حماية جهاز الكمبيوتر الخاص بك من الفيروسات من محرك أقراص فلاش. حماية محرك أقراص فلاش من فيروسات التشغيل التلقائي

سأخبرك في هذا الدرس بكيفية حماية محرك أقراص فلاش USB من الفيروسات. ستكون هذه الطريقة مفيدة لمالكي محرك أقراص فلاش مع كل من أنظمة الملفات FAT32 و NTFS.

الخطوة الأولى هي تحديد نظام الملفات. للقيام بذلك ، أدخل محرك الأقراص المحمول في منفذ USB، ثم انتقل إلى "جهاز الكمبيوتر" ، وانقر بزر الماوس الأيمن على أيقونة القرص القابل للإزالة وانتقل إلى خصائصه. ستفتح نافذة جديدة ، يمكنك تحديدها بسهولة نظام الملفاتمحرك أقراص فلاش الخاص بك.

إذا كان محرك الأقراص المحمول ينتمي إلى أحد تلك الأنظمة التي تحدثت عنها أعلاه ، فكل شيء على ما يرام. إذا لم يكن كذلك ، فيجب أن يتم تنسيقه. للقيام بذلك ، انقر بزر الماوس الأيمن على أيقونة القرص القابل للإزالة وحدد "تهيئة ...". في النافذة التي تظهر ، حدد "نظام الملفات" ، وحدد المربع "سريع (تنظيف جدول المحتويات)" وانقر فوق الزر "ابدأ".

بالنسبة لنظام الملفات المختلف ، تحتاج إلى استخدام ملفات طرق مختلفةالحماية. سنقوم بتحليل الطريقة الأولى لمحرك أقراص فلاش بنظام ملفات NTFS.

كيفية حماية محرك أقراص فلاش من الفيروسات (NTFS).

بادئ ذي بدء ، انتقل إلى محرك أقراص فلاش USB وأنشئ مجلدًا عاديًا. يمكن إعطاء الاسم كما يحلو لك.

بعد ذلك ، ارجع إلى "My Computer" وانتقل مرة أخرى إلى خصائص محرك الأقراص المحمول. انتقل الآن إلى علامة التبويب "الأمان" وانقر فوق الزر "تحرير". علاوة على ذلك ، بالنسبة لجميع المستخدمين ، نترك فقط عنصرين "قائمة محتويات المجلد" و "القراءة". في النهاية ، انقر فوق "موافق".

إذا كنت تريد الآن نسخ أو إنشاء شيء ما في الدليل الجذر لمحرك الأقراص المحمول ، فلن تنجح وسيظهر خطأ أنك بحاجة إلى إذن لإجراء هذه العملية.

لكن هذا ليس كل شيء. نضغط على المجلد الذي تم إنشاؤه مسبقًا بزر الفأرة الأيمن وننتقل إلى خصائصه. في علامة التبويب "الأمان" ، انقر فوق الزر "تحرير" وقم بإعطاء "التحكم الكامل" لجميع المستخدمين.

يتم ذلك حتى نتمكن من العمل مع هذا المجلد ، على سبيل المثال ، نسخ بعض الملفات إليه ، بينما يتم رفض الوصول إلى جذر محرك الأقراص المحمول.

إذا كان محرك الأقراص المحمول بتنسيق FAT32 ، فستساعدك الإرشادات أدناه على حمايته.

كيفية حماية محرك أقراص فلاش من الفيروسات (FAT32).

أولاً ، كما في حالة NTFS ، يجب تهيئة محرك الأقراص المحمول. فقط في هذه الحالة نختار نظام الملفات FAT32.

الخطوة التالية هي تشغيل "موجه الأوامر" كمسؤول. نذهب إلى "دع -> جميع البرامج -> الملحقات" ، ثم انقر بزر الماوس الأيمن على العنصر المطلوب وحدد "تشغيل كمسؤول" من القائمة.

نكتب الأمر الأول: md رقم القرص: \ autorun.inf. في حالتي ، اسم محرك الأقراص هو F. وبالتالي ، نقوم بإنشاء ملف بدء تشغيل خاص.

الأمر التالي: attrib + s + h + r رقم القرص: \ autorun.inf. نقول بهذا أنه يجب تعيين سمات الملف: النظام ، مخفي وقراءة فقط (يحظر كتابته).

بالطبع ، هذه ليست حماية 100٪ ضد الفيروسات ، ولكن في معظم الحالات يمكن أن تحميك من البرامج الضارة التي يتم توزيعها من خلال ملف autorun.inf.

في هذا الدرس ، سننشئ نقاط الاستعادة و استعادة الويندوز 7.

دعنا لا ندخل في التفاصيل ونكتشف سبب حاجتنا للقيام بذلك. سأقول فقط أنه من الضروري إزالة الخدمات بعناية شديدة ، لأنه قد تنشأ مشاكل خطيرة أثناء التشغيل. نظام التشغيلعموما. إذا قمت بإزالة خدمة مهمة لنظام التشغيل Windows ، فسيتعين عليك إعادة تثبيتها.

تسبب الفيروسات ضررًا جسيمًا للنظام ، لذا يجب عليك حماية جهازك ومحرك أقراص فلاش على وجه الخصوص من الفيروسات في الوقت المناسب. إحدى نقاط الضعف في النظام هي محركات أقراص USB التي تحمل برامج ضارة بين الأجهزة.

هو محرك أقراص فلاش مصاب؟

سيتأثر أيضًا أي محرك أقراص محمول تم استخدامه على جهاز مصاب. غالبا ما تنتقل بهذه الطريقة أحصنة طروادة والديدان. هناك عدة نموذجية ملامح العدوىمعهم:

كيف يصابUSB عصا؟ إنه يتصل بالنظام ويتلقى ، جنبًا إلى جنب مع الملفات المنقولة إليه ، برامج ضارة ، نظرًا لوجودها في الملفات ورمز النظام المتضمن في وقت النسخ. بمجرد توصيل الوسائط بالجهاز وتشغيل النظام للملفات المصابة ، يبدأ الفيروس الذي يصيب النظام بالعمل معها. هذا الجهاز. أي محرك أقراص محمول متصل بالكمبيوتر المصاب يحتوي على جسم الفيروس، والذي يصيب أيضًا ملف autorun.inf ، مما يجعله يعمل فورًا على جهاز كمبيوتر شخصي جديد.

كيفية حماية محرك أقراص فلاش

يمكنك حماية محرك الأقراص المحمول من الإصابة بالبرامج الضارة المحتملة باستخدام ادوات النظام. أهم شيء هو تعطيل البدء التلقائيالوسائط لمنع تنزيل الفيروس على الجهاز.

تعطيل التشغيل التلقائي

يمكن القيام بذلك بطريقتين. الأول يشمل سياسات المجموعة:


بالإضافة إلى ذلك ، عند توصيل محرك أقراص فلاش USB اضغط باستمرار على المفتاحيحول- سيمنع هذا أيضًا التشغيل التلقائي.

الطريقة الثانية تتضمن محرر التسجيل:



بعد الانتهاء من الإجراءات ، ستتوقف وسائل الإعلام عن البدء من تلقاء نفسها.

استخدام ملف inf autorun

ينتقل الفيروس عادةً إلى الوسائط باستخدام ملف بدء التشغيل autorun.inf ، ولكن إذا تم إنشاؤه بالفعل على الوسائط ، فلن يحدث هذا:


وصول مغلق

يكفي أحيانًا إغلاق وصول الجهاز إلى محرك الأقراص:


كل هذه أدوات نظام تساعد في منع الوصول إلى مشغل البرامج الضارة.

التطبيقات ومضادات الفيروسات

بالإضافة إلى أدوات النظام ، هناك أيضًا برامج تحمي محركات أقراص USB من الإصابة.

برنامج Bitdefender USB Immunizer

تحميل نسخة مجانيةالأداة متوفرة من الموقع الرسمي ، ولا تتطلب التثبيت وهي بسيطة للغاية. بعد إطلاقه ، ستكون جميع محركات الأقراص القابلة للإزالة المتصلة مرئية في النافذة التي تفتح. بتحديد العنصر المطلوب ، سيشير المستخدم إلى الأداة المساعدة على الكائن المراد حمايته. هي على الفور يعطلفيروسات التشغيل التلقائيومنعهم من البدء تلقائيًا.

لقاح الباندا USB

بعد تنزيل البرنامج من الموقع الرسمي ، تحتاج إلى تثبيته على جهاز الكمبيوتر الخاص بك. إنه أكثر تعقيدًا من الأداة السابقة وله نطاق أوسع من الإجراءات:


استخدامه بسيط للغاية:


يجب تكرار الإجراء مع كل محرك أقراص USB.

النينجا بينديسك

بعد تنزيل البرنامج ، لن تحتاج إلى تثبيته. يعمل تلقائيًا وقادر على:


بعد التنزيل ، يعمل من تلقاء نفسه ، فحص كل قرص.

xUSB الدفاع

يمكنك تحميل البرنامج من الموقع الرسمي مجانا. التثبيت سريع وسهل ، البرنامج نفسه "يزن" 1 ميغا بايت فقط وبعد التثبيت مباشرة يظهر على لوحة الإشعارات.

يمكن للبرنامج:

  • تلقائيا حذفأو فيروسات الحجر الصحي ؛
  • صنعالملفات المخفية مرئية ؛
  • يعيد مخبأ بالفيروسالبيانات.

في الوقت نفسه ، لا تميز الأداة المساعدة البرامج الضارة عن البرامج العادية ، لذا يجب إعادة تسمية جميع ملفاتها مسبقًا. بالإضافة إلى ذلك ، يمكنه حذف المستندات تلقائيًا من الوسائط ، لذا من الأفضل إيقاف تشغيل العنصر في الإعدادات " العمل مع المستندات».

عند العمل باستخدام الأداة المساعدة ، ما عليك سوى النقر بزر الماوس الأيسر على أيقونة نافذة الإعدادات والنقر بزر الماوس الأيمن لفتح قائمة البرنامج. يؤدي النقر فوق زر الماوس الأيسر إلى فتح نافذة الإعدادات ، ويفتح زر الماوس الأيمن القائمة.

مرحباً بالجميع ، أريد اليوم أن أخبركم عن الطريقة التي يتم بها حماية محرك أقراص فلاش من الفيروسات بنسبة 100٪. حسنًا ، على حساب مائة بالمائة ، بالطبع أنا أزين ، لكن عند 99 ، احمي فقط. سيتم وصفها بأنها مضمنة طرق النوافذ، وبمساعدة أدوات مساعدة مجانية تابعة لجهات خارجية ، باختصار ، سيكون الأمر ممتعًا ، خاصة في ضوء أحدث فيروسات رانسومواري المثيرة ، لأنه لا أحد يريد أن يُترك بدون ملفاته وصوره.

محرك أقراص فلاش بدون فيروسات

ولذا فإن مهمتنا هي الحصول على محرك أقراص محمول خالٍ من الفيروسات ، مع تشغيله واستخدامه بشكل متكرر أجهزة كمبيوتر مختلفةوالأجهزة. دعنا نتخيل موقفًا ، لدى Petya محرك أقراص محمول ، أو حتى جهاز محمول به قرص ssd ، يا له من مضيعة للوقت. بيتيا لديها الكثير من البرامج ، والكثير من الأفلام والموسيقى. غالبًا ما يزور أصدقائه ، نظرًا لأن Roskomnadzor الشرير قام بحظر السيول 🙂 ، وبدأ الجميع في تبادل المعلومات بالطريقة القديمة ، والحمد لله أن هذا مجرد مثال 🙂 ويتم حرث جميع السيول ، حسنًا ، كان Vasya مصابًا بفيروس على جهاز الكمبيوتر الخاص به ، التي وصلت إلى بيتيا ، بسبب أمن الفلاش ، وسحبه إلى المنزل. إذا كان لديه برنامج مكافحة فيروسات ، حسنًا ، سوف يلتقطه ، وإذا لم يكن كذلك ، فسيحمله لتوزيعه على جميع أصدقائه ، بيتيا الطيبة. ولكن إذا كان لديه محرك أقراص فلاش محمي بنسبة 100٪ من الفيروسات ، فسيكون كل شيء مختلفًا ، وفيما يلي سننظر في هذا الأمر.

فيما يلي أمثلة للأخطاء التي قد تواجهها إذا كان لديك هذا الفيروس. الأول هو تحرير التسجيل محظور من قبل مسؤول النظام

أو مدير المهام معطل من قبل المسؤول

إذا حصلت على مثل هذه الأخطاء ، فتحقق من أحد برامج مكافحة الفيروسات

طرق حماية محرك أقراص فلاش من الفيروسات

تعطيل ملف inf autorun

وبالتالي هناك فيروسات تنتشر من البداية التلقائية بسبب ملف autorun.inf. يقوم الفيروس بإنشائه على محرك أقراص محمول بامتداد المعلمات الصحيحة. بمعرفة هذه المعلومات ، سننشئ ملف autorun.inf الخاص بنا ونحظر تغييره عن طريق منع الوصول إليه ، وعدم الوصول إليه ، وعدم وجود فيروس.

ولذا يجب أن يكون لديك محرك أقراص محمول ، أدخله في الكمبيوتر. افتح موجه الأوامر كمسؤول ، لقد وصفت بالفعل 10 طرق للقيام بذلك ، انظر الرابط الموجود على اليسار.

يحتوي محرك الأقراص المحمول الخاص بي على الحرف D.

في عام 2011 ، قامت Microsoft بتعطيل التشغيل التلقائي لمحركات أقراص فلاش بشكل افتراضي بسبب فيروسات autorun.inf. لمنع ذلك ، سننشئ دليلًا مزيفًا بهذا الاسم ونعطيه سمات معينة.

في النافذة المفتوحة سطر الأوامرأدخل الأسطر واحدا تلو الآخر

md d: \ autorun.inf

attrib + s + h + r d: \ autorun.inf

ينشئ الأمر الأول مجلدًا على محرك الأقراص D ، ويمنحه الأمر الثاني السمات الضرورية ، على سبيل المثال h ، يجعله مخفيًا.

إليك ما سيبدو عليه العنصر المخفي عند تمكين عرض الملفات المخفية. إذا تم إيقاف العرض ، فلن ترى المجلدات ، لكنك لست بحاجة إليها ، لقد فعلتها ونسيتها.

بعد كل هذه الطرق البسيطة ، فإنك تحمي محرك الأقراص المحمول من الفيروسات ، وعمليات التشغيل التلقائي ، وإذا تلقيت خطأ يفيد بأن الملف أو المجلد قد تم إنشاؤه بالفعل ، فيمكنك رؤيتها في جذر محرك الأقراص المحمول ، قبل أن يتم تشغيله عرض ملفات windows المخفية ، ومن ثم حذفها وإعادة إنشائها.

حماية محرك أقراص فلاش باستخدام Bitdefender USB Immunizer

وهكذا فإن الأداة المساعدة Bitdefender USB Immunizer ، من شركة مصنعة معروفة حلول مكافحة الفيروسات. البرنامج مجاني تمامًا ولا يتطلب التثبيت ، ومبدأ التشغيل الخاص به مشابه للطريقة الموضحة أعلاه ، كما يقوم بإنشاء ملف autorun.inf الخاص به ، وتثبيته الحقوق اللازمةويتم تعقب تسجيل الشفرات الخبيثة. يمكنك تنزيل Bitdefender USB Immunizer (http://labs.bitdefender.com/projects/usb-immunizer/overview/) من الرابط.

نذهب إلى الموقع ونضغط على زر التنزيل الصحي على اليمين.

قم بتشغيل الأداة المساعدة وانقر فوق "أقبل".

يقوم البرنامج المحترف بمسح محركات أقراص فلاش الخاصة بك وعرضها القائمة الكاملة، سيتحول لون محركات الفلاش غير المحمية إلى اللون الأحمر.

انقر فوق محرك الأقراص المحمول الذي تريده وستبدأ عملية حمايته.

بعد بضع ثوانٍ ، سيتحول محرك الأقراص المحمول إلى اللون الأخضر ، مما يعني سلامته.

أنصحك بالذهاب إلى الإعدادات وتعيينها الحماية التلقائيةلجميع أجهزة USB.

كما ترى ، فهي أيضًا طريقة ممتازة لحماية محرك أقراص فلاش من الفيروسات.

الأمان مع أداة Ninja Pendisk

مواصلة البحث و حماية الحاسوبولدينا الأداة المساعدة التالية في الطريق ، والتي تسمى Ninja Pendisk. الأداة المساعدة ، وهي أيضًا مجانية تمامًا ولا تتطلب التثبيت ، من الوظائف التي يمكنها

  • تفحص محرك أقراص فلاش بحثًا عن الفيروسات
  • الكشف التلقائي عن أجهزة الفلاش
  • تشخيص وسائط الفلاش للحماية

بمجرد تشغيل الأداة المساعدة ، فإنها تحمي محرك الأقراص المحمول تلقائيًا من الفيروسات. يمكنك تنزيل Ninja Pendisk من الرابط www.ninjapendisk.com ، انتقل إلى الموقع وانقر فوق تنزيل.

بعد تشغيل Ninja Pendisk ، سترى نافذة تطالبك بإدخال محرك أقراص فلاش USB.

بمجرد إدخاله ، سيقوم البرنامج تلقائيًا باكتشافه وتثبيت الحماية ، وسوف يستغرق حوالي 3 ثوانٍ ، وعند الإخراج لديك محرك أقراص فلاش آمن.

من خلال تحديد الحقوق اللازمة

لذلك إذا كنت لا تحتاج إلى برنامج لحماية محرك أقراص فلاش ، فهناك طريقة أخرى بدون استخدامه. معناها هو وضع الحقوق اللازمة جهاز USB. يجب أن يكون لديك محرك أقراص محمول مهيأ في نظام ملفات NTFS ، فقد تم تضمينه في Windows افتراضيًا منذ فترة طويلة.

لذا افتح قائمة ابدأ> لوحة التحكم> خيارات المجلد

في Windows 7 ، يمكنك فتح My Computer ، اضغط على ALT ، حدد Tools> Folder Options من القائمة العلوية

انتقل إلى علامة التبويب عرض وقم بإلغاء تحديد خانة الاختيار إذا كان الأمر يستحق استخدام المعالج الوصول العام(مستحسن). نحن نحفظ كل شيء.

الآن قم بإنشاء مجلد المستندات على محرك الأقراص المحمول على سبيل المثال. انقر بزر الماوس الأيمن على محرك أقراص فلاش وحدد الخصائص. انتقل إلى علامة التبويب الأمان ، واحذف الجميع هناك باستثناء مجموعة الجميع ، ثم حددها وانقر فوق تحرير. سيتم وضعك على ما يسمى بقائمة الوصول أو ACL الاحترافي. نفضح فقط الغربان

  • القراءة والتنفيذ
  • محتويات مجلد قائمة
  • قراءة

أزل كل شيء آخر.

انقر فوق "تطبيق" ، وسوف تحصل على تحذير ، انقر فوق "متابعة".

ننتقل الآن إلى خصائص المجلد ، أيضًا من خلال النقر بزر الماوس الأيمن ، علامة تبويب الأمان. نحذف هناك ، وكذلك الجميع باستثناء مجموعة Everyone ، ونضع كل الدوافع عليها.

الآن ، قم بتخزين جميع الملفات في مجلد المستندات ولن يتمكن فيروس واحد من الدخول إلى الجذر الخاص بك. عندما تحاول كتابة شيء ما ، ستظهر نافذة الخطأ التالية في جذر محرك الأقراص المحمول.

ببساطة لن يكون للفيروس حقوق ، وبهذه الطريقة يتم حماية محرك الأقراص المحمول من فيروسات بدء التشغيل التلقائي مثل autorun.inf. لإرجاع كل شيء ، يمكنك استخدام التنسيق المعتاد.

أداة Panda USB للقاح

إذا كنت تعتقد أن هذا هو كل شيء ، فأنت مخطئ ، فهناك أيضًا برنامج رائع لحماية محرك أقراص فلاش يسمى Panda USB Vaccine. مبدأه هو نفس أسلافه ، ولكن هناك أيضًا مزايا ، مثل تعطيل بدء التشغيل التلقائي للفلاش في النظام ، على الرغم من أنه يمكن القيام بذلك يدويًا ، فلنقم بتنزيله ، يمكنك القيام بذلك من خلال search.pandasecurity.com. نبدأ ، سيتم الترحيب بك من قبل معالج التثبيت.

نحن نتفق مع الترخيص

قمنا بتعيين مربعات الاختيار ، كما في الصورة أدناه

تم تثبيت All Panda USB Vaccine وتشغيله. كما ترى ، عثرت على وسائط الفلاش ويوجد زر لقاح USB على اليمين

ستبدأ الحماية. بعد ذلك ، سوف تحصل على حالة تلقيح

أن نكون صادقين ، في رأيي أكثر أفضل طريقة، هذا هو استخدام طريقة ذات حقوق ، للمجموعات ، وبالطبع ، يجب أن يكون لديك حزمة مكافحة فيروسات مثبتة في نظامك ، أي شركة تريدها ، ستظل تؤمّن عليك ، حيث لا يوجد شيء ثابت ، بما في ذلك الفيروسات

إلى جانب خدمات سحابيةغالبًا ما نستخدم بطاقات الفلاش العادية لتخزين الصور والأفلام. نقوم بتوصيله بأجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة الخاصة بالآخرين ، مما ينطوي على مخاطر الإصابة بالفيروسات والبرامج الضارة الأخرى. الإحصاءات لا هوادة فيها: كل عاشر جهاز كمبيوتر يمثل تهديدًا مباشرًا. السؤال الذي يطرح نفسه: كيف نحمي محرك أقراص فلاش من الفيروسات دون المساومة على راحة استخدامه؟

طرق Windows القياسية

في أغلب الأحيان ، تحدث إصابة محرك أقراص USB من خلال أحد الملفات autorun.inf. يخدم هذا الملف غرضًا محددًا للغاية: التشغيل التلقائي للتطبيقات أو تثبيتها من محرك أقراص محمول إلى جهاز كمبيوتر. إنه مخفي ، ولكنه موجود على أي محرك أقراص فلاش. كما هو الحال في مجالات الحياة الأخرى ، فإن الحماية والوقاية المبكرة أفضل من العلاج الذي يستغرق وقتًا طويلاً والذي لا يضمن نتيجة إيجابية بنسبة 100٪. لذلك ، فإن المهمة الرئيسية هي جعل ملف autorun.inf محصنًا لمحاولات إصابته.

إنه مهم للغاية: الطرق الموضحة أدناه ستحمي الوسائط من البرامج الضارة التي تستخدم فلاش USB كوسيلة لتوزيع نفسها (هم الذين يسعون إلى الكتابة فوق الملف المذكور بطريقتهم الخاصة). لن تنتقل الفيروسات وأحصنة طروادة والمشاكل الأخرى في مثبتات البرامج إلى أي مكان: استخدم مضادات الفيروسات لاكتشافها.

تعطيل التحميل التلقائي

هذه طريقة لحماية الكمبيوتر نفسه من محرك أقراص محمول من المحتمل أن يكون مصابًا بالفعل ، سواء من جهازك أو من شخص آخر. أسهل طريقة للقيام بذلك هي اتباع الخطوات أدناه. لنظام التشغيل Windows 7:

  • اضغط على مجموعة المفاتيح Win + R..
  • في نافذة Run التي تفتح ، أدخل gpedit.mscوانقر فوق موافق.

  • اضغط على "السماح"عندما تظهر رسالة تطالبك باتخاذ إجراء كمسؤول. قد تحتاج أيضًا إلى إدخال كلمة مرور المسؤول.
  • في نافذة المحرر المحلي التي تظهر سياسة المجموعةوسّع قائمة "تكوين الكمبيوتر" ثم "قوالب الإدارة".
  • حدد "كل الإعدادات".

  • في القائمة التي تفتح على اليمين ، انقر بزر الماوس الأيمن على السطر "تعطيل التشغيل التلقائي".

  • انقر فوق "تغيير" ، اجعل العنصر "تمكين" نشطًا ، ويجب تعيين القيمة "جميع الأجهزة" أدناه.

  • انقر فوق "تطبيق".

يرجى ملاحظة: في بعض إصدارات Windows(8.8.1) التسلسل في الخطوات 4-6 قد يكون مختلفًا قليلاً ويبدو مثل هذا: "تكوين الكمبيوتر" - "القوالب الإدارية" - "مكونات Windows" - "نُهج التشغيل التلقائي" - "إيقاف التشغيل التلقائي".

قد تكون هناك حاجة إلى إعادة التشغيل حتى تدخل التغييرات حيز التنفيذ. هذا كل شيء - الآن لن يتم تشغيل أي محركات أقراص فلاش متصلة بالكمبيوتر تلقائيًا ولن تتسبب في ضرر دون تدخل المستخدم.

حماية ملف التشغيل التلقائي

طريقة الآن لحماية محرك الأقراص المحمول نفسه من البرامج الضارة التي تنتشر باستخدام وسائط التخزين المادية. نحن نتحدث عن نفس ملف autorun.inf.

في الأيام الخوالي ، كان يكفي إنشاء ملف فارغ محمي ضد الكتابة على محرك أقراص USB. هذا هو ، مع حقوق القراءة فقط. اليوم ، هذه التدابير ليست كافية. لكن جوهر العمل مماثل. على محرك أقراص فلاش ، التحقق منها مضاد فيروسات جيدمع التأكد من عدم وجود مخاطر ، قم بإنشاء ملف خاص. افتح المفكرة وانسخ هذه الأسطر فيه:

السمة -S -H -R -A التشغيل التلقائي. *
delautorun. *
سمة -S -H -R -A معيد التدوير
rd "\\؟ \٪ ~ d0 \ recycler \" / s / q
سمة -S -H -R -A المعاد تدويرها
rd "\\؟ \٪ ~ d0 \ معاد التدوير \" / s / q
mkdir "\\؟ \٪ ~ d0 \ AUTORUN.INF \ LPT3"
attrib + S + H + R + A٪ ~ d0 \ AUTORUN.INF / s / d
mkdir "\\؟ \٪ ~ d0 \ RECYCLED \ LPT3"
attrib + S + H + R + A٪ ~ d0 \ RECYCLED / s / d
mkdir "\\؟ \٪ ~ d0 \ RECYCLER \ LPT3"
attrib + S + H + R + A٪ ~ d0 \ RECYCLER / s / dattrib -s -h -r autorun. *
delautorun. *
mkdir٪ ~ d0AUTORUN.INF
mkdir "؟٪ ~ d0AUTORUN.INF ..."
سمة + s + h٪ ~ d0AUTORUN.INF

احفظ النتيجة على محرك أقراص فلاش USB ، مع تسمية الملف الخزانة. بعد النقطة - الامتداد ، إنه مهم للغاية ويجب أن يبدو تمامًا .مضرب. افتح محرك أقراص فلاش من خلال المستكشف وتشغيل جديد ملف معينالأشعة تحت الحمراء العادية نقرتين متتاليتينالفئران. سيتم تشغيله كبرنامج صغير وإنشاء مجلد محمي يسمى AUTORUN.INF.

ماذا يعطي؟ إدخال فلاش USBقم بالقيادة إلى جهاز كمبيوتر مصاب ، فلا داعي للخوف من الفيروسات الموجودة عليه والتي تنتشر عبر USB. مثل هذا الفيروس سوف يندفع للكتابة فوق ملف autorun.inf ، لكنه غير موجود! بدلا من ذلك ، مجلد ، وحتى تحت الحماية.

هام: يمكن للفيروسات كتابة نفسها في أماكن أخرى على محرك أقراص فلاش عن طريق تغيير الملفات الأخرى. لذلك ، عند إدخاله في الكمبيوتر ، افحصه باستخدام أحد برامج مكافحة الفيروسات قبل فتحه.

بطريقة جذرية

إذا كان عليك توصيل محرك أقراص فلاش USB بجهاز كمبيوتر شخص آخر ، ولكن فقط لإسقاط الملفات منه ، فإن خيار تبديل نظام الملفات إلى وضع القراءة فقط مناسب. هذه طريقة فعالة ولكنها غير مريحة في معظم الحالات ، مما يجعل خيار "الإرسال إلى القرص القابل للإزالة" والعمليات المماثلة غير فعالة.

لتطبيق هذه الطريقة ، يجب عليك:

  • قم بتهيئة محرك أقراص USB إلى نظام ملفات NTFS. يرجى ملاحظة: سيتم حذف جميع البيانات من محرك أقراص فلاش!إذا كان محرك الأقراص المحمول موجودًا بالفعل في NTFS ، فتخط هذه الخطوة.

  • اكتب جميع البيانات اللازمة ، وضعها في مجلد واحد.
  • افتح خصائص محرك الأقراص المحمول (انقر بزر الماوس الأيمن) وفي علامة التبويب "الأمان" ، انقر فوق الزر "تغيير".

  • في عمود "السماح" ، قم بإلغاء تحديد جميع مربعات الاختيار باستثناء "محتويات مجلد القائمة" وعناصر "القراءة".
    اضغط موافق.

الآن لن يتمكن فيروس واحد من التسجيل على محرك أقراص فلاش.

باستخدام برامج الطرف الثالث

يمكنك أيضًا حماية محرك أقراص USB من البرامج الضارة بمساعدة البرامج التي تم إنشاؤها خصيصًا لهذا الغرض. على سبيل المثال ، لقاح Panda USB. هذه فائدة مجانيةمصمم خصيصًا للحماية الوسائط القابلة للإزالة.

بعد تنزيله وتشغيله ، قم بتوصيل محرك أقراص فلاش USB الذي تريد حمايته بجهاز الكمبيوتر الخاص بك. اتخذ خطوتين سهلتين:

  1. في القائمة المنسدلة ، قم بتثبيت محرك USB المطلوب ؛
  2. انقر على زر لقاح USB.

وهذا كل شيء! محرك الأقراص المحمول محمي من الكتابة فوق ملف التشغيل التلقائي. في الواقع ، يقوم البرنامج ببساطة بتعطيل التشغيل التلقائي ، ولكنه يفعل ذلك عن طريق الضغط على اثنين من الأزرار في واجهة سهلة الاستخدام.

خاتمة

لسوء الحظ ، لن تتمكن من حماية محرك أقراص فلاش بنسبة 100٪ من الفيروسات. تمنع التدابير الموضحة في المقالة البرامج الضارة من الاختراق تلقائيًا أولاً إلى محرك أقراص USB ، ثم إلى جهاز الكمبيوتر الخاص بك. احرص دائمًا على تحديث برنامج مكافحة الفيروسات الخاص بك وافحص محركات أقراص فلاش قبل فتحها في File Explorer.

دائما هكذا مع الأمن. الأمر يستحق الاسترخاء ، وبعد الدردشة مع صديق ، تقوم بإدخال محرك الأقراص المحمول الخاص به في جهاز الكمبيوتر الذي يعمل بشكل جيد ، وعلى سؤال Kaspersky - إذا تحققنا من محرك الأقراص المحمول هذا ، فأنت تجيب بلا مبالاة - لا داعي ... وبعد ذلك تحصل على الترفيه من أجل في نهاية الأسبوع كله ...

وغالبًا ما يكون هناك موقف آخر - عندما يتعين عليك إدخال محرك أقراص USB المحمول في جهاز كمبيوتر شخص آخر. هذا ليس بالضرورة كمبيوتر الأصدقاء والأصدقاء ، يمكنك الآن التقاط فيروس في استوديو طباعة الصور ، وحتى في مكتب الضرائب ...

سأخبرك في هذا المقال بكيفية حماية جهاز الكمبيوتر ومحرك الأقراص المحمول من الفيروسات دون الحاجة إلى برامج إضافية.

سوف تتعلم 3 طرق جودة تم اختبارها بمرور الوقت والتي توفر في معظم الحالات.

لا تذهب إلى السجل إذا لم تكن قد فعلت ذلك من قبل ولديك فكرة سيئة عن كيفية اختلاف القسم عن المعلمة ، وكيف يتم إنشاء المعلمات وتغيير قيمها!

1. حماية جهاز الكمبيوتر الخاص بك من الفيروسات الموجودة على محرك أقراص فلاش. تعطيل التحميل التلقائي.

لنبدأ أولاً بحماية جهاز الكمبيوتر الخاص بك من محركات أقراص فلاش المصابة. أنت لا تعرف أبدًا أين أدخلنا محرك الأقراص المحمول الخاص بنا ، أو أتى شخص ما إلينا بمحرك أقراص محمول غير معروف ...

ل حماية موثوقةالكمبيوتر من الفيروسات على محركات أقراص فلاش USB ، يكفي تعطيل التحميل التلقائي (التشغيل التلقائي) على جميع الأقراص المتصلة بالكمبيوتر. لهذا يمكنك استخدام برامج خاصة(مكافحة التشغيل التلقائي) ، أو قم بإجراء إعدادات بسيطة.

مكافحة التشغيل التلقائيهو برنامج لحماية محركات الأقراص المحمولة وبطاقات الذاكرة ومشغلات mp3-4 ووسائط التخزين الأخرى القابلة للإزالة من الفيروسات.

تتم جميع الإجراءات الأخرى مع حقوق المسؤول.

طرق لحماية جهاز الكمبيوتر الخاص بك من التشغيل التلقائي على محركات أقراص فلاش

1. تعطيل التشغيل التلقائي في سياسات المجموعة

افتح محرر نهج المجموعة المحلي:

ابدأ - تشغيل (Win + R) - gpedit.msc أو ابدأ في كتابة "group" في شريط البحث

تكوين الكمبيوتر - القوالب الإدارية - كافة الإعدادات - تعطيل التشغيل التلقائي


انقر بزر الماوس الأيمن - تغيير - تمكين - جميع الأجهزة - تطبيق.

2. قم بتعطيل التشغيل التلقائي باستخدام محرر التسجيل

يمكنك أيضًا تعطيل التشغيل التلقائي تمامًا من جميع الأقراص باستخدام محرر التسجيل.

قم بتشغيل محرر التسجيل (Win + R). افتح فرعًا

HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ كرنتفرسون \ سياسات \ إكسبلورر

وفي قيمة المعلمة الثنائية " NoDriveTypeAutoRun"، وبدلاً من" 95 "(أو" 91 ") اكتب" FF ".

قيم المفتاح الصالحة:
0x1 - تعطيل التشغيل التلقائي على محركات الأقراص ذات الأنواع غير المعروفة
0x4 - تعطيل التشغيل التلقائي للأجهزة القابلة للإزالة
0x8 - تعطيل التشغيل التلقائي للأجهزة غير القابلة للإزالة
0x10 - تعطيل محركات أقراص الشبكة ذات التشغيل التلقائي
0x20 - تعطيل محركات الأقراص المضغوطة للتشغيل التلقائي
0x40 - تعطيل التشغيل التلقائي لأقراص ذاكرة الوصول العشوائي
0x80 - تعطيل التشغيل التلقائي على محركات الأقراص ذات الأنواع غير المعروفة
0xFF - تعطيل التشغيل التلقائي لجميع محركات الأقراص.

في نظام التشغيل Windows XP ، يكون هذا المفتاح مفقودًا افتراضيًا (بالإضافة إلى قسم Explorer نفسه) ، لذلك قد تحتاج إلى إنشاء قسم مطابق (Explorer) والمعلمة NoDriveTypeAutoRun، الذي يتحكم في التحميل التلقائي للجهاز.

تصبح كافة تغييرات التسجيل سارية المفعول بعد إعادة التشغيل.

3. الكتابة إلى تسجيل البرنامج النصي

توفر الطريقة التالية خيارات أكثر تقدمًا لإزالة الثغرات الأمنية التي يحتمل أن تكون خطرة في النظام ، بما في ذلك تلك المرتبطة بالتشغيل التلقائي.

قم بإنشاء ملف تسجيل عشوائي (يسمى noautorun.reg على سبيل المثال) بالمحتوى التالي:

الإصدار 5.00 من محرر تسجيل Windows
[-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ AutoplayHandlers \ CancelAutoplay \ Files]

«*.*»=»»


"NoDriveTypeAutoRun" = الكلمة المزدوجة: 000000 ف ف
"NoDriveAutoRun" = الكلمة المزدوجة: 000000ff
"NoFolderOptions" = الكلمة المزدوجة: 00000000


"CheckedValue" = الكلمة المزدوجة: 00000001


@ = "@ SYS: DoesNotExist"


"التشغيل التلقائي" = الكلمة المزدوجة: 00000000

ثم شغّل هذا الملف وأجب بـ "نعم" على سؤال النظام حول إجراء التغييرات.

قم بتعطيل التشغيل التلقائي مؤقتًا (على سبيل المثال ، في حالة عدم وجود حقوق المسؤول) ، لفترة توصيل الجهاز (محرك أقراص فلاش) بالضغط باستمرار على المفتاح يحول. في الوقت نفسه ، يوصى بفتح محرك أقراص فلاش USB ليس من خلال "My Computer" (وإلا سيعمل التشغيل التلقائي) ، ولكن من خلال Explorer.

2 حماية محرك الأقراص المحمول باستخدام autorun.inf

ذات مرة ، لحماية محرك أقراص فلاش USB من الفيروسات ، كان من الكافي إنشاء ملف autorun.inf فارغ عليه وتعيين حقوق "للقراءة فقط" إليه. في هذه الحالة ، لا يمكن للفيروس إنشاء ملف التحميل التلقائي الخاص به هناك ، لأن مثل هذا الملف موجود بالفعل ولديه السمات المناسبة.

يتمثل جوهر الطريقة في حماية ملف خاص يكون مسؤولاً عن تشغيل البرنامج تلقائيًا عند توصيل القرص بالنظام.

يسمى الملف autorun.inf. الفيروسات تحبه.

الحقيقة هي أنك إذا كتبت فيروسًا على محرك أقراص فلاش USB ، ثم حددت الأمر لتشغيله في autorun.inf ، فحينئذٍ البرمجيات الخبيثةسيتم تشغيل محرك الأقراص في كل مرة يكون فيها محرك الأقراص متصلاً بالنظام.

لذلك ، لحماية محرك الأقراص المحمول الخاص بك ، قم بما يلي:

الخطوة 1. افتح محرر النصالمفكرة (Start-Accessories-Notepad).

الخطوة 2. انسخ هذه الأسطر والصقها في المفكرة:

السمة -S -H -R -A التشغيل التلقائي. *
delautorun. *
سمة -S -H -R -A معيد التدوير
rd "\\؟ \٪ ~ d0 \ recycler \" / s / q
سمة -S -H -R -A المعاد تدويرها
rd "\\؟ \٪ ~ d0 \ معاد التدوير \" / s / q
mkdir "\\؟ \٪ ~ d0 \ AUTORUN.INF \ LPT3"
attrib + S + H + R + A٪ ~ d0 \ AUTORUN.INF / s / d
mkdir "\\؟ \٪ ~ d0 \ RECYCLED \ LPT3"
attrib + S + H + R + A٪ ~ d0 \ RECYCLED / s / d
mkdir "\\؟ \٪ ~ d0 \ RECYCLER \ LPT3"
attrib + S + H + R + A٪ ~ d0 \ RECYCLER / s / dattrib -s -h -r autorun. *
delautorun. *
mkdir٪ ~ d0AUTORUN.INF
mkdir "؟٪ ~ d0AUTORUN.INF .."
سمة + s + h٪ ~ d0AUTORUN.INF

يمكنك تحديد النص بالماوس ، ونسخه إلى الحافظة ، ثم التبديل إلى المفكرة وتنفيذ أمر اللصق.

ماذا تعني هذه الأوامر؟ كيف يعمل؟

أولاً ، نحذف الملفات أو المجلدات التي ربما يكون الفيروس قد تمكن من إنشائها عن طريق إزالة سمات الحماية منها.

هذا هو أنواع مختلفةالملفات المسماة التشغيل التلقائي ، والمجلدات المعاد تدويرها والمتنكرة المعاد تدويرها في صورة سلة المحذوفات.

ثم نقوم بإنشاء مجلد Autorun.inf بطريقة خاصة ، يحتوي على مجلد باسم النظام LPT3. منذ زمن DOS الذي لا يُنسى ، كان هناك عدد من الأسماء التي لا يمكن استخدامها لتسمية الملفات والمجلدات ، والتي لا يمكن إجراء أي عمليات بها. مثال على هذه الأسماء المحجوزة: LPT1، LPT2، LPT3، PRN، CONF، con، nul، AUX، COM1…. آخر. حاول إنشاء مجلد ، قل PRN. لن تحصل على أي شيء. عادي أدوات Windowsلا يمكن إنشاء المجلد. لكن يوجد طريق. هو الذي يستخدم في هذا السيناريو.
خط

mkdir "\\؟ \٪ ~ d0 \ autorun.inf \ LPT3"يعني:

مكدير- الأمر لإنشاء دليل.
\\?\ - هذا هو بالضبط ما يساعد في إنشاء مجلد باسم نظام محجوز.
٪ ~ d0 \- تعيين دليل محدد.

إذا حددت f: \ بدلاً من ذلك ، فسيكون من الممكن تشغيل البرنامج النصي من أي مكان ، وسوف يقوم بإنشائه على محرك الأقراص f:.
يعد autorun.inf و LPT3 أسماء الدلائل التي سيتم إنشاؤها.

بالمناسبة ، يمكنك حذف هذا المجلد بنفس الطريقة ، وإلا لا شيء. إذا كنت تريد الحذف ، فقم بتشغيل سطر الأوامر:

rmdir \\؟ \ f: \ autorun.inf \،

حيث f: هو محرك الأقراص الذي نحذف منه مجلد "autorun.inf".

نقطة أخرى: تعد إضافة سمات إلى المجلدات حماية إضافية.
فريق السمةيضيف السمات التالية إلى هذه المجلدات: نظام ، مخفي ، للقراءة فقط ، أرشيف.

الخطوه 3. احفظ المستند على محرك أقراص فلاش USB كملف bat. مطلوب على محرك أقراص USB محمول ودائمًا بامتداد bat. يمكن أن يكون الاسم أي شيء ، على سبيل المثال: locker.bat

الخطوة 4. قم بتشغيل Explorer ، وانتقل إلى محرك الأقراص المحمول وقم بتشغيل الملف.

بعد التشغيل ، سيتم إنشاء مجلد AUTORUN.INFبسمات تحميها من التسجيل وتخفيها عن أعين المتطفلين.

الآن ، إذا قمت بإدخال محرك أقراص USB محمول في جهاز كمبيوتر مصاب ، فلن يتمكن الفيروس من تغيير ملف التشغيل التلقائي. لأنه بدلاً من ملف لدينا مجلد ، وحتى مخفي ومحمي ضد الكتابة. لا شيء سيعمل معه.

لكن انظر: يمكن للفيروس أن يكتب نفسه في مكان آخر على القرص أو يغير بعض الملفات.

لذلك ، دون خوف ، أدخل محرك أقراص فلاش USB في جهاز الكمبيوتر الخاص بك و- أوصي بشدة - افحصه بحثًا عن الفيروسات. الوقت المستغرق في الفحص لا يتناسب مع الخسائر التي ستحدث بعد إصابة النظام بفيروس.

ألفت انتباهكم: حمايتنا تمنع فقط تغيير ملف التشغيل التلقائي.

لحماية محرك أقراص فلاش آخر ، قم بتحصين: انسخ ملف locker.bat اللوحي إليه وقم بتشغيله في Explorer.

3. حماية الفلاش درايف من الفيروسات.

الحماية بجودة عالية جدا وفي رأيي الأفضل فقد تم اختبارها بمرور الوقت والفيروسات فهي تنقذ 99٪ من الحالات!

سيظل محرك الأقراص المحمول الذي تم إنشاؤه باستخدام هذه الطريقة ، بعد الاتصال بجهاز كمبيوتر محمول معدي ، أو بالأحرى مع عشرات أجهزة الكمبيوتر المحمولة ، واضحًا تمامًا. لذلك نحن نفعل ذلك بدون تفكير!

1. تحقق من نوع نظام الملفات.

ننتقل إلى "جهاز الكمبيوتر" ، ونبحث عن محرك الأقراص المحمول الخاص بنا ، وانقر بزر الماوس الأيمن فوقه ، ثم حدد " ملكية"ونرى هذه الصورة:

إذا كان لديك نظام ملفات NTFS مثلي ، فانتقل إلى الخطوة التالية. بالنسبة لأولئك الذين لديهم Fat32 ، تحتاج إلى تغيير نظام الملفات. لا يمكن القيام بذلك إلا عند التنسيق.

انقر بزر الماوس الأيمن على محرك الأقراص القابل للإزالة وحدد "تهيئة" - NTFS - تهيئة سريعة.

آمل أن تكون على دراية بأنه عند التهيئة ، سيتم حذف جميع البيانات من محرك الأقراص المحمول.

2. إنشاء مجلد للبيانات.

قم بإنشاء مجلد فارغ على محرك أقراص فلاش. علي سبيل المثال - 'البيانات'

3. نغلق الوصول إلى محرك أقراص فلاش.

افتح خصائص القرص القابل للإزالة مرة أخرى ، علامة التبويب .

نرى عمود "السماح" بعلامات اختيار. هذا يعني أننا منفتحون الوصول الكامل، يمكنك بسهولة إنشاء ملفات جديدة وحذفها وتعديلها وما إلى ذلك. الفيروسات من هذا ببساطة سعيدة وتستخدم حريتهم بمهارة.

نظرًا لأن هذه الحالة لا تناسبنا بشكل قاطع ، نضغط على زر "تغيير" بالماوس. في النافذة التي تظهر ، ألغ تحديد جميع مربعات الاختيار باستثناء " محتويات مجلد قائمة" و " قراءة"وانقر فوق" موافق ".

وهكذا ، أغلقنا الوصول إلى محرك أقراص فلاش. الآن ، إذا كنت تريد الإنشاء عليها ملف جديدأو ملف (أو نسخ) ، فسنحصل على خطأ. لن تعمل وظيفة "إرسال إلى قرص قابل للإزالة". لكن الخبر السار هو أن الفيروس لن يتمكن من التسجيل على محرك أقراص محمول في هذه الحالة.

4. افتح حقوق الوصول إلى المجلد الذي تم إنشاؤه

نحتاج إلى إعادة جميع الحقوق إلى المجلد الذي أنشأناه في جذر محرك الأقراص المحمول ، وإلا فسيكون من المستحيل التعامل معه ليس فقط مع الفيروسات ، ولكن أيضًا بالنسبة لنا. للقيام بذلك ، كالمعتاد ، انقر بزر الماوس الأيمن على المجلد و "خصائص" - تحرير ، وحدد جميع المربعات في " السماح».

بعد الضغط على زر موافق ، يتم تثبيت الحماية من الفيروسات لمحرك الأقراص المحمول.

سيتم تخزين جميع البيانات في هذا المجلد ، وسيكون لديهم وصول كامل. يمكنك دائمًا حذف وإنشاء ونسخ وإعادة تسمية ... نعم ، يمكنك فعل أي شيء باستخدام الملفات والمجلدات. لكن الفيروسات (بتعبير أدق ، كما قلت على الفور ، ليست كلها ، ولكن 99٪ بالتأكيد) لن تكون قادرة على فعل أي شيء ، لأنها تصعد تلقائيًا إلى المجلد الجذر.

تذكر أنه من الأسهل بكثير منع الفيروس على محرك أقراص فلاش USB من إصلاح التلف لاحقًا.



تحميل...
قمة