Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Защита флэшки от вирусов

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Открыть новую тему     Написать ответ в эту тему

Serhiy123



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Неоднократно сталкивался с тем, что после втыкания флешки в зараженный комп, на нее записывались зараженные файлы. Всегда старался контролировать это, но вот на днях дал промашку - и пришлось собственный комп вычищать после подключения флешки с вирусом. Закончив этот процесс, задался вопросом - как можно предотвратить заражение флешки?
 
Как правило, заражение происходит следующим образом: на флешку записывается autorun.inf, в котором прописан запуск вредоносного файла, и соответственно сам вредоносный файл. Ход мыслей таков:  
 
1. Записать на флешку свой autorun.inf, выставив ему атрибут read only. Когда флешка подключается к зараженному компу, вирус проверяет наличие на ней autorun.inf , и найдя его может посчитать что ничего делать не нужно.  
Минусы: это применимо только к самым примитивным вирусам Т.к. на деле, вероятнее всего вирус просто тупо перезапишет находящийся на флешке autorun.inf для верности.
 
2. Развиваем мысль: записать на флешку свой autorun.inf, который бы запускал записанную также на флэшку программу (что-то типа консольных md5.exe или md5sum.exe, или еще лучше - что-то с графическим интерфейсом) для проверки контрольной суммы MD5 нашего файла autorun.inf.  
Минусы: эта проверка будет выполняться сразу при подключении флэшки. А по наблюдениям (зависит конечно от типа вируса), заражение флэшки может происходить не моментально после подключения, а секунд через 5-10. В этом случае контрольная сумма нашего autorun.inf будет верна, но через несколько секунд этот самый autorun.inf будет заменен на вредоносный.  
Как вариант, можно вручную запускать проверку контрольной суммы autorun.inf всякий раз перед отключением флэшки - но это не очень удобно.
 
3. Еще вариант:  записать на флешку свой autorun.inf, который бы запускал записанный на флешку же какой-нибудь простенький тексовый редактор, открывающий наш autorun.inf на редактирование. Тем самым мы блокируем доступ к autorun.inf - его нельзя будет стереть или перезаписать.  
Минусы: при попытке программного отключения флешки для корректного ее извлечения, мы неизменно получим сообщение что в данный момент устройство отключить нельзя. Нужно будет руками закрыть упомянутый редактор, и после этого отключить флэшку. Но в этом случае нет гарантии что за несколько секунд (после закрытия редактора перед отключением) вирус не перезапишет autorun.inf.
 
Пока других идей нет. А ведь если придумать хороший способ - штука будет очень полезная!
 
Идею я обозначил - поделитесь, плз, своими соображениями по этому вопросу.

Всего записей: 126 | Зарегистр. 05-09-2002 | Отправлено: 22:55 10-11-2007
lovec123

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
раньше была такая хорошая кнопка переключатель на флешках аналог как на дискетках защита от записи - жалко почти на всех современных убрали

Всего записей: 2734 | Зарегистр. 26-02-2007 | Отправлено: 08:46 13-04-2009
Serhiy123



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lovec123
Кардридер + SD-карточка спасут отца русской демократии.

Всего записей: 126 | Зарегистр. 05-09-2002 | Отправлено: 12:18 13-04-2009 | Исправлено: Serhiy123, 12:18 13-04-2009
lovec123

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serhiy123
так можно и флешку с кнопкой купить с ними только одна проблемма - редкость
сейчас порою поищу модели флешек с кнопками
 

Всего записей: 2734 | Зарегистр. 26-02-2007 | Отправлено: 15:18 13-04-2009
al72

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lovec123
Маловероятно, что поиск увенчается успехом. Но результат не забудь сообщить!

Всего записей: 424 | Зарегистр. 15-12-2005 | Отправлено: 16:19 13-04-2009
retro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересно, все то же самое и по отношению к USB харду... Последствия гораздо более серьезные, а зашиты тоже никакой.  
 
П.С. Флешки надо покупать только U3, там антивирус хорошо стоит.

Всего записей: 1746 | Зарегистр. 22-06-2002 | Отправлено: 18:22 13-04-2009
lovec123

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
retro
[q]Интересно, все то же самое и по отношению к USB харду...  Последствия гораздо более серьезные, а зашиты тоже никакой[q]
с ними как раз проще поставил ntfs и уже на 90% защищён только в безопасности настройки сделать

Всего записей: 2734 | Зарегистр. 26-02-2007 | Отправлено: 20:11 13-04-2009
lovec123

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TrekstorUSB-Stick CS  
USB 2.0 1 Gb FLASH SPLINTER CELL 1 GB USB 2.0 BLISTER TRAXDATA
 вот всё что нашол с переключателем read only

Всего записей: 2734 | Зарегистр. 26-02-2007 | Отправлено: 07:53 14-04-2009
Digital Ray



Massive Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
lovec123
а ссылки есть?

Всего записей: 3301 | Зарегистр. 31-12-2001 | Отправлено: 09:31 14-04-2009
al72

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lovec123
Гиг нынче маловато

Всего записей: 424 | Зарегистр. 15-12-2005 | Отправлено: 11:42 14-04-2009
israelin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://md-forum.net/article730.html

Всего записей: 114 | Зарегистр. 22-07-2002 | Отправлено: 13:38 14-04-2009
Serhiy123



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
israelin
Спасибо за ссылку - отписался там что есть уже более новая версия 2.4.

Всего записей: 126 | Зарегистр. 05-09-2002 | Отправлено: 17:30 14-04-2009
al72

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
israelin
Это уже было.
Serhiy123
А за 2.4 - спасибо!

Всего записей: 424 | Зарегистр. 15-12-2005 | Отправлено: 20:34 14-04-2009
Demt



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Использовал Panda USB Vaccine - всё прекрасно, autorun.inf в Windows не удаляется, не переименовывается.
Воткнул эту флешку себе в компьютер, где установлена Ubuntu Linux - спокойно переименовал autorun.inf. Открыл опять в windows - этот файл можно и удалять и переименовывать.
Так что если вы пользуетесь и windows и Linux - этот метод защиты не работает, хотя только на windows-машинах он эффективен.

Всего записей: 65 | Зарегистр. 10-09-2004 | Отправлено: 13:15 20-04-2009
dmn13

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Demt
Боитесь притянуть на винду вирусов от линуксоводов?   (-;

Всего записей: 93 | Зарегистр. 28-12-2006 | Отправлено: 20:48 20-04-2009
Demt



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dmn13
Были бы ещё у линуксоводов вирусы такие...
Вот вставил я флешку с этой защитой в win-машину с вирусами - всё ок, autorun.inf вирусный мне на флешку не записался. Потребовалось мне вставить эту флешку в linux-машину, а после неё в win-машину с вирусами - всё, защита не работает, потому что linux разблокировал этот файл (точнее правильно прочитал ФС).

Всего записей: 65 | Зарегистр. 10-09-2004 | Отправлено: 13:45 21-04-2009
sanb



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
retro

Цитата:
П.С. Флешки надо покупать только U3, там антивирус хорошо стоит.

в смысле?
 
 
Что могут дать эти технологии на флешках (в нашем случае):
Датчик считывания отпечатка пальца
Защита паролем
Аппаратное шифрование данных
Сжатие данных
U3 Smart Drive
 
 
А если к примеру разбить флеху на fat & ext3, а на fat поставить прогу для чтения ext3 раздела
но это только как защита от записи
 
А вообще надо иметь 2 флехи: одна для спасения утопающих (с защитой от записи) а вторая для резервного копирования

Всего записей: 2189 | Зарегистр. 26-07-2006 | Отправлено: 14:11 21-04-2009 | Исправлено: sanb, 23:09 21-04-2009
VitalyVitaly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насколько надёжна защита NTFS+права?

Всего записей: 984 | Зарегистр. 27-11-2004 | Отправлено: 13:21 05-06-2009
marxander



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
товарищи, обучите ламера...
чем флэшку форматить в ntfs?
у меня в штатном виндозовском "форматтере" доступен только FAT...

Всего записей: 197 | Зарегистр. 14-11-2007 | Отправлено: 17:38 05-06-2009
pashager

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
прочти тут мой пост.  полистал бы тему, и наткнулся

Всего записей: 22 | Зарегистр. 04-10-2008 | Отправлено: 19:11 05-06-2009 | Исправлено: pashager, 19:50 05-06-2009
kermit

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть еще тулза от панды - USB Vaccine
создает в корне флешки файл autorun.inf, с которым ничего нельзя сделать (скопировать, открыть, удалить изменить) стандартными средствами ОС
 
 
В сети есть патченная утилита, которая это файл делает к тому же скрытым, чтобы не маячил.
 
может работать как в GUI, так и из командной строки
умеет отключать автозапуск на компе (кнопка Vaccinate computer)
 

Всего записей: 463 | Зарегистр. 01-10-2003 | Отправлено: 13:12 07-06-2009 | Исправлено: kermit, 13:15 07-06-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Защита флэшки от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru