedFolderHiddenSHOWALL]
    «CheckedValue»=dword:00000001

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion IniFileMappingAutorun.inf]
    @=»@SYS:DoesNotExist»

    После чего запустите данный файл, и на вопрос системы о внесении изменений отвечайте «Да».

    Отключить автозапуск временно (например, при отсутствии прав администратора), на период подключения устройства (флэшки) можно, удерживая нажатой клавишу Shift. При это открывать флешку рекомендуется не через «Мой компьютер» (иначе автозапуск сработает), а через Проводник.

    2 Защищаем флешку с помощью autorun.inf

    Когда-то для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права «только для чтения». В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты.

    Суть метода в том, чтобы защитить специальный файл, который отвечает за автоматический запуск программы в момент подключения диска к системе.

    Файл называется autorun.inf. Вирусы его обожают.

    Дело в том, что если на флешку записать вирус, а затем в autorun.inf указать команду на его запуск, то вредоносная программа будет запускаться КАЖДЫЙ РАЗ при подключении диска к системе.

    Итак, чтобы защитить свою флешку проделайте следующее:

    Шаг 1. Откройте текстовый редактор «Блокнот» (Пуск— Стандартные- Блокнот).

    Шаг 2. Скопируйте эти строки и вставьте их в Блокнот:

    attrib -S -H -R -A autorun.*
    del autorun.*
    attrib -S -H -R -A recycler
    rd «\?%

    d0recycler» /s /q
    attrib -S -H -R -A recycled
    rd «\?%

    d0recycled» /s /q
    mkdir «\?%

    d0AUTORUN.INFLPT3»
    attrib +S +H +R +A %

    d0AUTORUN.INF /s /d
    mkdir «\?%

    d0RECYCLEDLPT3»
    attrib +S +H +R +A %

    d0RECYCLED /s /d
    mkdir «\?%

    d0RECYCLERLPT3»
    attrib +S +H +R +A %

    d0RECYCLER /s /dattrib -s -h -r autorun.*
    del autorun.*
    mkdir %

    d0AUTORUN.INF..»
    attrib +s +h %

    Можно выделить текст мышкой, скопировать его в буфер обмена, затем переключиться в Блокнот и выполнить команду вставки.

    Что означают эти команды? Как же это работает?

    Сначала мы удаляем файлы или папки, которые, возможно, успел насоздавать вирус, сняв с них защитные аттрибуты.

    Это различного типа файлы с именем autorun, папки recycler и recycled, маскирующиеся под корзину.

    Затем мы особым способом создаём папку Autorun.inf, содержащую папку с системным именем LPT3. Ещё со времён незабвенного ДОСа существует ряд имён, которыми нельзя называть файлы и папки, с которыми нельзя проводить какие-либо операции. Пример таких зарезервированных имён: LPT1, LPT2, LPT3, PRN, СONF , con, nul, AUX, COM1…. и другие. Попробуйте создать папку, скажем, PRN. У вас ничего не выйдет. Обычными средствами Windows создать папку нельзя. Но способ есть. Именно он и применяется в этом скрипте.
    Строка

    mkdir — команда создать директорию.
    \? — это как раз то, что помогает создать папку с зарезервированным системным именем.
    %

    d0 — обозначение конкретной директории.

    Если указать вместо этого f:, то можно будет скрипт запускать хоть откуда, он на диске f: создаст.
    autorun.inf и LPT3 — имена каталогов, которые будут созданы.

    Кстати сказать, удалить эту папку можно будет таким же образом, а иначе никак. Если захочется удалить, выполните в командной строке:

    rmdir \?f:autorun.inf,

    где f: — это диск, с которого удаляем папку «autorun.inf».

    Ещё один момент: добавление аттрибутов папкам — это дополнительная защита.
    Команда attrib добавляет следующие аттрибуты этим папкам: системный, скрытый, только для чтения, архивный.

    Шаг 3. Сохраните документ на флешку в файле с расширением bat. Обязательно на флешку и обязательно с расширением bat. Имя может быть любое, например: locker.bat

    Шаг 4. Запустите Проводник, перейдите на флешку и запустите файл.

    После запуска будет создана папка AUTORUN.INF с атрибутами, защищающими её от записи и скрывающими от посторонних глаз.

    Теперь, если вставите флешку в заражённый компьютер, то вирус не сможет изменить файл автозапуска. Поскольку вместо файла у нас папка, да ещё скрытая и защищённая от записи. Ничего у него ничего не получится.

    Но смотрите: вирус может записать себя в другое место на диске или изменить какой-нибудь файл.

    Поэтому без опаски вставляйте флешку в свой компьютер и — настоятельно рекомендую — проверяйте её на вирусы. Время, затраченное на проверку, не соизмеримо с потерями, которые будут после заражения системы вирусом.

    Обращаю внимание: наша защита препятствует только изменению файла автозапуска.

    Чтобы защитить другую флешку, проделайте вакцинацию: скопируйте на неё файл-таблетку locker.bat и запустить его в Проводнике.

    3. Защита флешки от вирусов.

    Защита очень качественная, на мой взгляд, самая лучшая, она проверена временем и вирусами, спасает в 99% случаев!

    Флэшка, сделанная таким методом, после контакта с заразным ноутбуком, а точнее с десятками ноутбуков, останется кристально чистой. Так что делаем не задумываясь!

    1. Проверяем тип файловой системы.

    Заходим в «Мой компьютер», находим нашу флэшку, нажимаем на ней правой кнопкой мыши, затем выбираем «Свойство» и видим такую картину:

    Если у вас также, как и у меня файловая система NTFS, то переходите к следующему пункту. Для тех, у кого Fat32, нужно поменять файловую систему. Сделать это можно только при форматировании.

    Нажимаем правой кнопкой мыши на съемном диске и выбираем «Форматировать» — NTFS — Быстрое форматирование.

    Надеюсь, вы в курсе, что при форматировании все данные будут удалены с флешки.

    2. Создаем папку для данных.

    Создайте пустую папку на флешке. Например — ‘Data’

    3. Закрываем доступ к флешке.

    Опять открываем свойства съемного диска, вкладка Безопасность.

    Видим столбик «Разрешить» с галочками. Это значит, что у нас открыт полный доступ, без проблем можно создавать новые файлы, удалять, редактировать и так далее. Вирусы от этого просто счастливы и умело пользуются свободой.

    Читать еще:  Как настроить сглаживание шрифтов, а то некоторые приложения размыты (шрифт не четкий)

    Так как нас это дело категорически не устраивает, жмем мышкой на кнопку «Изменить». В появившемся окне снимаем все галки, кроме «Список содержимого папки» и «Чтение» и жмем «Ок».

    Таким образом мы закрыли доступ к флешке. Теперь, если захочется создать на ней новую папку или файл (или скопировать), мы получим ошибку. Не выйдет выполнить функцию «оправить на съемный диск». Но хорошая новость в том, что и вирус не сможет при таком раскладе прописаться на флешке.

    4. Открываем права доступа к созданной папке

    Нам нужно вернуть все права на папку, которую мы создали в корне флешки, иначе с ней работать будет невозможно не только вирусам, но и нам. Для этого, как обычно, на папке жмем правой кнопкой мыши и «Свойства» — Изменить, и устанавливаем все флажки в столбике «Разрешить».

    После нажатия кнопки ОК защита флешки от вирусов установлена.

    Все данные будут храниться в этой папке, к ним будет полный доступ. Всегда можно удалить, создать, копировать, переименовать…да хоть что угодно сделать с файлами и папками. А вот вирусы (точнее, как я сразу и говорил, не все, но 99% точно) не смогут ничего сделать, так как они автоматически лезут в корневую папку.

    Помните, что намного проще не допустить вирус на флешку, чем потом восстанавливать повреждения.

    Защита флешки от записи путем установки прав доступа

    Для применения этого способа необходимо отформатировать вашу флешку стандартными средствами Windows в файловую систему NTFS:

    Все данные при этом будут уничтожены, поэтому если у вас на ней имеются важные документы, скопируйте их предварительно на жесткий диск, а после форматирования – верните на флешку.

    Далее нам нужно установить права доступа, для этого щелкните правой кнопкой мыши на изображении съемного диска в “Проводнике” и выберите пункт “Свойства”:

    В “Свойствах” нас интересует вкладка “Безопасность”, на которой мы можем внести изменения в права доступа файловой системы:

    Установите для группы “Все” запрет на запись, примените изменения:

    Теперь, независимо от компьютера, к которому будет подключена ваша флешка, прав на запись (а соответственно и на удаление файлов) ни у одного пользователя не будет. Причем восстановить права можно лишь на том компьютере, где вносились первоначальные изменения, вернув галочку для пункта “Запись” в положение “Разрешить”.

    При желании, вы можете поэкспериментировать с различными группами пользователей, например, разрешив запись только группе с административными правами. Однако учтите, что эти настройки будут действительны только для администраторов на том компьютере, где вносятся изменения и ни на каком другом.

    Каким образом снять такую защиту от записи, если доступа к исходному компьютеру нет, или если на этом компьютере переустановили операционную систему? В этом случае вам поможет только форматирование флешки заново. Не пугайтесь, если на ней вы храните важные документы – скопируйте их в папку на жестком диске компьютера, а потом смело форматируйте свой носитель информации. После форматирования файловая система вернется в исходное состояние, для уверенности можно выбрать систему FAT в качестве новой файловой системы.

    Защита флешки от записи новых файлов

    Продолжаю развивать тему о защите флешек от вирусов (ранее мною публиковались материалы AUTOSTOP — скрипт для защиты флешки от autorun-вирусов и Panda USB and AutoRun Vaccine — лекарство от autorun-вирусов на флешке — там главным образом речь шла о защите флешки от записи на нее вредоносного файла autorun.inf). Тема интересна тем, что зачистка вирусов на компьютере — это борьба со следствием, а предохранение флешки от вирусов — это меры, направленные на устранение причины.

    Защита флешки от записи новых файлов осуществляется путем определения свободного пространства на ней, с последующим полным его заполнением, используя утилиту fsutil. Такой метод отлично подходит, например, для защиты загрузочных флешек (имеющих файл autorun.inf), которые невозможно защитить созданием одноименного каталога AUTORUN.INF.


    Далее следует описание метода, его анализ, и способ полной автоматизации.

    Метод придуман не мной, он подсказан пользователем cook, а позднее найден в нескольких специализированных источниках. Мною же разработан удобный автоматизированный способ его применения, а также (на основании анализа как сильных его сторон, так и уязвимостей) дано более верное название, а именно «защита от записи новых файлов» (в отличии от менее точного названия в других источниках «защита от записи», не полностью отражающего суть метода).

    Способ

    В оригинале для создания такого файла используется команда:

    fsutil file createnew

    Fsutil является служебной программой командной строки. Для использования программы fsutil необходимо войти в систему с помощью учетной записи администратор или члена группы администраторов.

    Такой способ, как выяснилось в результате тестирования, имеет 2 минуса:

    1. FAT32 имеет ограничение на размер файла (2^32 байт, т.е. 4 гигабайта). Соответственно, мало заполненную информацией флешку размером 8 гигабайт (такие флешки сегодня не так уж редки) и больше таким образом уже не защитить
    2. Создание больших файлов занимает несколько минут времени. А если понадобилось удалить защитный файл, дописать что-то на флешку, а потом снова выставить защиту? Снова теряется время на создание большого файла

    В моем же автоматизированном варианте используется следующий код (его нужно оформить в виде bat-файла, переписать на флешку и запустить оттуда), свободный от перечисленных недостатков:

    @echo off
    setlocal enabledelayedexpansion
    set /a sizofile=1024 * 1024 * 1024
    for /l %%K in (1,1,256) do (
    for /f «tokens=3» %%J in (‘dir %

    d0 /-C’) do (set freespace=%%J)
    if !freespace! EQU 0 goto ready
    if !freespace! GTR !sizofile! (
    call :getime
    fsutil file createnew «%

    d0[ 1024 Mb ] !randtime!» !sizofile!
    ) else (
    for /l %%K in (1,1,5) do (
    for /f «tokens=3» %%J in (‘dir %

    d0 /-C’) do (set freespace=%%J)
    set /a sizofilemb=!sizofile! / 1024 /1024 / 2
    set /a sizofile=!sizofile! / 2
    if !freespace! GEQ 67108864 (
    if !freespace! GEQ !sizofile! (
    call :getime
    fsutil file createnew «%

    d0[ !sizofilemb! Mb ] !randtime!» !sizofile!
    )
    ) else (
    if !freespace! EQU 0 goto ready
    call :getime
    fsutil file createnew «%

    :getime
    set randtime=!time:

    -10!
    set randtime=!randtime::=!
    set randtime=!randtime:,=!
    exit /b

    Логика работы кода следующая:

    • определяется количество свободного пространства на флешке
    • если свободного пространства больше 1Gb — создаем файлы размером 1Gb до тех пор, пока это условие выполняется
    • Когда свободного пространства меньше 1 гигабайта — последовательно пытаемся создать файлы размером 512Mb, 256Mb, 128Mb, 64Mb и последний файл размером от 1 до 63Mb

    В итоге на флешке создается примерно следующая структура файлов, заполняющая все свободное место (7-значный уникальный код в конце названия каждого файла необходим для избежания ошибки создания файлов с одинаковыми именами):

    [ 1-63 Mb ] 7344296
    [ 64 Mb ] 7343581
    [ 256 Mb ] 6050959
    [ 512 Mb ] 6043075
    [ 1024 Mb ] 2341570
    [ 1024 Mb ] 2353157

    После установки на флешку такой защиты, нельзя ничего с нее удалять (включая и упомянутый bat-файл), иначе защита перестанет действовать. Для снятия защиты от записи новых файлов (например, при необходимости записать что-то на флешку), необходимо удалить один или несколько созданных таким образом файлов минимально необходимого размера, и записать свои данные. Восстановление защиты после этого займет минимальное время.

    Анализ

    Строго говоря, такой метод нельзя считать полным аналогом аппаратного переключателя «read-only», имеющегося на некоторых видах флешек. Даже если флешка защищена от записи новых файлов описанным методом, вирус имеет возможность создать файл autorun.inf на флешке — но вот записать что-либо в этот файл уже не сможет.

    Следует также заметить, что вирус имеет возможность поразить потенциально уязвимые файлы, уже содержащиеся на флешке, ввиду остатка свободного места (обусловленного кластерностью) выделенного для хранения файла. Но тенденции развития функционала вирусов позволяют говорить о том, что сегодня вирусы все меньше поражают отдельные файлы, а все больше используют уязвимости операционной системы Windows.

    Таким образом, считать такой способ защитой от записи можно только в контексте невозможности создания на флешке непустых новых файлов. Что однако, как показывает практика, является серьезной мерой защиты от autorun-вирусов. Как говорилось выше, этот метод отлично подходит для защиты загрузочных флешек (имеющих файл autorun.inf), которые невозможно защитить созданием одноименного каталога AUTORUN.INF, а также для флешек с личным набором необходимого программного обеспечения, подключаемого к чужим компьютерам.

    Читать еще:  AdwCleaner: боремся с рекламой в браузерах и мусорным софтом в Windows

    Хочется сказать еще несколько слов о пресловутой надежности защиты, обеспечиваемой аппаратным переключателем «Read-only». Имел место такой случай.

    В фотоаппарате жены (Canon А610) нет возможности показа индикатора заряда батареи. Я нашел альтернативную прошивку, имеющую такую функцию. Записал ее на карту памяти. В инструкции к прошивке говорися, что для того, чтобы она грузилась автоматом (а не руками запускалась после включения фотоаппарата), необходимо переключатель на карте памяти перевести в положение «Заблокировано». Я несколько раз перечитал этот пункт — уж не ошибся ли. Нет — все верно. Ставлю переключатель в положение «Lock», заряжаю карту в фотоаппарат, предчувствуя что сейчас он выругается о невозможности записи, и… И ничего такого не происходит — все снятые кадры прекрасно сохраняются на карту памяти, а неудачные кадры без проблем можно удалить. Выводы делайте самостоятельно.

    Конкретная реализация

    Код для самостоятельного создания bat-файла приведен выше. Но наиболее удобно использовать новую версию 2.4 моего скрипта AUTOSTOP


    Она умеет после завершения создания каждого файла выдавать короткий звуковой сигнал через системный динамик, избавляя от необходимости самому каждые несколько секунд поглядывать, не создался ли еще файл (ведь, как известно, «чайник, на который смотришь, никогда не закипит»), а по завершении установки защиты выдает длинный звуковой сигнал.

    PS — напомню что защиту флешки методом прав NTFS никто не отменял, но бывают случаи, когда ее применение по каким-то причинам нежелательно.

    PPS — спасибо Elroir за помощь в написании кода.

    5. Сделайте ваш накопитель узнаваемым

    Скрытое хранение «USB-флэш-накопителя» в недоступном для других месте жизненно важно, и стоит уделить этому отдельное внимание. Безопасность и неприкосновенность частной жизни легко могут быть нарушены, если ваш «USB-накопитель» попадет в руки коллеге или незнакомому человеку, который может использовать информацию на нем против вас.

    Часто «USB-накопители» очень трудно отличить друг от друга. Если накопитель не имеет особенного узнаваемого дизайна, отличающего его от других, а выполнен по стандартному образцу, то его легко спутать с другими похожими устройствами (например, при централизованной закупке «USB-накопителей» для офисных нужд). Постарайтесь каким-либо образом выделить его среди подобных (например, используйте наклейки или надписи несмываемым маркером). Также, всегда держите свои личные накопители отдельно от тех, которые вы используете для работы, и всегда проверяйте содержимое диска, прежде чем передавать его кому-то другому.

    Это простое условие поможет вам быть уверенным, что ваши данные не попадут по ошибке в чужие руки.

    Знаете ли вы о других способах, когда флэш-устройство «USB» может представлять угрозу безопасности? Сталкивались ли вы с проблемами безопасности со своими «USB-накопителями»? Напишите нам об этом в своих комментариях!

    Дизайн

    Встречаются USB флешки с нестандартным дизайном – в виде фигурок человечков, животных, героев мультфильмов, а также замаскированные или встроенные в другие предметы. Например, существуют модели, выполненные в виде визитки, слитка золота, пули, точилки, кулона, ручки. Помимо этого, выпускаются флешки с разнообразными принтами, гравировкой, ромбовидными гранями, кристаллами Swarovski и другим декором. Могут стать неплохим оригинальным подарком.

    Следует учесть, что нестандартный или просто крупный корпус может быть преградой при подключении флешки. Крупногабаритный корпус накопителя закроет соседний USB-порт, так что вторую флешку или другое устройство подключить к ПК будет нельзя. Поэтому за пользователем всегда остается выбор: оригинальный дизайн накопителя или ее практичность.

    Кроме флешек с необычным дизайном, встречаются миниатюрные накопители, у которых корпус меньше, чем разъем. Устройства, чей размер не превышает 25 мм, хороши для телевизоров, планшетных компьютеров, автомобильных магнитол и ноутбуков.

    Правда, миниатюрные флешки работают более медленно и менее надежны по сравнению с обычными моделями. В частности, у них отсутствует защита разъема. Также подобные накопители очень легко потерять.

    • Нестандартный дизайн
    • Нестандартный дизайн
    • Нестандартный дизайн

    Kaspersky Rescue Disk

    Kaspersky Rescue Disk — это бесплатный антивирусный загрузочный диск с встроенным антивирусом Касперского поможет избавить компьютер от заражения вирусами без необходимости загрузки операционной системы.

    Воспользуйтесь антивирусным загрузочным диском Kaspersky Rescue Disk когда вирусы не дают запустить проверку системы на вирусы или её запуск вообще невозможен.

    Как включить русский язык в Kaspersky Rescue Disk

    1. В самом начале загрузки диска нажмите клавишу «Esc» и выберите «Русский«.

    2. Отметьте «Графический режим» и нажмите «Enter«.

    Dr.Web LiveDisk

    Антивирусный загрузочный диск Dr.Web LiveDisk способствует восстановлению системы в случаях если действия вирусов привели к невозможности загрузки или мешают нормально функционировать компьютеру.

    Dr.Web LiveDisk поможет очистить компьютер от вредоносных программ, перенести важную информацию на съёмный носитель и попытаться вылечить зараженные объекты.

    Как создать загрузочную флешку Dr.Web LiveDisk

    1. Подключите флешку к компьютеру и запустите исполняемый файл «drweb-livedisk-900-usb.exe«.


    2. Установите галочку «Форматировать накопитель перед созданием Dr.Web LiveDisk» и нажмите «Создать Dr.Web LiveDisk«.

    3. Согласитесь на уничтожение информации нажав кнопку «Да«.

    4. Дождитесь успешного создания и выполните выход.

    ESET SysRescue Live

    ESET SysRescue Live — антивирусный загрузочный диск для очистки компьютера от вредоносных программ, работающий независимо от операционной системы с компакт-диска, DVD или USB-накопителя. Имеет прямой доступ к дискам и файловой системе, способен удалять сложные угрозы которые обычным способом устранить не получается.

    ESET SysRescue Live использует антивирус ESET NOD32 и предназначен только для сканирования и удаления вредоносных программ по требованию, путем загрузки и антивирусной проверки компьютера.

    Создание USB-накопителя с помощью ESET SysRescue Creator

    1. Подключите USB-накопитель и запустите средство, нажмите кнопку «Create USB Drive«.

    2. Отметьте флешку и снова нажмите «Create USB Drive«.

    3. Согласитесь на стирание данных.

    4. Дождитесь загрузки необходимых файлов и создания носителя.

    5. После чего, закройте окно нажав по кнопке «Close«.

    Norton Bootable Recovery Tool

    Norton Bootable Recovery Tool поставляется в виде ISO-образа, который можно использовать для создания загрузочного носителя на DVD или USB-накопителе. Применяя созданный носитель, вы сможете проверить систему извне и удалять угрозы, вызывающие различные проблемы.

    Как записать на флешку ISO-образ загрузочного диска используя Rufus

    1. Скачайте программу Rufus и запустите её на компьютере.

    2. Подсоедините USB-накопитель к компьютеру.

    3. В разделе «Устройство» выберите флешку, которую вы хотите использовать.

    4. В правой части «Метод загрузки» нажмите кнопку «Выбрать» и укажите загрузочный диск.

    5. Выберите «Схема раздела» — MBR (с биосом Legacy) или (UEFI). Настройки в разделе «Целевая система» определятся автоматически.

    6. Файловую систему и размер кластера оставите по умолчанию.

    7. Нажмите кнопку «Старт«.

    8. Отметьте «Записать в ISO-образ режиме (Рекомендуется)» и нажмите «ОК«.

    9. Подтвердите что все данные на флешки будут уничтожены нажав «OK«.

    10. Дождитесь окончания записи и просто нажмите «Закрыть» для выхода из программы Rufus.

    1 Разблокирование microSD

    Расположите карту памяти на плоской поверхности или на ладони так, чтобы этикетка была сверху. Слевой стороны корпуса карты вверху найдите маленький рычажок переключения блокировки – кнопка Lock. «Локер» служит для защиты информации от случайного стирания. Рычажок может быть плоским и лишь слегка выступать из корпуса, быть белого или серебристого цвета. Такой переключатель отсутствует непосредственно на microSD. Вставьте карту в адаптер и найдите переключатель Lock на самом адаптере. Передвиньте его до упора в противоположном направлении.

    После перевода рычажка Lock в положение отмены статуса защиты данных, повторное появление окошка уведомления об ошибке записи может быть вызвано переводом Lock обратно в положение защиты. Происходит это из-за ослабления переключателя, при вводе карты памяти в картридер он сдвигается и включает блокировку памяти. Зафиксируйте его кусочком резинки, картона или удалите совсем.

    Избежать автоматической блокировки записи на microSD можно удалив ее контакт с кнопкой Lock на корпусе адаптера. На левом боку микро-флешки найдите небольшую выемку, запаяйте ее пластмассой или заклейте скотчем. Выполнять пайку надо очень аккуратно. Вариант со скотчем проще, но он может цепляться при вводе карты в адаптер.

    Ссылка на основную публикацию
    Статьи c упоминанием слов:
    Adblock
    detector