Как действат вирусите, разпространявани чрез флашки?
Тъй като флаш устройството е универсален носител за съхранение, абсолютно всякакви файлове могат да бъдат получени и съхранявани на него, включително тези, които са опасни. На първо място, основната опасност са вирусите, които могат да се стартират автоматично, когато носителят е свързан към компютъра.
За тези цели се създава специален файл autorun.inf. Сам по себе си той не носи никаква вреда, а основната му цел е автоматичен стартприложения, когато чете всяко устройство, на което се намира. Свързваш флашка и ако има този autorun файл и компютъра по инструкциите в него пуска желаната програма.
Често вирусите не носят никаква опасност, докато не бъдат пуснати. Ето защо се използва такава опасна празнина с файла за автоматично стартиране. Включете заразено USB флаш устройство и вирусът се стартира, заразявайки щастливо системата. И дори не е необходимо да го стартирате.
За защита срещу такъв зловреден софтуер, специални помощни програмиСъщо така, не забравяйте за правилни настройкисистеми, които могат значително да подобрят сигурността при работа със сменяеми носители.
Деактивиране на автоматичното стартиране
Тъй като мнозинството опасни програмиизползвайте автоматично стартиране, след това, като деактивираме тази функция, ние деактивираме повечето от тях.
Отворете стартовото меню и щракнете Кликнете с десния бутонмишката в секцията "Компютър". В контекстното меню трябва да изберете „Управление“ (извършва се от името на администратора).
В лявата част на новия прозорец изберете секцията "Услуги". И вдясно, сред списъка с услуги, намираме "Shell Hardware Detection". Сега щракнете с десния бутон върху тази услуга и щракнете върху „Свойства“.
В прозореца със свойства, срещу елемента "Тип стартиране", изберете стойността Disabled. След това щракнете върху Stop и приложете направените настройки. За да влязат в сила промените, трябва да рестартирате компютъра си.
Този метод е много ефективен, въпреки че има и недостатък. Например, ако стартирате диск с игра (програма, филм), инсталацията няма да започне автоматично. За да започнете, ще трябва да отворите самия диск, да потърсите стартовия файл и едва след това да извършите инсталацията. От една страна, това не е толкова голяма трудност, защото по този начин системата ще бъде много по-сигурна, от друга страна, ще трябва да направите много допълнителни стъпки, ако често инсталирате софтуер от дискове.
Създайте свой собствен autorun.inf
Мисля, че много хора знаят за невъзможността да се създадат два файла с едно и също име в една и съща папка. Ние просто използваме това! Ако създадете свой собствен файл autorun.inf и го зададете като само за четене, можете да предотвратите попадането на файл за автоматично стартиране на някой друг на USB флаш устройството. Този метод е добър, но не толкова ефективен, колкото предишния. Много вируси са се научили да премахват даден файли създайте свой собствен, който вече не е приятен.
Но не се отказвайте, ако флашката има файлова система FAT, възможно е да създадете папка с име autorun.inf, която не може да бъде изтрита.
За целта създаваме специален bat файл. За да направите това, отворете Notepad (от менюто Старт → Всички програми → Принадлежности) и щракнете върху Запиши като. Запазете този файл на удобно място, дайте му разширение .bat и след това копирайте следния програмен код в същия файл:
attrib -s -h -r autorun.*
"\\?\%~d0\autorun.inf\име..\"
attrib +s +h %~d0\autorun.inf
Запазете файла и го копирайте на флашка. На същото място, на флаш устройство, стартирайте го. След това ще се появи папка с име Autorun.inf, която не може да бъде изтрита.
Разбира се, такъв метод може да предпази само от заразяване от вашата флашка, но все пак има опасност от заразяване от всяка друга. И все пак няма да работи, ако флашката има файл NTFS система. Обикновено такива флаш памети имат обем над четири гигабайта.
Програма за защита на флашка от вируси
Редовна антивирусна
Това добро лекарствоза да защитите компютъра си от подобни вируси. Трябва да е на всеки компютър. Повечето антивирусни програми автоматично сканират всяко устройство веднага щом се свърже с компютъра. Ако нещо бъде открито, антивирусът незабавно ще прихване злонамерения файл и ще го изтрие, а в някои случаи дори ще го излекува. За да изберете добра антивирусна програма, използвайте рейтинга на антивирусите.
Защита на USB диск
Добра програма, която ще защити вашия компютър от всякакви заплахи, идващи от устройства, свързани чрез USB (флашка, външен диски така нататък.). Добре е да го използвате заедно с основната антивирусна програма.
Panda USB ваксина
Това също е добра помощна програма, която ще ви помогне да защитите компютъра си от заплахи, които са на флаш устройства. Той ви позволява автоматично да извършвате всички горепосочени действия: да деактивирате автоматичното стартиране и да създадете несменяем autorun.inf. Какво всъщност предпазва компютъра от попадане в него троянски коне.
Вирусите причиняват значителна вреда на системата, така че трябва своевременно да защитите вашето оборудване и флаш устройство от вируси. Една от уязвимостите на системата са USB устройствата, които пренасят зловреден софтуер между устройствата.
Флашката заразена ли е?
Всяко флаш устройство, което е било използвано на заразено устройство, също ще бъде засегнато. Най-често се предава по този начин троянски коне и червеи. Има няколко типични характеристики на инфекциятатях:
как се заразявафлашка? Той се свързва със системата и заедно с прехвърлените към него файлове получава злонамерен софтуер, тъй като той се съдържа във файловете и системния код, който участва в момента на копиране. Веднага след като носителят е свързан към устройството и системата стартира заразени файлове, вирусът, който заразява системата, започва да работи заедно с тях. това устройство. Всяко флаш устройство, свързано към заразения компютър съдържа тялото на вируса, който също заразява файла autorun.inf, което го кара да работи незабавно на нов компютър.
Как да защитим флашка
Можете да защитите вашето флаш устройство от възможно заразяване със зловреден софтуер, като използвате системни настройки. Най-важното е да деактивирате автоматичното стартиране на носителя, за да предотвратите изтеглянето на вируса на устройството.
Деактивирайте автоматичното пускане
Това може да стане по 2 начина. Първият включва групови политики:
Освен това при свързване на USB флаш устройство задръжте натиснат клавишShift- това също ще предотврати автоматичното пускане.
Вторият начин включва редактора на системния регистър:
След извършените процедури медиите ще спрат да стартират сами.
Използване на inf файла за автоматично стартиране
Вирусът обикновено попада на носителя със стартиращия файл autorun.inf, но ако вече е създаден на носителя, това няма да се случи:
затворен достъп
Понякога е достатъчно просто да затворите достъпа на устройството до устройството:
Всичко това са системни инструменти, които помагат за блокиране на достъпа до носителя на зловреден софтуер.
Приложения и антивируси
В допълнение към системните инструменти има и програми, които защитават USB устройствата от заразяване.
Bitdefender USB имунизатор
Изтегли безплатна версияПомощната програма е достъпна от официалния сайт, не изисква инсталация и е изключително проста. След стартирането му всички свързани сменяеми устройства ще бъдат видими в прозореца, който се отваря. Избирайки необходимия, потребителят ще посочи на помощната програма обектът, който трябва да бъде защитен. Тя веднага забранявавируси за автоматично стартиранеи блокирайте автоматичното им стартиране.
Panda USB ваксина
След като изтеглите програмата от официалния сайт, трябва да я инсталирате на вашия компютър. Тя е по-сложна от предишната помощна програма и има по-широк спектър от действия:
Използването му е съвсем просто:
Процедурата трябва да се повтори с всяко USB устройство.
Нинджа Пендиск
След като изтеглите програмата, не е необходимо да я инсталирате. Работи автоматично и може да:
След изтеглянето работи самостоятелно, проверка на всеки диск.
xUSB защита
Можете да изтеглите програмата от официалния сайт, тя е безплатна. Инсталацията е бърза и лесна, самата програма "тежи" само 1 MB и веднага след инсталацията се появява на панела за известия. 
Програмата може:
- автоматично Изтрийили карантинни вируси;
- направи скрити файловевидими;
- Възстанови скрити от вирусаданни.
В същото време помощната програма не разграничава злонамерения софтуер от обикновените програми, така че трябва да преименувате всичките им файлове предварително. В допълнение, той може автоматично да изтрива документи от медиите, така че в настройките е по-добре да деактивирате елемента " Работа с документи».
Когато работите с помощната програма, просто щракнете с левия бутон върху иконата за прозореца с настройки и щракнете с десния бутон, за да отворите менюто на програмата. Щракването с левия бутон на мишката отваря прозореца с настройки, десният бутон на мишката отваря менюто.
В тази статия ще научите как да защитите вашето флаш устройство от всякакви вируси и зловреден софтуер. Ние ще изберем надежден инструмент за защита на флаш устройството от вируси и лечение на заразените usb флашдиск, като използвате ефективни антивируси за това.
Първите признаци на инфекция с вируси. Какво е опасно автоматично стартиране
На флаш устройства, за разлика от CD и DVD, можете да извършвате всякакви файлови операции, до форматиране. И така, вирусът се копира на флаш устройството. Първият знак за това е файлът autorun.inf, който се появи в корена на диска.
Веднага щом поставите носителя в USB конектора, се задейства механизмът за автоматично стартиране. Чрез двойно щракване върху иконата на флаш устройство в Explorer се стартира приложението, пътят до който е посочен в autorun.inf. Вирусът се зарежда в RAM и копира файлове в нея системна областдиск. Най-често е невъзможно да се изчисли програма в процесите на диспечера на задачите, тъй като вирусите се маскират като важни процеси: services.exe, lsass.exe и т.н., без които операционната система не може да работи по принцип.
Заразяването става моментално и е невидимо за потребителя. Вземете например действията на вируса Trojan-Downloader.Win32.VB.hkq. Той прави всички папки на флаш устройството скрити и ги замества с изпълними файлове със същото име. Ако файловото разширение е деактивирано в Explorer, е невъзможно да се различи файл от директория с невъоръжено око, тъй като на exe файловете са присвоени икони с изображения на папки на Windows.
Когато търсите сами следи от вирусна активност, първо трябва да активирате показването на скрити файлове. За това отиваме на Windows Explorerи в менюто Инструменти -\u003e Опции за папки, в раздела „Преглед“, в разширените опции, поставете отметка в квадратчето „Показване на скритите файлове и папки“.
Ако след това видите файла autorun.inf в корена на диска, това е сигурна индикация, че вашата флашка е заразена. Освен това на диска се записват папки и файлове с имена, които очевидно не сте създали. Кои файлове трябва да бъдат изтрити безпроблемно:
- autorun.* файлове, където * е всяко файлово разширение;
- неизвестни файловес extensions.inf .com .sys .tmp .exe;
- RECYCLER или RECYCLED папки.
съвет: ако искате да изтриете заразен файл от флашка, но той не може да бъде изтрит по никакъв начин, използвайте програмата Unlocker.
Не е факт, че този методще ви помогне да се справите със задачата, но може да имате "много късмет" и вирусът да не се възстанови.
Бъдете внимателни: можете без страх да изтриете само онези файлове, които не са важни за вас. В същото време не препоръчваме да копирате данни на вашия компютър, тъй като подпапките могат да съдържат заразени данни. Уверете се, че в папките няма файлове с неразбираемо разширение, тъй като вирусът може да замени папките с изпълними файлове и да ги скрие от очите ви. В Explorer трябва да настроите показването на файлови разширения: меню Инструменти -\u003e Опции за папки, раздел „Преглед“, в допълнителните параметри премахнете отметката от квадратчето „Скриване на разширения за известни типове файлове“.
Възможно е да има проблем с атрибутите на файла, а именно: скритите файлове не се показват, дори ако активирате показването им. Това е още един трик на вирусите. Отворете Registry Reactor и в ключа на клона CheckedValue променете стойността "0" на "1".
За надеждност флашката може да се форматира. От това обаче няма да има полза: изтрийте / не изтривайте и следващия път, когато поставите флаш устройството, вирусът, подобно на Феникса, ще се прероди.
Има един начин да защитите носителя от определени вируси за автоматично стартиране. Това е доста просто и според потребителските прегледи на софтуерните форуми ви позволява напълно да забравите за този проблем (но това е фалшив аргумент). На флаш устройството трябва да създадете папка (а именно папка!) autorun.inf. В този случай операционната система, теоретично, няма да позволи на нито един процес да създаде файл със същото име. Но има вируси "по-умни", които заобикалят даден типзащита чрез изтриване на директорията и вместо това презаписване на файла за автоматично стартиране. Следователно описаният метод, уви, е безполезен, тъй като не гарантира напълно срещу проникването на вируси на USB флаш устройство ...
Както можете да видите, изброихме няколко съвета, но всеки от тях поотделно е неуспешен. Като цяло механизмът за търсене на вируси е доста сложен и ръчното премахване и защита понякога е рутинна и неуспешна задача. Освен това, ако не сте опитен потребител, рискувате да изтриете „нещо не е наред“. Погрешно изтриване на важен системен файлили ключ в регистъра може да се окаже зле. Но - трябва да сте щастливи! Не е необходимо вирусите да се премахват ръчно. Има много по-ефективни програми от нашите дейности.
Избор на надеждна антивирусна програма за флаш устройство
Безплатен Avast
1. - безплатна антивирусна програмас актуализирани бази данни с вируси. Възможност за сканиране на преносими устройства за вируси). Сканирането за вируси се извършва в автоматичен режим. Веднага щом вирусът се опита да стартира от флашката, антивирусната Безплатен Avastоткрива заплаха и я блокира. Въпреки това, преди да отворите USB устройство, ви съветваме да не използвате автоматично стартиране и да проверите USB устройството за вируси, като го насочите към антивирусна програма.
Д-р Кюрейт
Още една страхотна антивирусна програма за флашка. Удобен е за еднократна проверка сменяеми носители, харддиск, области на паметта за вируси. При всяка проверка се препоръчва изтегляне последна версия Dr Cureit, защото съдържа необходимите антивирусни бази данни. Тоест, това е доста добър вариант за защита на флаш устройство.
USB Disk Security - антивирусна програма на USB флаш устройство
Разработчик: Zbshareware Lab.
Лиценз: Shareware
Кратко описание: програма за защита на USB флашка от вируси и предотвратяване на стартиране на зловреден софтуер
Практиката показва, че не всеки антивирус - дори с актуализирани бази данни - е в състояние да открие потенциална опасност в автоматично стартираните приложения. Сега броят на заразените флаш ключодържатели се е увеличил драстично. Това доказва, че все още има нужда от програма, която ще защити вашия компютър от зловреден софтуер.
След инсталирането програмата предлага да деактивирате автоматичното стартиране - като потенциална опасност за компютъра. Всъщност е така: всяко приложение или действие може да бъде маскирано като автоматично стартиране (дори „Отваряне в Explorer“).
USB Disk Security е вид антивирусна програма за флаш устройство. Защитата работи по следния начин. Ако на флаш устройството бъде намерена програма, която се опитва да стартира, потребителят ще бъде информиран за това. Информацията ще се покаже в съответния раздел и опитът за стартиране на приложението ще бъде спрян. Опасният елемент може да бъде отстранен веднага.
Наред с други неща, отбелязваме опцията "Защита на паметта". Отнася се за мониторинг, който проследява потенциални вредители, които са вътре оперативна памет. Те също могат лесно да бъдат изтеглени. Разделът „Система“ съдържа инструментите „Почистване на системния регистър“ (възстановяване на настройките) и „Почистване на диска“ (изтриване на временни файлове Internet Explorerот кеша).
Въпреки факта, че USB Disk Security е по-малък от 4 мегабайта, неговата антивирусна ефективност не е под съмнение. Въпреки че проверката на флаш устройство за вируси с негова помощ не е възможна, Disk Security перфектно ще допълни всяка антивирусна програма. Ако постоянно работите със сменяеми носители, приложението винаги трябва да е в тавата.
Panda USB ваксина
Една от помощните програми за защита на флаш устройство от вируси е Panda USB Vaccine. Той е признат за един от най-ефективните по рода си. Същността на метода е, че програмата записва „своя“ autorun.inf на флаш устройството, което вече не може да бъде презаписано от вируси, колкото и да се опитват да заразят носителя.
Panda Research USB Vaccine е популярна антивирусна програма за USB флаш устройство
Нека да разгледаме програмата в действие. Не е необходимо да го инсталирате, просто се съгласете с условията на лиценза. След стартиране се появява прозорец, който ви подканва да изберете устройство за обработка. Като правило не е необходимо да избирате нищо, ако сте в този моментработите само с един сменяем носител. За всеки случай, като се уверите, че буквата на устройството е правилна, щракнете върху Ваксинирайте USB - и сте готови, защитата от вируси на флаш устройството е активирана. Можете да забравите за инфекцията чрез автоматично стартиране.
Програмата Panda USB Vaccine има един недостатък: програмата работи само с устройства, форматирани във файловата система FAT и FAT32.
съвет. Извършете прехвърляне от една файлова система към друга с помощта на операционна системаможете да направите това: Старт - Изпълнение, "конвертиране на x: / FS: NTFS", където "x" е буквата на сменяемия носител.
Подобни функции за модифициране на autorun.inf се предоставят от програмите Флаш дезинфекторИ Защита на USB диск. Първият създава папка AUTORUN .INF в корена на диска с файл, който не може да бъде изтрит по прост начин. Вторият създава папка autorun.inf с модифициран път, което обърква всеки вирус. Така и двете програми защитават флашката от записване на вируси върху нея.
Друг полезен и малка програмаза борба с вирусите, което си струва да се спомене - Autostop.
Защита на флашка от запис на нови файлове и вируси
Тази помощна програма (скрипт) има 3 налични функции:
- Деактивиране на автоматично стартиране на компютъра,
- Защита на флаш устройство от вируси при автоматично стартиране,
- Защита срещу записване на нови файлове на флашка.
Работата с програмата е невероятно проста. Стартирайте скрипта и вижте списъка с функции. След това натиснете един от трите бутона: 1, 2 или 3. Можете да ги натиснете, за да включите всички опции наведнъж.
Отделно, те трябва да говорят за функция номер 3. Защо да защитите ключодържателя от писане, ако има команди 1 и 2? И как да работите с флаш устройство, ако основната му функция всъщност е ограничена? Всичко е обяснено просто. В специални случаи се използва флаш устройство като диск за зареждане. Ако , тогава тя няма да може да изпълнява задълженията си. В този случай ще ви бъде полезна функция номер 2. В този случай цялото свободно пространство на флаш устройството ще бъде запълнено, което ще предотврати произволно записване на файлове.
Антивирусна Flash Guard
Flash Guard е друга антивирусна програма, предназначена за инсталиране на флашка. Програмата се разделя компютърни устройствана сменяеми, несменяеми, мрежови и други. Flash Guard ви позволява гъвкаво да конфигурирате автоматичното стартиране. Така че в настройките можете да активирате / деактивирате автоматичното стартиране като цяло или да конфигурирате действия, когато медията е вмъкната по-специално:
- Премахване на елементи, добавени от файла Autorun.inf в контекстното меню на диска
- Информиране на потребителя за наличието на файла Autorun.inf на диска
- Премахване на файла Autorun.inf
- Изтриване на всички Autorun.* файлове
Flash Guard работи почти невидимо, свеждайки се до областта за уведомяване на Windows.
USB програма
Да споменем "най-малкия" - USB програма(http://sputnik70.narod.ru/usb.html). Дори в скромните 10 Kb код, както се оказа, можете да поберете най-необходимите неща за борба с вирусите. Отново, програмата е предназначена да следи файловете autorun.inf. USB е в RAM и когато се свържат нови дискове, той автоматично преименува autorun.inf файловете на флашката на autorun.inf_renamed. В резултат на това "вероятността за заразяване на компютър с вируси, които се разпространяват чрез флаш устройства, е значително намалена" - както се казва в ръководството.
Как да проверите флашка за вируси онлайн
Между другото, гореспоменатите антивирусни комплекси (Kaspersky и), чрез официалния уебсайт, също предлагат онлайн проверка на флаш устройството за вируси. Удобството на онлайн проверката е, че не е необходимо да инсталирате ресурсоемки антивируси на вашия компютър. Освен това, тази услугаБезплатно.
Както показа практиката, актуализирането на антивирусната програма не вреди. Разработчиците са нащрек и най-често срещаните вредители за автоматично стартиране на флаш устройство вече са в базата данни. С голяма степен на вероятност те дори могат да бъдат намерени и елиминирани. Антивирусът обаче не е панацея за всички болести.
По същество вирусите за автоматично стартиране могат да бъдат практически безвредни (с изключение на ефекта върху нервната система на потребителите) и да не бъдат разпознати. антивирусни програми. В този случай можете и трябва да използвате програми, които обработват USB устройството по такъв начин, че информацията за автоматично стартиране да не може да бъде копирана в него. Това не е точно средство за премахване на вируси (вижте списъка по-горе), но все пак е чудесна алтернатива за защита на вашето флаш устройство.
Тази и предишните програми са обединени от факта, че защитават не флаш устройство, а един компютър. Като цяло силно препоръчваме да комбинирате методи за защита срещу вируси за автоматично стартиране: първо, ваксинирайте USB флаш устройството и второ, инсталирайте антивирусна програма на компютъра си и, непременно, една от горните програми.
И накрая, няколко съвета по темата. Следвайки ги, вие със сигурност ще защитите компютъра си от вируси за автоматично стартиране.
- Ако е възможно, не давайте своя флаш ключ на никого за лична употреба. По този начин се предпазвате от вируси за автоматично стартиране. И ако наистина искате да споделите, не забравяйте да копирате всички важни данни от USB флаш устройството на вашия компютър.
- Ако вирусите са блокирали достъпа до файлове или записът на флаш устройството е станал невъзможен, вижте
- Сканирайте устройството за вируси веднага след като го поставите в USB гнездото, като изберете от контекстно менюкоманда за сканиране.
- Ако е възможно, не отваряйте сменяем носител кликнете два пътиили през прозореца "Отвори ...". Използвайте на работа файлов мениджър Total Commander или други файлови мениджъри.
- Сега това е рядкост, но на някои флаш устройства производителите поставят бутон за защита от запис на файлове. Ако копирате информация от флаш устройство на компютър (а не обратното), не би било излишно да преминете към този режим.
- Ако задържите Shift за 10 секунди, докато свързвате преносим носител, автоматичното стартиране няма да работи, дори ако дадена функцияактивиран на компютъра.
Винаги е така със сигурността. Струва си да се отпуснете и след като поговорите с приятел, вмъкнете флашката му в добре работещия си компютър и на въпроса на Касперски - трябва ли да проверим тази флашка, небрежно отговаряте - няма нужда ... И тогава получавате забавление за цял уикенд...
И още по-често има друга ситуация - когато трябва да поставите вашето USB флаш устройство в компютъра на някой друг. Това не е непременно компютърът на приятели, приятели, сега можете да вземете вирус в студио за печат на снимки и дори в данъчна служба ...
В тази статия ще ви кажа как да защитите компютъра и флашката си от вируси без допълнителни програми.
Ще научите 3 изпитани във времето метода за качество, които спестяват в повечето случаи.
Не влизайте в регистъра, ако никога не сте правили това и имате лоша представа как даден раздел се различава от параметър и как се създават параметри и техните стойности се променят!
1. Защита на вашия компютър от вируси на флашка. Деактивирайте автоматичното зареждане.
Нека започнем, като първо защитим вашия компютър от заразени флаш устройства. Никога не знаете къде сами сме поставили флаш устройството си или някой дойде при нас с неизвестно флаш устройство ...
За надеждна защитакомпютър от вируси на USB-флаш устройства, достатъчно е да деактивирате автоматичното зареждане (autorun) на всички дискове, свързани към компютъра. За това можете да използвате специални програми(Анти автоматично стартиране) или направете прости настройки.
Анти-автостарте програма за защита на флашки, карти с памет, mp3-4 плейъри и други сменяеми носители за съхранение от вируси.
Всички по-нататъшни действия се извършват с администраторски права.
Начини за защита на вашия компютър от автоматично стартиране на флаш устройства
1. Деактивирайте автоматичното стартиране в групови политики
Отворете редактора на локални групови правила:
Старт - Изпълнение (Win + R) - gpedit.msc или започнете да пишете "група" в лентата за търсене
Компютърна конфигурация - Административни шаблони - Всички настройки - Деактивиране на автоматичното изпълнение
Щракнете с десния бутон - Промяна - Активиране - Всички устройства - Прилагане.
2. Деактивирайте автоматичното стартиране с помощта на редактора на системния регистър
Можете също така напълно да деактивирате автоматичното стартиране от всички дискове с помощта на редактора на системния регистър.
Стартирайте редактора на системния регистър (Win+R). Отворете клон
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
и в стойността на двоичния параметър " NoDriveTypeAutoRun“, а вместо „95” (или „91”) напишете „FF”.
Валидни ключови стойности:
0x1 - забранете автоматичното стартиране на устройства от неизвестен тип
0x4 - деактивиране на автоматично стартиране на сменяеми устройства
0x8 - деактивирайте автоматичното стартиране на неподвижни устройства
0x10 - забранете автоматично стартиране на мрежови устройства
0x20 - забранете автоматично стартиране на CD устройства
0x40 - деактивиране на автоматично стартиране на RAM дискове
0x80 - забранете автоматичното стартиране на устройства от неизвестен тип
0xFF - деактивирайте автоматичното стартиране за всички устройства.
В Windows XP по подразбиране този ключ липсва (както и самата секция Explorer), така че може да се наложи да създадете съответна секция (Explorer) и параметъра NoDriveTypeAutoRun, който контролира автоматичното зареждане на устройството.
Всички промени в регистъра влизат в сила след рестартиране.
3. Записване в регистъра на скрипта
Следният метод предоставя по-разширени опции за премахване на потенциално опасни пропуски в сигурността в системата, включително тези, свързани с автоматично стартиране.
Създайте произволен reg файл (с име noautorun.reg например) със следното съдържание:
Windows Registry Editor версия 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
«*.*»=»»
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000
"CheckedValue"=dword:00000001
@="@SYS:Несъществува"
"AutoRun"=dword:00000000
След това стартирайте този файл и отговорете с „Да“ на въпроса на системата относно извършването на промени.
Деактивирайте временно автоматичното стартиране (например при липса на администраторски права), за периода на свързване на устройството (флашката), като задържите клавиша Shift. В същото време се препоръчва да отворите USB флаш устройството не през „Моят компютър“ (в противен случай автоматичното стартиране ще работи), а чрез Explorer.
2 Защита на флаш устройството с autorun.inf
Преди време, за да защитите USB флаш устройство от вируси, се смяташе за достатъчно да създадете празен файл autorun.inf върху него и да му присвоите права „само за четене“. В този случай вирусът не може да създаде свой собствен файл за автоматично зареждане там, тъй като такъв файл вече съществува и има съответните атрибути.
Същността на метода е да защити специален файл, който отговаря за автоматичното стартиране на програмата, когато дискът е свързан към системата.
Файлът се нарича autorun.inf. Вирусите го обичат.
Факт е, че ако напишете вирус на USB флаш устройство и след това посочите командата за стартирането му в autorun.inf, тогава зловреден софтуерще работи ВСЕКИ път, когато устройството е свързано към системата.
Така че, за да защитите вашето флаш устройство, направете следното:
Етап 1. отворен текстов редакторБележник (Старт-Аксесоари-Бележник).
Стъпка 2. Копирайте тези редове и ги поставете в Notepad:
attrib -S -H -R -A автоматично стартиране.*
delautorun.*
attrib -S -H -R -A рециклиращо устройство
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A рециклиран
rd "\\?\%~d0\рециклиран\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r автоматично стартиране.*
delautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF
Можете да изберете текст с мишката, да го копирате в клипборда, след това да превключите към Notepad и да изпълните командата за поставяне.
Какво означават тези команди? Как работи?
Първо изтриваме файлове или папки, които вирусът може да е успял да създаде, като премахваме защитните атрибути от тях.
Това различни видовефайлове с имена autorun, folders recycler и recycled, маскирани като кошче.
След това създаваме по специален начин папката Autorun.inf, съдържаща папка със системно име LPT3. От времето на незабравимия DOS имаше редица имена, които не могат да се използват за именуване на файлове и папки, с които не могат да се извършват никакви операции. Пример за такива запазени имена: LPT1, LPT2, LPT3, PRN, CONF, con, nul, AUX, COM1…. и други. Опитайте да създадете папка, кажете PRN. Нищо няма да получиш. Обикновен Windows инструментипапката не може да бъде създадена. Но има начин. Той е този, който се използва в този скрипт.
Линия
mkdir "\\?\%~d0\autorun.inf\LPT3"означава:
mkdir- команда за създаване на директория.
\\?\
- точно това помага да се създаде папка със запазено системно име.
%~d0\- обозначаване на конкретна директория.
Ако посочите f:\ вместо това, тогава ще бъде възможно да стартирате скрипта отвсякъде, той ще го създаде на f: устройството.
autorun.inf и LPT3 са имената на директориите, които ще бъдат създадени.
Между другото, можете да изтриете тази папка по същия начин, иначе нищо. Ако искате да изтриете, стартирайте от командния ред:
rmdir \\?\f:\autorun.inf\,
където f: е устройството, от което изтриваме папката "autorun.inf".
Още един момент: добавянето на атрибути към папките е допълнителна защита.
Екип атрибутдобавя следните атрибути към тези папки: система, скрит, само за четене, архив.
Стъпка 3. Запазете документа на USB флаш устройство като .bat файл. Изисква се на USB флашка и винаги с разширение bat. Името може да бъде каквото и да е, например: locker.bat
Стъпка 4. Стартирайте Explorer, отидете на флаш устройството и стартирайте файла.
След стартиране ще бъде създадена папка AUTORUN.INFс атрибути, които го предпазват от запис и го скриват от любопитни очи.
Сега, ако поставите USB флаш устройство в заразен компютър, вирусът няма да може да промени файла за автоматично стартиране. Тъй като вместо файл имаме папка и дори скрита и защитена от запис. Нищо няма да му свърши работа.
Но вижте: вирусът може да се запише на друго място на диска или да промени някакъв файл.
Затова без страх поставете USB флаш устройство в компютъра си и - силно препоръчвам - проверете го за вируси. Времето за сканиране не е съизмеримо със загубите, които ще настъпят след заразяване на системата с вирус.
Обръщам внимание: нашата защита предотвратява само промяната на файла за автоматично стартиране.
За да защитите друго флаш устройство, ваксинирайте: копирайте файла на таблета locker.bat в него и го стартирайте в Explorer.
3. Защита на флашката от вируси.
Защитата е много качествена, според мен най-добрата, изпитана е от времето и вирусите, спасява в 99% от случаите!
Флашка, направена по този метод, след контакт със заразен лаптоп или по-скоро с десетки лаптопи, ще остане кристално чиста. Така че го правим без да се замисляме!
1. Проверете типа файлова система.
Отиваме в "Моят компютър", намираме нашето флаш устройство, щракнете с десния бутон върху него, след което изберете " Имот"и виждаме тази снимка:
Ако и вие като мен имате файлова система NTFS, преминете към следващата стъпка. За тези, които имат Fat32, трябва да смените файловата система. Това може да стане само при форматиране.
Щракнете с десния бутон върху сменяемото устройство и изберете "Форматиране" - NTFS - Бързо форматиране.
Надявам се, че сте наясно, че при форматиране всички данни ще бъдат изтрити от флашката.
2. Създайте папка за данни.
Създайте празна папка на флаш устройството. Например - 'Данни'
3. Затваряме достъпа до флаш устройството.
Отворете отново свойствата на сменяемия диск, раздел .
Виждаме колоната "Разрешаване" с отметки. Това означава, че сме отворени пълен достъп, можете лесно да създавате нови файлове, да изтривате, редактирате и т.н. Вирусите от това са просто щастливи и умело използват свободата си.
Тъй като този случай категорично не ни подхожда, кликваме върху бутона „Промяна“ с мишката. В прозореца, който се показва, премахнете отметките от всички квадратчета с изключение на " Избройте съдържанието на папката" И " Четене” и щракнете върху „OK”.
Така затворихме достъпа до флаш устройството. Сега, ако искате да създавате върху него нова папкаили файл (или копие), ще получим грешка. Няма да работи за изпълнение на функцията "изпращане на преносим диск". Но добрата новина е, че вирусът няма да може да се регистрира на флашка в тази ситуация.
4. Отворете правата за достъп до създадената папка
Трябва да върнем всички права върху папката, която създадохме в основата на флаш устройството, в противен случай ще бъде невъзможно да работим с него не само за вируси, но и за нас. За да направите това, както обикновено, щракнете с десния бутон върху папката и "Properties" - Edit и поставете отметки във всички квадратчета в " Позволява».
След натискане на бутона OK се инсталира антивирусната защита на флашката.
Всички данни ще се съхраняват в тази папка, те ще имат пълен достъп. Винаги можете да изтривате, създавате, копирате, преименувате ... да, можете да правите всичко с файлове и папки. Но вирусите (по-точно, както веднага казах, не всички, но 99% със сигурност) няма да могат да направят нищо, тъй като автоматично се изкачват в главната папка.
Не забравяйте, че е много по-лесно да предотвратите вирус на USB флаш устройство, отколкото да поправите повреда по-късно.
Зареждане...