категории | RSS

Защита флэшки от вирусов - 2

Данная заметка скорее всего не заинтересует опытных пользователей, а вот новичкам, возможно, будет интересна. Почему? Потому что в ней я расскажу о простом решении проблемы с автозагрузочными червями.

Ранее мы рассматривали метод с использованием файловой системой NTFS на флэшке и последующим запретом создания каких-либо файлов в корне флэшке - один из самых простых и эффективных: Однако он, как и всякий другой, имеет ряд достоинств и недостатков. Из последних назову лишь парочку - большинство бытового железа (к примеру, автомагнитола или DVD-плеер) и знать не знают о существовании NTFS, а работают лишь с FAT32. То же самое и с mp3-плеерами. Кроме того, флэш-память, отформатированная в NTFS, должна извлекаться исключительно через Безопасное извлечение устройства.

Наш сегодняшний метод основан на специфике работы родной файловой системы FAT/FAT32 и создании простенького bat-файла. С помощью Блокнота создаём новый текстовый файл и называем его, к примеру, flashprotect.bat. Его содержание будет следующим:

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF

Данный документ копируем на флэшку и запускаем прямо с неё. В результате появляется папка с именем Autorun.inf, которую невозможно удалить средствами самой системы. К тому же эта директория скрыта от юзера. Вирус не может создать аналогичный файл и удалить её тоже не получится.

Единственное но - данный метод не следует применять на флэшках, использующих программы с автозагрузкой. Например, доступ к данным по отпечаткам пальцев.

П.С. Указанные действия проверены лично на Kingston DataTraveler 4 GB - всё работает!
П.П.С. Ни автор, ни администрация сайта dimonvideo.ru не несут ответственности за возможные кривые руки. Если не уверенны в своих силах - лучше не пробуйте!
П.П.П.С. Всех димоновцев поздравляю с наступающим Новым годом и Рождеством!!!



Источник новости: dimonvideo.ru

DimonVideo
2009-12-28T20:49:30Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 27

#17   Nestor Alex    

Ну форматировать мне не привыкать... Пару раз даже низкоуровневое пришлось проводить.


0 ответить

#17   Dark_angelll    

Nestor Alex, чего искать то, обращайся, формат всех дисков обеспечен, ничем не вылечишь кроме него и защиту твою даже не заметит))


0 ответить

#17   AllDead    

В Висте и 7 можно извлекать флешку в NTFS без использования безопасного извлечения, если запретить кэширование записи.


0 ответить

#17   Nestor Alex    

Ага, а также многочисленные форумы, torrents.ru, haker.ru и пр. smile


0 ответить

#17   macabre07    

Я пробовал на диске С. Не получилось. И забыли сказать настоящий источник. Это журнал Chip. ;-р


0 ответить

#17   Nestor Alex    

i[z]AN, это всего лишь один из возможных способов защиты - кому что больше по душе.
La155f30 - прежде чем что-то написать/посоветовать, я всегда проверяю это что-то на собственном имуществе, и уж затем делюсь со всеми остальными. Форматни в NTFS и запрети создание файлов в корне. Возможно, дело в самой флэшке. У меня был похожий случай с новенькой Transcend 2 GB - не помогла даже фирменная утилита компании HP: HP USB Disk Storage Format Tool.


0 ответить

#17   i[z]AN    

Раньше сделал вакцинацию флешки с помощью USBVaccine и толку ни какого, как папки левые создавались, так и создаются. Сейчас держу флешку в NTFS.


0 ответить

#17   La155f30    

Этим способом угробил свою флэху наглухо.Ни одна ось её тупо не могла увидеть.2 часа восстанавливал.Не советую.


-1 ответить

#17   Ateist    

T3012,

зачем чето искать чужое, когда сам можеш это за 23сек сделать.
wassat


0 ответить

#17   T3012    

USBVaccineSetup

ищите эту прогу и не парьтесь....
хорошая защита, тот же принцип. абсолютно.

весит 828 кБ
-------------
Добавлено в 11.31: USBVaccineSetup

ищите эту прогу и не парьтесь....
хорошая защита, тот же принцип. абсолютно.


* редактировал(а) T3012 11:31 29 дек 2009

0 ответить

Яндекс.Метрика