Serhiy123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Неоднократно сталкивался с тем, что после втыкания флешки в зараженный комп, на нее записывались зараженные файлы. Всегда старался контролировать это, но вот на днях дал промашку - и пришлось собственный комп вычищать после подключения флешки с вирусом. Закончив этот процесс, задался вопросом - как можно предотвратить заражение флешки?   Как правило, заражение происходит следующим образом: на флешку записывается autorun.inf, в котором прописан запуск вредоносного файла, и соответственно сам вредоносный файл. Ход мыслей таков:     1. Записать на флешку свой autorun.inf, выставив ему атрибут read only. Когда флешка подключается к зараженному компу, вирус проверяет наличие на ней autorun.inf , и найдя его может посчитать что ничего делать не нужно.   Минусы: это применимо только к самым примитивным вирусам Т.к. на деле, вероятнее всего вирус просто тупо перезапишет находящийся на флешке autorun.inf для верности.   2. Развиваем мысль: записать на флешку свой autorun.inf, который бы запускал записанную также на флэшку программу (что-то типа консольных md5.exe или md5sum.exe, или еще лучше - что-то с графическим интерфейсом) для проверки контрольной суммы MD5 нашего файла autorun.inf.   Минусы: эта проверка будет выполняться сразу при подключении флэшки. А по наблюдениям (зависит конечно от типа вируса), заражение флэшки может происходить не моментально после подключения, а секунд через 5-10. В этом случае контрольная сумма нашего autorun.inf будет верна, но через несколько секунд этот самый autorun.inf будет заменен на вредоносный.   Как вариант, можно вручную запускать проверку контрольной суммы autorun.inf всякий раз перед отключением флэшки - но это не очень удобно.   3. Еще вариант:  записать на флешку свой autorun.inf, который бы запускал записанный на флешку же какой-нибудь простенький тексовый редактор, открывающий наш autorun.inf на редактирование. Тем самым мы блокируем доступ к autorun.inf - его нельзя будет стереть или перезаписать.   Минусы: при попытке программного отключения флешки для корректного ее извлечения, мы неизменно получим сообщение что в данный момент устройство отключить нельзя. Нужно будет руками закрыть упомянутый редактор, и после этого отключить флэшку. Но в этом случае нет гарантии что за несколько секунд (после закрытия редактора перед отключением) вирус не перезапишет autorun.inf.   Пока других идей нет. А ведь если придумать хороший способ - штука будет очень полезная!   Идею я обозначил - поделитесь, плз, своими соображениями по этому вопросу. Всего записей: 126 | Зарегистр. 05-09-2002 | Отправлено: 22:55 10-11-2007

jacknew88 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята помогите по такому вопросу на моей флешке все время виден авторан но мой нод не видит вирусов а на других компах на флешке видны вирусы на другом компе форматирую вставляю к себе ничего потом снова на другой комп и все по новой проверил всю систему ничего не нашел выходит надо переустановить ос а где тогда форм флешку если в чистой ос она ее не заразит автоматом? И как избавиться от авторана раньше его у меня не было! Помогите пожалуйста! И вообще вирусы можно убить на флешке форматом из чистой системы?   Всего записей: 281 | Зарегистр. 05-01-2009 | Отправлено: 09:35 05-09-2009 | Исправлено: jacknew88, 09:59 05-09-2009

VitalyVitaly Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jacknew88 Цитата: мой нод не видит вирусов сменить или настроить Цитата: как избавиться от авторана отключить автозапуск Всего записей: 988 | Зарегистр. 27-11-2004 | Отправлено: 16:09 05-09-2009

ZStyle Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jacknew88 Цитата: мой нод не видит вирусов А антивирусеая защита включена? А базы обновлены?   Цитата: И вообще вирусы можно убить на флешке форматом из чистой системы?   Вирусы на флешке можно убить, удалением autorun.inf и файла на который он ссылается. Всего записей: 104 | Зарегистр. 20-05-2003 | Отправлено: 18:07 05-09-2009 | Исправлено: ZStyle, 18:09 05-09-2009

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Туда http://forum.ru-board.com/topic.cgi?forum=84&bm=1&topic=2595&glp Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 23:31 16-09-2009

Black_Dandy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Anti_Autorun   http://rapidshare.com/files/141551921/Anti_Autorun.zip Всего записей: 650 | Зарегистр. 05-01-2009 | Отправлено: 00:09 17-09-2009

NskRonin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Black_Dandy   У меня с рапидой проблем.   В архиве reg фаил? ---------- Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни. /Конфуций/ Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 19:55 17-09-2009

Aleks78 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NskRonin Экзешник. ---------- Кешбек на Али до 15% Digma — лауреат премии pc magazine. Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 20:42 17-09-2009

d0r0fey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Защищаем Windows от Conficker и прочей заразы. Скачайте исправления для Autorun и AutoPlay   Для предотвращения распостранения всего семейства вирусов Win32/Autorun мы выпустили исправления AutoPlay  для Windows 7. Также были выпущены исправления для следующих систем:     Windows XP   Windows Server 2003   Windows Vista   Windows Server 2008   Скачать исправления для Autorun можно вот тут http://support.microsoft.com/kb/971029   http://blogs.technet.com/abeshkov/archive/2009/09/20/3282154.aspx Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 21:14 20-09-2009 | Исправлено: d0r0fey, 21:15 20-09-2009

a111rtur Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем, кому нервная система не позволяет верить в рекомендации M$:   Цитата: Ariad v0.0.0.2 http://blog.didierstevens.com/programs/ariad/ Описание: When you try to access autorun.inf on USB sticks, you’ll get an access denied error. Hence the name Ariad (AutoRun.Inf Access Denied)   PS: И не такая потенциально ожидаемая для вирусописателей, как Panda. Всего записей: 112 | Зарегистр. 23-03-2006 | Отправлено: 04:20 29-09-2009 | Исправлено: a111rtur, 04:49 29-09-2009

Serhiy123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Написал обзор программ Flash Drive Protector и Autorun Virus Remover , ссылки на которые были присланы мне читателями моего ЖЖ - http://mechanicuss.livejournal.com/239681.html     Добавлено: Цитата: Ariad v0.0.0.2 PS: И не такая потенциально ожидаемая для вирусописателей, как Panda.   Потестировал Ariad - сыроват еще (несколько раз систему в синий экран вываливал), но идея  действительно очень интересна! Всего записей: 126 | Зарегистр. 05-09-2002 | Отправлено: 14:43 29-10-2009

DySprozin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: И совет на последок:   Если вы имеете свою флэшку, сделайте на нем иконку, прописав ее в AutoRun.inf:     [autorun]   icon=master.ico     Файл AutoRun.inf скопируйте на флэшку еще раз, в качестве резервной копии. Всем этим файлом поставьте атрибут "скрытый". И теперь вы всегда будете знать, что ваша флэшка заражена вирусом, если при включении иконка флэшки не отобразится.     Цитата: Сообщаю что метод      [autorun]   icon=master.ico     не сработал - сегодня специально нашел зараженный комп и проверил на нем. Т.е. вначале конечно своя иконка отображается, но после того как вирус стирает мой autorun.inf и записывает вместо него свой, в проводнике продолжает отображаться моя иконка, даже после того как нажмешь F5.   Скажу пару слов в защиту этого метода. Да, действительно иконка будет продолжать отображаться и после перезаписи авторана, но давайте подумаем: нас ведь интересует вовсе не то, _заражен ли_ компьютер, а то, _заразит ли_ флешка компьютер. То есть, рассмотрим все варианты: здоровую флешку в здоровый комп - иконка отображается здоровую флешку в больной комп - иконка отображается, флешка заражается больную флешку в любой комп (напр. здоровый) - иконка не отображается, заражение предотвращено на корню. Всего записей: 30 | Зарегистр. 07-04-2009 | Отправлено: 16:14 04-11-2009

Serhiy123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DySprozin Цитата: Если вы имеете свою флэшку, сделайте на нем иконку, прописав ее в AutoRun.inf:   [autorun]   icon=master.ico Цитата: Скажу пару слов в защиту этого метода.   Этот метод не стоит защищать - он безперспективный и небезопасный.   Это был один из первых методов для защиты флешки, до которого я додумался самостоятельно еще пару лет тому назад, и от которого отказался на первый же день тестирования на зараженном компьютере.   А дело в следующем: некоторые вирусы, найдя на флешке пользовательский файл autorun.inf, не затирают его, заменяя полностью своим, а поступают хитрее: оставляют безобидное     Код: icon=master.ico   после чего дописывают туда что-то в духе:   Код: open=RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\filename.exe   В итоге своя иконка отображается, но флешка заражена, и несет угрозу.   Именно потому в AUTOSTOP 2.4 я применяю каталог AUTORUN.INF с индикатором. Всего записей: 126 | Зарегистр. 05-09-2002 | Отправлено: 17:52 04-11-2009 | Исправлено: Serhiy123, 17:53 04-11-2009

DySprozin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serhiy123 статистика - вещь упрямая (; о чем это я? а о том, что вирусы, которые действуют по твоему методу встречаются крайне редко (лично мне _ни разу_ такой не попадался).   Твой метод действительно идеален(?), но лишь в том случае, если ты со своей флешкой не расстаешься. Однако, рассмотрим другой случай: если ты часто даешь ее кому-то. Объяснить, что надо посмотреть на иконку папки ты (в большинстве случаев) не можешь (по понятным причинам - юзеры).   И вот тут и всплывает недостаток твоего метода: узнать о вирусном заражении можно только постфактум заражения _твоего_ компьютера (когда ты увидишь покореженную папку, комп уже будет при зверинце).     Достоинство метода Цитата: Если вы имеете свою флэшку, сделайте на нем иконку, прописав ее в AutoRun.inf:     [autorun]     icon=master.ico состоит в том, что появляется возможность определить о вирусе _до_ заражения компьютера. Всего записей: 30 | Зарегистр. 07-04-2009 | Отправлено: 19:38 04-11-2009

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Объяснить, что надо посмотреть на иконку папки ты (в большинстве случаев) не можешь (по понятным причинам - юзеры).   Зачем её смотреть, если ниодин вирус не может удалить эту папку. Цитата: Достоинство метода Все достоинства этого метода перечеркиваются одним недостатком - файл перезапишет любой вирус. Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 19:47 04-11-2009

Serhiy123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DySprozin Цитата: статистика - вещь упрямая Ложь бывает 4-х видов: обыкновенная, грубая, статистика и цитировние.   Цитата: вирусы, которые действуют по твоему методу встречаются крайне редко Имхо, не имеет смысла писать защиту от некоторых вирусов.     Цитата: лично мне _ни разу_ такой не попадался   А вы работаете в крупной вирусной лаборатории?   Цитата: Твой метод действительно идеален(?), но лишь в том случае, если ты со своей флешкой не расстаешься. Во первых - идеала вообще нет. Во вторых - давайте все же на вы.   Цитата: Однако, рассмотрим другой случай: если ты часто даешь ее кому-то. Объяснить, что надо посмотреть на иконку папки ты (в большинстве случаев) не можешь (по понятным причинам - юзеры) В этом случае лучше защитить флешку с помощью  Panda USB and AutoRun Vaccine или   методом изменения прав в NTFS.   Цитата: И вот тут и всплывает недостаток твоего метода: узнать о вирусном заражении можно только постфактум заражения _твоего_ компьютера (когда ты увидишь покореженную папку, комп уже будет при зверинце).   Нет. При умном подходе узнать о заражении флешки можно еще до извлечения ее из зараженного компьютера.  Более того - у меня на компьютере отключен автозапуск, что и вам советую сделать.     Цитата: Достоинство метода Если вы имеете свою флэшку, сделайте на нем иконку, прописав ее в AutoRun.inf:     [autorun]     icon=master.ico состоит в том, что появляется возможность определить о вирусе _до_ заражения компьютера. Нет и еще раз нет. И вы сами это поймете, если немного подумаете.   Цитата: больную флешку в любой комп (напр. здоровый) - иконка не отображается, заражение предотвращено на корню. Воздержусь от комментариев. Всего записей: 126 | Зарегистр. 05-09-2002 | Отправлено: 20:06 04-11-2009

DySprozin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Во вторых - давайте все же на вы. оу, простите (;   Цитата: Ложь бывает 4-х видов: обыкновенная, грубая, статистика и цитировние. Хорошая _цитата_   Цитата: Имхо, не имеет смысла писать защиту от некоторых вирусов. Защиты от _всех_ вирусов не существует   Цитата: А вы работаете в крупной вирусной лаборатории? нет(;   Цитата: Во первых - идеала вообще нет. опять цитирование (;   Цитата: Нет. При умном подходе узнать о заражении флешки можно еще до извлечения ее из зараженного компьютера. _Вы_ меня не слушаете: предполагается _ваше_ отсутствие на момент извлечения флешки из компьютера.   Цитата: Нет и еще раз нет. И вы сами это поймете, если немного подумаете. _Вы_ о чем? (; А то пока для убедительности к 2-м "нет" не достает только 3-х восклицательных знаков (;   Цитата: Воздержусь от комментариев. _Ваше_ право (; Впрочем, у меня нет желания продолжать перепалку. На достоинство метода я указал, здравой критики _достоинства_ (а не самого метода) я не получил (; Всего записей: 30 | Зарегистр. 07-04-2009 | Отправлено: 22:20 04-11-2009 | Исправлено: DySprozin, 22:23 04-11-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Защита флэшки от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование