Asket1982 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Новая версия USB AntiAutorun от AxeL на Slil.ru USB Anti AutoRun на freesoft.ru: подмена файла autorun.inf на свой (или его убийство) дабы не запустился вирь, в момент подсоединения флэхи   Полное описание на http://askett.hoter.ru/file/1568_Общие/4676_USB_Anti_Autorun.7z   Если есть необходимость выключить (Остановить) скрипт, нужно выключить процесс ''wscript.exe'', через который и запускается этот скрипт. Всего записей: 37 | Зарегистр. 26-01-2008 | Отправлено: 05:00 06-10-2009

s800 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору el_verdugo Цитата: Уже работает с NTFS... увы не работает сегодня скачал последнюю вер. Panda USB Vaccine, флэшка у меня Transcend JF V60 на 16gb. в NTFS после запуска утилиты она вроде говорить что все ОК!   но файл autorun.inf на диске не создаеться. ---------- Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво. Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 06:55 15-12-2009

SLKuL Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Папкам я устанавливал атрибут Все верно. Я только в одном вопросе не совсем разобрался: относительно атрибутов. Разные проги используют разные (42 , 47, 77) я пробовал и так и сяк - результат одинаков. Может в этом есть какой либо скрытый смысл? Или действительно, без разницы.. Я и на файлы и на папки ставил одинаковый атрибут - ризницы нет. Да и в случае с WinHex-ом не вижу никакой необходимости создавать именно папку, я создал текстовый документ RECYCLER.txt, убрал расширение, создал файлы autorun.inf и desktop.ini , присвоил всем атрибут 77, и все начало отображаться как папки. НО когда я поменял атрибуты на 42 то RECYCLER принял вид несвязанного с приложением, а autorun.inf и desktop.ini приняли вид файлов. С атрибутом 47 та же песня. Остановился на 77 - смотрится красивее Всего записей: 228 | Зарегистр. 03-09-2006 | Отправлено: 07:13 15-12-2009 | Исправлено: SLKuL, 07:30 15-12-2009

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору s800 На сайте была информация, что последняя вышедшая версия работает с нтфс... сам лично эту утилиту я не тестировал... SLKuL Атрибуты (не все) 01h - Только чтение 02h - Скрытый 04h - Системный 10h - Папка 20h - Готов(а) для архивирования (винда втыкает этот атирбут везде, где сможет...) 40h - Устройство   По большому счету особой разницы нету, какой из перечисленных тобой атрибутов ставить... 40h - хоть и входит в спецефикацию, но ни относительно папки, ни относительно файла не является верным. 67h для файла, а 77 для папки - типа по спецефикации Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 03:52 16-12-2009

Serhiy123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору el_verdugo Цитата: Последняя версия AutoStop, насколько мне известно, 3.0...   Ошибаетесь - на сегодняшний день актуальная версия моего AUTOSTOP - 2.6   Цитата: Чтобы, узнать, появился ли вирус на флешке, защищенной AutoStop'ом, нужно зайти на флешку, а значит вирус запустится...     Ошибаетесь - не запустится, если предваительно использовать п.1 скрипта AUTOSTOP - отключения автозапуска флешек и CD/DVD.   Цитата: Накидал скрипт, который создает файл "AvaiLableSpace.container" на все свободное место...     Что-то это мне напоминает - не иначе как п.3 в AUTOSTOP версии 2.3 - программную защиту флешки от записи. В более поздних версиях, начиная с 2.4 она более толково реализована.     s800 Цитата: увы не работает сегодня скачал последнюю вер. Panda USB Vaccine, флэшка у меня Transcend JF V60 на 16gb. в NTFS после запуска утилиты она вроде говорить что все ОК!     Все работает. Попробуйте теперь создать на этой флешке файл или папку с названием autorun.ing- не получится. Всего записей: 126 | Зарегистр. 05-09-2002 | Отправлено: 19:17 27-02-2010

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serhiy123 Цитата: Ошибаетесь - на сегодняшний день актуальная версия моего AUTOSTOP - 2.6 Надо полагать что вы автор AUTOSTOP'а. Тогда попробуйте объяснть наличие на некоторых сайтах версии 3.0 Цитата: Ошибаетесь - не запустится, если предваительно использовать п.1 скрипта AUTOSTOP - отключения автозапуска флешек и CD/DVD.   Тогда скрипт защиты не нужен. Наличие вирусняка можно тогда выявить "на глаз".   PS Сам AUTOSTOP'ом не пользовался, только описалово читал... Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 03:38 04-03-2010

Serhiy123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору el_verdugo   Цитата: попробуйте объяснть наличие на некоторых сайтах версии 3.0   Берется любая программа, заражается вирусом, и выкладывается под видом "более новой версии". Именно из этих соображений я у себя на страничке AUTOSTOP всегда указываю MD5.     Цитата: Тогда скрипт защиты не нужен. Наличие вирусняка можно тогда выявить "на глаз".   Нужен: применив п.1 (отключение автозапуска на компьютере) вы обезопасили свой компьютер. А при подключении зараженной флешки к другому компьютеру, где автозапуск не отключен, наличие индикатора на флешке очень пригодится. Всего записей: 126 | Зарегистр. 05-09-2002 | Отправлено: 10:52 04-03-2010

BakLAN Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите как создать autorun.inf на NTFS (на ЖД) с неправильным атрибутом? На FAT32 WinHex`ом получается, как всё это проделать для NTFS? Всего записей: 2850 | Зарегистр. 15-12-2003 | Отправлено: 21:35 19-03-2010

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serhiy123 Цитата: Цитата: Тогда скрипт защиты не нужен. Наличие вирусняка можно тогда выявить "на глаз".       Нужен: применив п.1 (отключение автозапуска на компьютере) вы обезопасили свой компьютер. А при подключении зараженной флешки к другому компьютеру, где автозапуск не отключен, наличие индикатора на флешке очень пригодится. И вновь возвратились к пункту Цитата: Чтобы, узнать, появился ли вирус на флешке, защищенной AutoStop'ом, нужно зайти на флешку, а значит вирус запустится...   BakLAN Попробуй "Panda USB Vaccine". Она вроде работает с NTFS дисками... Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 02:25 24-03-2010

BakLAN Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору el_verdugo Цитата: Попробуй "Panda USB Vaccine". Она вроде работает с NTFS дисками... Да нет же, Panda не создаёт автораны на локальных дисках! Мне вручную нужно попробовать. Только объясните как.   Добавлено: el_verdugo Цитата: Попробуй "Panda USB Vaccine". Она вроде работает с NTFS дисками... Да нет же, Panda не создаёт автораны на локальных дисках! Мне вручную нужно попробовать. Только объясните как. Всего записей: 2850 | Зарегистр. 15-12-2003 | Отправлено: 03:19 24-03-2010

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BakLAN Цитата: Да нет же, Panda не создаёт автораны на локальных дисках! этот пост говорит обратное. Цитата: Мне вручную нужно попробовать. Только объясните как. Вручную - через WinHex. Описание поиска вроде на одной из предыдущих страниц было... Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 08:45 01-04-2010

BakLAN Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору el_verdugo Цитата: этот пост говорит обратное. Что-то не вижу я обратного в этом посте. В этом посте говорится лишь, что поддерживается NTFS в бета-режиме. Но это не имеет ничего общего с локальным дисками. Цитата: Описание поиска вроде на одной из предыдущих страниц было... Ага, для FAT32 было. Всего записей: 2850 | Зарегистр. 15-12-2003 | Отправлено: 00:05 02-04-2010

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что-то не вижу я обратного в этом посте. В этом посте говорится лишь, что поддерживается NTFS в бета-режиме. Цитату, где говорится про бета режим в "студию"... Цитата: Цитата: Описание поиска вроде на одной из предыдущих страниц было... Ага, для FAT32 было. Алгоритм один и тот-же. Только WinHex не находит точку входа на NTFS диске... ИМХО можно попытаться провести данную процедуру с ЧИСТЫМ диском, на котором кроме папки или файла autorun.inf ничего нет... Можешь попытаться через DiskEdit (кажется так прога называется)... Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 04:59 02-04-2010

BakLAN Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору el_verdugo Цитата: Цитату, где говорится про бета режим в "студию"...     Цитата: Алгоритм один и тот-же. Только WinHex не находит точку входа на NTFS диске... Алгоритм тот же, да переменные другие, точнее коды атрибутов файлов. Цитата: ИМХО можно попытаться провести данную процедуру с ЧИСТЫМ диском, на котором кроме папки или файла autorun.inf ничего нет... Если бы он был... Цитата: Можешь попытаться через DiskEdit (кажется так прога называется)... Не хотелось бы запороть диск.       Всего записей: 2850 | Зарегистр. 15-12-2003 | Отправлено: 17:13 02-04-2010

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уже появилась версия Panda USB Vaccine 1.0.1.4, так что как понимаю та бета версия уже в прошлом. жалко, что теперь её надо инсталировать. хотелось бы иметь версию портативную ичтоб создавала невидимые (скрытые файлы). Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 21:05 24-04-2010

BakLAN Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору regist123 Цитата: Уже появилась версия Panda USB Vaccine 1.0.1.4 Уже? Вообще-то это уже было уже довольно давно... И скрин свой я приводил Вам как раз из этой версии. Всего записей: 2850 | Зарегистр. 15-12-2003 | Отправлено: 21:39 24-04-2010

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну, когда вышла не знаю. я подумал, что последние цифры в конце потом дописали. Сам сабж не стала уставливать, не понравилось, что требуется установка. решил остаться на старой без инсталяции. Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 21:32 25-04-2010

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Serwer45 Не знаю пользуюсь USB Tool и все нормально, а доверять какому то зоркому глазу, чего то не верится... Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 07:52 04-05-2010

Bolenic Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот как обхожусь я.   Меры общего характера. Автозапуск отключен, без вариантов. Когда KIS хочет проверить подключенную флешку - жму "Нет", пока не загляну туда сам, через Total Commander.   На флешках FAT32 создаю, если не содавал или обновляю (особенно, после обнаружения на флешке зловреда) папку autorun.inf с "умными" атрибутами, ипользуя батник flashprotect.bat - подробности     На флешках NTFS имею всего 2 папки:   Data (со всемчемугодно) и Portable (полагаю, понятно с чем). "Обработка" флешки - через "Безопасность" - подробности     И горя не знаю! Всего записей: 2646 | Зарегистр. 30-03-2006 | Отправлено: 01:12 05-05-2010 | Исправлено: Bolenic, 01:17 05-05-2010

el_verdugo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bolenic Цитата: На флешках FAT32 создаю, если не содавал   или обновляю (особенно, после обнаружения на флешке зловреда)   папку autorun.inf с "умными" атрибутами, ипользуя батник flashprotect.bat Можно создать батник, который будет удалять такие папки. Побочный эффект такого батника - попутно удаляется ВСЯ информация на флешке. Но если я правильно помню, то переименовывается такая папка без проблем... Цитата: На флешках NTFS имею всего 2 папки:   Data (со всемчемугодно) и Portable (полагаю, понятно с чем).   "Обработка" флешки - через "Безопасность" - подробности Один знакомый именно так и делал, пока не столкнулся с моим AntiAutorun'ом. Которому почему-то данные настройки были по-барабану. Исходя из этого можно утверждать, что против скриптовых вирусов это работать не будет... Сам делаю так: ручками создаю папку autorun.inf и WinHex'ом ставлю атрибуты на все флешки, которые проходят через меня. Эффективность данного метода ~10%, если больше ничего не делать. Пользователи, подцепившие где-нибудь авторан-вирус, который в большинстве случаев делает папки скрытыми, а свой exe'шник под эти папки маскирует, запускают этот самый вирусняк РУЧКАМИ. Учитывая, что все вирусы сжимаеются пакерами, то антивири не всегда могут их распознать(сам пытался пнуть несколько антивирей, указывая им на явный вирь, результат - 0). В качество дополнительных мер полезно: 1. Просмотреть список скрытых файлв в корне флешки... Если нет TotalCommander'a(DiscoCommander, NortonCommander, DosNavigator), предварительно настроенного то можно сделать так(из командной строки, пуск-выполнить-cmd): dir буква_флешки: /a:h при этом стоит обратить внимание на: скрытые папки, которые таковыми не должны быть. Скрытые папки Recycled или Recycler - которых на флешке не должно быть. Скрытые exe файлы, которых не должно быть. 2. Для простоты всего перечисленного стоит отделить "мух" от "котлет", т.е. сделать раздельное хранение данных. 3. При обнаружении подозрительных файлов/папок сделать видимыми так attrib -s -h буква_флешки:\папка или файл 4. Удалить зловреда командой del(для файла) или rd /q /s для папки(и всех вложнных папок) Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 04:37 07-05-2010

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » Программы » USB Anti Autorun

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование