Provjeravam USB fleš na viruse. Savjeti o tome kako zaštititi fleš disk od virusa

Kako funkcionišu virusi koji se šire putem fleš diskova?

Budući da je fleš disk univerzalni medij za pohranu, na njega se mogu dobiti i pohraniti apsolutno sve datoteke, uključujući i one koje su opasne. Prije svega, glavna opasnost su virusi koji se mogu automatski pokrenuti kada se medij spoji na računalo.

Za ove svrhe kreira se posebna datoteka autorun.inf. Sam po sebi ne nosi nikakvu štetu, a njegova je glavna svrha automatski start aplikacije prilikom čitanja bilo kojeg uređaja na kojem se nalazi. Povezujete fleš disk i ako sadrži ovu datoteku za automatsko pokretanje i računar, prateći uputstva u njemu, pokreće željeni program.

Često virusi ne nose nikakvu opasnost dok se ne pokrenu. Zbog toga se koristi tako opasan jaz sa autorun datotekom. Uključite zaraženi USB fleš disk i virus će se pokrenuti, sretno inficirajući sistem. I ne morate ga ni pokrenuti.

Za zaštitu od takvog zlonamjernog softvera, specijalnih uslužnih programa Takođe, ne zaboravite na ispravna podešavanja sistemi koji mogu značajno poboljšati sigurnost pri radu sa prenosivim medijima.

Onemogućavanje automatskog pokretanja

Od većine opasni programi koristite autorun, a zatim onemogućavanjem ove funkcije deaktiviramo većinu njih.

Otvorite start meni i kliknite desni klik miša u odjeljku "Računar". U kontekstualnom izborniku potrebno je odabrati "Upravljanje" (urađeno u ime administratora).

U lijevom dijelu novog prozora odaberite odjeljak "Usluge". A na desnoj strani, među popisom usluga, nalazimo "Shell Hardware Detection". Sada kliknite desnim tasterom miša na ovu uslugu i kliknite na "Svojstva".

U prozoru sa svojstvima, nasuprot stavke "Tip pokretanja", odaberite vrijednost Disabled. Nakon toga kliknite na Stop i primijenite napravljena podešavanja. Da bi promjene stupile na snagu, morate ponovo pokrenuti računar.

Ova metoda je vrlo efikasna, iako ima i nedostatak. Na primjer, ako pokrenete disk sa igrom (programom, filmom), instalacija neće početi automatski. Za početak ćete morati otvoriti sam disk, potražiti datoteku za pokretanje i tek onda izvršiti instalaciju. S jedne strane, to i nije tako velika poteškoća, jer će sistem na ovaj način biti mnogo sigurniji, s druge strane, morat ćete napraviti mnogo dodatnih koraka ako često instalirate softver sa diskova.

Kreirajte svoj autorun.inf

Mislim da mnogi znaju za nemogućnost kreiranja dva fajla sa istim imenom u istom folderu. Samo ovo koristimo! Ako kreirate sopstvenu datoteku autorun.inf i postavite je kao samo za čitanje, možete sprečiti da tuđa datoteka za autorun dospe na USB fleš disk. Ova metoda je dobra, ali nije tako efikasna kao prethodna. Mnogi virusi su naučili da uklanjaju dati fajl i kreirajte svoje, koje više ne prijaju.

Ali nemojte odustati ako fleš disk ima sistem podataka FAT, moguće je kreirati folder pod imenom autorun.inf koji se ne može izbrisati.

Da bismo to učinili, kreiramo specijal bat fajl. Da biste to uradili, otvorite Notepad (iz menija Start → Svi programi → Pribor) i kliknite na Sačuvaj kao. Sačuvajte ovu datoteku na pogodnu lokaciju, dajte joj ekstenziju .bat, a zatim kopirajte sljedeći programski kod u istu datoteku:

attrib -s -h -r autorun.*

"\\?\%~d0\autorun.inf\name..\"

attrib +s +h %~d0\autorun.inf

Sačuvajte datoteku i napravite je kopiju na fleš disku. Na istom mjestu, na fleš disku, pokrenite ga. Nakon toga će se pojaviti folder pod nazivom Autorun.inf, koji se ne može izbrisati.

Naravno, takva metoda može zaštititi samo od infekcije s vašeg flash diska, ali još uvijek postoji opasnost od infekcije od bilo kojeg drugog. Pa ipak, neće raditi ako fleš disk ima datoteku NTFS sistem. Obično takvi fleš diskovi imaju zapreminu veću od četiri gigabajta.

Program za zaštitu fleš diska od virusa

Redovni antivirus

Ovo dobar lek da zaštitite svoj računar od takvih virusa. Trebao bi biti na svakom računaru. Većina antivirusnih programa automatski skenira svaki disk čim se poveže sa računarom. Ako se nešto otkrije, antivirus će odmah presresti zlonamjernu datoteku i izbrisati je, au nekim slučajevima čak i izliječiti. Da biste odabrali dobar antivirusni program, koristite ocjenu antivirusa.

Sigurnost USB diska

Dobar program koji će zaštititi vaš računar od bilo kakve prijetnje koje dolaze sa uređaja povezanih preko USB-a (fleš disk, eksterni disk i tako dalje.). Dobro je koristiti ga zajedno sa glavnim antivirusom.

Panda USB vakcina

To je također dobar pomoćni program koji će pomoći u zaštiti vašeg računala od prijetnji koje se nalaze na fleš diskovima. Omogućava vam da automatski izvršite sve gore navedene radnje: onemogućite autorun i kreirate autorun.inf koji se ne može ukloniti. Šta zapravo štiti računar od ulaska u njega trojanaca.

Virusi nanose značajnu štetu sistemu, tako da svoju opremu i fleš disk posebno treba da zaštitite od virusa na vreme. Jedna od ranjivosti sistema su USB diskovi koji prenose zlonamjerni softver između uređaja.

Da li je fleš disk zaražen?

Bilo koji fleš disk koji je korišćen na zaraženom uređaju će takođe biti pogođen. Najčešće se prenosi na ovaj način trojanci i crvi. Postoji nekoliko tipičnih karakteristike infekcije oni:

Kako zarazi seUSB stick? Povezuje se sa sistemom i, zajedno sa fajlovima koji se prenose na njega, prima zlonamerni softver, budući da je sadržan u fajlovima i sistemskom kodu koji je uključen u vreme kopiranja. Čim se medij poveže sa uređajem i sistem pokrene zaražene datoteke, virus koji inficira sistem počinje da radi zajedno sa njima. ovaj uređaj. Bilo koji fleš disk povezan sa zaraženim računarom sadrži tijelo virusa, koji takođe inficira datoteku autorun.inf, čineći da odmah radi na novom računaru.

Kako zaštititi fleš disk

Možete zaštititi svoj fleš disk od moguće infekcije zlonamjernim softverom korištenjem sistemski alati. Najvažnije je onemogućiti automatsko pokretanje medija kako bi se spriječilo preuzimanje virusa na uređaj.

Onemogući automatsku reprodukciju

Ovo se može uraditi na 2 načina. Prvi uključuje grupne politike:

Osim toga, prilikom povezivanja USB fleš diska držati pritisnut tasterShift- ovo će također spriječiti autoplay.

Drugi način uključuje uređivač registra:

Nakon obavljenih procedura, mediji će prestati sami od sebe.

Korištenje inf datoteke za autorun

Virus obično dolazi na medij s autorun.inf datotekom za pokretanje, ali ako je već kreiran na mediju, to se neće dogoditi:

zatvoren pristup

Ponekad je dovoljno jednostavno zatvoriti pristup uređaja disku:

Sve su to sistemski alati koji pomažu u blokiranju pristupa nosiocu zlonamjernog softvera.

Aplikacije i antivirusi

Osim sistemskih alata, postoje i programi koji štite USB diskove od infekcije.

Bitdefender USB imunizer

Skinuti besplatna verzija Uslužni program je dostupan na službenoj stranici, ne zahtijeva instalaciju i izuzetno je jednostavan. Nakon pokretanja, svi povezani prenosivi diskovi bit će vidljivi u prozoru koji se otvori. Odabirom željenog, korisnik će uslužnom programu naznačiti objekt koji treba zaštititi. Ona odmah onemogućujeautorun viruse i blokirajte njihovo automatsko pokretanje.

Panda USB vakcina

Nakon preuzimanja programa sa službene stranice, potrebno je da ga instalirate na svoj PC. Složeniji je od prethodnog uslužnog programa i ima širi raspon radnji:

Korištenje je prilično jednostavno:

Postupak se mora ponoviti sa svakim USB diskom.

Ninja Pendisk

Nakon preuzimanja programa, ne morate ga instalirati. Radi automatski i može:

Nakon preuzimanja radi samostalno, provera svakog diska.

xUSB Defense

Program možete preuzeti sa službene web stranice, besplatan je. Instalacija je brza i laka, sam program "teži" samo 1 MB i odmah nakon instalacije pojavljuje se na panelu s obavijestima.

Program može:

• automatski izbrisati ili karantenski virusi;
• uradi skrivene datoteke vidljivo;
• restaurirati skriveno virusom podaci.

Istovremeno, uslužni program ne razlikuje zlonamjerni softver od običnih programa, pa biste trebali unaprijed preimenovati sve njihove datoteke. Osim toga, može automatski izbrisati dokumente s medija, pa je u postavkama bolje onemogućiti stavku " Rad sa dokumentima».

Kada radite sa uslužnim programom, samo kliknite levim tasterom miša na ikonu za prozor postavki i desnim tasterom da otvorite meni programa. Klikom na lijevu tipku miša otvara se prozor postavki, desnim gumbom miša otvara se meni.

U ovom članku ćete naučiti kako zaštititi svoj fleš disk od svih vrsta virusa i zlonamjernog softvera. Odabrat ćemo pouzdan alat za zaštitu fleš diska od virusa i izliječenje zaraženih usb flash disk, koristeći za to efikasne antivirusne programe.

Prvi znaci infekcije virusima. Šta je opasno automatsko pokretanje

Na flash uređajima, za razliku od CD-a i DVD-a, možete izvršiti bilo koju operaciju datoteka, sve do formatiranja. Dakle, virus se kopira na fleš disk. Prvi znak ovoga je datoteka autorun.inf koja se pojavila u korijenu diska.

Čim umetnete medij u USB konektor, pokreće se mehanizam za automatsko pokretanje. Dvostrukim klikom na ikonu fleš diska u Exploreru pokreće se aplikacija čija je putanja navedena u autorun.inf. Virus se učitava u RAM i kopira datoteke u njega sistemsko područje disk. Najčešće je nemoguće izračunati program u procesima upravitelja zadataka, jer se virusi maskiraju u važne procese: services.exe, lsass.exe itd., bez kojih OS u principu ne može raditi.

Infekcija se javlja trenutno i korisniku je nevidljiva. Uzmimo, na primjer, radnje virusa Trojan-Downloader.Win32.VB.hkq. On čini sve fascikle na fleš uređaju skrivenim i zamenjuje ih izvršnim datotekama istog imena. Ako je ekstenzija datoteke onemogućena u Exploreru, nemoguće je razlikovati datoteku od direktorija golim okom, jer su exe datotekama dodijeljene ikone sa slikama Windows foldera.

Kada sami tražite tragove aktivnosti virusa, prije svega morate omogućiti prikaz skrivenih datoteka. Za ovo idemo na Windows Explorer a u izborniku Alati -\u003e Opcije mape, na kartici "Prikaz", u naprednim opcijama označite okvir "Prikaži skrivene datoteke i mape".

Ako nakon toga vidite datoteku autorun.inf u korijenu diska, onda je to siguran pokazatelj da je vaš fleš disk zaražen. Osim toga, fascikle i datoteke s imenima koje očito niste kreirali upisuju se na disk. Koje datoteke treba bez greške izbrisati:

• autorun.* datoteke, gdje je * bilo koja ekstenzija datoteke;
• nepoznati fajlovi sa ekstenzijama.inf .com .sys .tmp .exe;
• RECYCLER ili RECYCLED folderi.

Savjet: ako želite da obrišete zaraženu datoteku sa fleš diska, ali se ona ni na koji način ne može izbrisati, koristite program Unlocker.

Nije činjenica da ovu metodu pomoći će vam da se nosite sa zadatkom, ali možda ćete imati "vrlo sreće" i virus se neće oporaviti.

Budite oprezni: možete neustrašivo brisati samo one datoteke koje vam nisu važne. Istovremeno, ne preporučujemo kopiranje podataka na računar, jer podfolderi mogu sadržavati zaražene podatke. Uvjerite se da u mapama nema datoteka s nerazumljivom ekstenzijom, jer virus može zamijeniti mape izvršnim datotekama i sakriti ih od vaših očiju. U Exploreru morate postaviti prikaz ekstenzija datoteka: meni Alati -\u003e Opcije mape, kartica "Prikaz", u dodatnim parametrima poništite okvir "Sakrij ekstenzije za poznate tipove datoteka".

Može postojati problem sa atributima datoteka, odnosno: skrivene datoteke se ne prikazuju, čak i ako omogućite njihov prikaz. Ovo je još jedan trik virusa. Otvorite Registry Reactor i u ključu grane CheckedValue promijenite vrijednost "0" u "1".

Radi pouzdanosti, fleš disk se može formatirati. Međutim, od ovoga neće biti nikakve koristi: brišite / ne brišite, a sljedeći put kada ubacite fleš disk, virus će se, poput Phoenixa, ponovo roditi.

Postoji jedan način da zaštitite medij od određenih autorun virusa. Prilično je jednostavno i, prema recenzijama korisnika na softverskim forumima, omogućava vam da potpuno zaboravite na ovaj problem (ali ovo je lažan argument). Na fleš disku morate kreirati fasciklu (naime fasciklu!) autorun.inf. U ovom slučaju, operativni sistem, teoretski, neće dozvoliti nijednom procesu da kreira datoteku sa istim imenom. Ali postoje virusi "pametniji" koje zaobilaze dati tip zaštitu brisanjem direktorija i prepisivanjem datoteke za autorun umjesto toga. Stoga je opisana metoda, nažalost, beskorisna, jer ne osigurava u potpunosti od prodora virusa na USB flash pogon ...

Kao što vidite, naveli smo nekoliko savjeta, ali svaki od njih pojedinačno je neuspješan. Općenito, mehanizam za traženje virusa je prilično složen, a ručno uklanjanje i zaštita ponekad je rutinski i neuspješan zadatak. Osim toga, ako niste iskusan korisnik, rizikujete da izbrišete "nešto nije u redu". Pogrešno brisanje važnog sistemski fajl ili ključ u registru može biti loš. Ali - treba da budete srećni! Nije potrebno ručno uklanjati viruse. Postoje programi mnogo efikasniji od naših aktivnosti.

Odabir pouzdanog antivirusa za fleš disk

Avast Free

1. - besplatni antivirus sa ažuriranim bazama virusa. Mogućnost skeniranja prenosivih uređaja na viruse). Skeniranje virusa se odvija u automatski način rada. Čim virus pokuša da se pokrene sa fleš diska, antivirus Avast Free detektuje pretnju i blokira je. Međutim, prije otvaranja USB diska, savjetujemo vam da ne koristite automatsko pokretanje i provjerite USB disk na viruse tako što ćete ga usmjeriti na antivirusni program.

Dr Cureit

Još jedan odličan antivirus za fleš disk. Pogodan je za jednokratna provjera prenosivi medij, tvrdi disk, memorijska područja za viruse. Prilikom svake provjere preporučuje se preuzimanje najnoviju verziju Dr Cureit jer sadrži neophodno antivirusne baze podataka. Odnosno, ovo je prilično dobra opcija za zaštitu fleš diska.

USB Disk Security - antivirusni program na USB fleš disku

Programer: Zbshareware Lab.
Licenca: shareware
Kratak opis: program za zaštitu USB fleš diska od virusa i sprečavanje pokretanja zlonamernog softvera

Praksa pokazuje da nije svaki antivirus – čak ni sa ažuriranim bazama podataka – u stanju da otkrije potencijalnu opasnost u automatski pokrenutim aplikacijama. Sada se broj zaraženih flash privjesaka dramatično povećao. Ovo dokazuje da još uvijek postoji potreba za programom koji će zaštititi vaš računar od zlonamjernog softvera.

Nakon instalacije, program nudi onemogućavanje automatskog pokretanja - kao potencijalnu opasnost za računar. U stvari, to je: bilo koja aplikacija ili radnja može biti prikrivena kao Autorun (čak i "Otvori u Exploreru").

USB Disk Security je vrsta antivirusa za fleš disk. Zaštita radi na sljedeći način. Ako se na fleš disku pronađe program koji pokušava da se pokrene, korisnik će biti obavešten o tome. Informacije će biti prikazane u odgovarajućem odjeljku, a pokušaj pokretanja aplikacije će biti zaustavljen. Opasni element se može odmah ukloniti.

Između ostalog, ističemo opciju "Zaštita memorije". Odnosi se na monitoring, koji prati potencijalne štetočine koje su unutra ram memorija. Takođe se mogu lako preuzeti. Odjeljak "Sistem" sadrži alate "Čišćenje registra" (vraćanje postavki) i "Čišćenje diska" (brisanje privremenih datoteka Internet Explorer iz keša).

Uprkos činjenici da je USB Disk Security manji od 4 megabajta, njegova antivirusna efikasnost nije upitna. Iako provjera fleš diska na viruse uz njegovu pomoć nije moguća, Disk Security će savršeno nadopuniti svaki antivirusni program. Ako stalno radite sa prenosivim medijima, aplikacija bi uvijek trebala biti u traci.

Panda USB vakcina

Jedan od pomoćnih programa za zaštitu fleš diska od virusa je Panda USB Vaccine. Prepoznat je kao jedan od najefikasnijih te vrste. Suština metode je da program upisuje „svoj“ autorun.inf na fleš disk, koji virusi više ne mogu prepisati, ma koliko se trudili da zaraze medij.

Panda Research USB Vaccine je popularan antivirusni program za USB fleš disk

Pogledajmo program u akciji. Ne morate da ga instalirate, samo se složite sa uslovima licence. Nakon pokretanja, pojavljuje se prozor koji od vas traži da odaberete uređaj za obradu. U pravilu, ne morate ništa birati ako ste u ovog trenutka radite sa samo jednim prenosivim medijem. Za svaki slučaj, uvjerite se da je slovo diska ispravno, kliknite Vaccinate USB - i gotovi ste, zaštita fleš diska od virusa je omogućena. Možete zaboraviti na infekciju putem automatskog pokretanja.

Program Panda USB Vaccine ima jedan nedostatak: program radi samo s uređajima formatiranim u sistemu datoteka FAT i FAT32.
Savjet. Izvršite prijenos iz jednog sistema datoteka u drugi pomoću operativni sistem možete učiniti ovo: Start - Pokreni, "konvertiraj x: / FS: NTFS", gdje je "x" slovo prenosivog medija.

Slične funkcije za modifikaciju autorun.inf pružaju programi Flash dezinfektor I Sigurnost USB diska. Prvi kreira AUTORUN .INF folder u korijenu diska s datotekom koja se ne može izbrisati na jednostavan način. Drugi kreira fasciklu autorun.inf sa izmenjenom putanjom, što zbunjuje svaki virus. Dakle, oba programa štite fleš disk od upisivanja virusa na njega.
Još jedna korisna i mali program za borbu protiv virusa, što vrijedi spomenuti - Autostop.

Zaštita fleš diska od pisanja novih datoteka i virusa

Ovaj uslužni program (skripta) ima 3 funkcije na lageru:

1. Onemogućavanje automatskog pokretanja na računaru,
2. Zaštita fleš diska od autorun virusa,
3. Zaštita od pisanja novih datoteka na fleš disk.

Rad sa programom je neverovatno jednostavan. Pokrenite skriptu i pogledajte listu funkcija. Zatim pritisnite jedan od tri tastera: 1, 2 ili 3. Možete ih pritisnuti da biste uključili sve opcije odjednom.

Zasebno bi trebali govoriti o funkciji broj 3. Zašto štititi privezak za ključeve od pisanja ako postoje komande 1 i 2? I kako raditi s fleš diskom ako je njegova glavna funkcija, zapravo, smanjena? Sve je jednostavno objašnjeno. U posebnim slučajevima, fleš disk se koristi kao disk za pokretanje. Ako , onda ona neće moći ispuniti svoje dužnosti. U ovom slučaju će vam dobro doći funkcija broj 2. U tom slučaju će se sav slobodan prostor fleš diska popuniti, što će ga spriječiti od proizvoljnog pisanja datoteka.

Antivirusni Flash Guard

Flash Guard je još jedan antivirus dizajniran za instaliranje na fleš disk. Program deli računarskih uređaja na uklonjivim, neuklonjivim, mrežnim i drugima. Flash Guard vam omogućava da fleksibilno konfigurirate automatsko pokretanje. Dakle, u postavkama možete omogućiti / onemogućiti automatsko pokretanje općenito ili konfigurirati akcije kada se medij umetne posebno:

• Uklanjanje stavki koje je dodala datoteka Autorun.inf u kontekstualnom meniju diska
• Obavještavanje korisnika o prisutnosti datoteke Autorun.inf na disku
• Uklanjanje datoteke Autorun.inf
• Brisanje svih datoteka Autorun.*

Flash Guard radi gotovo nevidljivo, minimizirajući se na Windows područje poslova.

USB program

Spomenimo "najmanji" - USB program(http://sputnik70.narod.ru/usb.html). Čak iu skromnih 10 Kb koda, kako se ispostavilo, možete stati najpotrebnije stvari za borbu protiv virusa. Opet, program je dizajniran da prati autorun.inf datoteke. USB je u RAM-u i kada se povežu novi diskovi, automatski preimenuje autorun.inf fajlove na fleš disku u autorun.inf_renamed. Kao rezultat toga, "značajno je smanjena vjerovatnoća zaraze računara virusima koji se šire preko fleš diskova" - kako piše u priručniku.

Kako provjeriti fleš disk na viruse na mreži

Inače, gore pomenuti antivirusni kompleksi (Kaspersky i), putem službene web stranice, također nude provjeru fleš diska na viruse na mreži. Pogodnost online provjere je u tome što ne morate instalirati antivirusne programe koji zahtijevaju velike resurse na vašem računaru. osim toga, ovu uslugu besplatno.

Kao što je praksa pokazala, ažuriranje antivirusa ne škodi. Programeri su na oprezu, a najčešći štetnici za automatsko pokretanje fleš diskova su već u bazi podataka. Sa visokim stepenom verovatnoće, oni se čak mogu pronaći i eliminisati. Međutim, antivirus nije lijek za sve bolesti.

U suštini, autorun virusi mogu biti praktično bezopasni (osim uticaja na nervni sistem korisnika) i ne prepoznaju se. antivirusni programi. U ovom slučaju možete i trebate koristiti programe koji obrađuju usb disk na takav način da se informacije za automatsko pokretanje ne mogu kopirati na njega. Nije baš sredstvo za uklanjanje virusa (pogledajte gornju listu), ali je i dalje odlična alternativa za zaštitu vašeg fleš diska.

Ovaj i prethodni programi ujedinjeni su činjenicom da štite ne fleš disk, već jedan računar. Općenito, toplo preporučujemo kombiniranje metoda zaštite od virusa automatskog pokretanja: prvo, vakcinišite USB fleš disk, i drugo, instalirajte antivirusni program na računar i, bez greške, jedan od gore navedenih programa.

Za kraj, nekoliko savjeta na ovu temu. Prateći ih, sigurno ćete zaštititi svoj računar od virusa za automatsko pokretanje.

1. Ako je moguće, ne dajte svoj flash ključ nikome za ličnu upotrebu. Tako se štitite od virusa za automatsko pokretanje. A ako zaista želite podijeliti, ne zaboravite kopirati sve važne podatke sa USB fleš diska na svoj računar.
2. Ako su virusi blokirali pristup datotekama ili je pisanje na fleš disk postalo nemoguće, pogledajte
3. Skenirajte disk na viruse odmah nakon što ga umetnete u USB utičnicu odabirom između kontekstni meni naredba skeniranja.
4. Ako je moguće, nemojte otvarati prenosive medije dvostruki klik ili kroz prozor "Otvori...". Koristite na poslu file manager Total Commander ili drugi fajl menadžeri.
5. Sada je to rijetkost, ali na nekim flash uređajima proizvođači stavljaju dugme za zaštitu od pisanja datoteke. Ako kopirate informacije s fleš diska na računar (a ne obrnuto), ne bi bilo suvišno prebaciti se na ovaj način rada.
6. Ako držite pritisnut Shift 10 sekundi dok povezujete prenosivi medij, automatsko pokretanje neće raditi, čak i ako datu funkciju aktivirana na računaru.

Sa obezbeđenjem je uvek ovako. Vrijedi se opustiti i, nakon ćaskanja sa prijateljem, ubacite njegov fleš disk u vaš kompjuter koji dobro radi, a na Kasperskyjevo pitanje - da li da provjerimo ovaj fleš disk, nemarno odgovorite - nema potrebe... I onda dobijete zabavu za ceo vikend...

A još češće postoji druga situacija - kada morate umetnuti svoj USB fleš disk u tuđi računar. Ovo nije nužno kompjuter prijatelja, prijatelja, sada možete pokupiti virus u studiju za štampanje fotografija, pa čak i u poreskoj upravi...

U ovom članku ću vam reći kako zaštititi svoj računar i fleš disk od virusa bez dodatnih programa.

Naučit ćete 3 vremena testirane metode kvalitete koje štede u većini slučajeva.

Ne ulazite u registar ako to nikada niste radili i imate lošu predstavu o tome kako se odjeljak razlikuje od parametra i kako se parametri kreiraju i njihove vrijednosti mijenjaju!

1. Zaštita vašeg računara od virusa na fleš disku. Onemogući automatsko učitavanje.

Počnimo tako što ćemo prvo zaštititi svoj računar od zaraženih fleš diskova. Nikad ne znate gde smo sami ubacili naš fleš disk, ili nam je neko došao sa nepoznatim fleš diskom...

Za pouzdana zaštita računara od virusa na usb-flash diskovima, dovoljno je onemogućiti automatsko učitavanje (autorun) na svim diskovima povezanim s računarom. Za ovo možete koristiti specijalni programi(Protiv automatskog pokretanja) ili napravite jednostavna podešavanja.

Anti-autorun je program za zaštitu fleš diskova, memorijskih kartica, mp3-4 plejera i drugih prenosivih medija za skladištenje podataka od virusa.

Sve dalje radnje se obavljaju uz administratorska prava.

Načini zaštite vašeg računara od automatskog pokretanja na fleš diskovima

1. Onemogućite automatsko pokretanje grupne politike

Otvorite uređivač lokalnih grupnih pravila:

Start - Run (Win + R) - gpedit.msc ili počnite kucati "group" u traci za pretraživanje

Konfiguracija računara - Administrativni predlošci - Sve postavke - Onemogućite automatsku reprodukciju

Desni klik - Promijeni - Omogući - Svi uređaji - Primijeni.

2. Onemogućite automatsko pokretanje pomoću uređivača registra

Također možete potpuno onemogućiti automatsko pokretanje sa svih diskova pomoću uređivača registra.

Pokrenite uređivač registra (Win+R). Otvorite filijalu

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

i u vrijednosti binarnog parametra " NoDriveTypeAutoRun“, i umjesto “95” (ili “91”) upišite “FF”.

Važeće vrijednosti ključa:
0x1 - onemogući automatsko pokretanje na diskovima nepoznatih tipova
0x4 - onemogući automatsko pokretanje uređaja koji se mogu ukloniti
0x8 - onemogući automatsko pokretanje uređaja koji se ne mogu ukloniti
0x10 - onemogući automatsko pokretanje mrežnih diskova
0x20 - onemogući automatsko pokretanje CD drajvova
0x40 - onemogući automatsko pokretanje RAM diskova
0x80 - onemogući automatsko pokretanje na diskovima nepoznatih tipova
0xFF - onemogući automatsko pokretanje za sve diskove.

U Windows XP-u, prema zadanim postavkama, ovaj ključ nedostaje (kao i sam odjeljak Explorer), pa ćete možda morati kreirati odgovarajući odjeljak (Explorer) i parametar NoDriveTypeAutoRun, koji kontrolira automatsko učitavanje uređaja.

Sve promjene registra stupaju na snagu nakon ponovnog pokretanja.

3. Upisivanje u registar skripte

Sljedeća metoda pruža naprednije opcije za uklanjanje potencijalno opasnih sigurnosnih rupa u sistemu, uključujući one povezane s automatskim pokretanjem.

Kreirajte proizvoljni reg fajl (na primjer noautorun.reg) sa sljedećim sadržajem:

Windows Registry Editor verzija 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]

«*.*»=»»

"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000

"CheckedValue"=dword:00000001

@="@SYS:Ne postoji"

"AutoRun"=dword:00000000

Zatim pokrenite ovu datoteku i odgovorite "Da" na pitanje sistema o uvođenju promjena.

Privremeno onemogućite automatsko pokretanje (na primjer, u nedostatku administratorskih prava), za vrijeme povezivanja uređaja (fleš disk) tako što ćete držati pritisnut tipku Shift. Istovremeno, preporučuje se otvaranje USB fleš diska ne preko „Moj računar“ (inače će automatsko pokretanje raditi), već kroz Explorer.

2 Zaštita fleš diska pomoću autorun.inf

Nekada davno, da bi se USB fleš disk zaštitio od virusa, smatralo se da je dovoljno kreirati praznu datoteku autorun.inf na njemu i dodeliti mu prava „samo za čitanje“. U ovom slučaju, virus tamo nije mogao stvoriti vlastitu datoteku za automatsko učitavanje, jer je takva datoteka već postojala i imala odgovarajuće atribute.

Suština metode je zaštita posebne datoteke koja je odgovorna za automatsko pokretanje programa kada je disk spojen na sistem.

Fajl se zove autorun.inf. Virusi to vole.

Činjenica je da ako upišete virus na USB fleš disk, a zatim navedete naredbu za njegovo pokretanje u autorun.inf, onda malwareće raditi SVAKI PUT kada je disk povezan sa sistemom.

Dakle, da zaštitite svoj fleš disk, uradite sledeće:

Korak 1. otvoren uređivač teksta Notepad (Start-Pribor-Beležnica).

Korak 2. Kopirajte ove redove i zalijepite ih u Notepad:

attrib -S -H -R -A autorun.*
delautorun.*
attrib -S -H -R -A recikler
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A recikliran
rd "\\?\%~d0\reciklirano\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
delautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF

Možete odabrati tekst mišem, kopirati ga u međuspremnik, zatim prebaciti na Notepad i izvršiti naredbu za lijepljenje.

Šta znače ove komande? Kako to radi?

Prvo, brišemo datoteke ili mape koje je virus možda uspio stvoriti uklanjanjem zaštitnih atributa iz njih.

Ovo razne vrste fajlovi pod nazivom autorun, folder za recikliranje i reciklirano maskiranje u kantu za otpatke.

Zatim kreiramo fasciklu Autorun.inf na poseban način, koja sadrži fasciklu sa sistemskim imenom LPT3. Još od vremena nezaboravnog DOS-a, postojao je niz naziva koji se ne mogu koristiti za imenovanje datoteka i foldera, s kojima se ne mogu izvršiti nikakve operacije. Primjer takvih rezerviranih imena: LPT1, LPT2, LPT3, PRN, CONF, con, nul, AUX, COM1…. i drugi. Pokušajte kreirati folder, recimo PRN. Nećete dobiti ništa. Obicno Windows alati folder se ne može kreirati. Ali postoji način. On je taj koji se koristi u ovom scenariju.
Linija

mkdir "\\?\%~d0\autorun.inf\LPT3" znači:

mkdir- naredba za kreiranje direktorija.
\\?\ - to je upravo ono što pomaže da se kreira fascikla sa rezervisanim imenom sistema.
%~d0\- označavanje određenog imenika.

Ako umjesto toga navedete f:\, tada će biti moguće pokrenuti skriptu s bilo kojeg mjesta, kreirat će je na f: pogonu.
autorun.inf i LPT3 su imena direktorija koje treba kreirati.

Usput, ovaj folder možete izbrisati na isti način, inače ništa. Ako želite da obrišete, pokrenite na komandnoj liniji:

rmdir \\?\f:\autorun.inf\,

gdje je f: disk sa kojeg brišemo folder "autorun.inf".

Još jedna stvar: dodavanje atributa folderima je dodatna zaštita.
Tim attrib dodaje sljedeće atribute ovim folderima: sistem, skriven, samo za čitanje, arhiv.

Korak 3. Sačuvajte dokument na USB fleš disk kao .bat datoteku. Obavezno na USB fleš disku i uvek sa ekstenzijom bat. Ime može biti bilo koje, na primjer: locker.bat

Korak 4. Pokrenite Explorer, idite na fleš disk i pokrenite datoteku.

Nakon pokretanja, kreirat će se folder AUTORUN.INF sa atributima koji ga štite od snimanja i skrivaju od znatiželjnih očiju.

Sada, ako umetnete USB fleš disk u zaraženi računar, virus neće moći da promeni datoteku za automatsko pokretanje. Budući da umjesto datoteke imamo mapu, pa čak i skrivenu i zaštićenu od pisanja. Ništa mu neće raditi.

Ali pogledajte: virus se može zapisati na drugo mjesto na disku ili promijeniti neki fajl.

Stoga, bez straha, umetnite USB fleš disk u računar i - toplo preporučujem - proverite ga na viruse. Vrijeme utrošeno na skeniranje nije srazmjerno gubicima koji će nastati nakon što se sistem zarazi virusom.

Skrećem vam pažnju: naša zaštita samo sprječava promjenu autorun datoteke.

Da biste zaštitili drugi fleš disk, vakcinišite: kopirajte datoteku tableta locker.bat na nju i pokrenite je u Exploreru.

3. Zaštita fleš diska od virusa.

Zaštita je vrlo kvalitetna, po meni najbolja, provjerena vremenom i virusima, štedi u 99% slučajeva!

Fleš disk napravljen ovom metodom, nakon kontakta sa zaraznim laptopom, odnosno sa desetinama laptopa, ostaće kristalno čist. Tako da to radimo bez razmišljanja!

1. Provjerite tip sistema datoteka.

Idemo na "Moj računar", pronalazimo naš fleš disk, kliknite desnim tasterom miša na njega, a zatim izaberite " Nekretnina"i vidimo ovu sliku:

Ako i vi, poput mene, imate NTFS sistem datoteka, pređite na sljedeći korak. Za one koji imaju Fat32, morate promijeniti sistem datoteka. Ovo se može uraditi samo prilikom formatiranja.

Kliknite desnim tasterom miša na prenosivi disk i izaberite "Format" - NTFS - Brzo formatiranje.

Nadam se da ste svjesni da će prilikom formatiranja svi podaci biti izbrisani sa fleš diska.

2. Kreirajte folder za podatke.

Napravite praznu fasciklu na fleš disku. Na primjer - 'Podaci'

3. Zatvaramo pristup fleš disku.

Ponovo otvorite svojstva prenosivog diska, tab .

Vidimo kolonu "Dozvoli" sa kvačicama. To znači da smo otvoreni pun pristup, možete lako kreirati nove datoteke, brisati, uređivati ​​i tako dalje. Virusi iz ovoga su jednostavno sretni i vješto koriste svoju slobodu.

Pošto nam ovaj slučaj kategorički ne odgovara, mišem kliknemo na dugme "Promeni". U prozoru koji se pojavi poništite sve potvrdne okvire osim " Lista sadržaja foldera" i " Čitanje” i kliknite na “OK”.

Tako smo zatvorili pristup fleš disku. Sada, ako želite da kreirate na njemu novi folder ili datoteku (ili kopiju), dobićemo grešku. Neće raditi za izvođenje funkcije "pošalji na prijenosni disk". Ali dobra vijest je da se virus u ovoj situaciji neće moći registrirati na fleš disku.

4. Otvorite prava pristupa kreiranom folderu

Moramo vratiti sva prava na mapu koju smo kreirali u korijenu fleš diska, inače će biti nemoguće raditi s njim ne samo za viruse, već i za nas. Da biste to uradili, kao i obično, kliknite desnim tasterom miša na fasciklu i "Svojstva" - Uredi i označite sve okvire u polju " Dopustiti».

Nakon pritiska na dugme OK, instalira se zaštita od virusa fleš diska.

Svi podaci će biti pohranjeni u ovom folderu, imat će puni pristup. Uvijek možete obrisati, kreirati, kopirati, preimenovati... da, možete učiniti bilo šta s datotekama i folderima. Ali virusi (tačnije, kao što sam odmah rekao, ne svi, ali 99% sigurno) neće moći ništa, jer se automatski penju u korijenski folder.

Zapamtite da je mnogo lakše spriječiti virus na USB fleš disku nego kasnije popraviti štetu.