progmike Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите советом...   По роду деятельности часто приходится использовать переносной USB винчестер для восстановления/лечения/настройки большого числа разношёрстных компьютеров   Винт большого объема очень удобен - небольшой размер, большая ёмкость - всё всегда с собой. Кроме кучи софта на нём, сделал так же мульти- загрузку с него же. Вобщем - дико удобно.   Периодически попадаю к зараженным компьютерам всевозможными зловредами. Бывают даже файловые вирусы, типа Sector.  Результат лечения такого случая (с учетом того, что все нужно для лечения - на винте, и, частенько, узнаем о наличии заразы уже после подключения) - все .exe файлики на винте с "сюрпризом".  С учетом объема винта и его типичного содержимого - избавление от "подарков" может затягиваться на пару дней   Как можно защитить винчестер от такого рода проблемы?   Думал пару вариантов, но не нашел подходящего решения:   1. Разбить винт на два раздела. Первый (мелкий) в fat32/ntfs для хранения TotalCommander + плагин ext2 + второй раздел (весь остальной объем с архивами) в ext2/ext3...  (с линуксами тоже работаю, о чем думаю - знаю)   Т.к. винда любой версии своих средств для чтения линуховых разделов не имеет - никакой вирус туда не залезет, а то, что мне нужно - открою с помощью TC+плагин   Решение красивое, с учетом домашней ОС Linux, но не нашел плагина для ТС, способного записывать в разделы ext  - все только для чтения. Это не подходит - зачастую и писать за пределами домашнего компа надо.   2. Использовать контейнер, типа vhd.  Linux монтировать такие виртуальные диски умеет на чтение/запись, winVista и выше - поддерживает сама по себе   Но, winXP/2000 с ними сами не работаю, а портабельного решения не нашел... Кроме того, малейшее повреждения громадного файлика vhd влечет за собой потерю всего содержимого - риск слишком уж велик...   3. Шифрование раздела. Опять-же, мелкий раздел с прогой, открывающей доступ к большому разделу после ввода правильного пароля. Видел такие приблуды на флешках серии SanDisk U3. Оно и портабельно, и секьюрно.   Но, не работает в линукс     Сбился с ног...  Решения не вижу. Мож кто что подсоветует (проги моим вариантам, иль свои предложения)?   Заранее премного благодарен! Всего записей: 245 | Зарегистр. 12-03-2006 | Отправлено: 03:13 21-02-2012

Selev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как то сложно всё. Вирус запускается с внешника с авторана. Ну поставить свой авторан, от панды хотя бы.   Минусы - понимает только разделы с фат32,  антивирусы которые не разбираются что это за авторан сразу начнут орать что не могут его удалить. Panda USB Vaccine Относительно файловых вирусов- разумеется всё скидывать на винт  только в виде архива. Во первых из архива оно ни куда не полезет , во вторых его можно сразу порезать на части, потому фат не понимает большие файлы. Архив можно делать без сжатия, что при архивации экономит время.    Второй вариант, -грузить чужой комп с Лайв СД-или Лайв ЮСБ. Это по любому не дольше чем его предварительно сканировать, как предложено постом выше. Рам диски грузятся за минуты полторы.   Минусы- не все компы можно перегружать. Всего записей: 628 | Зарегистр. 21-01-2010 | Отправлено: 06:43 21-02-2012 | Исправлено: Selev, 06:45 21-02-2012

banaji Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Какие ещё папки autorun-ы!  Попадётся какая нибудь новая модификация Virus.Win32.Crypto позаражает все exe, подабавляет вредоносные файлы в rar, zip и прочие архивы, остальные файлы похерит. А вы думайте, что папка autorun поможет.   Вот подсунуть форматы linux - это действительно круто. К сожалению не могу развить идею по скольку я как вирусы - в линуксах ничего не понимаю.   Цитата: 3. Шифрование раздела. Опять-же, мелкий раздел с прогой, открывающей доступ к большому разделу после ввода правильного пароля. Видел такие приблуды на флешках серии SanDisk U3. Оно и портабельно, и секьюрно. Truecrypt - opensource, можно зашифровать всё в контейнер и поставить галочку в меню "смонтировать раздел только для чтения", тогда точно не смогут на него ничего записать. И он (Truecrypt) вроде как с линуксом как-то пересекается...   А ещё может поиграться с правами NTFS? Эта папка "только для чтения", эта "для всех". Типа так http://scarj.asia/stati/359-kak-zashhitit-fleshku-flash-ot-virusov.html Всего записей: 2266 | Зарегистр. 22-09-2010 | Отправлено: 11:58 21-02-2012 | Исправлено: banaji, 12:01 21-02-2012

Selev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору banaji Цитата: Вот подсунуть форматы linux - это действительно круто. К сожалению не могу развить идею Так никто не может. Ну создали раздел ехт, дальше что? Винда его не видит, а надо что бы видела. Увидит винда, увидит вирус. Всё-приехали. Что ни говорите , а 98% процентов всего запускается с авторана. Нужно лишь подумать что делать с остальным, которые имеют другой механизм. А кроме сканера Веб кюрейт ничего толкового нет. Тем белее есть портабле версия. Только сканировать не весь комп с которого идёт запись, а сами копируемые файлы. Шифровщик штука страшная, но палится на раз. Всего записей: 628 | Зарегистр. 21-01-2010 | Отправлено: 15:03 21-02-2012

progmike Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ua3vui Да, это верняк.  Никак не могу найти такую флешку в продаже     Selev igvo2 Автораны всех версий/модификаций, а так же Recycle и т.д. - это не проблема. В том же тотале они палятся с первого взгляда и нещадно убиваются. Автоматический запуск со всех носителей полностью отключен в системах, где я хоть раз был. Где не был - достаточно держать на клаве шифт во время подключения винта.   Гораздо большая проблема - файловые вирусы или зловреды-шифровальщики.   Selev Цитата: Ну создали раздел ехт, дальше что? это часть моего вопроса. в качестве примера частичного решения - ext2explore или плагин к тоталу DiskInternals Reader - оба позволяют читать файлы с разделов ext2/3/4.  Они не подключают раздел, как новый диск - вирусы и не узнают ничо   banaji Хороший вариант с TrueCrypt, сегодня дома попробую.   Всего записей: 245 | Зарегистр. 12-03-2006 | Отправлено: 16:37 21-02-2012 | Исправлено: progmike, 17:14 21-02-2012

banaji Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Хороший вариант с TrueCrypt, сегодня дома попробую. Примерно так http://flash.country.ru/?security только аффтар статьи немного усложнил. Можно проще... Всего записей: 2266 | Зарегистр. 22-09-2010 | Отправлено: 18:10 21-02-2012

Selev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору progmike Цитата: это часть моего вопроса. в качестве примера частичного решения - ext2explore или плагин к тоталу DiskInternals Вы интересно рассуждаете ). И так...вы скидываете себе файлы на линуксовый раздел, а эти файлы уже заражены криптором, в них добвлен его код. Как думаете, что случиться когда вы эти файлы с линуксового раздела перекинете на виндовый? Ну и что с того что они на другой файловой системе хранились, это ничего не изменит если они УЖЕ содержат в себе тело. Да и сам тотал тоже куда то разместить, как вы его запускать то под виндой  собираетесь, с откуда? Всего записей: 628 | Зарегистр. 21-01-2010 | Отправлено: 20:04 21-02-2012 | Исправлено: Selev, 20:09 21-02-2012

progmike Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Selev Цитата: вы скидываете себе файлы на линуксовый раздел, а эти файлы уже заражены криптором   это еще почему?   Цитата: 1. Разбить винт на два раздела. Первый (мелкий) в fat32/ntfs для хранения TotalCommander + плагин ext2 + второй раздел (весь остальной объем с архивами) в ext2/ext3...   Дома, под линуксом, из архивов наполняю второй раздел нужными данными (софт, документы ...  что надо вопщем)   Прихожу к потенциально зараженному компьютеру, с первого раздела запускаю тотал и безо всякого риска для МОИХ данных с линукс-раздела (с помощью плагина) достаю AVZ, CureIT и т.д. - что нужно по ситуации.   МОИ данные остаются чистыми.   ps. как-то Вы через слово читаете....   ________   кроме всего прочего, я уже говорил - портабельных средств для доступа на запись к разделам ext из-под произвольного Windows я не нашел. Если знаете таковые - поделитесь названием Всего записей: 245 | Зарегистр. 12-03-2006 | Отправлено: 20:21 21-02-2012 | Исправлено: progmike, 20:23 21-02-2012

Selev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору progmike Цитата: Цитата: вы скидываете себе файлы на линуксовый раздел, а эти файлы уже заражены криптором   это еще почему? Потому что он так устроен. Если вы с заражённой машины что то себе копировать будете, то не важно куда и на какой раздел будет идти копирование. Вирус подтянется вместе с заражённым файлом. Потому что он добавляет себя в архивы и вообще во всё. Ну то есть единственный плюс, это что не пострадают чистые файлы на этом разделе. http://www.securelist.com/ru/descriptions/old20449 Поэтому я бы не морочился с этими линуксами. Есть Гораздо бОльшая вероятность потерять данные уронив диск на бетонный пол, или угробив его перегревом в его тесной коробке.     Добавлено: Цитата:  Никак не могу найти такую флешку в продаже Они на адаптерах есть. Можно взять микро sd, адаптер обычно уже в комплекте. http://www.maxi.by/imageservice/2651315/1/800/600/microsd-2gb-kingston-adapter-sd.jpg Всего записей: 628 | Зарегистр. 21-01-2010 | Отправлено: 07:51 22-02-2012

progmike Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Selev   это все прекрасно известно. главная цель - это   Цитата: единственный плюс, это что не пострадают чистые файлы на этом разделе     не хватает времени воплотить в жизнь использование TrueCrypt изучение документации и простые тесты на мелкой флешке показали, что вариант вполне работоспособен. Осталось только перетасовать тонны архивов на съемном диске.     Всем большое спасибо, думаю, я нашел решение задачи с Вашей помощью Всего записей: 245 | Зарегистр. 12-03-2006 | Отправлено: 11:20 23-02-2012

Maikl65 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть еще вариант (правда, довольно дорогостоящий) - использовать сетевой дисковый массив (NAS). На его HDD средствами встроенной ОС можно создавать разделы с различной степенью доступа по чтению/записи в зависимости от пароля (как на сетевом сервере), да и доступ по сети можно обеспечить сразу для кучи компьютеров. Правда габаритами (и ценой) это будет поболее переносного HDD. Всего записей: 1988 | Зарегистр. 01-11-2004 | Отправлено: 17:17 23-02-2012

ua3vui Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maikl65 Цитата: использовать сетевой дисковый массив (NAS) - использовать переносной сетевой дисковый массив (NAS) --- Круто! Всего записей: 3605 | Зарегистр. 16-04-2008 | Отправлено: 22:49 23-02-2012

Maikl65 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: спользовать переносной сетевой дисковый массив (NAS) --- Круто! Да просто несколько лет назад сдуру (экзотики захотелось ) купил на распродаже D-Link DNS-313 и засунул в него 2,5 мобильный (чтоб не грелся) винт на 320гб. А теперь как-то привык... Всего записей: 1988 | Зарегистр. 01-11-2004 | Отправлено: 12:33 24-02-2012

ninaanin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vovchek   простите , а можно по подробней ? Всего записей: 106 | Зарегистр. 17-05-2009 | Отправлено: 22:16 19-11-2014

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: по подробней ? Подробно- его 3 с половиной года на форуме не было. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 08:20 20-11-2014

Компьютерный форум Ru.Board » Компьютеры » Программы » Защита переносного HDD от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование