el_verdugo
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Я перечислил методы защиты флешки вот тут - Вакцинация флешки. Постарался все по полочкам разложить |
Имхо статья написана не самым грамотным образом... Она написана скорее для новичков, и практически ничего в статье не сделано, чтобы поднять их на ранг выше. Поверхностная информация.
Цитата:| вирусы маскируются под важные процессы: services.exe, lsass.exe и т. п |
да, чаще под svchost.exe. Здесь стоило сказать КАК они маскируются. А именно методом замены латинских букв на кириллицу. svchost и svсhоst на вид одинаковы(заменены буквы c и o). Методом изменения пути запуска, то есть вместо %systemroot%\system32 происходит запуск из папки %Temp% или еще откуда нибудь... Кстати, файлов svchost должно быть 5 (если пользователь не настраивал службы под свои потребности).
Самый удобный инструмент в данном случае WMIC(В XP Home отсутствует). Пуск-Выполнить-WMIC. набираем process get caption, commandline ENTER и перед нами список всех процессов в порядке их запуска вместе с путями...
Цитата:| Наверное, первым в списке программ было бы логично указать какой-нибудь популярный и эффективный антивирус, например, NOD32 |
Тестировал несколько антивирей на небольшой базе вирей - ~38000(в их числе было несколько программ-шуток) шт. Нод32 2.х и 3.х версии ~22300 и ~24500 вирей всего нашли. Поэтому об его эффективности говорить просто смешно. Касперский (версии 6 и 7) нашел больше 38000 - параноик, рекомендуется для новичков и тех, кто не хочет иметь вирей у себя. McAfee 8.5 нашел ~37200 - можно порекомендовать тем, кто умеет "на глаз" выявлять вири и убивать их...
В качестве мобильной тяжелой артиллерии стоило упомянуть avz...
Цитата:| Сейчас это редкость, но на некоторых flash-устройствах производители помещают кнопку защиты от записи файлов. Если вы копируете информацию с флешки на компьютер (а не наоборот), было бы не лишним переключиться в данный режим. |
Только в том случае, если информация передается кому-то и флешка еще не заражена. Если у себя дома/на работе - то данная фишка бесполезна
Цитата:| Если зажать Shift на 10 секунд при подключении съемного носителя, автозапуск не сработает, даже если данная функция на компьютере активирована. |
Иной раз при зажатии клавиши Shift более 5 секунд успеет включиться фильтрация, заблокировав "блокировку автозапуска".
Цитата:| Используйте при работе Total Сommander или другие файловые менеджеры. |
На крайний случай пойдет и командная строка DIR буква диска: /a:h ENTER покажет все скрытые файлы на определенном диске
Цитата:| По возможности, никому не давайте свой флеш-брелок в личное пользование. Тем самым вы обезопасите себя от autorun-вирусов. |
Могут и со своим прийти с вагоном вирей 
Цитата:| У Panda USB Vaccine есть один недостаток: программа работает только с устройствами, отформатированными в файловой системе FAT и FAT32 |
Уже работает с NTFS... |
