категории | RSS

Как бороться с вирусами на флешке?

Флешки становятся все доступнее и нужнее. Но в один прекрасный день выясняется, что на флеш-карте уже давно прописался вирус, но что еще интереснее – невозможно сказать, откуда и когда он появился. Хотя некоторые страницы в Интернете не открываются уже довольно давно, а друг тоже как-то ругал вирусописателей, потеряв что-то ценное на жестком диске.
Вы можете не подозревать наличие вирусов на вашем устройстве!
Почему это происходит?
Вирус записывает себя на флеш-карте и создает специальный файл autorun.inf, который определяет возможность автозапуска для носителя информации. Во-вторых, в ОС Windows XP по умолчанию разрешен этот автозапуск для сменных носителей. То есть, вы только вставили флеш-карту в USB-гнездо и ничего еще не успели открыть, а Windows уже нашла файл autorun.inf и запустила вирус. В-третьих, многие антивирусы не перехватывают автозапуск или удаляют вирус не полностью. В-последних, не все пользователи знают, зачем нужны антивирусы и как они выглядят.
Как защитить флеш-карту?
Классических советов два:
1. Купить флеш-карту с защитой от записи. Защита реализована в виде рычажка, переключением которого вы сами определяете, можно ли записывать на карту информацию. Если надо только прочесть данные с карты (например, файлы для печати в фотосалоне), вы закрываете доступ на запись. Готово, никакой вирус не пробьется. Минусов два: флеш-карты с защитой от записи встречаются редко, а защита данных возложена на вас.
2. Отформатировать флэш-карту в NTFS. Минусы: значительно упадет скорость работы с файлами, вероятны проблемы с чтением данных на плеерах и других устройствах. Нестандартный совет: создайте на флеш-карте две папки – autorun.inf и desktop.ini. Если создать файлы с такими именами, то вирус их просто перезапишет, а наличие папок не позволит ему записать такие файлы. Не могут существовать рядом папка и файл с одинаковыми именами! Из этих же соображений после встречи с парой вирусов я создал на своей флеш-карте файлы recycler и restore, чтоб не появились случайно такие папки с вирусами.
А вдруг вирус уже записался, как обезопасить компьютер?
Для Windows Vista приведенные ниже советы не нужны, потому что она запрашивает действие у пользователя.
1. При подключении флеш-карты удерживайте клавишу Shift, что блокирует автозапуск. Минус: однажды вы можете забыть про нее.
2. Отключите автозапуск для всех носителей (включая CD- и DVD-диски). Есть несколько способов.
А) Пуск -> Выполнить: -> gpedit.msc -> Конфигурация компьютера -> Административные шаблоны -> Система -> Отключить автозапуск.
Б) Скачайте и установите программу TweakUI. Запускаем ее, в левой части выбираем My Computer -> AutoPlay -> Types, а в правой части убираем галочки у обоих пунктов: - Enable Autoplay for CD and DVD drives - Enable Autoplay for removable drivers
В) Отключить службу . Пуск -> Панель управления -> Администрирование -> Службы, Определение оборудования оболочки-> Свойства -> Тип запуска: отключено, Стоп -> Ок.
Но в таком случае все равно остается большая вероятность заражения. Например, если вы открываете диски через правый клик мыши и пункт меню . Вирус вполне может обрабатывать именно открытие. Вот еще одно комплексное решение, которое отключает автозапуск и полностью запрещает обработку файлов autorun.inf. Скопируйте нижеприведенный текст в Блокнот, сохраните с именем noautorun.reg и запустите файл.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"CheckedValue"=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAutoplayHandlersCancelAutoplayFiles]
"*.*"=""
Противостояние вирусов и владельцев компьютеров длится уже не первый год и все больше напоминает классическую борьбу брони и снаряда. Даже если мы с вами добавили в реестр записи с блокированием файлов автозапуска, все равно для вирусов есть способ обойти этот запрет. Поэтому могу посоветовать регулярно обновлять базы антивирусной программы и оперативно устанавливать критические обновления для ОС Windows.

https://nailman.ru/

audi555_81
2009-10-21T22:36:45Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 22

#22   Fixer3    

Спасибо за статью, а я нашел самый простой способ, установил прогу usb disk securuty.


0 ответить

#22   Xydoi    

MatrixHasYou ну и что что ресурс для смартов?а в смарте флехи что уже запретили?или их оснастили своей идеальной защитой надежной на 100%?ах нет, ну тогда автор просто раскрыл тему


0 ответить

#22   Vinogradof    

MatrixHasYou это уже не по теме статьи, но отвечу... Не думаю что так и есть, информация на сайте хорошо структурирована + есть настройки сокрытия разделов, всё в кашу не свалино, даже внутри статей есть разделения, причина в другом, может просто в смене интересов / приоритетов с возрастом (читай временем).


0 ответить

#22   MatrixHasYou    

Vinogradof,
MatrixHasYou всё бы так, тока на сайте есть цельный раздел для PC... ;)

Вот потому все реже и реже начинают появляться некоторые люди тута.


0 ответить

#22   donvoron    

Я, например, антивирусам не доверяю и почти не пользуюсь, не всегда они эффективны. Грузят систему тока, а комп у меня не сильный. Так же любят ругаться на кейгены и прочие полезные программки. А делаю я вот как: ставим версию total commander (желательно посвежее) сборки от SamLAB (ИМХО лучшие сборки) и отключаем автозапуск, вот и все...
теперь открываем тотал, вставляем флеш, выбираем диск (ваша флешка), и смотрим в корень каталога.
1. Удаляем все то, что вы не скидывали на флешку
2. Удаляем через shift+delete автораны, recyclerы, ехе-шники и т.п.
3. Так же последнее время стал замечать очень хитрый вирус (мой любимый, автору респект smile), который создает файлы .ехе с именами и иконками папок, что лежали на флешке, а сами папки-оригиналы делает скрытыми. Т.е. В проводнике они видятся как обычные папки. При двойном клике просит разрешение на выполнение сценария, если разрешить, то сами знаете... Лечится удалением ехешников и восстановлением папок из скрытого режима
Здесь нужны только прямые руки и достаточный багаж знаний...
а насчет антивирусов, раз в пару месяцев делать сканирование в загрузочном (!!!) режиме (т.е. с liveCD). Намного эффективнее, чем обычное сканирование, тем более что антивирус может быть уже давно вылечен от обнаружения и лечения некоторых вирусов


0 ответить

#22   JuwGeda    

+1 Ubuntu wassat


0 ответить

#22   art_vaider    

А я autorun.inf. удаляю иксплором через смартфон.


0 ответить

#22   Mike1808    

Я после каждого подключения моей флешки к чужому компу удаляю авторан убунтой )) вам тоже советую. А зачем создавать папки Recycles & Restore


0 ответить

#22   Vinogradof    

_Putin_ нет, не всегда, достаточно посмотреть на любой лицензионный диск с игрой, но на флэшке с вероятностью 99% да, часть от вируса.


0 ответить

#22   _Putin_    

Это есть операционная система такая.
-------------
Добавлено в 21.45: Ответьте, кто знает наверняка, файл autorun- всегда вирус?


0 ответить

Яндекс.Метрика