Предлагаю эффективный способ защиты флешки от заражения вирусами даже если она вставляется в инфицированный компьютер. При этом не потребуется установка каких-то средств защиты.
Когда вставляем USB накопитель в зараженный компьютер, вирус обнаруживает новое устройство и пытается записаться на него. Но само его присутствие не опасно, он должен уметь автоматически запускаться при подключении флешки к другому компьютеру. Для этого вирус создает на устройстве файл «autorun.inf».
В этом файле прописан путь к телу вируса. При подключении съемного накопителя к компьютеру операционная система ищет на устройстве этот файл и выполняет из него команды. В том числе и команду запуска вируса. Соответственно, если запретить вирусу запись в файл «autorun.inf» он не сможет заражать компьютеры.
Реализовать подобную защиту позволяет программа «Autostop». Она имеет 3 функции:
Как это работает:
Как пользоваться. После запуска программа предлагает ввести цифру 1, 2 или 3, в зависимости от того, какой способ хотите применить. Затем нажимаете клавишу «Enter», чтобы способ защиты вступил в силу. Рекомендую применять первый и второй.
В этом уроке расскажу как можно защитить флешку от вирусов. Этот способ будет полезен владельцам флешки как с файловой системой FAT32, так и с NTFS.
Первым шагом определяемся с файловой системой. Для этого вставляем флешку в usb порт, далее заходим в "Мой компьютер", щелкаем по иконке съемного диска правой клавишей мыши и заходим в ее свойства. Откроется новое окно, в котором вы без проблем сможете уточнить файловую систему вашей флешки.
Если флешка относится к одной из тех систем, о которых я говорил выше, то все нормально. Если же нет, то ее нужно отформатировать. Для этого щелкните по иконке съемного диска правой клавишей мыши и выберите пункт "Форматировать...". В появившемся окне выбираете "Файловую систему", ставите галочку "Быстрое (очистка оглавления)" и нажмаете кнопку "Начать".
Для разной файловой системы необходимо использовать совершенно разные способы защиты. Первый способ разберем для флешки с файловой системой NTFS.
Первым делом заходим на флешку и создаем обычную папку. Название можно дать по вашему желанию.
Далее возвращаемся в "Мой компьютер" и снова заходим в свойства флешки. Теперь идем на вкладку "Безопасность" и щелкаем по кнопке "Изменить". Далее для всех пользователей оставляем только 2 пункт "Список содержимого папки" и "Чтение". В конце нажимаем "Ок".
Если теперь вы захотите что-то скопировать или создать в корневом каталоге флешки, то у вас ничего не получиться и будет выскакивать ошибка, что вам необходимо разрешение на выполнение этого операции.
Но на этом еще не все. Щелкаем по созданной ранее папке правой клавишей мыши и заходим в ее свойства. На вкладке "Безопасность" щелкаем по кнопке "Изменить" и даем "Полный доступ" для всех пользователей.
Это делается для того, чтобы мы могли работать с этой папкой, например, скопировать на нее какие-нибудь файлы, в то время, как доступ к корню флешки запрещен.
Если же ваша флешка в формате FAT32, то инструкция ниже поможет вам защитить ее.
Для начала, как и в случае с NTFS, флешку необходимо отформатировать. Только в этом случае выбираем файловой системой FAT32.
Следующим шагом запускаем "Командную строку" от имени администратора. Заходим "Пусть -> Все программы -> Стандартные", далее щелкаем на нужном пункте правой клавишей мыши и из списка выбираем "Запуск от имени администратора".
Прописываем первую команду: md номер_диска :\autorun.inf. В моем случае имя диска F. Таким образом мы создаем специальный файл автозагрузки.
Следующая команда: attrib +s +h +r номер_диска :\autorun.inf. Этим самым мы говорим, что файлу необходимо присвоит атрибуты: системный, скрытый и только для чтения (запрещает его запись).
Конечно же это не 100% защита от вирусов, но в большинстве случаев она может вас спасти зловредов, которые распространяются через файл autorun.inf.
В этом уроке я расскажу как включить режим бога (God Mode) в Windows.
Если на вашем компьютере включен защитник windows и вы не знаете как его отключить, то этот урок как раз для вас.
Наряду с облачными сервисами мы очень часто используем обычные флеш-карты для хранения фотографий и фильмов. Подключаем её к чужим компьютерам и ноутбукам, что несет риск заражения вирусами и другими вредоносными программами. Статистика неумолима: каждый 10-й компьютер – прямая угроза. Встает вопрос: как защитить флешку от вирусов без снижения комфорта ее использования?
Чаще всего заражение USB-носителя происходит через файл autorun.inf . Этот файл служит для вполне конкретной цели: автоматического запуска или установки приложений с флеш-карты на компьютер. Он скрыт, но присутствует на любой флешке. Как и в других областях жизни – заблаговременная защита и профилактика лучше, чем трудоемкое лечение, которое не гарантирует 100% положительного результата. Поэтому основная задача – сделать файл autorun.inf неуязвимым к попыткам его заражения.
Крайне важно: описанные ниже методы защитят носитель от вредоносного ПО, использующего USB-flash как средство распространения себя самого (именно они стремятся перезаписать упомянутый файл на свой лад). Вирусы, трояны и прочие неприятности в инсталляторах программ никуда не денутся: для их обнаружения используйте антивирусы.
Это метод защиты самого компьютера от возможно уже зараженной флешки, как от вашей, так и от чужой. Самый простой способ это осуществить – проделать ниже следующие шаги. Для Windows 7:
Обратите внимание: в некоторых версиях Windows (8,8.1) может немного отличаться последовательность на шагах 4-6 и выглядеть так: «Конфигурация компьютера» – «Административные шаблоны» – «Компоненты Windows» – «Политики автозапуска» – «Выключение автозапуска».
Чтобы изменения вступили в силу, может потребоваться перезагрузка. На этом все – теперь любые подключенные к компьютеру флешки не будут запускаться на нем автоматически и не нанесут вреда без участия пользователя.
Теперь способ для обороны самой флешки от вредоносного ПО, распространяющегося с помощью физических носителей информации. Речь идет о том самом autorun.inf.
В старые добрые времена хватало создания на USB-носителе пустого такого файла, защищенного от записи. То есть, с правами только на чтение. Сегодня таких мер недостаточно. Но суть действий похожа. На флешке, проверенной хорошим антивирусом, убедившись, что опасностей нет, создайте специальный файл. Откройте обычный блокнот и скопируйте в него эти строки:
attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd «\\?\%~d0\recycler\» /s /q
attrib -S -H -R -A recycled
rd «\\?\%~d0\recycled\» /s /q
mkdir «\\?\%~d0\AUTORUN.INF\LPT3″
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir «\\?\%~d0\RECYCLED\LPT3″
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir «\\?\%~d0\RECYCLER\LPT3″
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir «?%~d0AUTORUN.INF...»
attrib +s +h %~d0AUTORUN.INF
Сохраните результат на флешку, назвав файл locker.bat . После точки – расширение, оно крайне важно и должно выглядеть именно как .bat . Откройте флешку через проводник и запустите свежесозданный файлик обычным двойным кликом мыши. Он выполнится как маленькая программа и создаст защищенную папку AUTORUN.INF.
Что это дает? Вставив USB Flash Drive в зараженный компьютер, можно не бояться имеющихся на нем вирусов, распространяющихся посредством USB. Такой вирус ринется перезаписывать файл autorun.inf, но его нет! Вместо него папка, да еще и находящаяся под защитой.
Немаловажно: вирусы могут записать себя и в другие места на флешке, изменив другие файлы. Поэтому вставляя ее в компьютер, проверяйте антивирусом, прежде чем открывать.
Если вам предстоит подключать флешку к чужому компьютеру, но только чтобы скинуть файлы с нее, подойдет вариант переключения файловой системы в режим только для чтения. Это действенный, но, в большинстве случаев, неудобный способ, делающей нерабочей опцию «отправить на съемный диск» и аналогичные операции.
Для того чтобы применить этот способ необходимо:
Теперь на флешке не сможет прописаться ни один вирус.
Защитить USB-носитель от вредоносного ПО можно и при помощи, специально созданных для этого, программ. Например, Panda USB Vaccine. Эта бесплатная утилита создана специально для защиты съемных носителей.
Скачав и запустив ее, подключите к компьютеру флешку, которую желаете защитить. Проделайте 2 простых шага:
И все! Флешка защищена от перезаписи файла автозапуска. По сути, программа просто отключает автозапуск, но делает это по нажатию пары кнопок в удобном интерфейсе.
К сожалению, вы не сможете на 100% защитить вашу флешку от вирусов. Описанные в статье меры лишь предостерегают автоматическое проникновение вредоносного ПО сначала на USB-носитель, а после – на ваш ПК. Всегда держите в актуальном состоянии антивирус и сканируйте флешки до того, как открыть в проводнике.
Д
оброго времени суток, уважаемый хабра–читатель. Я работаю в университете, в лаборатории вычислительной техники. Администрируем около сотни компьютеров. Перед нами встала проблема защиты от Autorun–вирусов на флэшках. Естественно у нас отключен автозапуск в Windows, однако нужно было защитить сами флэшки, чтобы работник дома, вставив рабочую флэшку, не заразил свой компьютер. Под катом решение проблемы.
После запуска Disk Director"а, вы увидите список дисков подключенных к вашей системе. В этом списке находим свою флэшку, жмем правой кнопкой мыши и выбираем «Удалить раздел», в новом окошке оставляем все как есть(Особой разницы там нет). Далее опять правый клик по нашему диску и выбираем «Создать раздел». В окне «Создать раздел» выбираем:
Теперь жмем на иконке «Флажка» и в появившемся окне нажимаем «Приступить». После сделанных изменений перезагрузите компьютер.
Флэшку также можно отформатировать и более простым способом, указанным ув. :
Пуск → Выполнить → cmd →Convert f: /FS:NTFS < - это если данные на флэшке нужны и их некуда сбэкапить
Format f: /FS:NTFS < - если данные нафик
В столбце «Разрешить», оставляем отмеченными следующие пункты:
В столбце «Запретить» ставим галочку напротив пункта «Запись», в появившемся диалоге жмем «Да».
Все, в итоге мы получаем флэшку, на которую не сможет записаться Autorun. За это мы жертвуем малую долю производительности, возможность записи в корневой каталог носителя и, естественно, невозможность использования меню «Отправить» для копирования данных на носитель.
После форматирования накопителя в NTFS, его не видно в системе.
К сожалению или счастью, больше мною проблем не было найдено, если вдруг найдете - пишите, попробуем решить.
В Home
оснастка управления групповыми политиками отсутствует, однако тот же эффект может быть достигнут ручной правкой реестра:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun
Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.
Значения могут комбинироваться суммированием их числовых значений.
Значения по умолчанию:
0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)
В наше время вирусов становится все больше и больше, каждый день появляются сотни а то и тысячи новых вирусов! Хотя компании разработчики антивирусных программ и обновляют свое детище, и защитить свой компьютер при желании можно и при помощи них. Но вот что делать если заражена usb флешь карта?
Многие из нас хранят большинство важных файлов и программ именно на флешке, и пользуются ею не только дома но и на работе, учебе в институте, школе. Но ведь ни кто из нас не застрахован! Мы можем быть уверены в своем компьютере, но вот когда приходится пользоваться и чужими железными монстрами, тут встает вопрос, как же защитить всю важную информацию от потери!?
Ведь в один прекрасный момент мы с вами можем лишиться этой самой столь важной для нас информации! Чуть ниже я покажу вам некоторые хитрости как обезопасить наш хранитель информации под названием USB Flash.
Один из них предлагает создать флешку отформатированную под NTFS и запретить доступ на запись в корень флешки, а в корне предварительно создать папку, в которую и будут записываться все файлы.
Способ можно сказать хороший, но он имеет и недостатки, а именно:
1. Нельзя скинуть файл или папку на флешку через контекстное меню “Отправить”;
2. Нельзя выдергивать флешку, предварительно не извлекая её, т.к. файлы могут стать битыми (на NTFS как многие знают, данные пишутся не сразу, в отличии от FAT);
3. Пользователям линукс, не очень то удобно будет (ntfs-3g при монтировании хорошо нагружает процессор, что сказывается на производительности.
4. А если флешка является загрузочной – пользоваться ей будет практически невозможно!
Теперь перейдем к реальным действиям!
Технология проста и обеспечивает , распространяющихся посредством Flash накопителей.
Многие уже знают, что на FAT32 можно просто создать папку autorun.inf и вирусы пойдут боком, точнее они не будут запускаться, но их тело попадать на флешку все равно будет, что уже не так критично, т.к. они все равно не запустятся, и не причинят вред операционной системе, к тому же зачастую они имеют атрибут “скрытый”. Но время на месте не стоит. Создатели вирусов тоже не дремлют. Уже сейчас есть специальные вирусы, которые удаляют эту папку и создают файл с таким же именем только с кодом для вируса… Вот так вот!!!
1. Cоздаём *.bat (*.cmd) файл, со следующим содержанием (можно писать прямо в блокноте, сохранив с соответвующим расширением или в программе Notepad++ скачать которую можно):
________________________________________________________________________________________
attrib - s - h - r autorun . * del autorun . * mkdir % ~ d0 \ AUTORUN . INF mkdir "\\?\%~d0\AUTORUN.INF\.." attrib + s + h % ~ d0 \ AUTORUN . INF |
____________________________________________________________________________________________________ |
2. Копируем этот файл на флешку и запускаем (ЗАПУСКАТЬ ЕГО СТОИТ ИМЕННО С ФЛЕШКИ!).
3. Все, наша флешка защищена!!!
Для тех, кто не понял как создать этот файл, предлагаем его просто скачать в архиве:
bat.rar,
Затем распаковываем этот файл из архива в корневую директорию на флешке и запускаем.
Всё!
Теперь в корне флешки будет скрытая системная папка AUTORUN.INF. Теперь если в консоле выполнить команду:
E:\AUTORUN.INF (вместо E вы пишите букву соответствующею вашему носителю)
то увидим, что в папке AUTORUN.INF есть две подпапки с именем “..”, поэтому эту папку (AUTORUN.INF) удалить нельзя
Теперь все вирусы со своими autorun.inf идут боком (правда тело вируса попадет на флешку, но, этот файл будет скрытым и обычный пользователь его не сможет запустить!
И еще небольшое окончание! Решил написать еще об одной проблемке с которой стали все чаще сталкиваться мои знакомые, а выглядит это так.