категории | RSS

Защита флэшки от вирусов - 2

Данная заметка скорее всего не заинтересует опытных пользователей, а вот новичкам, возможно, будет интересна. Почему? Потому что в ней я расскажу о простом решении проблемы с автозагрузочными червями.

Ранее мы рассматривали метод с использованием файловой системой NTFS на флэшке и последующим запретом создания каких-либо файлов в корне флэшке - один из самых простых и эффективных: Однако он, как и всякий другой, имеет ряд достоинств и недостатков. Из последних назову лишь парочку - большинство бытового железа (к примеру, автомагнитола или DVD-плеер) и знать не знают о существовании NTFS, а работают лишь с FAT32. То же самое и с mp3-плеерами. Кроме того, флэш-память, отформатированная в NTFS, должна извлекаться исключительно через Безопасное извлечение устройства.

Наш сегодняшний метод основан на специфике работы родной файловой системы FAT/FAT32 и создании простенького bat-файла. С помощью Блокнота создаём новый текстовый файл и называем его, к примеру, flashprotect.bat. Его содержание будет следующим:

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF

Данный документ копируем на флэшку и запускаем прямо с неё. В результате появляется папка с именем Autorun.inf, которую невозможно удалить средствами самой системы. К тому же эта директория скрыта от юзера. Вирус не может создать аналогичный файл и удалить её тоже не получится.

Единственное но - данный метод не следует применять на флэшках, использующих программы с автозагрузкой. Например, доступ к данным по отпечаткам пальцев.

П.С. Указанные действия проверены лично на Kingston DataTraveler 4 GB - всё работает!
П.П.С. Ни автор, ни администрация сайта dimonvideo.ru не несут ответственности за возможные кривые руки. Если не уверенны в своих силах - лучше не пробуйте!
П.П.П.С. Всех димоновцев поздравляю с наступающим Новым годом и Рождеством!!!



Источник новости: dimonvideo.ru

DimonVideo
2009-12-28T20:49:30Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 27

#27   Nestor Alex    

Так ничего особо делать и не надо было - создать текстовый файл, забросить туда текст, перенести на флэшку и уже оттуда запустить - и всё! Хотя, если первый устраивает, то всё нормально - от добра добра не ищут.


0 ответить

#27   Bombasik    

Да, никогда не думал что у меня руки кривые... Гг. Что только не делал, и копировал код и переписывал вручную и создавал бат. Вроде как Дос чего-то делает, но никакая \"супер\" папка не появляется:( Остановился пока на первом способе, работает отличноsmile


0 ответить

#27   SeTT.MF    

i[z]AN,

Раньше сделал вакцинацию флешки с помощью USBVaccine и толку ни какого, как папки левые создавались, так и создаются. Сейчас держу флешку в NTFS.

А Папки И Будут Создаваться... USBVaccine, Изменяет Атрибуты Autorun.inf Так, Что Винда Его Не Открыть, Не Изменить Не Может. Для Избавления От Этого Файла Поможет Только Форматирование!!! А Авто запуск Всякого г**на Скопированного На Флэху Вирусняком Происходит Через Этот Файл... А Если Какие-то Появились Новые Файлы В Корне, Либо Новые Папки, Которые Сам Туда Не Писал, Разве В Здравом Уме Их Запустишь??? Да И Потом Любой Маломайский Антивирус Завирищит Полосатым Голосом При Попытке Запустить Этот Файл.
Так Что По Мне Этот Вариант Вполне Удолетворим, Ибо По Долгу Службы Приходиться Иногда Вставлять..... Флэшку В Разные Девайсы, Которые Могут Понимать Только FAT32...


0 ответить

#27   twin_26rus    

антивир путевый надо иметь и все ;)
а насчет того что ---
Кроме того, флэш-память, отформатированная в NTFS, должна извлекаться исключительно через Безопасное извлечение устройства.
---- так это не так. если выбрать для устройства флешка политику оптимизированную на быстрое удаление то можно просто выдергивать ее из порта.


0 ответить

#27   Nestor Alex    

Значит, вирус хороший попался, продвинутый. Попробуй метод с файловой системой NTFS. Но в любом случае все эти методы не дают 100 % защиты, увы. Хотя и помогают от большинства вирей.


0 ответить

#27   Alexxs    

Не получается. Вирус создает папку Autorun.inf.ехе


0 ответить

#27   Nestor Alex    

Вообще-то создаётся файл с некорректным для файловой системы именем.


0 ответить

#27   Sasha05    

Я поймал вирь, просо создал папку с таким именем и все!
-------------
Добавлено в 11.16: ну и смысл?создается же такая же папка-ауторан


0 ответить

#27   Nestor Alex    

А кто говорил о создании папки??? Надо было создать bat-файл, перенести его на флэшку и оттуда уже запустить.


0 ответить

#27   Sasha05    

Я поймал вирь, просо создал папку с таким именем и все!


0 ответить

Яндекс.Метрика