Kontrola USB flash na vírusy. Tipy, ako chrániť flash disk pred vírusmi

Ako fungujú vírusy šíriace sa cez flash disky?

Keďže jednotka flash je univerzálnym pamäťovým médiom, môžu sa na ňu dostať a uložiť úplne akékoľvek súbory, vrátane tých, ktoré sú nebezpečné. Po prvé, hlavným nebezpečenstvom sú vírusy, ktoré sa môžu automaticky spustiť po pripojení média k počítaču.

Na tieto účely je vytvorený špeciálny súbor autorun.inf. Sama o sebe nenesie žiadnu škodu a jej hlavným účelom je automatický štart aplikácie pri čítaní akéhokoľvek zariadenia, na ktorom sa nachádza. Pripojíte flash disk a ak obsahuje tento autorun súbor a počítač podľa pokynov v ňom spustí požadovaný program.

Vírusy často nenesú žiadne nebezpečenstvo, kým nie sú spustené. To je dôvod, prečo sa používa taká nebezpečná medzera so súborom autorun. Zapojte infikovaný USB flash disk a vírus sa spustí a veselo infikuje systém. A nemusíte ho ani spúšťať.

Na ochranu pred takýmto škodlivým softvérom špeciálne služby Tiež nezabudnite na správne nastavenia systémy, ktoré môžu výrazne zlepšiť bezpečnosť pri práci s vymeniteľnými médiami.

Zakázanie automatického spustenia

Od väčšiny nebezpečné programy použite autorun, potom vypnutím tejto funkcie väčšinu z nich deaktivujeme.

Otvorte ponuku Štart a kliknite kliknite pravým tlačidlom myši myšou v časti „Počítač“. V kontextovom menu musíte vybrať "Správa" (vykonávané v mene správcu).

V ľavej časti nového okna vyberte sekciu „Služby“. A vpravo medzi zoznamom služieb nájdeme „Shell Hardware Detection“. Teraz kliknite pravým tlačidlom myši na túto službu a kliknite na "Vlastnosti".

V okne vlastností oproti položke „Typ spustenia“ vyberte hodnotu Zakázané. Potom kliknite na Zastaviť a použite vykonané nastavenia. Aby sa zmeny prejavili, musíte reštartovať počítač.

Táto metóda je veľmi účinná, aj keď má aj nevýhodu. Ak napríklad spustíte disk s hrou (programom, filmom), inštalácia sa nespustí automaticky. Ak chcete začať, budete musieť otvoriť samotný disk, vyhľadať spúšťací súbor a až potom vykonať inštaláciu. Na jednej strane to nie je až taký veľký problém, pretože systém bude takto oveľa bezpečnejší, na druhej strane budete musieť urobiť veľa krokov navyše, ak často inštalujete softvér z diskov.

Vytvorte si vlastný autorun.inf

Myslím, že veľa ľudí vie o nemožnosti vytvorenia dvoch súborov s rovnakým názvom v rovnakom priečinku. Toto práve používame! Ak si vytvoríte vlastný súbor autorun.inf a nastavíte ho ako iba na čítanie, môžete zabrániť tomu, aby sa súbor autorun niekoho iného dostal na USB flash disk. Táto metóda je dobrá, ale nie taká účinná ako predchádzajúca. Mnohé vírusy sa naučili odstrániť daný súbor a vytvorte si svoj vlastný, ktorý vás už nebaví.

Ale nevzdávajte sa, ak má flash disk systém súborov FAT, je možné vytvoriť priečinok s názvom autorun.inf, ktorý nemožno odstrániť.

Na tento účel vytvárame špeciálne bat súbor. Ak to chcete urobiť, otvorte Poznámkový blok (z ponuky Štart → Všetky programy → Príslušenstvo) a kliknite na Uložiť ako. Uložte tento súbor na vhodné miesto, dajte mu príponu .bat a potom skopírujte nasledujúci programový kód do rovnakého súboru:

attrib -s -h -r autorun.*

"\\?\%~d0\autorun.inf\name..\"

attrib +s +h %~d0\autorun.inf

Uložte súbor a vytvorte jeho kópiu na flash disku. Na tom istom mieste, na flash disku, ho spustite. Potom sa zobrazí priečinok s názvom Autorun.inf, ktorý nemožno odstrániť.

Samozrejme, takáto metóda môže chrániť iba pred infekciou z vášho flash disku, ale stále existuje nebezpečenstvo infekcie od akéhokoľvek iného. A napriek tomu to nebude fungovať, ak má flash disk súbor systém NTFS. Zvyčajne majú takéto flash disky objem viac ako štyri gigabajty.

Program na ochranu flash disku pred vírusmi

Pravidelný antivírus

Toto dobrý liek na ochranu vášho počítača pred takýmito vírusmi. Mal by byť na každom PC. Väčšina antivírusových programov automaticky skenuje každú jednotku hneď po pripojení k počítaču. Ak sa niečo zistí, antivírus okamžite zachytí škodlivý súbor a odstráni ho a v niektorých prípadoch ho dokonca vylieči. Ak chcete vybrať dobrý antivírusový program, použite hodnotenie antivírusov.

Zabezpečenie USB disku

Dobrý program, ktorý ochráni váš počítač pred akoukoľvek hrozbou prichádzajúcou zo zariadení pripojených cez USB (flash disk, externý disk a tak ďalej.). Je dobré ho používať spolu s hlavným antivírusom.

Vakcína Panda USB

Je to tiež dobrý pomocný program, ktorý pomôže chrániť váš počítač pred hrozbami, ktoré sú na jednotkách flash. Umožňuje vám automaticky vykonávať všetky vyššie uvedené akcie: zakázať autorun a vytvoriť neodstrániteľný autorun.inf. Čo vlastne chráni počítač pred tým, aby sa do neho dostali trójske kone.

Vírusy značne poškodzujú systém, preto by ste pred vírusmi mali včas chrániť svoje zariadenie a najmä flash disk. Jednou zo slabín systému sú USB disky, ktoré prenášajú malvér medzi zariadeniami.

Je flash disk infikovaný?

Ovplyvnený bude aj každý flash disk, ktorý bol použitý na infikovanom zariadení. Najčastejšie sa prenáša týmto spôsobom trójske kone a červy. Typických je niekoľko znaky infekcie oni:

Ako nakazí saUSB klúč? Pripojí sa k systému a spolu so súbormi, ktoré sú do neho prenesené, prijíma malvér, pretože je obsiahnutý v súboroch a systémovom kóde, ktorý je zahrnutý v čase kopírovania. Akonáhle je médium pripojené k zariadeniu a systém spustí infikované súbory, vírus, ktorý infikuje systém, začne pracovať spolu s nimi. toto zariadenie. Akýkoľvek flash disk pripojený k infikovanému počítaču obsahuje telo vírusu, ktorý tiež infikuje súbor autorun.inf, vďaka čomu bude okamžite fungovať na novom PC.

Ako chrániť flash disk

Svoj flash disk môžete chrániť pred možnou infekciou škodlivým softvérom pomocou systémové nástroje. Najdôležitejšie je zakázať automatické spúšťanie média, aby sa zabránilo stiahnutiu vírusu do zariadenia.

Zakázať automatické prehrávanie

Dá sa to urobiť 2 spôsobmi. Prvý zahŕňa skupinové politiky:

Navyše pri pripájaní USB flash disku podržte klávesShift- toto tiež zabráni automatickému prehrávaniu.

Druhý spôsob zahŕňa editor databázy Registry:

Po vykonaní procedúr sa médiá prestanú samy spúšťať.

Pomocou inf súboru autorun

Vírus sa zvyčajne dostane na médium so spúšťacím súborom autorun.inf, ale ak je už vytvorený na médiu, nestane sa to:

uzavretý prístup

Niekedy stačí jednoducho zatvoriť prístup zariadenia k jednotke:

Toto všetko sú systémové nástroje, ktoré pomáhajú blokovať prístup k nosiču škodlivého softvéru.

Aplikácie a antivírusy

Okrem systémových nástrojov existujú aj programy, ktoré chránia USB disky pred infekciou.

Bitdefender USB Immunizer

Stiahnuť ▼ bezplatná verzia Nástroj je dostupný z oficiálnej stránky, nevyžaduje inštaláciu a je mimoriadne jednoduchý. Po jeho spustení budú všetky pripojené vymeniteľné jednotky viditeľné v okne, ktoré sa otvorí. Výberom požadovaného používateľ označí obslužnému programu objekt, ktorý má byť chránený. Ona okamžite zakážeautorun vírusy a zablokovať ich automatické spustenie.

Vakcína Panda USB

Po stiahnutí programu z oficiálnej stránky ho musíte nainštalovať do počítača. Je to komplikovanejšie ako predchádzajúci nástroj a má širší rozsah akcií:

Použitie je celkom jednoduché:

Postup sa musí opakovať s každým USB diskom.

Ninja Pendisk

Po stiahnutí programu ho už nemusíte inštalovať. Funguje automaticky a je schopný:

Po stiahnutí funguje samostatne, kontrola každého disku.

xUSB obrana

Program si môžete stiahnuť z oficiálnej stránky, je zadarmo. Inštalácia je rýchla a jednoduchá, samotný program „váži“ len 1 MB a ihneď po inštalácii sa objaví na paneli s upozorneniami.

Program môže:

• automaticky vymazať alebo karanténne vírusy;
• robiť skryté súbory viditeľné;
• obnoviť skryté vírusomúdajov.

Pomôcka zároveň nerozlišuje malvér od bežných programov, preto by ste mali vopred premenovať všetky ich súbory. Okrem toho dokáže automaticky odstraňovať dokumenty z média, takže v nastaveniach je lepšie vypnúť položku " Práca s dokumentmi».

Pri práci s pomôckou stačí kliknúť ľavým tlačidlom myši na ikonu okna nastavení a kliknutím pravým tlačidlom otvoriť ponuku programu. Kliknutím ľavým tlačidlom myši sa otvorí okno nastavení, pravým tlačidlom sa otvorí ponuka.

V tomto článku sa dozviete, ako chrániť svoj flash disk pred všetkými druhmi vírusov a malvéru. Vyberieme spoľahlivý nástroj na ochranu flash disku pred vírusmi a vyliečenie infikovaných usb flash pomocou účinných antivírusov.

Prvé príznaky infekcie vírusmi. Čo je nebezpečné autorun

Na zariadeniach typu flash, na rozdiel od diskov CD a DVD, môžete vykonávať ľubovoľné operácie so súbormi až po formátovanie. Vírus sa teda skopíruje na flash disk. Prvým znakom toho je súbor autorun.inf, ktorý sa objavil v koreňovom adresári disku.

Akonáhle vložíte médium do USB konektora, spustí sa mechanizmus automatického spustenia. Dvojitým kliknutím na ikonu flash disku v Prieskumníkovi sa spustí aplikácia, ktorej cesta bola zadaná v autorun.inf. Vírus sa načíta do pamäte RAM a skopíruje súbory do systémová oblasť disk. Najčastejšie nie je možné vypočítať program v procesoch správcu úloh, pretože vírusy sa maskujú ako dôležité procesy: services.exe, lsass.exe atď., bez ktorých OS v zásade nemôže fungovať.

Infekcia sa vyskytuje okamžite a pre používateľa je neviditeľná. Vezmite si napríklad akcie vírusu Trojan-Downloader.Win32.VB.hkq. Skryje všetky priečinky na zariadení Flash a nahradí ich spustiteľnými súbormi s rovnakým názvom. Ak je prípona súboru zakázaná v Prieskumníkovi, nie je možné rozlíšiť súbor od adresára voľným okom, pretože exe súborom sú priradené ikony s obrázkami priečinkov Windows.

Pri samostatnom vyhľadávaní stôp vírusovej aktivity musíte najskôr povoliť zobrazenie skrytých súborov. Pre toto ideme Prieskumník systému Windows a v ponuke Nástroje -\u003e Možnosti priečinka na karte „Zobraziť“ v rozšírených možnostiach začiarknite políčko „Zobraziť skryté súbory a priečinky“.

Ak potom uvidíte súbor autorun.inf v koreňovom adresári disku, potom je to istý signál, že váš flash disk je infikovaný. Okrem toho sa na disk zapisujú priečinky a súbory s názvami, ktoré ste zjavne nevytvorili. Ktoré súbory je potrebné bez problémov odstrániť:

• súbory autorun.*, kde * je ľubovoľná prípona súboru;
• neznáme súbory s príponami.inf .com .sys .tmp .exe;
• Priečinky RECYCLER alebo RECYCLED.

Poradenstvo: ak chcete vymazať infikovaný súbor z flash disku, ktorý sa však nedá žiadnym spôsobom odstrániť, použite program Unlocker.

To nie je fakt túto metódu vám pomôže vyrovnať sa s úlohou, ale možno budete mať "veľké šťastie" a vírus sa nezotaví.

Buďte opatrní: môžete bez obáv vymazať iba tie súbory, ktoré pre vás nie sú dôležité. Zároveň neodporúčame kopírovať dáta do počítača, pretože podpriečinky môžu obsahovať infikované dáta. Uistite sa, že v priečinkoch nie sú žiadne súbory s nezrozumiteľnou príponou, pretože vírus môže nahradiť priečinky spustiteľnými súbormi a skryť ich pred vašimi očami. V Prieskumníkovi musíte nastaviť zobrazenie prípon súborov: ponuka Nástroje -\u003e Možnosti priečinka, karta „Zobraziť“, v ďalších parametroch zrušte začiarknutie políčka „Skryť prípony známych typov súborov“.

Môže sa vyskytnúť problém s atribútmi súborov, konkrétne: skryté súbory sa nezobrazujú, aj keď ich zobrazenie povolíte. Toto je ďalší trik vírusov. Otvorte Registry Reactor a v kľúči pobočky CheckedValue zmeňte hodnotu "0" na "1".

Pre spoľahlivosť je možné flash disk naformátovať. Z toho však nebude mať žiadny úžitok: odstráňte / nevymažte a pri ďalšom vložení jednotky flash sa vírus, ako napríklad Phoenix, znovu narodí.

Existuje jeden spôsob, ako chrániť médiá pred určitými autorun vírusmi. Je to celkom jednoduché a podľa používateľských recenzií na softvérových fórach vám umožňuje na tento problém úplne zabudnúť (to je však falošný argument). Na jednotke flash musíte vytvoriť priečinok (konkrétne priečinok!) autorun.inf. V tomto prípade operačný systém teoreticky nedovolí žiadnemu procesu vytvoriť súbor s rovnakým názvom. Existujú však vírusy „inteligentnejšie“, ktoré obchádzajú daný typ ochranu odstránením adresára a prepísaním súboru autorun namiesto toho. Preto je opísaná metóda, bohužiaľ, zbytočná, pretože úplne nezabezpečuje prenikanie vírusov na USB flash disk ...

Ako vidíte, uviedli sme niekoľko tipov, ale každý z nich jednotlivo je neúspešný. Vo všeobecnosti je mechanizmus vyhľadávania vírusov dosť komplikovaný a manuálne odstránenie a ochrana je niekedy rutinná a neúspešná úloha. Navyše, ak nie ste skúsený používateľ, riskujete, že vymažete „niečo nie je v poriadku“. Chybné odstránenie dôležitého systémový súbor alebo kľúč v registri môže dopadnúť zle. Ale - mali by ste byť šťastní! Vírusy nie je potrebné odstraňovať ručne. Sú programy oveľa efektívnejšie ako naše aktivity.

Výber spoľahlivého antivírusu pre flash disk

Avast zadarmo

1. - bezplatný antivírus s aktualizovanými vírusovými databázami. Schopnosť skenovať vymeniteľné zariadenia na prítomnosť vírusov). Kontrola vírusov prebieha v automatický režim. Akonáhle sa vírus pokúsi spustiť z flash disku, antivírus Avast zadarmo rozpozná hrozbu a zablokuje ju. Pred otvorením jednotky USB vám však odporúčame nepoužívať automatické spúšťanie a skontrolovať, či sa na jednotke USB nenachádzajú vírusy tak, že ju nasmerujete na antivírus.

Dr Cureit

Ďalší skvelý antivírus pre flash disk. Je to výhodné pre jednorazová kontrola vymeniteľné médiá, pevný disk, pamäťové oblasti pre vírusy. Pri každej kontrole sa odporúča stiahnuť Najnovšia verzia Dr Cureit, pretože obsahuje potrebné antivírusové databázy. To znamená, že je to celkom dobrá voľba na ochranu jednotky Flash.

USB Disk Security - antivírus na USB flash disku

Vývojár: Zbshareware Lab.
Licencia: shareware
Stručný popis: program na ochranu USB flash disku pred vírusmi a zabránenie spusteniu škodlivého softvéru

Prax ukazuje, že nie každý antivírus – dokonca aj s aktualizovanými databázami – dokáže odhaliť potenciálne nebezpečenstvo v automaticky spúšťaných aplikáciách. Teraz sa počet infikovaných flash kľúčenky dramaticky zvýšil. To dokazuje, že stále existuje potreba programu, ktorý ochráni váš počítač pred škodlivým softvérom.

Po inštalácii program ponúka vypnutie automatického spustenia - ako potenciálne nebezpečenstvo pre počítač. V skutočnosti je to tak: akúkoľvek aplikáciu alebo akciu možno zamaskovať ako Autorun (dokonca aj „Otvoriť v Prieskumníkovi“).

USB Disk Security je druh antivírusu pre flash disk. Ochrana funguje nasledovne. Ak sa na jednotke Flash nájde program, ktorý sa pokúša spustiť, používateľ bude o tom informovaný. Informácie sa zobrazia v príslušnej časti a pokus o spustenie aplikácie sa zastaví. Nebezpečný prvok je možné okamžite odstrániť.

Okrem iného si všimneme možnosť „Ochrana pamäte“. Vzťahuje sa na monitorovanie, ktoré sleduje potenciálnych škodcov, ktorí sa nachádzajú v Náhodný vstup do pamäťe. Dajú sa tiež jednoducho stiahnuť. Sekcia "Systém" obsahuje nástroje "Čistenie registra" (obnovenie nastavení) a "Čistenie disku" (vymazanie dočasných súborov internet Explorer z vyrovnávacej pamäte).

Napriek tomu, že USB Disk Security má menej ako 4 megabajty, o jeho antivírusovej účinnosti niet pochýb. Hoci kontrola flash disku na vírusy s jeho pomocou nie je možná, Disk Security dokonale doplní akýkoľvek antivírusový program. Ak neustále pracujete s vymeniteľnými médiami, aplikácia by mala byť vždy v zásobníku.

Vakcína Panda USB

Jedným z pomocných programov na ochranu flash disku pred vírusmi je Panda USB Vaccine. Je uznávaný ako jeden z najúčinnejších svojho druhu. Podstatou metódy je, že program zapíše na flash disk „svoj vlastný“ autorun.inf, ktorý už vírusy nedokážu prepísať, nech by sa akokoľvek snažili infikovať médium.

Panda Research USB Vaccine je populárny antivírus pre USB flash disky

Poďme sa pozrieť na program v akcii. Nemusíte ho inštalovať, stačí súhlasiť s podmienkami licencie. Po spustení sa zobrazí okno s výzvou na výber zariadenia na spracovanie. Spravidla si nemusíte nič vyberať, ak je in tento moment pracujete len s jedným vymeniteľným médiom. Pre každý prípad a uistite sa, že je písmeno jednotky správne, kliknite na položku Očkovať USB – a máte hotovo, ochrana jednotky flash proti vírusom je zapnutá. Na infekciu cez autorun môžete zabudnúť.

Program Panda USB Vaccine má jednu nevýhodu: program funguje len so zariadeniami naformátovanými v súborovom systéme FAT a FAT32.
Poradenstvo. Vykonajte prenos z jedného súborového systému do druhého pomocou operačný systém môžete to urobiť takto: Štart - Spustiť, "convert x: / FS: NTFS", kde "x" je písmeno vymeniteľného média.

Podobné funkcie na úpravu autorun.inf poskytujú programy Bleskový dezinfektor A Zabezpečenie USB disku. Prvý vytvorí priečinok AUTORUN .INF v koreňovom adresári disku so súborom, ktorý nemožno odstrániť jednoduchým spôsobom. Druhý vytvorí priečinok autorun.inf s upravenou cestou, ktorá zmätie akýkoľvek vírus. Oba programy teda chránia flash disk pred zapisovaním vírusov naň.
Ďalšie užitočné a malý program na boj proti vírusom, čo stojí za zmienku - Autostop.

Ochrana flash disku pred zapisovaním nových súborov a vírusmi

Tento nástroj (skript) má na sklade 3 funkcie:

1. Zakázanie automatického spustenia v počítači,
2. Ochrana flash disku pred automatickými vírusmi,
3. Ochrana proti zápisu nových súborov na flash disk.

Práca s programom je neuveriteľne jednoduchá. Spustite skript a pozrite si zoznam funkcií. Potom stlačte jedno z troch tlačidiel: 1, 2 alebo 3. Môžete ich stlačiť, aby ste zapli všetky možnosti naraz.

Samostatne by mali hovoriť o funkcii číslo 3. Prečo chrániť kľúčenku pred písaním, ak existujú príkazy 1 a 2? A ako pracovať s jednotkou flash, ak je jej hlavná funkcia v skutočnosti obmedzená? Všetko je vysvetlené jednoducho. V špeciálnych prípadoch sa používa flash disk ako zavádzací disk. Ak áno, nebude si môcť plniť svoje povinnosti. V tomto prípade príde vhod funkcia číslo 2. V takom prípade sa zaplní všetok voľný priestor flash disku, čo zabráni svojvoľnému zapisovaniu súborov.

Antivírusová ochrana blesku

Flash Guard je ďalší antivírus určený na inštaláciu na flash disk. Program rozdeľuje počítačové zariadenia na vymeniteľné, neodnímateľné, sieťové a iné. Flash Guard vám umožňuje flexibilne konfigurovať automatické spúšťanie. Takže v nastaveniach môžete povoliť / zakázať automatické spúšťanie vo všeobecnosti alebo konfigurovať akcie pri vložení média:

• Odstránenie položiek pridaných súborom Autorun.inf v kontextovej ponuke disku
• Informovanie používateľa o prítomnosti súboru Autorun.inf na disku
• Odstránenie súboru Autorun.inf
• Odstránenie všetkých súborov Autorun.*

Flash Guard beží takmer neviditeľne a minimalizuje sa do oblasti oznámení systému Windows.

USB program

Spomeňme "najmenší" - USB program(http://sputnik70.narod.ru/usb.html). Dokonca aj do skromných 10 Kb kódu, ako sa ukázalo, môžete vtesnať najnutnejšie veci na boj proti vírusom. Program je opäť navrhnutý tak, aby sledoval súbory autorun.inf. USB je v RAM a po pripojení nových diskov automaticky premenuje súbory autorun.inf na flash disku na autorun.inf_renamed. V dôsledku toho sa „výrazne znižuje pravdepodobnosť infikovania počítača vírusmi, ktoré sa šíria prostredníctvom flash diskov“ – ako hovorí manuál.

Ako skontrolovať vírusy na flash disku online

Mimochodom, vyššie uvedené antivírusové komplexy (Kaspersky a), prostredníctvom oficiálnej webovej stránky, tiež ponúkajú kontrolu flash disku na vírusy online. Výhodou online kontroly je, že do počítača nemusíte inštalovať antivírusy náročné na zdroje. okrem toho túto službu zadarmo.

Ako ukázala prax, aktualizácia antivírusu nebolí. Vývojári sú v strehu a najbežnejší škodcovia automatického spúšťania flash diskov sú už v databáze. S vysokou mierou pravdepodobnosti ich možno dokonca nájsť a odstrániť. Antivírus však nie je všeliekom na všetky neduhy.

V podstate autorun vírusy môžu byť prakticky neškodné (okrem účinku na nervový systém užívateľov) a nerozpoznané. antivírusové programy. V tomto prípade môžete a mali by ste použiť programy, ktoré spracujú jednotku usb takým spôsobom, že na ňu nie je možné skopírovať informácie pre automatické spustenie. Nie je to úplne odstraňovač vírusov (pozri zoznam vyššie), ale stále je to skvelá alternatíva na ochranu vášho flash disku.

Tento a predchádzajúce programy spája skutočnosť, že nechránia flash disk, ale jeden počítač. Vo všeobecnosti dôrazne odporúčame kombinovať metódy ochrany pred vírusmi autorun: po prvé, zaočkujte USB flash disk a po druhé, nainštalujte antivírus do počítača a určite jeden z vyššie uvedených programov.

Na záver pár tipov k téme. Ich dodržiavaním určite ochránite svoj počítač pred autorun vírusmi.

1. Ak je to možné, nedávajte flash kľúč nikomu na osobné použitie. Chránite sa tak pred vírusmi autorun. A ak naozaj chcete zdieľať, nezabudnite skopírovať všetky dôležité údaje z USB flash disku do počítača.
2. Ak vírusy zablokovali prístup k súborom alebo zápis na flash disk znemožnil, pozri
3. Okamžite po vložení do USB zásuvky skontrolujte disk na prítomnosť vírusov výberom z obsahové menu príkaz skenovania.
4. Ak je to možné, neotvárajte vymeniteľné médiá dvojité kliknutie alebo cez okno "Otvoriť ...". Použitie v práci Správca súborov Total Commander alebo iných správcov súborov.
5. Teraz je to rarita, ale na niektorých flash zariadeniach výrobcovia umiestňujú tlačidlo ochrany proti zápisu. Ak kopírujete informácie z flash disku do počítača (a nie naopak), nebolo by zbytočné prepnúť do tohto režimu.
6. Ak pri pripájaní vymeniteľného média podržíte Shift na 10 sekúnd, automatické spustenie nebude fungovať, aj keď danú funkciu aktivovaný v počítači.

S bezpečnosťou je to vždy takto. Stojí za to si oddýchnuť a po chatovaní s priateľom vložíte jeho flash disk do svojho dobre fungujúceho počítača a na otázku Kaspersky - máme skontrolovať tento flash disk, bezstarostne odpoviete - netreba ... A potom máte zábavu pre celý víkend...

A ešte častejšie je iná situácia - keď musíte vložiť USB flash disk do počítača niekoho iného. Toto nie je nevyhnutne počítač priateľov, priateľov, teraz si môžete vyzdvihnúť vírus vo fotografickom štúdiu a dokonca aj na daňovom úrade ...

V tomto článku vám poviem, ako chrániť počítač a flash disk pred vírusmi bez ďalších programov.

Naučíte sa 3 rokmi overené metódy kvality, ktoré vo väčšine prípadov šetria.

Nevstupujte do registra, ak ste to nikdy neurobili a máte zlú predstavu o tom, ako sa sekcia líši od parametra a ako sa parametre vytvárajú a ich hodnoty sa menia!

1. Ochrana počítača pred vírusmi na jednotke flash. Zakázať automatické načítanie.

Začnime tým, že najprv ochránime počítač pred infikovanými jednotkami flash. Nikdy neviete, kam sme sami vložili svoj flash disk, alebo k nám niekto prišiel s neznámym flash diskom ...

Pre spoľahlivú ochranu počítač pred vírusmi na jednotkách usb-flash, stačí vypnúť autoload (autorun) na všetkých diskoch pripojených k počítaču. Na to môžete použiť špeciálne programy(Anti autorun), alebo vykonajte jednoduché nastavenia.

Anti-autorun je program na ochranu flash diskov, pamäťových kariet, mp3-4 prehrávačov a iných vymeniteľných pamäťových médií pred vírusmi.

Všetky ďalšie akcie sa vykonávajú s právami správcu.

Spôsoby ochrany počítača pred automatickým spustením na jednotkách flash

1. Zakážte automatické spustenie skupinové politiky

Otvorte Editor miestnej politiky skupiny:

Štart - Spustiť (Win + R) - gpedit.msc alebo začnite písať "skupina" do vyhľadávacieho panela

Konfigurácia počítača - Šablóny pre správu - Všetky nastavenia - Zakázať automatické prehrávanie

Kliknite pravým tlačidlom myši - Zmeniť - Povoliť - Všetky zariadenia - Použiť.

2. Zakážte automatické spúšťanie pomocou editora registra

Môžete tiež úplne zakázať automatické spúšťanie zo všetkých diskov pomocou editora databázy Registry.

Spustite Editor databázy Registry (Win+R). Otvorte pobočku

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

a v hodnote binárneho parametra " NoDriveTypeAutoRun“ a namiesto „95“ (alebo „91“) napíšte „FF“.

Platné hodnoty kľúča:
0x1 - zakázať automatické spúšťanie na jednotkách neznámych typov
0x4 - zakáže automatické spúšťanie vymeniteľných zariadení
0x8 - zakáže automatické spustenie neodstrániteľných zariadení
0x10 - zakázať automatické spúšťanie sieťových jednotiek
0x20 - zakázať automatické spúšťanie jednotiek CD
0x40 - zakázať automatické spúšťanie diskov RAM
0x80 - zakázať automatické spúšťanie na jednotkách neznámych typov
0xFF - zakáže automatické spúšťanie pre všetky jednotky.

Vo Windows XP štandardne tento kľúč chýba (rovnako ako samotná sekcia Prieskumník), takže možno budete musieť vytvoriť zodpovedajúcu sekciu (Prieskumník) a parameter NoDriveTypeAutoRun, ktorý riadi automatické načítanie zariadenia.

Všetky zmeny registra sa prejavia po reštarte.

3. Zápis do registra skriptov

Nasledujúca metóda poskytuje pokročilejšie možnosti na odstránenie potenciálne nebezpečných bezpečnostných dier v systéme vrátane tých, ktoré súvisia s automatickým spustením.

Vytvorte ľubovoľný súbor reg (napríklad s názvom noautorun.reg) s nasledujúcim obsahom:

Editor databázy Registry systému Windows, verzia 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]

«*.*»=»»

"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000

"CheckedValue"=dword:00000001

@="@SYS:Neexistuje"

"AutoRun"=dword:00000000

Potom spustite tento súbor a odpovedzte „Áno“ na systémovú otázku o vykonaní zmien.

Dočasne vypnite automatické spúšťanie (napríklad pri absencii práv správcu) na dobu pripojenia zariadenia (flash disk) podržaním klávesu Shift. Zároveň sa odporúča otvárať USB flash disk nie cez „Tento počítač“ (inak bude fungovať automatické spustenie), ale cez Prieskumník.

2 Ochrana flash disku pomocou autorun.inf

Kedysi sa na ochranu USB flash disku pred vírusmi považovalo za dostatočné vytvoriť na ňom prázdny súbor autorun.inf a prideliť mu práva „iba na čítanie“. V tomto prípade tam vírus nemohol vytvoriť vlastný súbor s automatickým načítaním, keďže takýto súbor už existoval a mal príslušné atribúty.

Podstatou metódy je chrániť špeciálny súbor, ktorý je zodpovedný za automatické spustenie programu po pripojení disku k systému.

Súbor sa volá autorun.inf. Vírusy to milujú.

Faktom je, že ak napíšete vírus na USB flash disk a potom zadáte príkaz na jeho spustenie v autorun.inf, potom malvér sa spustí KAŽDÝ, KED je disk pripojený k systému.

Ak chcete chrániť svoj flash disk, postupujte takto:

Krok 1. OTVORENÉ textový editor Poznámkový blok (Štart-Príslušenstvo-Poznámkový blok).

Krok 2. Skopírujte tieto riadky a vložte ich do poznámkového bloku:

attrib -S -H -R -A autorun.*
delautorun.*
attrib -S -H -R -A recyklátor
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A recyklovaný
rd "\\?\%~d0\recycled\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
atribút +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
atribút +S +H +R +A %~d0\RECYKLOVANÉ /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
delautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF

Môžete vybrať text pomocou myši, skopírovať ho do schránky, potom prepnúť na Poznámkový blok a vykonať príkaz vložiť.

Čo znamenajú tieto príkazy? Ako to funguje?

Najprv odstránime súbory alebo priečinky, ktoré sa vírusu podarilo vytvoriť, odstránením ochranných atribútov z nich.

Toto rôzne druhy súbory s názvom autorun, recyklátor priečinkov a recyklovaný, ktorý sa vydáva za kôš.

Potom špeciálnym spôsobom vytvoríme priečinok Autorun.inf obsahujúci priečinok so systémovým názvom LPT3. Od čias nezabudnuteľného DOSu existuje množstvo názvov, ktoré nemožno použiť na pomenovanie súborov a priečinkov, s ktorými nemožno vykonávať žiadne operácie. Príklad takýchto rezervovaných mien: LPT1, LPT2, LPT3, PRN, CONF , con, nul, AUX, COM1…. a ďalšie. Skúste vytvoriť priečinok, povedzte PRN. Nič nedostaneš. Obyčajný Nástroje systému Windows priečinok nie je možné vytvoriť. Ale existuje spôsob. Je to on, kto je použitý v tomto skripte.
Linka

mkdir "\\?\%~d0\autorun.inf\LPT3" znamená:

mkdir- príkaz na vytvorenie adresára.
\\?\ - to je presne to, čo pomáha vytvoriť priečinok s rezervovaným názvom systému.
%~d0\- označenie konkrétneho adresára.

Ak namiesto toho zadáte f:\, potom bude možné skript spustiť odkiaľkoľvek, vytvorí ho na jednotke f:.
autorun.inf a LPT3 sú názvy adresárov, ktoré sa majú vytvoriť.

Mimochodom, tento priečinok môžete odstrániť rovnakým spôsobom, inak nič. Ak chcete odstrániť, spustite príkazový riadok:

rmdir \\?\f:\autorun.inf\,

kde f: je jednotka, z ktorej vymažeme priečinok "autorun.inf".

Ešte jeden bod: pridávanie atribútov do priečinkov je ďalšou ochranou.
Tím prívlastok pridáva do týchto priečinkov nasledujúce atribúty: systémový, skrytý, len na čítanie, archív.

Krok 3. Uložte dokument na USB flash disk ako súbor .bat. Vyžaduje sa na USB kľúči a vždy s príponou bat. Názov môže byť akýkoľvek, napríklad: locker.bat

Krok 4. Spustite program Explorer, prejdite na jednotku flash a spustite súbor.

Po spustení sa vytvorí priečinok AUTORUN.INF s atribútmi, ktoré ho chránia pred nahrávaním a skrývajú pred zvedavými pohľadmi.

Ak teraz vložíte USB flash disk do infikovaného počítača, vírus nebude môcť zmeniť súbor automatického spustenia. Keďže namiesto súboru máme priečinok a dokonca skrytý a chránený proti zápisu. Nič mu nevyjde.

Ale pozrite sa: vírus sa môže zapísať na iné miesto na disku alebo zmeniť nejaký súbor.

Preto bez obáv vložte do počítača USB flash disk a - dôrazne odporúčam - skontrolujte, či neobsahuje vírusy. Čas strávený kontrolou nie je úmerný stratám, ktoré nastanú po infikovaní systému vírusom.

Upozorňujem: naša ochrana zabraňuje iba zmene súboru automatického spustenia.

Ak chcete ochrániť ďalší flash disk, zaočkujte: skopírujte naň súbor tabletu locker.bat a spustite ho v Prieskumníkovi.

3. Ochrana flash disku pred vírusmi.

Ochrana je veľmi kvalitná, podľa mňa najlepšia, preverená časom a vírusmi, šetrí v 99% prípadov!

Flash disk vyrobený touto metódou po kontakte s infekčným notebookom, respektíve s desiatkami notebookov, zostane krištáľovo čistý. Takže to robíme bez rozmýšľania!

1. Skontrolujte typ systému súborov.

Prejdeme na "Tento počítač", nájdite náš flash disk, kliknite naň pravým tlačidlom myši a vyberte " Nehnuteľnosť“ a vidíme tento obrázok:

Ak máte ako ja súborový systém NTFS, pokračujte ďalším krokom. Pre tých, ktorí majú Fat32, musíte zmeniť systém súborov. Toto je možné vykonať iba pri formátovaní.

Kliknite pravým tlačidlom myši na vymeniteľnú jednotku a vyberte „Formátovať“ - NTFS - Rýchle formátovanie.

Dúfam, že ste si vedomí toho, že pri formátovaní sa z flash disku vymažú všetky údaje.

2. Vytvorte priečinok pre dáta.

Vytvorte prázdny priečinok na jednotke Flash. Napríklad - 'údaje'

3. Zatvoríme prístup k jednotke flash.

Znova otvorte vlastnosti vymeniteľného disku, karta .

Vidíme stĺpec „Povoliť“ so značkami začiarknutia. To znamená, že máme otvorené plný prístup, môžete jednoducho vytvárať nové súbory, mazať, upravovať atď. Vírusy z toho sú jednoducho šťastné a šikovne využívajú svoju slobodu.

Keďže nám tento prípad kategoricky nevyhovuje, klikneme myšou na tlačidlo „Zmeniť“. V zobrazenom okne zrušte začiarknutie všetkých políčok okrem „ Zoznam obsahu priečinka"A" Čítanie“ a kliknite na „OK“.

Tým sme zatvorili prístup k flash disku. Teraz, ak chcete na ňom tvoriť nový priečinok alebo súbor (alebo kópiu), dostaneme chybu. Funkcia „odoslať na vymeniteľný disk“ nebude fungovať. Dobrou správou však je, že vírus sa v tejto situácii nebude môcť zaregistrovať na flash disku.

4. Otvorte prístupové práva k vytvorenému priečinku

Musíme vrátiť všetky práva do priečinka, ktorý sme vytvorili v koreňovom adresári flash disku, inak s ním nebude možné pracovať nielen pre vírusy, ale ani pre nás. Ak to chcete urobiť, ako obvykle kliknite pravým tlačidlom myši na priečinok a položku „Vlastnosti“ - Upraviť a začiarknite všetky políčka v poli „ povoliť».

Po stlačení tlačidla OK sa nainštaluje antivírusová ochrana flash disku.

Všetky údaje budú uložené v tomto priečinku, budú mať plný prístup. Vždy môžete mazať, vytvárať, kopírovať, premenovať ... áno, so súbormi a priečinkami môžete robiť čokoľvek. Ale vírusy (presnejšie, ako som hneď povedal, nie všetky, ale 99% určite) nebudú môcť nič robiť, pretože sa automaticky vyšplhajú do koreňového priečinka.

Pamätajte, že je oveľa jednoduchšie zabrániť vírusu na USB flash disku, ako neskôr opraviť poškodenie.