Защищяем флэшку от вирусов

Тема в разделе "Защита приватной информации", создана пользователем X-Shar, 25 июн 2012.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    435
    Пол:
    Мужской
    Репа:
    +971 / 153 / -29
    Jabber:
    Telegram:
    Для надежной защиты собственного компьютера от вирусов на usb-флешках достаточно отключить автозагрузку (автозапуск) на всех дисках, подключаемых к компьютеру. Это можно сделать, воспользовавшись специальными программами (Anti autorun), либо выполнив ряд несложных действий (подразумевается, что все дальнейшие действия делаются с правами администратора).

    Внимание! Этот и описанные ниже способы блокируют работу флэш-накопителей, использующих возможности autorun (например, флешки с доступом по отпечатку пальца).

    Итак, для защиты компьютера от автостарта на флешках (и, заодно, от попадания вирусов) выполните следующие действия:

    Пуск — Выполнить — gpedit.msc
    Конфигурация компьютера ->Административные шаблоны->Система->Отключить автозапуск.
    Правой кнопкой мыши — Свойства — Включена — Всех дисководах — Применить.

    Полностью отключить автозагрузку со всех дисков можно также, воспользовавшись редактором реестра, открыв ветвь:

    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer и в значении двоичного параметра «NoDriveTypeAutoRun», и вместо «95» (или «91») прописать «FF» (известны недостатки этого способа в Windows Vista). В XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому может потребоваться создание соответствующего раздела и параметра NoDriveTypeAutoRun, управляющего автозагрузкой устройств. Не стоит забывать о том, что все изменения в реестре вступают в силу после перезагрузки.

    Следующий метод представляет более расширенные возможности удаления потенциально опасных брешей в безопасности системы, связанных в то м числе и с автозапуском. Именно этот способ является рекомендуемым.

    Создайте произвольный reg-файл (например с именем noautorun.reg) и следующим содержимым:

    Код:
    Windows Registry Editor Version 5.00
    [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAutoplayHandlersCancelAutoplayFiles]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAutoplayHandlersCancelAutoplayFiles]
    "*.*"=""
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    "NoDriveAutoRun"=dword:000000ff
    "NoFolderOptions"=dword:00000000
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
    "CheckedValue"=dword:00000001
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
    @="@SYS:DoesNotExist"
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCdrom]
    "AutoRun"=dword:00000000 
    После чего запустите данный файл, и на вопрос системы о внесении изменений отвечайте «Да».

    Отключить автозапуск временно (например, при отсутствии прав администратора), на период подключения устройства (флэшки) можно, удерживая нажатой клавишу Shift. При это открывать флешку рекомендуется не через «Мой компьютер» (иначе автозапуск сработает), а через Проводник.

    Вторым аспектом безопасности флеш-накопителей является задача препятствия проникновению на флешку вирусов с зараженного компьютера. Поскольку флеш-карта используется в основном для передачи файлов с одного компьютера на другой, сложно гарантировать то, что один из компьютеров-участников этой передачи не окажется зараженным.

    Весьма радикальным методом является использование флеш-устройств с возможностью защиты от записи (write-protect) или миниатюрных USB-кардридеров, использующих SD-карты с возможностью защиты от записи. Достаточно защищенными от проникновения вирусов являются некоторые модели флешек с аутентификацией по отпечатку пальца (Fingerprint access) — такая защита вызвана особенностью архитектуры подобных флешек, поскольку у них уже существует файл autorun.inf, обеспечивающий запуск приложения аутентификации, и удалить его стандартными средствами невозможно.

    Однако, данное решение имеет ряд недостатков. Наиболее очевидный — это необходимость каждый раз включать и выключать (и помнить об этом!) режим защиты от записи. И если однажды «полениться» или забыть включить такую защиту, информация пользователя может оказаться под угрозой. Другой недостаток проявляется в случае, если требуется «забрать» файлы с потенциально опасного компьютера (компьютера, на котором может быть вирус). В этом случае режим защиты флешки от записи придется отключить, и путь для вирусов будет свободен. Поэтому ограничимся изложенными выше общими рекомендациями по использованию флеш-накопителей с защитой от записи, и рекомендуем применять их в соответствии с вышеописанными методами.

    Ранее для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права «только для чтения». В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты.

    Современные вирусы научились обходить эту «уловку» — автор лично столкнулся с этим, обнаружив вирус на флешке, «защищенной» таким образом после посещения одной полиграфической фирмы.

    На данный момент весьма действенным представляется следующий способ (актуально для флешек с FAT-32). Создается bat-файл (например, с именем flashprotect.bat) и следующим содержимым:

    attrib -s -h -r autorun.*
    del autorun.*
    mkdir %~d0AUTORUN.INF
    mkdir "?%~d0AUTORUN.INF.."
    attrib +s +h %~d0AUTORUN.INF

    После этого данный файл копируется на флешку (обязательно!) и запускается с флешки. При этом создается папка с именем Autorun.inf, которую невозможно удалить средствами системы (используется известная ошибка Windows). Вследствие наличия папки с таким именем вирус не может создать аналогичный файл, и удалить такую папку тоже не может (по крайней мере, современные вирусы этому еще не научились).

    Внимание! Этот способ запрещается применять для защиты от вирусов флеш-накопителей, использующих возможности autorun (например, флешки с доступом по отпечатку пальца).

    В данной статье намеренно не рассматриваются такие способы защиты флешек от вирусов, как использование возможностей файловой системы NTFS (это чревато быстрым износом флешки из-за особенностей этой системы, потерей производительности и несовместимостью с различными устройствами) и использование файловой системы exFAT (она появилась только в Windows Vista). За рамками настоящей статьи остались и вопросы лечения (удаления) вирусов и файлов на уже зараженных носителях.
     
    • Мне нравится Мне нравится x 10
  2. Peek-a-boo ?!
    Peek-a-boo
    Ответить в чате

    Форумчанин

    Регистрация:
    18.11.2012
    Сообщения:
    895
    Симпатии:
    3.187
    Пол:
    Мужской
    Репа:
    +3.188 / 0 / -0
    X-Shar , как на счет этой проги?....С нортоном хорошо понимают друг друга :)
    USB Disk Security RePack пароль 111
    #mce_temp_url#
     

    Вложения:

    • Мне нравится Мне нравится x 9
  3. Samshit Уважаемый пользователь
    Samshit
    Ответить в чате

    Форумчанин

    Регистрация:
    19.01.2013
    Сообщения:
    80
    Симпатии:
    212
    Пол:
    Мужской
    Репа:
    +212 / 0 / -0
    Эта утилита хорошо работает не только с Нортоном. Не смотря на то, что для Касперского и Бит дефендер она вроде как и неактуальна , работает с ними она очень корректно. С Авастом и Комодо тоже проблемм не замечено. В общем очень серьёзное подспорье для безопасности.
     
    • Мне нравится Мне нравится x 8
  4. A.V.I Уважаемый пользователь
    A.V.I
    Ответить в чате

    Форумчанин

    Регистрация:
    07.02.2013
    Сообщения:
    492
    Симпатии:
    1.477
    Пол:
    Мужской
    Репа:
    +1.480 / 0 / -2
    Это наверное первое действие ,после установки драйверов и обновления -это отключение Автозапуска со съемных носителей, а в дальнейшем использование антивирусного решения поддерживающего сканирование съемных носителей..
     
    • Мне нравится Мне нравится x 10
  5. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Параметры ПК -компьютер и устройства, перейти на Автозапуск и там все отключить не нужное. 2014-01-31_23-52-55.
     
    • Мне нравится Мне нравится x 8
  6. DikiySan Уважаемый пользователь
    DikiySan
    Ответить в чате

    Форумчанин

    Регистрация:
    22.02.2014
    Сообщения:
    749
    Симпатии:
    1.666
    Пол:
    Мужской
    Репа:
    +1.679 / 5 / -15
    • Мне нравится Мне нравится x 5
  7. DikiySan Уважаемый пользователь
    DikiySan
    Ответить в чате

    Форумчанин

    Регистрация:
    22.02.2014
    Сообщения:
    749
    Симпатии:
    1.666
    Пол:
    Мужской
    Репа:
    +1.679 / 5 / -15
    • Мне нравится Мне нравится x 4
  8. DikiySan Уважаемый пользователь
    DikiySan
    Ответить в чате

    Форумчанин

    Регистрация:
    22.02.2014
    Сообщения:
    749
    Симпатии:
    1.666
    Пол:
    Мужской
    Репа:
    +1.679 / 5 / -15
    Вакцина для флешки(xakep)
    Статья "Как защитить флешку"мной было всё сделано как описано в данной статье
    и тем не мене по непонятным мне причинам при подключении к одному компютеру
    в корне флешки была создана папка без имени я попытался её удалить но тчетно.
    После извлечения носителя я подключил его снова и обнаружил,что папка с моими
    файлами просто пропала,не занято(свободно) 99%.На флешке осталась только та
    папка без имени.(Не исключаю и вариант кривости моих рук.)
    Что бы такого больше не произошло,после формата сами создадим такую папку.

    Я назначил ей скрытый атрибут,и лишил наследования.
    Если и появится такая папка(в чём сомневаюсь) вновь то скрыться ей не удастся.
    Ну а дальше все действия как в статье Как защитить флешку.
    Вы скажите,- а если в другой раз появится папка с именем?
    На этот вопрос у меня нет ответа.
     
    • Мне нравится Мне нравится x 4
  9. DikiySan Уважаемый пользователь
    DikiySan
    Ответить в чате

    Форумчанин

    Регистрация:
    22.02.2014
    Сообщения:
    749
    Симпатии:
    1.666
    Пол:
    Мужской
    Репа:
    +1.679 / 5 / -15
    У меня вопрос,Вакцина для флешки(хакер).
    После запуска исходный батник нужно удалять?или уже значения не имеет?
     
  10. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    435
    Пол:
    Мужской
    Репа:
    +971 / 153 / -29
    Jabber:
    Telegram:
    Не имеет значения !
     
    • Мне нравится Мне нравится x 1

Поделиться этой страницей