категории | RSS

Как бороться с вирусами на флешке?

Флешки становятся все доступнее и нужнее. Но в один прекрасный день выясняется, что на флеш-карте уже давно прописался вирус, но что еще интереснее – невозможно сказать, откуда и когда он появился. Хотя некоторые страницы в Интернете не открываются уже довольно давно, а друг тоже как-то ругал вирусописателей, потеряв что-то ценное на жестком диске.
Вы можете не подозревать наличие вирусов на вашем устройстве!
Почему это происходит?
Вирус записывает себя на флеш-карте и создает специальный файл autorun.inf, который определяет возможность автозапуска для носителя информации. Во-вторых, в ОС Windows XP по умолчанию разрешен этот автозапуск для сменных носителей. То есть, вы только вставили флеш-карту в USB-гнездо и ничего еще не успели открыть, а Windows уже нашла файл autorun.inf и запустила вирус. В-третьих, многие антивирусы не перехватывают автозапуск или удаляют вирус не полностью. В-последних, не все пользователи знают, зачем нужны антивирусы и как они выглядят.
Как защитить флеш-карту?
Классических советов два:
1. Купить флеш-карту с защитой от записи. Защита реализована в виде рычажка, переключением которого вы сами определяете, можно ли записывать на карту информацию. Если надо только прочесть данные с карты (например, файлы для печати в фотосалоне), вы закрываете доступ на запись. Готово, никакой вирус не пробьется. Минусов два: флеш-карты с защитой от записи встречаются редко, а защита данных возложена на вас.
2. Отформатировать флэш-карту в NTFS. Минусы: значительно упадет скорость работы с файлами, вероятны проблемы с чтением данных на плеерах и других устройствах. Нестандартный совет: создайте на флеш-карте две папки – autorun.inf и desktop.ini. Если создать файлы с такими именами, то вирус их просто перезапишет, а наличие папок не позволит ему записать такие файлы. Не могут существовать рядом папка и файл с одинаковыми именами! Из этих же соображений после встречи с парой вирусов я создал на своей флеш-карте файлы recycler и restore, чтоб не появились случайно такие папки с вирусами.
А вдруг вирус уже записался, как обезопасить компьютер?
Для Windows Vista приведенные ниже советы не нужны, потому что она запрашивает действие у пользователя.
1. При подключении флеш-карты удерживайте клавишу Shift, что блокирует автозапуск. Минус: однажды вы можете забыть про нее.
2. Отключите автозапуск для всех носителей (включая CD- и DVD-диски). Есть несколько способов.
А) Пуск -> Выполнить: -> gpedit.msc -> Конфигурация компьютера -> Административные шаблоны -> Система -> Отключить автозапуск.
Б) Скачайте и установите программу TweakUI. Запускаем ее, в левой части выбираем My Computer -> AutoPlay -> Types, а в правой части убираем галочки у обоих пунктов: - Enable Autoplay for CD and DVD drives - Enable Autoplay for removable drivers
В) Отключить службу . Пуск -> Панель управления -> Администрирование -> Службы, Определение оборудования оболочки-> Свойства -> Тип запуска: отключено, Стоп -> Ок.
Но в таком случае все равно остается большая вероятность заражения. Например, если вы открываете диски через правый клик мыши и пункт меню . Вирус вполне может обрабатывать именно открытие. Вот еще одно комплексное решение, которое отключает автозапуск и полностью запрещает обработку файлов autorun.inf. Скопируйте нижеприведенный текст в Блокнот, сохраните с именем noautorun.reg и запустите файл.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"CheckedValue"=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAutoplayHandlersCancelAutoplayFiles]
"*.*"=""
Противостояние вирусов и владельцев компьютеров длится уже не первый год и все больше напоминает классическую борьбу брони и снаряда. Даже если мы с вами добавили в реестр записи с блокированием файлов автозапуска, все равно для вирусов есть способ обойти этот запрет. Поэтому могу посоветовать регулярно обновлять базы антивирусной программы и оперативно устанавливать критические обновления для ОС Windows.

https://nailman.ru/

audi555_81
2009-10-21T22:36:45Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 22

  • 1
  • 2
  • #
#22   Fixer3    

Спасибо за статью, а я нашел самый простой способ, установил прогу usb disk securuty.


0 ответить

#22   Xydoi    

MatrixHasYou ну и что что ресурс для смартов?а в смарте флехи что уже запретили?или их оснастили своей идеальной защитой надежной на 100%?ах нет, ну тогда автор просто раскрыл тему


0 ответить

#22   Vinogradof    

MatrixHasYou это уже не по теме статьи, но отвечу... Не думаю что так и есть, информация на сайте хорошо структурирована + есть настройки сокрытия разделов, всё в кашу не свалино, даже внутри статей есть разделения, причина в другом, может просто в смене интересов / приоритетов с возрастом (читай временем).


0 ответить

#22   MatrixHasYou    

Vinogradof,
MatrixHasYou всё бы так, тока на сайте есть цельный раздел для PC... ;)

Вот потому все реже и реже начинают появляться некоторые люди тута.


0 ответить

#22   donvoron    

Я, например, антивирусам не доверяю и почти не пользуюсь, не всегда они эффективны. Грузят систему тока, а комп у меня не сильный. Так же любят ругаться на кейгены и прочие полезные программки. А делаю я вот как: ставим версию total commander (желательно посвежее) сборки от SamLAB (ИМХО лучшие сборки) и отключаем автозапуск, вот и все...
теперь открываем тотал, вставляем флеш, выбираем диск (ваша флешка), и смотрим в корень каталога.
1. Удаляем все то, что вы не скидывали на флешку
2. Удаляем через shift+delete автораны, recyclerы, ехе-шники и т.п.
3. Так же последнее время стал замечать очень хитрый вирус (мой любимый, автору респект smile), который создает файлы .ехе с именами и иконками папок, что лежали на флешке, а сами папки-оригиналы делает скрытыми. Т.е. В проводнике они видятся как обычные папки. При двойном клике просит разрешение на выполнение сценария, если разрешить, то сами знаете... Лечится удалением ехешников и восстановлением папок из скрытого режима
Здесь нужны только прямые руки и достаточный багаж знаний...
а насчет антивирусов, раз в пару месяцев делать сканирование в загрузочном (!!!) режиме (т.е. с liveCD). Намного эффективнее, чем обычное сканирование, тем более что антивирус может быть уже давно вылечен от обнаружения и лечения некоторых вирусов


0 ответить

#22   JuwGeda    

+1 Ubuntu wassat


0 ответить

#22   art_vaider    

А я autorun.inf. удаляю иксплором через смартфон.


0 ответить

#22   Mike1808    

Я после каждого подключения моей флешки к чужому компу удаляю авторан убунтой )) вам тоже советую. А зачем создавать папки Recycles & Restore


0 ответить

#22   Vinogradof    

_Putin_ нет, не всегда, достаточно посмотреть на любой лицензионный диск с игрой, но на флэшке с вероятностью 99% да, часть от вируса.


0 ответить

#22   _Putin_    

Это есть операционная система такая.
-------------
Добавлено в 21.45: Ответьте, кто знает наверняка, файл autorun- всегда вирус?


0 ответить

#22   yokozuna    

Что есть это, проясните, пожалуйста?


0 ответить

#22   pavelchavyr    

Чтобы не страдать от вирусов ставьте ubuntusmile
ИМХО


0 ответить

#22   igor_ryltsin    

И вообще самый лучший способ защиты это прямые руки. И вместо проводника использовать тотал командер.


0 ответить

#22   Vinogradof    

MatrixHasYou всё бы так, тока на сайте есть цельный раздел для PC... ;)


0 ответить

#22   MatrixHasYou    

Очередная статья которая пригодиться всем любителям смартфонов.
Постойте о чем это я ?
Зачем эта копипаста обладателю смартфона ?
Типа в нагрузку? Умный найдет ресурс специализированный, а дураку не поможешь.


0 ответить

#22   Vinogradof    

yokozuna всё зависит от настроек проводника (или чем пользуешься), отображает ли скрытые и системные файлы, я встречал что файлы и скрытые были.
Верный способ узнать про наличие autorun.inf это нажать Пуск-Выполнить, там cmd. В открытом окне вводится команда:
dir /A DHSRA /L /D /ON XX:\\autorun*
Вместо XX подставить букву флэшки.


* редактировал(а) Vinogradof 22 октября 2009

0 ответить

#22   yokozuna    

А эти файлы автозапуска не видны при чтении, но присутствуют, так?нуб, простите...


0 ответить

#22   mishak750    

советую ставить всем Panda USB Vaccine может как залатывать дыры в ПК так и делать чтоб больше вирус не попадал и не запускался с флешки (!!!)


0 ответить

#22   n81bla    

Это уже было и я уже писал как бороться


0 ответить

#22   Vinogradof    

Не возможно программно защитить флэшку 100%, а данные способы помогают (пока еще) потому что вирусописатели пишут по столько по скольку, подавляющее большинство из них новички малограмотные. Если написать вирус уровня ядра, что не совсем легко, то ему такие преграды вообще не почем, ему и антивирус то по боку будет. Только такие вещи стоят много денег и пишутся целенаправленно, ориентировано не на массы, хотя бывали и исключения. winked


0 ответить

  • 1
  • 2
  • #