Bagaimana cara kerja virus menyebar melalui flash drive?
Karena flash drive adalah media penyimpanan universal, file apa pun dapat diperoleh dan disimpan di dalamnya, termasuk yang berbahaya. Pertama-tama, bahaya utamanya adalah virus yang dapat dimulai secara otomatis saat media terhubung ke komputer.
Untuk tujuan ini, file autorun.inf khusus dibuat. Dengan sendirinya, itu tidak membahayakan, dan tujuan utamanya adalah mulai otomatis aplikasi saat membaca perangkat apa pun yang menjadi tempatnya. Anda menghubungkan flash drive dan jika berisi file autorun ini dan komputer, mengikuti petunjuk di dalamnya, meluncurkan program yang diinginkan.
Seringkali virus tidak membawa bahaya apa pun sampai diluncurkan. Inilah sebabnya mengapa celah berbahaya dengan file autorun digunakan. Colokkan USB flash drive yang terinfeksi dan virus berjalan, dengan senang hati menginfeksi sistem. Dan Anda bahkan tidak perlu meluncurkannya.
Untuk melindungi dari malware semacam itu, utilitas khusus Juga, jangan lupa tentang pengaturan yang benar sistem yang secara signifikan dapat meningkatkan keamanan saat bekerja dengan media yang dapat dipindahkan.
Menonaktifkan autorun
Sejak mayoritas program berbahaya gunakan autorun, lalu dengan menonaktifkan fitur ini kami menonaktifkan sebagian besar fitur tersebut.
Buka menu mulai dan klik klik kanan mouse di bagian "Komputer". Di menu konteks, Anda harus memilih "Manajemen" (dilakukan atas nama Administrator).
Di bagian kiri jendela baru, pilih bagian "Layanan". Dan di sebelah kanan, di antara daftar layanan, kami menemukan "Deteksi Perangkat Keras Shell". Sekarang klik kanan pada layanan ini dan klik "Properties".
Di jendela properti, di seberang item "Tipe Startup", pilih nilainya Dinonaktifkan. Setelah itu, klik Stop dan terapkan pengaturan yang dibuat. Agar perubahan diterapkan, Anda harus me-restart komputer Anda.
Cara ini sangat efektif, meski juga memiliki kelemahan. Misalnya, jika Anda meluncurkan disk dengan game (program, film), penginstalan tidak akan dimulai secara otomatis. Untuk memulai, Anda harus membuka disk itu sendiri, mencari file startup, dan baru kemudian melakukan penginstalan. Di satu sisi, ini bukan kesulitan yang besar, karena sistem akan jauh lebih aman dengan cara ini, di sisi lain, Anda harus melakukan banyak langkah tambahan jika sering menginstal perangkat lunak dari disk.
Buat autorun.inf Anda sendiri
Saya pikir banyak orang tahu tentang ketidakmungkinan membuat dua file dengan nama yang sama di folder yang sama. Kami hanya menggunakan ini! Jika Anda membuat file autorun.inf Anda sendiri dan mengaturnya sebagai hanya-baca, Anda dapat mencegah file autorun orang lain masuk ke flash drive USB. Metode ini bagus, tetapi tidak seefektif yang sebelumnya. Banyak virus telah belajar untuk menghapus berkas yang diberikan dan buat sendiri, yang tidak lagi menyenangkan.
Tapi jangan menyerah jika flash drive memiliki berkas sistem FAT, dimungkinkan untuk membuat folder bernama autorun.inf yang tidak dapat dihapus.
Untuk melakukan ini, kami membuat khusus berkas kelelawar. Untuk melakukannya, buka Notepad (dari menu Start → All Programs → Accessories) dan klik Save As. Simpan file ini ke lokasi yang nyaman, berikan ekstensi .bat, lalu salin kode program berikut ke dalam file yang sama:
attrib -s -h -r autorun.*
"\\?\%~d0\autorun.inf\nama..\"
attrib +s +h %~d0\autorun.inf
Simpan file dan buat salinannya di flash drive. Di tempat yang sama, di flash drive, jalankan. Setelah itu akan muncul folder bernama Autorun.inf yang tidak bisa dihapus.
Tentu saja, metode seperti itu hanya dapat melindungi dari infeksi dari flash drive Anda, tetapi masih ada bahaya infeksi dari yang lain. Namun, itu tidak akan berfungsi jika flash drive memiliki file sistem NTFS. Biasanya flash drive tersebut memiliki volume lebih dari empat gigabyte.
Perlindungan program flash drive dari virus
Antivirus biasa
Ini obat yang bagus untuk melindungi komputer Anda dari virus semacam itu. Itu harus ada di setiap PC. Sebagian besar program antivirus secara otomatis memindai setiap drive segera setelah terhubung ke komputer. Jika sesuatu terdeteksi, antivirus akan langsung mencegat file jahat dan menghapusnya, dan dalam beberapa kasus bahkan menyembuhkannya. Untuk memilih program antivirus yang bagus, gunakan peringkat antivirus.
Keamanan Diska USB
Program bagus yang akan melindungi komputer Anda dari ancaman apa pun yang datang dari perangkat yang terhubung melalui USB (flash drive, penggerak eksternal dan seterusnya.). Sebaiknya gunakan bersama dengan antivirus utama.
Vaksin Panda USB
Ini juga merupakan program tambahan yang bagus yang akan membantu melindungi komputer Anda dari ancaman yang ada di flash drive. Ini memungkinkan Anda untuk secara otomatis melakukan semua tindakan di atas: nonaktifkan autorun dan buat autorun.inf yang tidak dapat dilepas. Apa yang sebenarnya melindungi komputer agar tidak masuk ke dalamnya Trojan.
Virus menyebabkan kerusakan signifikan pada sistem, jadi Anda harus melindungi peralatan dan flash drive Anda khususnya dari virus secara tepat waktu. Salah satu kerentanan sistem adalah drive USB yang membawa malware antar perangkat.
Apakah flash drive terinfeksi?
Semua flash drive yang telah digunakan pada perangkat yang terinfeksi juga akan terpengaruh. Paling sering ditularkan dengan cara ini trojan dan worm. Ada beberapa tipikal ciri infeksi mereka:
Bagaimana terinfeksistik USB? Itu terhubung ke sistem dan, bersama dengan file yang ditransfer ke sana, menerima malware, karena terkandung dalam file dan kode sistem yang terlibat pada saat penyalinan. Segera setelah media terhubung ke perangkat dan sistem meluncurkan file yang terinfeksi, virus yang menginfeksi sistem mulai bekerja dengannya. alat ini. Semua flash drive yang terhubung ke komputer yang terinfeksi mengandung tubuh virus, yang juga menginfeksi file autorun.inf, membuatnya langsung berfungsi di PC baru.
Cara melindungi flash drive
Anda dapat melindungi flash drive Anda dari kemungkinan infeksi malware dengan menggunakan alat sistem. Yang paling penting adalah menonaktifkan peluncuran otomatis media untuk mencegah virus mengunduh ke perangkat.
Nonaktifkan putar otomatis
Ini dapat dilakukan dengan 2 cara. Yang pertama termasuk kebijakan kelompok:
Selain itu, saat menghubungkan flash drive USB tahan tombolMenggeser- ini juga akan mencegah pemutaran otomatis.
Cara kedua melibatkan editor registri:
Setelah prosedur selesai, media akan berhenti memulai sendiri.
Menggunakan file inf autorun
Virus biasanya masuk ke media dengan file startup autorun.inf, tetapi jika sudah dibuat di media, ini tidak akan terjadi:
akses tertutup
Terkadang cukup dengan menutup akses perangkat ke drive:
Semua ini adalah alat sistem yang membantu memblokir akses ke pembawa malware.
Aplikasi dan antivirus
Selain alat sistem, ada juga program yang melindungi drive USB dari infeksi.
Imunisasi USB Bitdefender
Unduh versi gratis Utilitas tersedia dari situs resmi, tidak memerlukan instalasi dan sangat sederhana. Setelah diluncurkan, semua drive yang dapat dilepas yang terhubung akan terlihat di jendela yang terbuka. Dengan memilih yang diperlukan, pengguna akan menunjukkan ke utilitas objek yang akan dilindungi. Dia segera menonaktifkanvirus autorun dan blokir agar tidak dimulai secara otomatis.
Vaksin Panda USB
Setelah mengunduh program dari situs resmi, Anda perlu menginstalnya di PC Anda. Ini lebih rumit dari utilitas sebelumnya dan memiliki jangkauan tindakan yang lebih luas:
Menggunakannya cukup sederhana:
Prosedur harus diulangi dengan setiap drive USB.
Ninja Disk
Setelah mengunduh program, Anda tidak perlu menginstalnya. Ia bekerja secara otomatis dan mampu:
Setelah mengunduh, itu berfungsi sendiri, memeriksa setiap disk.
Pertahanan xUSB
Anda dapat mengunduh program dari situs web resmi, gratis. Penginstalannya cepat dan mudah, programnya sendiri "beratnya" hanya 1 MB dan segera setelah penginstalan muncul di panel notifikasi. 
Program ini dapat:
- secara otomatis menghapus atau virus karantina;
- Mengerjakan file tersembunyi bisa dilihat;
- memulihkan disembunyikan oleh virus data.
Pada saat yang sama, utilitas tidak membedakan malware dari program biasa, jadi Anda harus mengganti nama semua file mereka terlebih dahulu. Selain itu, dapat secara otomatis menghapus dokumen dari media, jadi lebih baik matikan item di pengaturan " Bekerja dengan dokumen».
Saat bekerja dengan utilitas, cukup klik kiri ikon untuk jendela pengaturan dan klik kanan untuk membuka menu program. Mengklik tombol kiri mouse membuka jendela pengaturan, tombol kanan mouse membuka menu.
Pada artikel ini, Anda akan mempelajari cara melindungi flash drive Anda dari semua jenis virus dan malware. Kami akan memilih alat yang andal untuk melindungi flash drive dari virus dan menyembuhkan yang terinfeksi lampu kilat usb drive, menggunakan antivirus yang efektif untuk ini.
Tanda-tanda pertama infeksi virus. Apa yang berbahaya autorun
Pada perangkat flash, tidak seperti CD dan DVD, Anda dapat melakukan operasi file apa pun, hingga pemformatan. Jadi, virus disalin ke flash drive. Tanda pertama dari ini adalah file autorun.inf yang muncul di root disk.
Segera setelah Anda memasukkan media ke konektor USB, mekanisme autorun dipicu. Dengan mengklik dua kali ikon flash drive di Explorer, aplikasi dimulai, jalur yang ditentukan di autorun.inf. Virus dimuat ke dalam RAM dan menyalin file ke wilayah sistem disk. Seringkali tidak mungkin menghitung program dalam proses pengelola tugas, karena virus menyamar sebagai proses penting: services.exe, lsass.exe, dll., yang tanpanya OS pada prinsipnya tidak dapat bekerja.
Infeksi terjadi secara instan dan tidak terlihat oleh pengguna. Ambil contoh, tindakan virus Trojan-Downloader.Win32.VB.hkq. Itu membuat semua folder pada perangkat flash disembunyikan dan menggantinya dengan file yang dapat dieksekusi dengan nama yang sama. Jika ekstensi file dinonaktifkan di Explorer, tidak mungkin membedakan file dari direktori dengan mata telanjang, karena file exe diberi ikon dengan gambar folder Windows.
Saat mencari sendiri jejak aktivitas virus, pertama-tama, Anda harus mengaktifkan tampilan file tersembunyi. Untuk ini kita pergi ke Penjelajah Windows dan di menu Alat -\u003e Opsi Folder, di tab "Tampilan", di opsi lanjutan, centang kotak "Tampilkan file dan folder tersembunyi".
Jika setelah itu Anda melihat file autorun.inf di root disk, maka ini merupakan indikasi pasti bahwa flash drive Anda terinfeksi. Selain itu, folder dan file dengan nama yang jelas tidak Anda buat akan ditulis ke disk. File mana yang perlu dihapus tanpa gagal:
- file autorun.*, di mana * adalah ekstensi file apa saja;
- file tidak dikenal dengan extensions.inf .com .sys .tmp .exe;
- RECYCLER atau RECYCLED folder.
Nasihat: jika Anda ingin menghapus file yang terinfeksi dari flash drive, tetapi tidak dapat dihapus dengan cara apa pun, gunakan program Unlocker.
Bukan fakta bahwa metode ini akan membantu Anda mengatasi tugas tersebut, tetapi Anda mungkin "sangat beruntung" dan virus tidak akan pulih.
Hati-hati: Anda tanpa rasa takut hanya dapat menghapus file-file yang tidak penting bagi Anda. Pada saat yang sama, kami tidak menyarankan untuk menyalin data ke komputer Anda, karena subfolder mungkin berisi data yang terinfeksi. Pastikan tidak ada file dengan ekstensi yang tidak dapat dipahami di folder, karena virus dapat mengganti folder dengan file yang dapat dijalankan dan menyembunyikannya dari mata Anda. Di Explorer, Anda perlu mengatur tampilan ekstensi file: menu Tools -\u003e Folder Options, tab "View", di parameter tambahan, hapus centang pada kotak "Hide extensions for known file types".
Mungkin ada masalah dengan atribut file, yaitu: file tersembunyi tidak ditampilkan, meskipun Anda mengaktifkan tampilannya. Ini adalah trik lain dari virus. Buka Reaktor Registri dan di kunci cabang CheckedValue, ubah nilainya "0" menjadi "1".
Untuk keandalan, flash drive dapat diformat. Namun, tidak akan ada manfaatnya: hapus / jangan hapus, dan lain kali Anda memasukkan flash drive, virus, seperti Phoenix, akan terlahir kembali.
Ada satu cara untuk melindungi media dari virus autorun tertentu. Ini cukup sederhana dan, menurut ulasan pengguna di forum perangkat lunak, memungkinkan Anda untuk melupakan masalah ini sama sekali (tetapi ini adalah argumen yang salah). Di flash drive, Anda perlu membuat folder (yaitu folder!) autorun.inf. Dalam hal ini, sistem operasi, secara teoritis, tidak akan mengizinkan proses apa pun untuk membuat file dengan nama yang sama. Tapi ada virus yang "lebih pintar" yang melewatinya jenis yang diberikan perlindungan dengan menghapus direktori dan menimpa file autorun sebagai gantinya. Oleh karena itu, metode yang dijelaskan, sayangnya, tidak berguna, karena tidak sepenuhnya menjamin penetrasi virus pada USB flash drive ...
Seperti yang Anda lihat, kami telah membuat daftar beberapa tip, tetapi masing-masing tip tidak berhasil. Secara umum, mekanisme pencarian virus agak rumit, dan penghapusan serta perlindungan manual terkadang merupakan tugas rutin dan tidak berhasil. Selain itu, jika Anda bukan pengguna berpengalaman, Anda berisiko menghapus "ada yang salah". Salah menghapus yang penting berkas sistem atau kunci dalam registri bisa menjadi buruk. Tapi - kamu harus bahagia! Tidak perlu menghapus virus secara manual. Ada program yang jauh lebih efektif daripada kegiatan kita.
Memilih antivirus yang andal untuk flash drive
Avast Gratis
1. - antivirus gratis dengan basis data virus yang diperbarui. Mampu memindai perangkat yang dapat dilepas dari virus). Pemindaian virus dilakukan di mode otomatis. Segera setelah virus mencoba memulai dari flash drive, antivirus Avast Gratis mendeteksi ancaman dan memblokirnya. Namun, sebelum membuka drive USB, kami menyarankan Anda untuk tidak menggunakan autorun dan memeriksa virus pada drive USB dengan mengarahkannya ke antivirus.
Dr Curit
Antivirus hebat lainnya untuk flash drive. Ini nyaman untuk pemeriksaan satu kali media yang dapat dilepas, perangkat keras, area memori untuk virus. Di setiap pemeriksaan disarankan untuk mengunduh versi terbaru Dr Cureit karena mengandung yang diperlukan database antivirus. Artinya, ini adalah opsi yang cukup bagus untuk melindungi flash drive.
Keamanan Disk USB - antivirus pada USB flash drive
Pengembang: Lab Zbshareware.
Lisensi: shareware
Deskripsi singkat: program untuk melindungi flash drive USB dari virus dan mencegah malware berjalan
Praktik menunjukkan bahwa tidak semua antivirus - bahkan dengan basis data yang diperbarui - dapat mendeteksi potensi bahaya dalam aplikasi yang diluncurkan secara otomatis. Sekarang jumlah fobs kunci flash yang terinfeksi telah meningkat secara dramatis. Ini membuktikan bahwa masih diperlukan program yang akan melindungi komputer Anda dari malware.
Setelah penginstalan, program menawarkan untuk menonaktifkan autorun - sebagai potensi bahaya bagi komputer. Faktanya, ini adalah: aplikasi atau tindakan apa pun dapat disamarkan sebagai Autorun (bahkan "Buka di Explorer").
USB Disk Security adalah sejenis antivirus untuk flash drive. Perlindungan bekerja sebagai berikut. Jika sebuah program ditemukan pada flash drive yang mencoba untuk memulai, pengguna akan diberi tahu tentang hal ini. Informasi akan ditampilkan di bagian yang sesuai, dan upaya untuk meluncurkan aplikasi akan dihentikan. Elemen berbahaya dapat segera dihilangkan.
Antara lain, kami mencatat opsi "Perlindungan memori". Ini mengacu pada pemantauan, yang melacak potensi hama yang ada memori akses acak. Mereka juga dapat dengan mudah diunduh. Bagian "Sistem" berisi alat "Pembersihan Registri" (memulihkan pengaturan) dan "Pembersihan Disk" (menghapus file sementara Internet Explorer dari cache).
Terlepas dari kenyataan bahwa Keamanan Disk USB kurang dari 4 megabita, efektivitas anti-virusnya tidak diragukan lagi. Meskipun memeriksa virus pada flash drive dengan bantuannya tidak dimungkinkan, Keamanan Disk akan melengkapi program antivirus dengan sempurna. Jika Anda terus bekerja dengan media yang dapat dilepas, aplikasi harus selalu ada di baki.
Vaksin Panda USB
Salah satu program tambahan untuk melindungi flash drive dari virus adalah Panda USB Vaccine. Itu diakui sebagai salah satu yang paling efektif dari jenisnya. Inti dari metode ini adalah program menulis autorun.inf "miliknya" ke flash drive, yang tidak dapat lagi ditulis ulang oleh virus, tidak peduli seberapa keras mereka mencoba menginfeksi media.
Panda Research USB Vaccine adalah antivirus flash drive USB yang populer
Mari kita lihat program yang sedang berjalan. Anda tidak perlu menginstalnya, cukup setujui persyaratan lisensi. Setelah diluncurkan, sebuah jendela muncul meminta Anda untuk memilih perangkat untuk diproses. Sebagai aturan, Anda tidak perlu memilih apa pun jika masuk saat ini Anda bekerja dengan hanya satu media yang dapat dipindahkan. Untuk berjaga-jaga, pastikan huruf drive sudah benar, klik Vaksinasi USB - dan selesai, perlindungan virus dari flash drive diaktifkan. Anda dapat melupakan infeksi melalui autorun.
Program Panda USB Vaccine memiliki satu kekurangan: program ini hanya bekerja dengan perangkat yang diformat dalam sistem file FAT dan FAT32.
Nasihat. Lakukan transfer dari satu sistem file ke sistem lainnya dengan cara sistem operasi Anda dapat melakukan ini: Mulai - Jalankan, "konversi x: / FS: NTFS", di mana "x" adalah huruf dari media yang dapat dipindahkan.
Fungsi serupa untuk memodifikasi autorun.inf disediakan oleh program Flash Disinfector Dan Keamanan Diska USB. Yang pertama membuat folder AUTORUN .INF di root disk dengan file yang tidak dapat dihapus dengan cara sederhana. Yang kedua membuat folder autorun.inf dengan jalur yang dimodifikasi, yang membingungkan virus apa pun. Dengan demikian, kedua program tersebut melindungi flash drive dari menulis virus ke dalamnya.
Lain yang bermanfaat dan program kecil untuk memerangi virus, yang perlu disebutkan - Autostop.
Melindungi flash drive dari menulis file dan virus baru
Utilitas ini (skrip) memiliki 3 fungsi yang tersedia:
- Menonaktifkan autorun di komputer,
- Perlindungan flash drive dari virus autorun,
- Perlindungan terhadap penulisan file baru ke flash drive.
Bekerja dengan program ini sangat sederhana. Jalankan skrip dan lihat daftar fungsinya. Kemudian tekan salah satu dari tiga tombol: 1, 2 atau 3. Anda dapat menekannya untuk mengaktifkan semua opsi sekaligus.
Secara terpisah, mereka harus membicarakan fungsi nomor 3. Mengapa melindungi key fob dari penulisan jika ada perintah 1 dan 2? Dan bagaimana cara bekerja dengan flash drive jika fungsi utamanya sebenarnya dibatasi? Semuanya dijelaskan dengan sederhana. Dalam kasus khusus, flash drive digunakan sebagai boot disk. Jika , maka dia tidak akan dapat memenuhi tugasnya. Dalam hal ini, fungsi nomor 2 akan berguna.Dalam hal ini, semua ruang kosong flash drive akan terisi, yang akan mencegahnya menulis file secara sembarangan.
Penjaga Flash Antivirus
Flash Guard adalah antivirus lain yang dirancang untuk diinstal pada flash drive. Pembagian program perangkat komputer pada jaringan yang dapat dilepas, tidak dapat dilepas, dan lainnya. Flash Guard memungkinkan Anda mengonfigurasi autorun secara fleksibel. Jadi, dalam pengaturan Anda dapat mengaktifkan / menonaktifkan autorun secara umum atau mengonfigurasi tindakan saat media dimasukkan secara khusus:
- Menghapus item yang ditambahkan oleh file Autorun.inf di menu konteks disk
- Memberi tahu pengguna tentang keberadaan file Autorun.inf di disk
- Menghapus Berkas Autorun.inf
- Menghapus semua file Autorun.*
Flash Guard bekerja hampir tanpa terlihat, meminimalkan ke area notifikasi Windows.
program USB
Sebutkan "yang terkecil" - program USB(http://sputnik70.narod.ru/usb.html). Bahkan dalam kode 10 Kb yang sederhana, ternyata, Anda dapat memasukkan hal-hal yang paling penting untuk melawan virus. Sekali lagi, program ini dirancang untuk melacak file autorun.inf. USB ada di RAM dan ketika drive baru terhubung, itu secara otomatis mengganti nama file autorun.inf pada flash drive menjadi autorun.inf_rename. Akibatnya, "kemungkinan menginfeksi komputer dengan virus yang menyebar melalui flash drive berkurang secara signifikan" - seperti yang dikatakan dalam manual.
Cara memeriksa flash drive untuk virus secara online
Omong-omong, kompleks anti-virus yang disebutkan di atas (Kaspersky dan), melalui situs resminya, juga menawarkan untuk memeriksa flash drive dari virus secara online. Kenyamanan pemeriksaan online adalah Anda tidak perlu menginstal antivirus intensif sumber daya di komputer Anda. Di samping itu, layanan ini bebas.
Seperti yang telah ditunjukkan oleh praktik, memperbarui antivirus tidak ada salahnya. Pengembang waspada, dan hama autorun flash drive yang paling umum sudah ada di database. Dengan tingkat probabilitas yang tinggi, mereka bahkan dapat ditemukan dan dihilangkan. Namun, antivirus bukanlah obat mujarab untuk semua penyakit.
Intinya, virus autorun bisa dibilang tidak berbahaya (kecuali efeknya pada sistem saraf pengguna) dan tidak dikenali. program antivirus. Dalam hal ini, Anda dapat dan harus menggunakan program yang memproses drive usb sedemikian rupa sehingga informasi untuk autorun tidak dapat disalin ke dalamnya. Ini sebenarnya bukan penghapus virus (lihat daftar di atas), tetapi ini masih merupakan alternatif yang bagus untuk menjaga keamanan flash drive Anda.
Ini dan program sebelumnya disatukan oleh fakta bahwa mereka tidak melindungi flash drive, tetapi satu komputer. Secara umum, kami sangat menyarankan untuk menggabungkan metode perlindungan terhadap virus autorun: pertama, vaksinasi USB flash drive, dan kedua, instal antivirus di komputer Anda dan, tanpa gagal, salah satu program di atas.
Terakhir, beberapa tip tentang topik tersebut. Dengan mengikuti mereka, Anda pasti akan melindungi komputer Anda dari virus autorun.
- Jika memungkinkan, jangan berikan kunci flash Anda kepada siapa pun untuk penggunaan pribadi. Dengan demikian, Anda melindungi diri dari virus autorun. Dan jika Anda memang ingin berbagi, jangan lupa salin semua data penting dari USB flash drive ke komputer Anda.
- Jika virus memblokir akses ke file atau menulis ke flash drive menjadi tidak mungkin, lihat
- Pindai drive dari virus segera setelah memasukkannya ke soket USB dengan memilih dari menu konteks perintah pindai.
- Jika memungkinkan, jangan buka media yang dapat dipindahkan klik dua kali atau melalui jendela "Buka ...". Gunakan di tempat kerja manajer file Total Commander atau pengelola file lainnya.
- Sekarang ini jarang terjadi, tetapi pada beberapa perangkat flash, pabrikan memasang tombol perlindungan penulisan file. Jika Anda menyalin informasi dari flash drive ke komputer (dan bukan sebaliknya), tidak akan berlebihan untuk beralih ke mode ini.
- Jika Anda menahan Shift selama 10 detik saat menyambungkan media yang dapat dilepas, autorun tidak akan berfungsi, meskipun fungsi yang diberikan diaktifkan di komputer.
Selalu seperti ini dengan keamanan. Layak untuk bersantai dan, setelah mengobrol dengan seorang teman, Anda memasukkan flash drive-nya ke komputer Anda yang berfungsi dengan baik, dan untuk pertanyaan Kaspersky - haruskah kami memeriksa flash drive ini, Anda menjawab dengan sembarangan - tidak perlu ... Dan kemudian Anda mendapatkan hiburan untuk sepanjang akhir pekan...
Dan bahkan lebih sering ada situasi lain - ketika Anda harus memasukkan USB flash drive Anda ke komputer orang lain. Ini belum tentu komputer teman, teman, sekarang Anda dapat mengambil virus di studio cetak foto, dan bahkan di kantor pajak ...
Pada artikel ini saya akan memberi tahu Anda cara melindungi komputer dan flash drive Anda dari virus tanpa program tambahan.
Anda akan mempelajari 3 metode kualitas yang telah teruji waktu yang menghemat banyak kasus.
Jangan masuk ke registri jika Anda belum pernah melakukan ini dan memiliki gagasan yang buruk tentang perbedaan bagian dari parameter, dan bagaimana parameter dibuat dan nilainya diubah!
1. Melindungi komputer Anda dari virus di flash drive. Nonaktifkan pengisian otomatis.
Mari kita mulai dengan terlebih dahulu melindungi komputer Anda dari flash drive yang terinfeksi. Anda tidak pernah tahu di mana kami sendiri memasukkan flash drive kami, atau seseorang mendatangi kami dengan flash drive yang tidak dikenal ...
Untuk perlindungan yang handal komputer dari virus pada usb-flash drive, cukup menonaktifkan pengisian otomatis (autorun) pada semua disk yang terhubung ke komputer. Untuk ini, Anda dapat menggunakan program khusus(Anti autorun), atau buat pengaturan sederhana.
Anti-autorun adalah program untuk melindungi flash drive, kartu memori, pemutar mp3-4, dan media penyimpanan yang dapat dilepas lainnya dari virus.
Semua tindakan selanjutnya dilakukan dengan hak administrator.
Cara untuk melindungi komputer Anda dari autostart pada flash drive
1. Nonaktifkan autorun in kebijakan kelompok
Buka Editor Kebijakan Grup Lokal:
Mulai - Jalankan (Menang + R) - gpedit.msc atau mulai mengetik "grup" di bilah pencarian
Konfigurasi Komputer - Template Administratif - Semua Pengaturan - Nonaktifkan Putar Otomatis
Klik kanan - Ubah - Aktifkan - Semua Perangkat - Terapkan.
2. Nonaktifkan autorun menggunakan editor registri
Anda juga dapat sepenuhnya menonaktifkan autorun dari semua disk menggunakan editor registri.
Luncurkan Penyunting Registri (Win+R). Buka cabang
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
dan dalam nilai parameter biner " NoDriveTypeAutoRun”, dan alih-alih “95” (atau “91”), tulis “FF”.
Nilai kunci yang valid:
0x1 - nonaktifkan autorun pada drive dari jenis yang tidak diketahui
0x4 - nonaktifkan autorun perangkat yang dapat dilepas
0x8 - nonaktifkan mulai otomatis perangkat yang tidak dapat dilepas
0x10 - nonaktifkan drive jaringan autorun
0x20 - nonaktifkan drive CD autorun
0x40 - nonaktifkan autorun disk RAM
0x80 - nonaktifkan autorun pada drive jenis yang tidak diketahui
0xFF - nonaktifkan autorun untuk semua drive.
Di Windows XP, secara default, kunci ini tidak ada (serta bagian Explorer itu sendiri), jadi Anda mungkin perlu membuat bagian yang sesuai (Explorer) dan parameternya NoDriveTypeAutoRun, yang mengontrol pemuatan otomatis perangkat.
Semua perubahan registri berlaku setelah reboot.
3. Menulis ke script registry
Metode berikut memberikan opsi lebih lanjut untuk menghapus lubang keamanan yang berpotensi berbahaya dalam sistem, termasuk yang terkait dengan autorun.
Buat file reg arbitrer (bernama noautorun.reg misalnya) dengan konten berikut:
Editor Registri Windows Versi 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
«*.*»=»»
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=kata:000000ff
"NoFolderOptions"=dword:00000000
"CheckedValue"=kata:00000001
@="@SYS:Tidak Ada"
"AutoRun"=kata:00000000
Kemudian jalankan file ini, dan jawab "Ya" untuk pertanyaan sistem tentang membuat perubahan.
Nonaktifkan autorun untuk sementara (misalnya, jika tidak ada hak administrator), selama periode menghubungkan perangkat (flash drive) dengan menahan tombol Menggeser. Pada saat yang sama, disarankan untuk membuka USB flash drive bukan melalui "My Computer" (jika tidak, autorun akan berfungsi), tetapi melalui Explorer.
2 Melindungi flash drive dengan autorun.inf
Sekali waktu, untuk melindungi flash drive USB dari virus, dianggap cukup untuk membuat file autorun.inf kosong di dalamnya dan memberikan hak "hanya baca" padanya. Dalam hal ini, virus tidak dapat membuat file autoload sendiri di sana, karena file tersebut sudah ada dan memiliki atribut yang sesuai.
Inti dari metode ini adalah untuk melindungi file khusus yang bertanggung jawab untuk meluncurkan program secara otomatis saat disk terhubung ke sistem.
File tersebut bernama autorun.inf. Virus menyukainya.
Faktanya adalah jika Anda menulis virus ke USB flash drive, dan kemudian menentukan perintah untuk menjalankannya di autorun.inf, maka malware akan berjalan SETIAP SAAT drive terhubung ke sistem.
Jadi, untuk melindungi flash drive Anda, lakukan hal berikut:
Langkah 1. Membuka editor teks Notepad (Mulai-Aksesori-Notepad).
Langkah 2. Salin baris ini dan rekatkan ke Notepad:
attrib -S -H -R -A autorun.*
delautorun.*
attrib -S -H -R -A pendaur ulang
rd "\\?\%~d0\pendaur ulang\" /s /q
attrib -S -H -R -A daur ulang
rd "\\?\%~d0\daur ulang\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\DAUR ULANG\LPT3"
attrib +S +H +R +A %~d0\DAUR ULANG /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
delautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF
Anda dapat memilih teks dengan mouse, menyalinnya ke clipboard, lalu beralih ke Notepad dan menjalankan perintah tempel.
Apa arti dari perintah-perintah ini? Bagaimana cara kerjanya?
Pertama, kami menghapus file atau folder yang mungkin berhasil dibuat oleh virus dengan menghapus atribut pelindung darinya.
Ini berbagai jenis file bernama autorun, folder pendaur ulang, dan daur ulang yang menyamar sebagai tempat sampah.
Kemudian kita buat folder Autorun.inf dengan cara khusus yang berisi folder dengan nama sistem LPT3. Sejak DOS yang tak terlupakan, ada sejumlah nama yang tidak dapat digunakan untuk memberi nama file dan folder, yang tidak dapat dilakukan operasi. Contoh nama cadangan tersebut: LPT1, LPT2, LPT3, PRN, CONF , con, nul, AUX, COM1…. dan lain-lain. Coba buat folder, misalnya PRN. Anda tidak akan mendapatkan apa-apa. Biasa Alat Windows folder tidak dapat dibuat. Tapi ada caranya. Dialah yang digunakan dalam skrip ini.
Garis
mkdir "\\?\%~d0\autorun.inf\LPT3" cara:
mkdir- perintah untuk membuat direktori.
\\?\
- inilah yang membantu membuat folder dengan nama sistem yang dicadangkan.
%~d0\- penunjukan direktori tertentu.
Jika Anda menentukan f:\ sebagai gantinya, maka skrip dapat dijalankan dari mana saja, skrip akan dibuat di drive f:.
autorun.inf dan LPT3 adalah nama direktori yang akan dibuat.
Omong-omong, Anda dapat menghapus folder ini dengan cara yang sama, jika tidak, tidak ada. Jika Anda ingin menghapus, jalankan di baris perintah:
rmdir \\?\f:\autorun.inf\,
di mana f: adalah drive tempat kami menghapus folder "autorun.inf".
Satu hal lagi: menambahkan atribut ke folder adalah perlindungan tambahan.
Tim attrib menambahkan atribut berikut ke folder ini: sistem, tersembunyi, hanya baca, arsip.
Langkah 3. Simpan dokumen ke USB flash drive sebagai file .bat. Diperlukan di USB flash drive dan selalu dengan ekstensi kelelawar. Namanya bisa apa saja, misalnya: locker.bat
Langkah 4. Luncurkan Explorer, buka flash drive dan jalankan file.
Setelah diluncurkan, folder akan dibuat AUTORUN.INF dengan atribut yang melindunginya dari perekaman dan menyembunyikannya dari pengintaian.
Sekarang, jika Anda memasukkan flash drive USB ke komputer yang terinfeksi, virus tidak akan dapat mengubah file autorun. Karena alih-alih file kami memiliki folder, dan bahkan tersembunyi dan dilindungi dari penulisan. Tidak ada yang akan berhasil untuknya.
Tapi lihat: virus dapat menulis sendiri ke tempat lain di disk atau mengubah beberapa file.
Oleh karena itu, tanpa rasa takut, masukkan USB flash drive ke komputer Anda dan - saya sangat menyarankan - periksa apakah ada virus. Waktu yang dihabiskan untuk pemindaian tidak sepadan dengan kerugian yang akan terjadi setelah sistem terinfeksi virus.
Saya menarik perhatian Anda: perlindungan kami hanya mencegah perubahan file autorun.
Untuk melindungi flash drive lain, vaksinasi: salin file tablet locker.bat ke sana dan jalankan di Explorer.
3. Perlindungan flash drive dari virus.
Perlindungannya berkualitas sangat tinggi, menurut saya, yang terbaik, telah diuji oleh waktu dan virus, menghemat 99% kasus!
Flash drive yang dibuat dengan metode ini, setelah kontak dengan laptop yang terinfeksi, atau lebih tepatnya dengan lusinan laptop, akan tetap jernih. Jadi kami melakukannya tanpa berpikir!
1. Periksa jenis sistem file.
Kami pergi ke "Komputer Saya", temukan flash drive kami, klik kanan padanya, lalu pilih " Properti"dan kita melihat gambar ini:
Jika Anda, seperti saya, memiliki sistem file NTFS, lanjutkan ke langkah berikutnya. Bagi mereka yang memiliki FAT32, Anda perlu mengubah sistem file. Ini hanya dapat dilakukan saat memformat.
Klik kanan pada drive yang dapat dilepas dan pilih "Format" - NTFS - Format Cepat.
Saya harap Anda menyadari bahwa saat memformat, semua data akan dihapus dari flash drive.
2. Buat folder untuk data.
Buat folder kosong di flash drive. Misalnya - 'Data'
3. Kami menutup akses ke flash drive.
Buka lagi properti disk yang dapat dilepas, tab .
Kami melihat kolom "Izinkan" dengan tanda centang. Artinya kita sudah buka akses penuh, Anda dapat dengan mudah membuat file baru, menghapus, mengedit, dan sebagainya. Virus dari sini dengan senang hati dan dengan terampil menggunakan kebebasan mereka.
Karena kasus ini jelas tidak cocok untuk kami, kami mengklik tombol "Ubah" dengan mouse. Di jendela yang muncul, hapus centang semua kotak kecuali " Daftar isi folder" Dan " Membaca” dan klik “OK”.
Jadi, kami menutup akses ke flash drive. Sekarang, jika Anda ingin membuatnya folder baru atau file (atau salin), kami akan mendapatkan kesalahan. Tidak akan berfungsi untuk melakukan fungsi "kirim ke disk yang dapat dilepas". Tetapi kabar baiknya adalah virus tidak akan dapat mendaftar di flash drive dalam situasi ini.
4. Buka hak akses ke folder yang dibuat
Kami perlu mengembalikan semua hak ke folder yang kami buat di root flash drive, jika tidak, tidak mungkin bekerja dengannya tidak hanya untuk virus, tetapi juga untuk kami. Untuk melakukan ini, seperti biasa, klik kanan pada folder dan "Properti" - Edit, dan centang semua kotak di " Mengizinkan».
Setelah menekan tombol OK, perlindungan virus dari flash drive diinstal.
Semua data akan disimpan di folder ini, mereka akan memiliki akses penuh. Anda selalu dapat menghapus, membuat, menyalin, mengganti nama ... ya, Anda dapat melakukan apa saja dengan file dan folder. Tetapi virus (lebih tepatnya, seperti yang langsung saya katakan, tidak semua, tetapi 99% pasti) tidak akan dapat melakukan apa pun, karena secara otomatis masuk ke folder root.
Ingatlah bahwa jauh lebih mudah mencegah virus pada USB flash drive daripada memperbaiki kerusakan nanti.
Memuat...