Мне надоели постоянно плодящаяся вирусня и малварь на флэшке принесенной от знакомого, а в силу нестабильности и низкой скорости интернета, ставить и постоянно обновлять какой либо антивирус мне не хотелось. т.к. корзиной и "своими значками" для дисков я не пользуюсь - нашел вот такой выход из ситуации:
1) Форматируем нужный раздел винтафлэшку в NTFS (флэшку с помощью утилитки в аттаче)
2) Создаем в корне флэшкираздела пустые файлы со следующими именами:
$RECYCLE.BIN // предварительно удаляем папку с таким названием
autorun.inf //
desktop.ini //
RECYCLER // предварительно удаляем папку с таким названием
System Volume Information // создавать рекоммендую только на флэшках и не системных дисках, если восстановление системы не используется то можно и на системном
3) чтоб не мешались при просмотре через проводник, ставим на эти файлы атрибут скрытого и системного
4) теперь самое главное, открываем окно свойств файла (Alt-Enter)
переходим на закладку "Безопасность" (чтоб эта закладка появилась надо в проводнике снять галочку "Инструменты" - "Свойства папки" - "Вид" - "Использовать простой общий доступ"), тыкаем кнопку "Дополнительно", в следующем окне "Изменить права доступа", в следующем окне снимаем галку "Наследовать политики от родительских элементов", нажимакем "OK", в появившемся диалоге выбираем "Удалить". всё. закрываем ранее открытые окна кнопкой "OK".
5) в итоге мы имеем "затычки" вместо популярных мест для размножения большинства вредоносного ПО. этой "технологией" пользуюсь второй год с 99% успехом (ConfickerKido таки записался на флэшку, но там совершенно другой метод размножения через альтернативные потоки) и отсутствие бэкапа зараженных файлов.
из недостатков данного способа хочется отметить нечитабельность флэшки на win98 без ntfs-драйвера и невозможность использовать данный способ на флэшках в телефоне.
для fat\fat32 дисков, вместо удаления прав доступа можно создать папки desktop.ini и autorun.inf содержащие любой файлик. не панацея но тоже вариант.
в аттаче программка для форматирования флэшки и скриншоты по изменению прав доступа.
(c) моё.
Прикрепленный файл: 2596_usb_disk_storag.zip (41.55 кб)
Прикрепленный файл: 2596_prems-scr.zip (122.38 кб)
Здесь находятся
всего 0. За сутки здесь было 0 человек
Комментарии 19
Smart-N-Fan, можно но только если ntfs флешку вытащить в том варианте когда настроено с безопасным вытаскиванием, то может повредиться структура ntfs-таблицы. А в fat32 максимум - огрызок файла
Хм, у мя в хр можно было форматить флеху в ntfs (правда не любую)
* редактировал(а) artoroman 01:14 9 май 2009
Вроде возможность или невозможность *выдергивать флеху* можно настроить в винде, во всяком случае на ХР пак3. Вирусы удаляю через тотал, потом антивирусами иногда. Как нибудь попробую это.
autoroman, выдергивать флешку, как вы изволили выразиться \"прям так\" можно наоборот только на ntfs системе так как там данные не меняются до полного окончания операций чтения/записи.
Dark Angelll, винда икспи не форматирует флешку в нтфс, а виста делает как вы правильно заметили в три клика
Улучшенный вариант с хакер.ру: создаем папку autorun.inf а внутри файл с любым названием. Дальше открываем винхексом флешку ищем имя файла и переименовываем в AUX. Ну и напоследок делаем папку только для чтения, скрытой и системной (например с помощью TC). Эту папку вирусу не удалить =)
P.S. fat32 рулит (там можно без особого страха выдергивать флеху прям так)
* редактировал(а) artoroman 23:18 5 май 2009
Не нужно никаких сложностей!
Вот абсолютно надежный способ для тех, кто хочет защитить свой смарт от превращения его в вирусоноситель с заражением через файл autorun.inf - нужно проделать через X-Plore следующее:
1. Создать в корне карты памяти папку AUTORUN.INF
2. Внутри этой папки создать папку с именем AUX (или на выбор CON, PRN, NUL, COM1-COM9, LPT1-LPT9)
3. Назначить папке AUTORUN.INF атрибуты *Системный*, *Только для чтения*, и *Скрытый*
После этого ни один вирь не сможет задействовать механизм заражения через файл autorun.inf...
0 ответить