Мне надоели постоянно плодящаяся вирусня и малварь на флэшке принесенной от знакомого, а в силу нестабильности и низкой скорости интернета, ставить и постоянно обновлять какой либо антивирус мне не хотелось. т.к. корзиной и "своими значками" для дисков я не пользуюсь - нашел вот такой выход из ситуации:
1) Форматируем нужный раздел винтафлэшку в NTFS (флэшку с помощью утилитки в аттаче)
2) Создаем в корне флэшкираздела пустые файлы со следующими именами:
$RECYCLE.BIN // предварительно удаляем папку с таким названием
autorun.inf //
desktop.ini //
RECYCLER // предварительно удаляем папку с таким названием
System Volume Information // создавать рекоммендую только на флэшках и не системных дисках, если восстановление системы не используется то можно и на системном
3) чтоб не мешались при просмотре через проводник, ставим на эти файлы атрибут скрытого и системного
4) теперь самое главное, открываем окно свойств файла (Alt-Enter)
переходим на закладку "Безопасность" (чтоб эта закладка появилась надо в проводнике снять галочку "Инструменты" - "Свойства папки" - "Вид" - "Использовать простой общий доступ"), тыкаем кнопку "Дополнительно", в следующем окне "Изменить права доступа", в следующем окне снимаем галку "Наследовать политики от родительских элементов", нажимакем "OK", в появившемся диалоге выбираем "Удалить". всё. закрываем ранее открытые окна кнопкой "OK".
5) в итоге мы имеем "затычки" вместо популярных мест для размножения большинства вредоносного ПО. этой "технологией" пользуюсь второй год с 99% успехом (ConfickerKido таки записался на флэшку, но там совершенно другой метод размножения через альтернативные потоки) и отсутствие бэкапа зараженных файлов.
из недостатков данного способа хочется отметить нечитабельность флэшки на win98 без ntfs-драйвера и невозможность использовать данный способ на флэшках в телефоне.
для fat\fat32 дисков, вместо удаления прав доступа можно создать папки desktop.ini и autorun.inf содержащие любой файлик. не панацея но тоже вариант.
в аттаче программка для форматирования флэшки и скриншоты по изменению прав доступа.
(c) моё.
Прикрепленный файл: 2596_usb_disk_storag.zip (41.55 кб)
Прикрепленный файл: 2596_prems-scr.zip (122.38 кб)
Похожие файлы
Delphi - быстро и качественно
Для новичков
Здесь находятся
всего 0. За сутки здесь было 0 человек
Комментарии 19
По мне так проще уж открывать через проводник флешку и ни какой авторан ни в жизнь не запустится. И включить просмотр скрытых и системых, и ручками ручками всю бяку убирать.
TheOnlyOne,
интересно конечно, но спасет тока от авторанов.
собственно каким образом вирусня и размножается через флэшки. с инета всё подозрительное я запускаю сначала через sandboxie, мне этих средств хватает.
eynsteyn, драйвер нужен чтоб потом эту NTFSную флэшку расчитать под win98
bdlll1llp, ну пользуй exFAT, только вместе с такой флэшкой придётся еще обычную таскать чтоб драйвер поставить. (еще по теме: iXBT и M$ KB), хотя я особого износа с осени 2007 года не заметил (на флэшке тоталкоммандер и опера-юсб с кэшем на 5мб и памятью 10к посещенных адресов.
burstgen, прошивку обычным форматированием можно убить с таким же успехом как и надеятся подключить флэшку через rs232 переходник. можешь добить с помощью какого нить AlcorMP ;)
dim7light, автозапуск ты на своем компе отключишь, а с чужими как быть?
Sergius-Predator, сам попробуешь, а остальных заставлять будешь?
wirtsvv, комп оно \"вакцмнирует\" отклчая авторан в реесте на всех дисках. на флэшку ТОЛЬКО в фат\\фат32 оно копирует авторан.инф делает некоторые изменения в фс. а дектоп.ини оно не копирует хоть этот файлик и популярен у распространителей заразы :Р
* редактировал(а) .nuke 11:08 4 май 2009
интересно конечно, но спасет тока от авторанов.
затычки на системные папки имеет ставить смысл хотя бы чтобы не раздражали.
Попробуйте операционные системы, отличные от Windows. Проблем с вирусами больше не будет.
0 ответить