категории | RSS

Мне надоели постоянно плодящаяся вирусня и малварь на флэшке принесенной от знакомого, а в силу нестабильности и низкой скорости интернета, ставить и постоянно обновлять какой либо антивирус мне не хотелось. т.к. корзиной и "своими значками" для дисков я не пользуюсь - нашел вот такой выход из ситуации:
1) Форматируем нужный раздел винтафлэшку в NTFS (флэшку с помощью утилитки в аттаче)
2) Создаем в корне флэшкираздела пустые файлы со следующими именами:
$RECYCLE.BIN // предварительно удаляем папку с таким названием
autorun.inf //
desktop.ini //
RECYCLER // предварительно удаляем папку с таким названием
System Volume Information // создавать рекоммендую только на флэшках и не системных дисках, если восстановление системы не используется то можно и на системном
3) чтоб не мешались при просмотре через проводник, ставим на эти файлы атрибут скрытого и системного
4) теперь самое главное, открываем окно свойств файла (Alt-Enter)
переходим на закладку "Безопасность" (чтоб эта закладка появилась надо в проводнике снять галочку "Инструменты" - "Свойства папки" - "Вид" - "Использовать простой общий доступ"), тыкаем кнопку "Дополнительно", в следующем окне "Изменить права доступа", в следующем окне снимаем галку "Наследовать политики от родительских элементов", нажимакем "OK", в появившемся диалоге выбираем "Удалить". всё. закрываем ранее открытые окна кнопкой "OK".
5) в итоге мы имеем "затычки" вместо популярных мест для размножения большинства вредоносного ПО. этой "технологией" пользуюсь второй год с 99% успехом (ConfickerKido таки записался на флэшку, но там совершенно другой метод размножения через альтернативные потоки) и отсутствие бэкапа зараженных файлов.

из недостатков данного способа хочется отметить нечитабельность флэшки на win98 без ntfs-драйвера и невозможность использовать данный способ на флэшках в телефоне.

для fat\fat32 дисков, вместо удаления прав доступа можно создать папки desktop.ini и autorun.inf содержащие любой файлик. не панацея но тоже вариант.

в аттаче программка для форматирования флэшки и скриншоты по изменению прав доступа.

(c) моё.

Прикрепленный файл: 2596_usb_disk_storag.zip (41.55 кб)
Прикрепленный файл: 2596_prems-scr.zip (122.38 кб)

DimonVideo
2009-05-03T16:16:11Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 19

#9   Sergius-Predator    

Попробуйте операционные системы, отличные от Windows. Проблем с вирусами больше не будет.


0 ответить

#9   TolyanN7610    

По мне так проще уж открывать через проводник флешку и ни какой авторан ни в жизнь не запустится. И включить просмотр скрытых и системых, и ручками ручками всю бяку убирать.


0 ответить

#9   dim7light    

Проще всего отключить автозапуск в Windows: при вставке носителя или подключения устройства.


0 ответить

#9   burstgen    

Помнится я прошивку на флешке убил, переформатировав её в NTFS. Все сектора были нормальными, но из-за глюков до сих пор нельзя ничего скопировать.


* редактировал(а) burstgen 23:30 3 май 2009

0 ответить

#9   bdlll1llp    

при ntfs срок службы флешки уменьшается, точнее чтение/запись


* редактировал(а) bdlll1llp 21:56 3 май 2009

0 ответить

#9   eynsteyn    

Treyan,
Можно, только нужен специальный драйвер


0 ответить

#9   Treyan    

Не понял, флэшку что, можно в ntfs отформатировать?


0 ответить

#9   .nuke    

TheOnlyOne,

интересно конечно, но спасет тока от авторанов.

собственно каким образом вирусня и размножается через флэшки. с инета всё подозрительное я запускаю сначала через sandboxie, мне этих средств хватает.

eynsteyn, драйвер нужен чтоб потом эту NTFSную флэшку расчитать под win98
bdlll1llp, ну пользуй exFAT, только вместе с такой флэшкой придётся еще обычную таскать чтоб драйвер поставить. (еще по теме: iXBT и M$ KB), хотя я особого износа с осени 2007 года не заметил (на флэшке тоталкоммандер и опера-юсб с кэшем на 5мб и памятью 10к посещенных адресов.

burstgen, прошивку обычным форматированием можно убить с таким же успехом как и надеятся подключить флэшку через rs232 переходник. можешь добить с помощью какого нить AlcorMP ;)

dim7light, автозапуск ты на своем компе отключишь, а с чужими как быть?

Sergius-Predator, сам попробуешь, а остальных заставлять будешь?

wirtsvv, комп оно \"вакцмнирует\" отклчая авторан в реесте на всех дисках. на флэшку ТОЛЬКО в фат\\фат32 оно копирует авторан.инф делает некоторые изменения в фс. а дектоп.ини оно не копирует хоть этот файлик и популярен у распространителей заразы :Р


* редактировал(а) .nuke 11:08 4 май 2009

0 ответить

#9   TheOnlyOne    

интересно конечно, но спасет тока от авторанов.
затычки на системные папки имеет ставить смысл хотя бы чтобы не раздражали.


0 ответить

Яндекс.Метрика