категории | RSS

Мне надоели постоянно плодящаяся вирусня и малварь на флэшке принесенной от знакомого, а в силу нестабильности и низкой скорости интернета, ставить и постоянно обновлять какой либо антивирус мне не хотелось. т.к. корзиной и "своими значками" для дисков я не пользуюсь - нашел вот такой выход из ситуации:
1) Форматируем нужный раздел винтафлэшку в NTFS (флэшку с помощью утилитки в аттаче)
2) Создаем в корне флэшкираздела пустые файлы со следующими именами:
$RECYCLE.BIN // предварительно удаляем папку с таким названием
autorun.inf //
desktop.ini //
RECYCLER // предварительно удаляем папку с таким названием
System Volume Information // создавать рекоммендую только на флэшках и не системных дисках, если восстановление системы не используется то можно и на системном
3) чтоб не мешались при просмотре через проводник, ставим на эти файлы атрибут скрытого и системного
4) теперь самое главное, открываем окно свойств файла (Alt-Enter)
переходим на закладку "Безопасность" (чтоб эта закладка появилась надо в проводнике снять галочку "Инструменты" - "Свойства папки" - "Вид" - "Использовать простой общий доступ"), тыкаем кнопку "Дополнительно", в следующем окне "Изменить права доступа", в следующем окне снимаем галку "Наследовать политики от родительских элементов", нажимакем "OK", в появившемся диалоге выбираем "Удалить". всё. закрываем ранее открытые окна кнопкой "OK".
5) в итоге мы имеем "затычки" вместо популярных мест для размножения большинства вредоносного ПО. этой "технологией" пользуюсь второй год с 99% успехом (ConfickerKido таки записался на флэшку, но там совершенно другой метод размножения через альтернативные потоки) и отсутствие бэкапа зараженных файлов.

из недостатков данного способа хочется отметить нечитабельность флэшки на win98 без ntfs-драйвера и невозможность использовать данный способ на флэшках в телефоне.

для fat\fat32 дисков, вместо удаления прав доступа можно создать папки desktop.ini и autorun.inf содержащие любой файлик. не панацея но тоже вариант.

в аттаче программка для форматирования флэшки и скриншоты по изменению прав доступа.

(c) моё.

Прикрепленный файл: 2596_usb_disk_storag.zip (41.55 кб)
Прикрепленный файл: 2596_prems-scr.zip (122.38 кб)

DimonVideo
2009-05-03T16:16:11Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 19

#19   BarHan    

Не нужно никаких сложностей!
Вот абсолютно надежный способ для тех, кто хочет защитить свой смарт от превращения его в вирусоноситель с заражением через файл autorun.inf - нужно проделать через X-Plore следующее:
1. Создать в корне карты памяти папку AUTORUN.INF
2. Внутри этой папки создать папку с именем AUX (или на выбор CON, PRN, NUL, COM1-COM9, LPT1-LPT9)
3. Назначить папке AUTORUN.INF атрибуты *Системный*, *Только для чтения*, и *Скрытый*
После этого ни один вирь не сможет задействовать механизм заражения через файл autorun.inf... laughing


0 ответить

#19   artoroman    

Smart-N-Fan, можно но только если ntfs флешку вытащить в том варианте когда настроено с безопасным вытаскиванием, то может повредиться структура ntfs-таблицы. А в fat32 максимум - огрызок файла
Хм, у мя в хр можно было форматить флеху в ntfs (правда не любую)


* редактировал(а) artoroman 01:11 9 май 2009

0 ответить

#19   Smart-N-Fan    

Вроде возможность или невозможность *выдергивать флеху* можно настроить в винде, во всяком случае на ХР пак3. Вирусы удаляю через тотал, потом антивирусами иногда. Как нибудь попробую это.


0 ответить

#19   artoroman    

klesch54, на лицо полное незнание предмета...


0 ответить

#19   klesch54    

autoroman, выдергивать флешку, как вы изволили выразиться \"прям так\" можно наоборот только на ntfs системе так как там данные не меняются до полного окончания операций чтения/записи.
Dark Angelll, винда икспи не форматирует флешку в нтфс, а виста делает как вы правильно заметили в три клика


0 ответить

#19   artoroman    

Улучшенный вариант с хакер.ру: создаем папку autorun.inf а внутри файл с любым названием. Дальше открываем винхексом флешку ищем имя файла и переименовываем в AUX. Ну и напоследок делаем папку только для чтения, скрытой и системной (например с помощью TC). Эту папку вирусу не удалить =)
P.S. fat32 рулит (там можно без особого страха выдергивать флеху прям так)


* редактировал(а) artoroman 23:15 5 май 2009

0 ответить

#19   oooii3gg    

Я отключил автозапуск и проверяю диски вручную тоталкоммандером. И еще немного паранойи помогает. Также активно агитирую знакомых. Но о таком варианте, как в статье тоже подумывал. В принципе, достаточно создать autorun.ini и desktop.ini и навесить на них все атрибуты.


0 ответить

#19   Dark_angelll    

Автор, винда отлично форматит флеш в нтфс в 3 клика без сторонних прог)


0 ответить

#19   Kuzja_31    

Я просто отключил автозапуск на всех дисках. А флэшки открываю сперва FARом, удаляю из корня диска всё, что хочет быть невидимым, особенно\"autorun.inf\".И только после этого открываю диск проводником. Получается и бесплатно и наверняка


0 ответить

#19   wirtsvv    

найдите в нете USBVaccine
Бесплатная прога от панды, ставит неудаляемый авторан на флешку, и как то даже комп вакцинирует


0 ответить

Яндекс.Метрика