ไวรัสแพร่กระจายผ่านแฟลชไดร์ฟได้อย่างไร?
เนื่องจากแฟลชไดรฟ์เป็นสื่อจัดเก็บข้อมูลสากล ไฟล์ใดๆ ก็ตามสามารถรับและจัดเก็บไว้ในนั้น รวมถึงไฟล์ที่เป็นอันตรายด้วย ประการแรก อันตรายหลักคือไวรัสที่สามารถเริ่มทำงานโดยอัตโนมัติเมื่อสื่อเชื่อมต่อกับคอมพิวเตอร์
เพื่อจุดประสงค์เหล่านี้ ไฟล์ autorun.inf พิเศษจะถูกสร้างขึ้น โดยตัวมันเองไม่มีอันตรายใด ๆ และจุดประสงค์หลักคือ เริ่มต้นอัตโนมัติแอปพลิเคชันเมื่ออ่านอุปกรณ์ใด ๆ ที่อยู่ในนั้น คุณเชื่อมต่อแฟลชไดรฟ์และหากมีไฟล์ autorun นี้และคอมพิวเตอร์ทำตามคำแนะนำในนั้น เปิดโปรแกรมที่ต้องการ
บ่อยครั้งที่ไวรัสไม่มีอันตรายใด ๆ จนกว่าจะมีการเปิดตัว ด้วยเหตุนี้จึงมีการใช้ช่องว่างที่เป็นอันตรายกับไฟล์การทำงานอัตโนมัติ เสียบแฟลชไดรฟ์ USB ที่ติดไวรัสแล้วไวรัสก็ทำงาน ทำให้ระบบติดไวรัสอย่างมีความสุข และคุณไม่จำเป็นต้องเปิดใช้งานด้วยซ้ำ
เพื่อป้องกันมัลแวร์ดังกล่าว ยูทิลิตี้พิเศษนอกจากนี้อย่าลืมเกี่ยวกับ การตั้งค่าที่ถูกต้องระบบที่สามารถปรับปรุงความปลอดภัยได้อย่างมากเมื่อทำงานกับสื่อแบบถอดได้
ปิดใช้งานการทำงานอัตโนมัติ
เนื่องจากส่วนใหญ่ โปรแกรมอันตรายใช้การทำงานอัตโนมัติ จากนั้นปิดใช้งานคุณลักษณะนี้ เราจะปิดการใช้งานส่วนใหญ่
เปิดเมนูเริ่มแล้วคลิก คลิกขวาเมาส์ในส่วน "คอมพิวเตอร์" ในเมนูบริบท คุณต้องเลือก "การจัดการ" (ดำเนินการในนามของผู้ดูแลระบบ)
ในส่วนด้านซ้ายของหน้าต่างใหม่ ให้เลือกส่วน "บริการ" และทางด้านขวา ในรายการบริการ เราพบ "การตรวจจับฮาร์ดแวร์ของเชลล์" ตอนนี้คลิกขวาที่บริการนี้แล้วคลิกที่ "คุณสมบัติ"
ในหน้าต่างคุณสมบัติ ตรงข้ามรายการ "ประเภทการเริ่มต้น" เลือกค่า ปิดใช้งาน หลังจากนั้นให้คลิกที่หยุดและใช้การตั้งค่าที่ทำไว้ เพื่อให้การเปลี่ยนแปลงมีผล คุณต้องรีสตาร์ทคอมพิวเตอร์
วิธีนี้มีประสิทธิภาพมากแม้ว่าจะมีข้อเสียก็ตาม ตัวอย่างเช่น หากคุณเปิดแผ่นดิสก์ด้วยเกม (โปรแกรม ภาพยนตร์) การติดตั้งจะไม่เริ่มโดยอัตโนมัติ ในการเริ่มต้น คุณจะต้องเปิดดิสก์เอง ค้นหาไฟล์เริ่มต้น จากนั้นทำการติดตั้งเท่านั้น ในแง่หนึ่ง นี่ไม่ใช่ปัญหาใหญ่นัก เพราะระบบจะปลอดภัยมากขึ้นด้วยวิธีนี้ ในทางกลับกัน คุณจะต้องทำตามขั้นตอนพิเศษมากมายหากคุณมักจะติดตั้งซอฟต์แวร์จากดิสก์
สร้าง autorun.inf ของคุณเอง
ฉันคิดว่าหลายคนรู้เกี่ยวกับความเป็นไปไม่ได้ที่จะสร้างไฟล์สองไฟล์ที่มีชื่อเดียวกันในโฟลเดอร์เดียวกัน เราใช้แค่นี้! หากคุณสร้างไฟล์ autorun.inf ของคุณเองและตั้งค่าเป็นแบบอ่านอย่างเดียว คุณสามารถป้องกันไม่ให้ไฟล์ autorun ของคนอื่นเข้ามาในแฟลชไดรฟ์ USB ได้ วิธีนี้ดี แต่ไม่มีประสิทธิภาพเท่าวิธีก่อนหน้า ไวรัสจำนวนมากได้เรียนรู้ที่จะลบ ไฟล์ที่กำหนดและสร้างของคุณเองซึ่งไม่เป็นที่ชื่นชอบอีกต่อไป
แต่อย่ายอมแพ้หากแฟลชไดรฟ์มี ระบบไฟล์ FAT คุณสามารถสร้างโฟลเดอร์ชื่อ autorun.inf ที่ไม่สามารถลบได้
ในการทำเช่นนี้ เราได้สร้างสิ่งพิเศษขึ้นมา ไฟล์ค้างคาว. ในการทำเช่นนี้ ให้เปิด Notepad (จากเมนู Start → All Programs → Accessories) แล้วคลิก Save As บันทึกไฟล์นี้ไปยังตำแหน่งที่สะดวก กำหนดนามสกุลเป็น .bat จากนั้นคัดลอกโค้ดโปรแกรมต่อไปนี้ลงในไฟล์เดียวกัน:
attrib -s -h -r การทำงานอัตโนมัติ*
"\\?\%~d0\autorun.inf\name..\"
attrib +s +h %~d0\autorun.inf
บันทึกไฟล์และทำสำเนาลงในแฟลชไดรฟ์ เรียกใช้แฟลชไดรฟ์ในที่เดียวกัน หลังจากนั้นโฟลเดอร์ชื่อ Autorun.inf จะปรากฏขึ้น ซึ่งไม่สามารถลบได้
แน่นอนว่าวิธีการดังกล่าวสามารถป้องกันการติดไวรัสจากแฟลชไดรฟ์ของคุณเท่านั้น แต่ก็ยังมีอันตรายจากการติดจากแฟลชไดร์ฟอื่นๆ และจะไม่ทำงานหากแฟลชไดรฟ์มีไฟล์ ระบบเอ็นทีเอฟเอส. โดยปกติแล้วแฟลชไดรฟ์ดังกล่าวจะมีปริมาณมากกว่าสี่กิกะไบต์
โปรแกรมป้องกันแฟลชไดรฟ์จากไวรัส
โปรแกรมป้องกันไวรัสปกติ
นี้ วิธีการรักษาที่ดีเพื่อป้องกันคอมพิวเตอร์ของคุณจากไวรัสดังกล่าว มันควรจะอยู่ในพีซีทุกเครื่อง โปรแกรมป้องกันไวรัสส่วนใหญ่จะสแกนแต่ละไดรฟ์โดยอัตโนมัติทันทีที่เชื่อมต่อกับคอมพิวเตอร์ หากตรวจพบบางสิ่ง โปรแกรมป้องกันไวรัสจะสกัดกั้นไฟล์ที่เป็นอันตรายและลบออกทันที และในบางกรณีก็สามารถรักษาได้ ในการเลือกโปรแกรมป้องกันไวรัสที่ดี ให้ใช้การจัดอันดับของโปรแกรมป้องกันไวรัส
ความปลอดภัยของดิสก์ USB
โปรแกรมที่ดีที่จะปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคามที่มาจากอุปกรณ์ที่เชื่อมต่อผ่าน USB (แฟลชไดรฟ์, ไดรฟ์ภายนอกและอื่นๆ.). เป็นความคิดที่ดีที่จะใช้ร่วมกับโปรแกรมป้องกันไวรัสหลัก
วัคซีนหมีแพนด้า USB
นอกจากนี้ยังเป็นโปรแกรมเสริมที่ดีที่จะช่วยปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคามที่อยู่ในแฟลชไดรฟ์ อนุญาตให้คุณดำเนินการทั้งหมดข้างต้นโดยอัตโนมัติ: ปิดการทำงานอัตโนมัติและสร้าง autorun.inf ที่ไม่สามารถลบออกได้ สิ่งที่ปกป้องคอมพิวเตอร์จากการเข้าสู่โทรจัน
ไวรัสก่อให้เกิดอันตรายอย่างมากต่อระบบ ดังนั้นคุณควรปกป้องอุปกรณ์และแฟลชไดรฟ์ของคุณโดยเฉพาะจากไวรัสในเวลาที่เหมาะสม หนึ่งในช่องโหว่ของระบบคือไดรฟ์ USB ที่นำมัลแวร์ระหว่างอุปกรณ์ต่างๆ
แฟลชไดรฟ์ติดไวรัสหรือไม่?
แฟลชไดรฟ์ใด ๆ ที่ใช้บนอุปกรณ์ที่ติดไวรัสจะได้รับผลกระทบเช่นกัน ส่วนใหญ่มักจะส่งด้วยวิธีนี้ โทรจันและเวิร์ม. มีหลายอย่างทั่วไป คุณสมบัติของการติดเชื้อพวกเขา:
ยังไง ได้รับเชื้อแท่ง USB? มันเชื่อมต่อกับระบบและรับมัลแวร์พร้อมกับไฟล์ที่ถ่ายโอนไป เนื่องจากมีอยู่ในไฟล์และรหัสระบบที่เกี่ยวข้องในขณะที่คัดลอก ทันทีที่สื่อเชื่อมต่อกับอุปกรณ์และระบบเปิดไฟล์ที่ติดไวรัส ไวรัสที่ติดระบบจะเริ่มทำงานพร้อมกับพวกเขา เครื่องมือนี้. แฟลชไดรฟ์ใด ๆ ที่เชื่อมต่อกับคอมพิวเตอร์ที่ติดไวรัส มีร่างกายของไวรัสซึ่งติดไวรัสไฟล์ autorun.inf ทำให้มันทำงานทันทีบนพีซีเครื่องใหม่
วิธีป้องกันแฟลชไดรฟ์
คุณสามารถป้องกันแฟลชไดรฟ์ของคุณจากการติดมัลแวร์ได้โดยใช้ เครื่องมือระบบ. สิ่งที่สำคัญที่สุดคือการปิดใช้งานการเปิดสื่อโดยอัตโนมัติเพื่อป้องกันไม่ให้ไวรัสดาวน์โหลดไปยังอุปกรณ์
ปิดการเล่นอัตโนมัติ
สามารถทำได้ 2 วิธี อันแรกได้แก่ นโยบายกลุ่ม:
นอกจากนี้ เมื่อเชื่อมต่อแฟลชไดรฟ์ USB กดปุ่มค้างไว้กะ- สิ่งนี้จะป้องกันการเล่นอัตโนมัติ
วิธีที่สองเกี่ยวข้องกับตัวแก้ไขรีจิสทรี:
หลังจากขั้นตอนต่างๆ เสร็จสิ้น สื่อจะหยุดทำงานเอง
การใช้ไฟล์ inf การทำงานอัตโนมัติ
ไวรัสมักจะเข้าสู่สื่อด้วยไฟล์เริ่มต้น autorun.inf แต่ถ้ามันถูกสร้างขึ้นบนสื่อแล้วสิ่งนี้จะไม่เกิดขึ้น:
การเข้าถึงแบบปิด
บางครั้งก็เพียงพอแล้วที่จะปิดการเข้าถึงไดรฟ์ของอุปกรณ์:
ทั้งหมดนี้เป็นเครื่องมือระบบที่ช่วยบล็อกการเข้าถึงพาหะของมัลแวร์
แอพพลิเคชั่นและโปรแกรมป้องกันไวรัส
นอกจากเครื่องมือระบบแล้วยังมีโปรแกรมที่ป้องกันไดรฟ์ USB จากการติดไวรัส
โปรแกรมสร้างภูมิคุ้มกัน Bitdefender USB
ดาวน์โหลด รุ่นฟรียูทิลิตีนี้มีให้จากเว็บไซต์ทางการ ไม่จำเป็นต้องติดตั้งและใช้งานง่ายมาก หลังจากเปิดตัว ไดรฟ์แบบถอดได้ที่เชื่อมต่อทั้งหมดจะปรากฏให้เห็นในหน้าต่างที่เปิดขึ้น เมื่อเลือกรายการที่ต้องการ ผู้ใช้จะระบุวัตถุที่จะป้องกันให้ยูทิลิตี้ทราบ เธอทันที ปิดการใช้งานไวรัสทำงานอัตโนมัติและบล็อกไม่ให้เริ่มต้นโดยอัตโนมัติ
วัคซีนหมีแพนด้า USB
หลังจากดาวน์โหลดโปรแกรมจากเว็บไซต์ทางการแล้ว คุณต้องติดตั้งลงในพีซีของคุณ มันซับซ้อนกว่ายูทิลิตี้ก่อนหน้าและมีการกระทำที่หลากหลายกว่า:
การใช้งานค่อนข้างง่าย:
ต้องทำซ้ำขั้นตอนนี้กับไดรฟ์ USB แต่ละตัว
นินจาเพนดิสค์
หลังจากดาวน์โหลดโปรแกรมแล้ว คุณไม่จำเป็นต้องติดตั้ง มันทำงานโดยอัตโนมัติและสามารถ:
หลังจากดาวน์โหลดแล้ว มันใช้งานได้เอง ตรวจสอบแต่ละดิสก์.
xUSB ป้องกัน
คุณสามารถดาวน์โหลดโปรแกรมได้จากเว็บไซต์ทางการได้ฟรี การติดตั้งทำได้ง่ายและรวดเร็ว ตัวโปรแกรม "มีน้ำหนัก" เพียง 1 MB และทันทีหลังจากการติดตั้งจะปรากฏบนแผงการแจ้งเตือน 
โปรแกรมสามารถ:
- โดยอัตโนมัติ ลบหรือกักกันไวรัส
- ทำ ไฟล์ที่ซ่อนอยู่มองเห็นได้;
- คืนค่า ซ่อนเร้นด้วยไวรัสข้อมูล.
ในขณะเดียวกัน ยูทิลิตีนี้ไม่ได้แยกแยะมัลแวร์ออกจากโปรแกรมทั่วไป ดังนั้นคุณควรเปลี่ยนชื่อไฟล์ทั้งหมดล่วงหน้า นอกจากนี้ยังสามารถลบเอกสารออกจากสื่อได้โดยอัตโนมัติ ดังนั้นในการตั้งค่าจะเป็นการดีกว่าที่จะปิดรายการ " ทำงานกับเอกสาร».
เมื่อทำงานกับยูทิลิตี เพียงคลิกซ้ายที่ไอคอนสำหรับหน้าต่างการตั้งค่าและคลิกขวาเพื่อเปิดเมนูโปรแกรม การคลิกปุ่มซ้ายของเมาส์จะเปิดหน้าต่างการตั้งค่า ปุ่มเมาส์ขวาจะเปิดเมนู
ในบทความนี้ คุณจะได้เรียนรู้วิธีป้องกันแฟลชไดรฟ์ของคุณจากไวรัสและมัลแวร์ทุกชนิด เราจะเลือกเครื่องมือที่เชื่อถือได้เพื่อป้องกันแฟลชไดรฟ์จากไวรัสและรักษาผู้ติดเชื้อ ยูเอสบีแฟลชขับรถโดยใช้โปรแกรมป้องกันไวรัสที่มีประสิทธิภาพสำหรับสิ่งนี้
สัญญาณแรกของการติดเชื้อไวรัส การทำงานอัตโนมัติที่เป็นอันตรายคืออะไร
บนอุปกรณ์แฟลช ไม่เหมือนกับซีดีและดีวีดี คุณสามารถดำเนินการกับไฟล์ใดๆ ก็ได้ ไปจนถึงการจัดรูปแบบ ดังนั้นไวรัสจะถูกคัดลอกไปยังแฟลชไดรฟ์ สัญญาณแรกคือไฟล์ autorun.inf ที่ปรากฏในรูทของดิสก์
ทันทีที่คุณเสียบสื่อเข้ากับขั้วต่อ USB กลไกการทำงานอัตโนมัติจะทำงาน เมื่อดับเบิลคลิกที่ไอคอนแฟลชไดรฟ์ใน Explorer แอปพลิเคชันจะเริ่มต้นขึ้น ซึ่งเป็นเส้นทางที่ระบุใน autorun.inf ไวรัสถูกโหลดเข้าสู่ RAM และคัดลอกไฟล์ไปยัง พื้นที่ระบบดิสก์. บ่อยครั้งที่การคำนวณโปรแกรมในกระบวนการจัดการงานเป็นไปไม่ได้เนื่องจากไวรัสปลอมตัวเป็นกระบวนการที่สำคัญ: services.exe, lsass.exe เป็นต้นโดยที่ระบบปฏิบัติการไม่สามารถทำงานได้ตามหลักการ
การติดเชื้อเกิดขึ้นทันทีและผู้ใช้จะมองไม่เห็น ยกตัวอย่างเช่น การกระทำของไวรัส Trojan-Downloader.Win32.VB.hkq มันทำให้โฟลเดอร์ทั้งหมดบนอุปกรณ์แฟลชซ่อนอยู่และแทนที่ด้วยไฟล์เรียกทำงานที่มีชื่อเดียวกัน หากปิดใช้งานนามสกุลไฟล์ใน Explorer จะเป็นไปไม่ได้ที่จะแยกแยะไฟล์จากไดเร็กทอรีด้วยตาเปล่า เนื่องจากไฟล์ exe ถูกกำหนดไอคอนด้วยรูปภาพของโฟลเดอร์ Windows
เมื่อค้นหาร่องรอยของกิจกรรมไวรัสด้วยตัวคุณเอง ก่อนอื่น คุณต้องเปิดใช้งานการแสดงไฟล์ที่ซ่อนอยู่ สำหรับสิ่งนี้เราไปที่ วินโดวส์ เอ็กซ์พลอเรอร์และในเมนูเครื่องมือ -\u003e ตัวเลือกโฟลเดอร์ในแท็บ "มุมมอง" ในตัวเลือกขั้นสูงให้ทำเครื่องหมายที่ช่อง "แสดงไฟล์และโฟลเดอร์ที่ซ่อน"
หากหลังจากนั้นคุณเห็นไฟล์ autorun.inf ในรูทของดิสก์ แสดงว่าแฟลชไดรฟ์ของคุณติดไวรัส นอกจากนี้ โฟลเดอร์และไฟล์ที่มีชื่อซึ่งเห็นได้ชัดว่าคุณไม่ได้สร้างจะถูกเขียนลงในดิสก์ ไฟล์ใดที่ต้องลบโดยไม่ล้มเหลว:
- ไฟล์ autorun.* โดยที่ * คือนามสกุลไฟล์ใดๆ
- ไฟล์ที่ไม่รู้จักด้วย extensions.inf .com .sys .tmp .exe;
- โฟลเดอร์ RECYCLER หรือ RECYCLED
คำแนะนำ: หากคุณต้องการลบไฟล์ที่ติดไวรัสออกจากแฟลชไดรฟ์ แต่ไม่สามารถลบได้ ให้ใช้โปรแกรม Unlocker
มันไม่ใช่ความจริงที่ว่า วิธีนี้จะช่วยให้คุณรับมือกับงานได้ แต่คุณอาจ "โชคดีมาก" และไวรัสจะไม่ฟื้นตัว
ระวัง: คุณสามารถลบเฉพาะไฟล์ที่ไม่มีความสำคัญกับคุณได้อย่างไม่เกรงกลัว ในขณะเดียวกัน เราไม่แนะนำให้คัดลอกข้อมูลไปยังคอมพิวเตอร์ของคุณ เนื่องจากโฟลเดอร์ย่อยอาจมีข้อมูลที่ติดไวรัส ตรวจสอบให้แน่ใจว่าไม่มีไฟล์ที่มีนามสกุลที่เข้าใจยากในโฟลเดอร์ เนื่องจากไวรัสสามารถแทนที่โฟลเดอร์ด้วยไฟล์ปฏิบัติการและซ่อนไฟล์เหล่านั้นจากสายตาของคุณ ใน Explorer คุณต้องตั้งค่าการแสดงนามสกุลไฟล์: เมนูเครื่องมือ -\u003e ตัวเลือกโฟลเดอร์ แท็บ "ดู" ในพารามิเตอร์เพิ่มเติม ยกเลิกการทำเครื่องหมายในช่อง "ซ่อนนามสกุลสำหรับประเภทไฟล์ที่รู้จัก"
อาจมีปัญหากับแอตทริบิวต์ของไฟล์ กล่าวคือ: ไฟล์ที่ซ่อนอยู่จะไม่แสดง แม้ว่าคุณจะเปิดใช้งานการแสดงก็ตาม นี่เป็นอีกหนึ่งเคล็ดลับของไวรัส เปิด Registry Reactor และในคีย์สาขา CheckedValue เปลี่ยนค่า "0" เป็น "1"
เพื่อความน่าเชื่อถือสามารถฟอร์แมตแฟลชไดรฟ์ได้ อย่างไรก็ตามจะไม่มีประโยชน์จากสิ่งนี้: ลบ / ไม่ลบ และครั้งต่อไปที่คุณใส่แฟลชไดรฟ์ ไวรัสเช่นนกฟีนิกซ์จะเกิดใหม่
มีวิธีหนึ่งที่จะปกป้องสื่อจากไวรัสทำงานอัตโนมัติบางชนิด มันค่อนข้างง่ายและตามความคิดเห็นของผู้ใช้ในฟอรัมซอฟต์แวร์ช่วยให้คุณลืมปัญหานี้ไปได้เลย (แต่นี่เป็นข้อโต้แย้งที่ผิด) ในแฟลชไดรฟ์ คุณต้องสร้างโฟลเดอร์ (คือโฟลเดอร์!) autorun.inf ในกรณีนี้ ในทางทฤษฎี ระบบปฏิบัติการจะไม่อนุญาตให้กระบวนการใดๆ สร้างไฟล์ที่มีชื่อเดียวกัน แต่มีไวรัสที่ "ฉลาดกว่า" ที่หลีกเลี่ยงได้ ประเภทที่กำหนดการป้องกันโดยการลบไดเร็กทอรีและเขียนทับไฟล์การทำงานอัตโนมัติแทน ดังนั้นวิธีการที่อธิบายไว้จึงไม่มีประโยชน์เพราะไม่รับประกันการเจาะของไวรัสในแฟลชไดรฟ์ USB ...
อย่างที่คุณเห็นเราได้แสดงเคล็ดลับไว้หลายข้อ แต่แต่ละข้อไม่ประสบความสำเร็จ โดยทั่วไป กลไกในการค้นหาไวรัสค่อนข้างซับซ้อน และบางครั้งการลบและป้องกันด้วยตนเองก็เป็นงานประจำและไม่ประสบความสำเร็จ นอกจากนี้ หากคุณไม่ใช่ผู้ใช้ที่มีประสบการณ์ คุณอาจเสี่ยงต่อการลบ "มีบางอย่างผิดปกติ" ลบสิ่งสำคัญอย่างผิดพลาด ไฟล์ระบบหรือคีย์ในรีจิสทรีอาจเสียหายได้ แต่ - คุณควรมีความสุข! ไม่จำเป็นต้องลบไวรัสด้วยตนเอง มีโปรแกรมที่มีประสิทธิภาพมากกว่ากิจกรรมของเรา
การเลือกโปรแกรมป้องกันไวรัสที่เชื่อถือได้สำหรับแฟลชไดรฟ์
Avast ฟรี
1. - โปรแกรมป้องกันไวรัสฟรีพร้อมอัพเดทฐานข้อมูลไวรัส สามารถสแกนหาไวรัสในอุปกรณ์ถอดได้) การสแกนไวรัสเกิดขึ้นใน โหมดอัตโนมัติ. ทันทีที่ไวรัสพยายามเริ่มต้นจากแฟลชไดรฟ์ โปรแกรมป้องกันไวรัส Avast ฟรีตรวจจับภัยคุกคามและบล็อกมัน อย่างไรก็ตาม ก่อนเปิดไดรฟ์ USB เราแนะนำให้คุณอย่าใช้การทำงานอัตโนมัติ และตรวจสอบไดรฟ์ USB เพื่อหาไวรัสโดยชี้ไปที่โปรแกรมป้องกันไวรัส
ดร. คิวริท
โปรแกรมป้องกันไวรัสที่ยอดเยี่ยมอีกตัวสำหรับแฟลชไดรฟ์ มันสะดวกสำหรับ ตรวจสอบครั้งเดียว สื่อที่ถอดออกได้, ฮาร์ดไดรฟ์, พื้นที่หน่วยความจำสำหรับไวรัส ในการตรวจสอบแต่ละครั้ง ขอแนะนำให้ดาวน์โหลด รุ่นล่าสุดเพราะ Dr. Cureit ประกอบไปด้วยสิ่งที่จำเป็น ฐานข้อมูลป้องกันไวรัส. นั่นคือนี่เป็นตัวเลือกที่ดีสำหรับการปกป้องแฟลชไดรฟ์
USB Disk Security - โปรแกรมป้องกันไวรัสในแฟลชไดรฟ์ USB
ผู้พัฒนา: Zbshareware Lab
ใบอนุญาต: แชร์แวร์
คำอธิบายสั้นๆ: โปรแกรมสำหรับป้องกันแฟลชไดร์ฟ USB จากไวรัสและป้องกันไม่ให้มัลแวร์ทำงาน
การปฏิบัติแสดงให้เห็นว่าไม่ใช่ทุกโปรแกรมป้องกันไวรัส - แม้จะมีฐานข้อมูลที่อัปเดตแล้ว - จะสามารถตรวจจับอันตรายที่อาจเกิดขึ้นในแอปพลิเคชันที่เปิดใช้งานโดยอัตโนมัติ ตอนนี้จำนวนแฟลชคีย์ fobs ที่ติดเชื้อได้เพิ่มขึ้นอย่างมาก นี่เป็นการพิสูจน์ว่ายังมีความจำเป็นสำหรับโปรแกรมที่จะปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์
หลังจากการติดตั้งโปรแกรมเสนอให้ปิดการทำงานอัตโนมัติซึ่งอาจเป็นอันตรายต่อคอมพิวเตอร์ ความจริงก็คือ: แอปพลิเคชันหรือการกระทำใดๆ สามารถปลอมแปลงเป็นการทำงานอัตโนมัติได้ (แม้แต่ "เปิดใน Explorer")
USB Disk Security เป็นโปรแกรมป้องกันไวรัสชนิดหนึ่งสำหรับแฟลชไดรฟ์ การป้องกันทำงานดังนี้ หากพบโปรแกรมในแฟลชไดรฟ์ที่พยายามเริ่มทำงาน ผู้ใช้จะได้รับแจ้งเกี่ยวกับเรื่องนี้ ข้อมูลจะแสดงในส่วนที่เกี่ยวข้อง และความพยายามที่จะเปิดแอปพลิเคชันจะหยุดลง สามารถถอดชิ้นส่วนที่เป็นอันตรายออกได้ทันที
เหนือสิ่งอื่นใด เราสังเกตตัวเลือก "การป้องกันหน่วยความจำ" มันหมายถึงการเฝ้าติดตามซึ่งติดตามศัตรูพืชที่อาจเข้ามา หน่วยความจำเข้าถึงโดยสุ่ม. นอกจากนี้ยังสามารถดาวน์โหลดได้อย่างง่ายดาย ส่วน "ระบบ" ประกอบด้วยเครื่องมือ "การล้างข้อมูลรีจิสทรี" (การคืนค่าการตั้งค่า) และ "การล้างข้อมูลบนดิสก์" (การลบไฟล์ชั่วคราว อินเทอร์เน็ต เอ็กซ์พลอเรอร์จากแคช).
แม้ว่า USB Disk Security จะมีขนาดน้อยกว่า 4 เมกะไบต์ แต่ก็ไม่มีข้อสงสัยในประสิทธิภาพการป้องกันไวรัส แม้ว่าจะไม่สามารถตรวจสอบแฟลชไดรฟ์เพื่อหาไวรัสด้วยความช่วยเหลือได้ แต่ Disk Security จะช่วยเสริมโปรแกรมป้องกันไวรัสใด ๆ ได้อย่างสมบูรณ์แบบ หากคุณใช้งานสื่อแบบถอดเข้าออกได้อย่างต่อเนื่อง แอปพลิเคชันควรอยู่ในถาดเสมอ
วัคซีนหมีแพนด้า USB
หนึ่งในโปรแกรมเสริมสำหรับปกป้องแฟลชไดรฟ์จากไวรัสคือ Panda USB Vaccine ได้รับการยอมรับว่ามีประสิทธิภาพสูงสุดชนิดหนึ่ง สาระสำคัญของวิธีการคือโปรแกรมเขียน autorun.inf "ของมันเอง" ลงในแฟลชไดรฟ์ซึ่งไวรัสไม่สามารถเขียนซ้ำได้อีกต่อไปไม่ว่าพวกมันจะพยายามแพร่เชื้อสื่อหนักแค่ไหนก็ตาม
Panda Research USB Vaccine เป็นโปรแกรมป้องกันไวรัสแฟลชไดรฟ์ USB ที่ได้รับความนิยม
มาดูการทำงานของโปรแกรมกัน คุณไม่จำเป็นต้องติดตั้ง เพียงแค่ยอมรับเงื่อนไขของใบอนุญาต หลังจากเปิดตัว หน้าต่างจะปรากฏขึ้นเพื่อให้คุณเลือกอุปกรณ์สำหรับการประมวลผล ตามกฎแล้ว คุณไม่จำเป็นต้องเลือกอะไรถ้าเข้า ช่วงเวลานี้คุณทำงานกับสื่อแบบถอดได้เพียงสื่อเดียว ในกรณีที่ตรวจสอบให้แน่ใจว่าอักษรชื่อไดรฟ์ถูกต้อง คลิก Vaccinate USB - เสร็จแล้ว การป้องกันไวรัสของแฟลชไดรฟ์จะเปิดใช้งาน คุณสามารถลืมเกี่ยวกับการติดไวรัสผ่านการทำงานอัตโนมัติ
โปรแกรม Panda USB Vaccine มีข้อเสียอย่างหนึ่ง: โปรแกรมใช้งานได้กับอุปกรณ์ที่ฟอร์แมตในระบบไฟล์ FAT และ FAT32 เท่านั้น
คำแนะนำ. ทำการถ่ายโอนจากระบบไฟล์หนึ่งไปยังอีกระบบหนึ่งโดยใช้วิธีการ ระบบปฏิบัติการคุณสามารถทำได้: เริ่ม - เรียกใช้ "แปลง x: / FS: NTFS" โดยที่ "x" เป็นตัวอักษรของสื่อแบบถอดได้
ฟังก์ชั่นที่คล้ายกันสำหรับการแก้ไข autorun.inf มีให้โดยโปรแกรม เครื่องฆ่าเชื้อแฟลชและ ความปลอดภัยของดิสก์ USB. โฟลเดอร์แรกสร้างโฟลเดอร์ AUTORUN .INF ในรูทของดิสก์พร้อมไฟล์ที่ไม่สามารถลบได้ ด้วยวิธีง่ายๆ. ส่วนที่สองสร้างโฟลเดอร์ autorun.inf พร้อมพาธที่แก้ไข ซึ่งทำให้ไวรัสสับสน ดังนั้นทั้งสองโปรแกรมจึงป้องกันแฟลชไดรฟ์จากการเขียนไวรัส
อีกหนึ่งประโยชน์และ โปรแกรมขนาดเล็กเพื่อต่อสู้กับไวรัสซึ่งควรค่าแก่การกล่าวถึง - Autostop
ปกป้องแฟลชไดรฟ์จากการเขียนไฟล์ใหม่และไวรัส
ยูทิลิตี (สคริปต์) นี้มี 3 ฟังก์ชันในสต็อก:
- ปิดใช้งานการทำงานอัตโนมัติบนคอมพิวเตอร์
- การป้องกันแฟลชไดรฟ์จากไวรัสทำงานอัตโนมัติ
- ป้องกันการเขียนไฟล์ใหม่ไปยังแฟลชไดรฟ์
การทำงานกับโปรแกรมนั้นง่ายมาก เรียกใช้สคริปต์และดูรายการฟังก์ชัน จากนั้นกดหนึ่งในสามปุ่ม: 1, 2 หรือ 3 คุณสามารถกดเพื่อเปิดตัวเลือกทั้งหมดพร้อมกัน
แยกกันควรพูดถึงฟังก์ชันหมายเลข 3 ทำไมต้องป้องกันปุ่มกดหากมีคำสั่ง 1 และ 2 และวิธีการทำงานกับแฟลชไดรฟ์หากฟังก์ชั่นหลักลดลงจริง ๆ ? ทุกอย่างอธิบายง่ายๆ ในกรณีพิเศษ แฟลชไดรฟ์ใช้เป็น ดิสก์สำหรับบูต. ถ้า เช่นนั้น เธอจะไม่สามารถปฏิบัติหน้าที่ได้ ในกรณีนี้ฟังก์ชันหมายเลข 2 จะมีประโยชน์ ในกรณีนี้พื้นที่ว่างทั้งหมดของแฟลชไดรฟ์จะเต็มซึ่งจะป้องกันไม่ให้เขียนไฟล์โดยพลการ
แฟลชการ์ดป้องกันไวรัส
Flash Guard เป็นโปรแกรมป้องกันไวรัสอีกตัวที่ออกแบบมาเพื่อติดตั้งบนแฟลชไดรฟ์ โปรแกรมแบ่ง อุปกรณ์คอมพิวเตอร์บนเครือข่ายแบบถอดได้แบบถอดไม่ได้และอื่น ๆ Flash Guard ช่วยให้คุณกำหนดค่าการทำงานอัตโนมัติได้อย่างยืดหยุ่น ดังนั้นในการตั้งค่า คุณสามารถเปิด/ปิดการทำงานอัตโนมัติโดยทั่วไป หรือกำหนดค่าการดำเนินการเมื่อแทรกสื่อโดยเฉพาะ:
- การลบรายการที่เพิ่มโดยไฟล์ Autorun.inf ในเมนูบริบทของดิสก์
- แจ้งผู้ใช้เกี่ยวกับการมีอยู่ของไฟล์ Autorun.inf บนดิสก์
- การลบไฟล์ Autorun.inf
- การลบไฟล์ Autorun.* ทั้งหมด
Flash Guard ทำงานแทบมองไม่เห็น ย่อให้เหลือพื้นที่แจ้งเตือนของ Windows
โปรแกรมยูเอสบี
พูดถึง "ที่เล็กที่สุด" - โปรแกรมยูเอสบี(http://sputnik70.narod.ru/usb.html) แม้ในรหัสขนาด 10 Kb เล็กน้อย คุณก็ใส่สิ่งที่จำเป็นที่สุดเพื่อต่อสู้กับไวรัสได้ โปรแกรมนี้ออกแบบมาเพื่อติดตามไฟล์ autorun.inf อีกครั้ง USB อยู่ใน RAM และเมื่อเชื่อมต่อไดรฟ์ใหม่ มันจะเปลี่ยนชื่อไฟล์ autorun.inf ในแฟลชไดรฟ์เป็น autorun.inf_renamed โดยอัตโนมัติ เป็นผลให้ "ความน่าจะเป็นที่จะติดคอมพิวเตอร์ด้วยไวรัสที่แพร่กระจายผ่านแฟลชไดรฟ์นั้นลดลงอย่างมาก" - ตามที่คู่มือระบุ
วิธีตรวจสอบแฟลชไดรฟ์เพื่อหาไวรัสออนไลน์
อย่างไรก็ตามคอมเพล็กซ์ป้องกันไวรัสดังกล่าว (Kaspersky และ) ผ่านเว็บไซต์ทางการยังเสนอให้ตรวจสอบแฟลชไดรฟ์เพื่อหาไวรัสออนไลน์ ความสะดวกในการตรวจสอบออนไลน์คือคุณไม่จำเป็นต้องติดตั้งโปรแกรมป้องกันไวรัสที่ใช้ทรัพยากรมากบนคอมพิวเตอร์ของคุณ นอกจาก, บริการนี้ฟรี.
ตามที่ได้แสดงให้เห็นแล้ว การอัปเดตโปรแกรมป้องกันไวรัสไม่ได้ทำให้เสียหาย นักพัฒนาซอฟต์แวร์กำลังตื่นตัว และโปรแกรมรบกวนการทำงานอัตโนมัติของแฟลชไดรฟ์ที่พบบ่อยที่สุดอยู่ในฐานข้อมูลแล้ว ด้วยความน่าจะเป็นสูง พวกมันสามารถถูกค้นพบและกำจัดได้ อย่างไรก็ตาม โปรแกรมป้องกันไวรัสไม่ใช่ยาครอบจักรวาลสำหรับความเจ็บป่วยทั้งหมด
โดยพื้นฐานแล้ว ไวรัสทำงานอัตโนมัติอาจไม่เป็นอันตราย (ยกเว้นผลกระทบต่อระบบประสาทของผู้ใช้) และไม่เป็นที่รู้จัก โปรแกรมป้องกันไวรัส. ในกรณีนี้ คุณสามารถใช้และควรใช้โปรแกรมที่ประมวลผลไดรฟ์ usb ในลักษณะที่ไม่สามารถคัดลอกข้อมูลสำหรับการทำงานอัตโนมัติได้ ไม่ใช่โปรแกรมกำจัดไวรัสเสียทีเดียว (ดูรายการด้านบน) แต่ก็ยังเป็นทางเลือกที่ดีในการทำให้แฟลชไดรฟ์ของคุณปลอดภัย
โปรแกรมนี้และโปรแกรมก่อนหน้ารวมกันโดยไม่ได้ป้องกันแฟลชไดรฟ์ แต่เป็นคอมพิวเตอร์เครื่องเดียว โดยทั่วไป เราขอแนะนำอย่างยิ่งให้รวมวิธีการป้องกันไวรัสทำงานอัตโนมัติ: ประการแรก ฉีดวัคซีนแฟลชไดรฟ์ USB และประการที่สอง ติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณ และหนึ่งในโปรแกรมข้างต้นโดยไม่ล้มเหลว
ในที่สุดเคล็ดลับในหัวข้อ คุณจะปกป้องคอมพิวเตอร์ของคุณจากไวรัสทำงานอัตโนมัติได้อย่างแน่นอน
- ถ้าเป็นไปได้ อย่ามอบแฟลชคีย์ของคุณให้ใครใช้เป็นการส่วนตัว ดังนั้น คุณจึงป้องกันตัวเองจากไวรัสทำงานอัตโนมัติ และถ้าคุณต้องการแบ่งปันอย่าลืมคัดลอกข้อมูลสำคัญทั้งหมดจากแฟลชไดรฟ์ USB ไปยังคอมพิวเตอร์ของคุณ
- หากไวรัสปิดกั้นการเข้าถึงไฟล์หรือเขียนลงแฟลชไดรฟ์ไม่ได้ โปรดดูที่
- สแกนไดรฟ์เพื่อหาไวรัสทันทีหลังจากเสียบเข้ากับช่องเสียบ USB โดยเลือกจาก เมนูบริบทคำสั่งสแกน
- หากเป็นไปได้ อย่าเปิดสื่อที่ถอดเข้าออกได้ ดับเบิลคลิกหรือผ่านหน้าต่าง "เปิด ... " ใช้ที่ทำงาน ตัวจัดการไฟล์ Total Commander หรือตัวจัดการไฟล์อื่นๆ
- ตอนนี้เป็นสิ่งที่หายาก แต่ในอุปกรณ์แฟลชบางรุ่น ผู้ผลิตใส่ปุ่มป้องกันการเขียนไฟล์ หากคุณกำลังคัดลอกข้อมูลจากแฟลชไดรฟ์ไปยังคอมพิวเตอร์ (และไม่ใช่ในทางกลับกัน) การเปลี่ยนไปใช้โหมดนี้จะไม่ฟุ่มเฟือย
- หากคุณกด Shift ค้างไว้ 10 วินาทีขณะเชื่อมต่อกับสื่อที่ถอดเข้าออกได้ การทำงานอัตโนมัติจะไม่ทำงานแม้ว่า ฟังก์ชันที่กำหนดเปิดใช้งานบนคอมพิวเตอร์
เป็นแบบนี้เสมอกับความปลอดภัย มันคุ้มค่าที่จะผ่อนคลายและหลังจากคุยกับเพื่อน คุณใส่แฟลชไดรฟ์ของเขาลงในคอมพิวเตอร์ที่ใช้งานได้ดี และสำหรับคำถามของ Kaspersky - เราควรตรวจสอบแฟลชไดรฟ์นี้หรือไม่ คุณตอบอย่างไม่ใส่ใจ - ไม่จำเป็น ... จากนั้นคุณจะได้รับความบันเทิงสำหรับ ตลอดสุดสัปดาห์ ...
และบ่อยครั้งที่มีสถานการณ์อื่น - เมื่อคุณต้องใส่แฟลชไดรฟ์ USB ลงในคอมพิวเตอร์ของผู้อื่น นี่ไม่จำเป็นต้องเป็นคอมพิวเตอร์ของเพื่อน เพื่อน ตอนนี้คุณสามารถรับไวรัสในสตูดิโอพิมพ์ภาพและแม้แต่ในสำนักงานสรรพากร ...
ในบทความนี้ฉันจะบอกวิธีป้องกันคอมพิวเตอร์และแฟลชไดรฟ์ของคุณจากไวรัสโดยไม่ต้องใช้โปรแกรมเพิ่มเติม
คุณจะได้เรียนรู้ 3 วิธีการตรวจสอบคุณภาพตามเวลาที่ประหยัดในกรณีส่วนใหญ่
อย่าเข้าไปในรีจิสตรีหากคุณไม่เคยทำเช่นนี้และมีความคิดที่ไม่ดีว่าส่วนนั้นแตกต่างจากพารามิเตอร์อย่างไรและวิธีสร้างพารามิเตอร์และค่าที่เปลี่ยนแปลง!
1. ปกป้องคอมพิวเตอร์ของคุณจากไวรัสในแฟลชไดรฟ์ ปิดใช้งานการโหลดอัตโนมัติ
เริ่มจากการป้องกันคอมพิวเตอร์ของคุณจากแฟลชไดรฟ์ที่ติดไวรัสก่อน คุณไม่มีทางรู้ว่าเราเสียบแฟลชไดรฟ์ไว้ที่ไหนหรือมีคนมาหาเราด้วยแฟลชไดรฟ์ที่ไม่รู้จัก ...
สำหรับ การป้องกันที่เชื่อถือได้คอมพิวเตอร์จากไวรัสในแฟลชไดรฟ์ usb ก็เพียงพอแล้วที่จะปิดใช้งานการโหลดอัตโนมัติ (การทำงานอัตโนมัติ) ในดิสก์ทั้งหมดที่เชื่อมต่อกับคอมพิวเตอร์ สำหรับสิ่งนี้คุณสามารถใช้ โปรแกรมพิเศษ(ป้องกันการทำงานอัตโนมัติ) หรือทำการตั้งค่าง่ายๆ
ป้องกันการทำงานอัตโนมัติเป็นโปรแกรมสำหรับป้องกันแฟลชไดร์ฟ เมมโมรี่การ์ด เครื่องเล่น mp3-4 และสื่อบันทึกข้อมูลแบบถอดได้อื่นๆ จากไวรัส
การดำเนินการเพิ่มเติมทั้งหมดดำเนินการด้วยสิทธิ์ของผู้ดูแลระบบ
วิธีป้องกันคอมพิวเตอร์ของคุณจากการเริ่มทำงานอัตโนมัติในแฟลชไดรฟ์
1. ปิดการทำงานอัตโนมัติใน นโยบายกลุ่ม
เปิดตัวแก้ไขนโยบายกลุ่มภายใน:
เริ่ม - เรียกใช้ (Win + R) - gpedit.msc หรือเริ่มพิมพ์ "group" ในแถบค้นหา
การกำหนดค่าคอมพิวเตอร์ - เทมเพลตการดูแลระบบ - การตั้งค่าทั้งหมด - ปิดใช้งานการเล่นอัตโนมัติ
คลิกขวา - เปลี่ยน - เปิดใช้งาน - อุปกรณ์ทั้งหมด - นำไปใช้
2. ปิดการทำงานอัตโนมัติโดยใช้ตัวแก้ไขรีจิสทรี
คุณยังสามารถปิดการทำงานอัตโนมัติจากดิสก์ทั้งหมดโดยใช้ตัวแก้ไขรีจิสทรี
เปิดตัวแก้ไขรีจิสทรี (Win + R) เปิดสาขา
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
และในค่าของพารามิเตอร์ไบนารี " ไม่มีDriveTypeAutoRun" และแทนที่จะเป็น "95" (หรือ "91") ให้เขียน "FF"
ค่าคีย์ที่ถูกต้อง:
0x1 - ปิดการทำงานอัตโนมัติในไดรฟ์ที่ไม่รู้จัก
0x4 - ปิดการทำงานอัตโนมัติของอุปกรณ์แบบถอดได้
0x8 - ปิดใช้งานการเริ่มอัตโนมัติของอุปกรณ์ที่ไม่สามารถถอดออกได้
0x10 - ปิดใช้งานไดรฟ์เครือข่ายการทำงานอัตโนมัติ
0x20 - ปิดใช้งานไดรฟ์ซีดีที่ทำงานอัตโนมัติ
0x40 - ปิดการทำงานอัตโนมัติของดิสก์ RAM
0x80 - ปิดการทำงานอัตโนมัติในไดรฟ์ที่ไม่รู้จัก
0xFF - ปิดการทำงานอัตโนมัติสำหรับไดรฟ์ทั้งหมด
ตามค่าเริ่มต้นใน Windows XP คีย์นี้จะหายไป (เช่นเดียวกับส่วน Explorer เอง) ดังนั้นคุณอาจต้องสร้างส่วนที่เกี่ยวข้อง (Explorer) และพารามิเตอร์ ไม่มีDriveTypeAutoRunซึ่งควบคุมการโหลดอัตโนมัติของอุปกรณ์
การเปลี่ยนแปลงรีจิสทรีทั้งหมดจะมีผลหลังจากรีบูต
3. การเขียนไปยังรีจิสทรีของสคริปต์
วิธีการต่อไปนี้ให้ตัวเลือกขั้นสูงเพิ่มเติมสำหรับการลบช่องโหว่ด้านความปลอดภัยที่อาจเป็นอันตรายในระบบ รวมถึงช่องโหว่ที่เกี่ยวข้องกับการทำงานอัตโนมัติ
สร้างไฟล์ reg ตามอำเภอใจ (ชื่อ noautorun.reg เป็นต้น) โดยมีเนื้อหาดังต่อไปนี้:
ตัวแก้ไขรีจิสทรีของ Windows รุ่น 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
«*.*»=»»
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000
"CheckedValue"=dword:00000001
@="@SYS:ไม่มีอยู่จริง"
"ทำงานอัตโนมัติ"=dword:00000000
จากนั้นเรียกใช้ไฟล์นี้ และตอบ "ใช่" สำหรับคำถามของระบบเกี่ยวกับการเปลี่ยนแปลง
ปิดใช้งานการทำงานอัตโนมัติชั่วคราว (เช่น ในกรณีที่ไม่มีสิทธิ์ของผู้ดูแลระบบ) สำหรับช่วงเวลาที่เชื่อมต่ออุปกรณ์ (แฟลชไดรฟ์) โดยกดปุ่มค้างไว้ กะ. ในเวลาเดียวกัน ขอแนะนำให้เปิดแฟลชไดรฟ์ USB ไม่ใช่ผ่าน "My Computer" (มิฉะนั้นจะทำงานอัตโนมัติ) แต่ผ่าน Explorer
2 ปกป้องแฟลชไดรฟ์ด้วย autorun.inf
กาลครั้งหนึ่งนานมาแล้ว เพื่อป้องกันแฟลชไดรฟ์ USB จากไวรัส การสร้างไฟล์ autorun.inf ที่ว่างเปล่าบนนั้นถือว่าเพียงพอแล้วและกำหนดสิทธิ์ "อ่านอย่างเดียว" ให้กับมัน ในกรณีนี้ ไวรัสไม่สามารถสร้างไฟล์ autoload ของตัวเองที่นั่นได้ เนื่องจากไฟล์ดังกล่าวมีอยู่แล้วและมีคุณสมบัติที่เหมาะสม
สาระสำคัญของวิธีการคือการปกป้องไฟล์พิเศษที่รับผิดชอบในการเปิดโปรแกรมโดยอัตโนมัติเมื่อดิสก์เชื่อมต่อกับระบบ
ไฟล์นี้มีชื่อว่า autorun.inf ไวรัสรักมัน
ความจริงก็คือถ้าคุณเขียนไวรัสลงในแฟลชไดรฟ์ USB แล้วระบุคำสั่งให้เรียกใช้ใน autorun.inf มัลแวร์จะทำงานทุกครั้งที่ไดรฟ์เชื่อมต่อกับระบบ
ดังนั้น เพื่อป้องกันแฟลชไดรฟ์ของคุณ ให้ทำดังต่อไปนี้:
ขั้นตอนที่ 1. เปิด โปรแกรมแก้ไขข้อความ Notepad (เริ่ม-อุปกรณ์เสริม-Notepad)
ขั้นตอนที่ 2. คัดลอกบรรทัดเหล่านี้และวางลงใน Notepad:
attrib -S -H -R -A การทำงานอัตโนมัติ*
delautorun.*
attrib -S -H -R -A ผู้รีไซเคิล
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A รีไซเคิล
rd "\\?\%~d0\recycled\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
คุณสมบัติ +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r การทำงานอัตโนมัติ*
delautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
คุณสมบัติ +s +h %~d0AUTORUN.INF
คุณสามารถเลือกข้อความด้วยเมาส์ คัดลอกไปยังคลิปบอร์ด จากนั้นสลับไปที่ Notepad และดำเนินการคำสั่งวาง
คำสั่งเหล่านี้หมายความว่าอย่างไร มันทำงานอย่างไร?
ขั้นแรก เราลบไฟล์หรือโฟลเดอร์ที่ไวรัสอาจสร้างขึ้นโดยการลบคุณลักษณะการป้องกันออกจากพวกเขา
นี้ หลากหลายชนิดไฟล์ที่ชื่อว่า autorun, folders recycler และ recycled masquerading as a recycle bin
จากนั้นเราสร้างโฟลเดอร์ Autorun.inf ด้วยวิธีพิเศษซึ่งมีโฟลเดอร์ที่มีชื่อระบบ LPT3 นับตั้งแต่ยุคของ DOS ที่น่าจดจำ มีชื่อจำนวนหนึ่งที่ไม่สามารถใช้ตั้งชื่อไฟล์และโฟลเดอร์ได้ ซึ่งไม่สามารถดำเนินการใดๆ ได้ ตัวอย่างของชื่อสงวนดังกล่าว: LPT1, LPT2, LPT3, PRN, CONF , con, nul, AUX, COM1…. และคนอื่น ๆ. ลองสร้างโฟลเดอร์ พูด PRN คุณจะไม่ได้อะไรเลย สามัญ เครื่องมือ Windowsไม่สามารถสร้างโฟลเดอร์ได้ แต่มีวิธี เขาคือผู้ที่ใช้ในสคริปต์นี้
เส้น
mkdir "\\?\%~d0\autorun.inf\LPT3"วิธี:
มคเดียร์- คำสั่งสร้างไดเร็กทอรี
\\?\
- นี่คือสิ่งที่ช่วยสร้างโฟลเดอร์ที่มีชื่อระบบที่สงวนไว้
%~d0\- การกำหนดไดเร็กทอรีเฉพาะ
หากคุณระบุ f:\ แทน คุณจะสามารถเรียกใช้สคริปต์ได้จากทุกที่ โดยจะสร้างสคริปต์นั้นในไดรฟ์ f:
autorun.inf และ LPT3 เป็นชื่อไดเร็กทอรีที่จะสร้าง
ยังไงก็ตาม คุณสามารถลบโฟลเดอร์นี้ได้ด้วยวิธีเดียวกัน มิฉะนั้นจะไม่มีอะไรเกิดขึ้น หากต้องการลบให้รันบนบรรทัดคำสั่ง:
rmdir \\?\f:\autorun.inf\,
โดยที่ f: คือไดรฟ์ที่เราลบโฟลเดอร์ "autorun.inf"
อีกประเด็นหนึ่ง: การเพิ่มแอตทริบิวต์ไปยังโฟลเดอร์เป็นการป้องกันเพิ่มเติม
ทีม คุณสมบัติเพิ่มแอตทริบิวต์ต่อไปนี้ในโฟลเดอร์เหล่านี้: ระบบ, ซ่อน, อ่านอย่างเดียว, เก็บถาวร
ขั้นตอนที่ 3. บันทึกเอกสารลงในแฟลชไดรฟ์ USB เป็นไฟล์ .bat จำเป็นสำหรับแฟลชไดรฟ์ USB และต้องมีส่วนขยายของค้างคาวเสมอ ชื่อสามารถเป็นอะไรก็ได้ เช่น locker.bat
ขั้นตอนที่ 4. เปิด Explorer ไปที่แฟลชไดรฟ์และเรียกใช้ไฟล์
หลังจากเปิดตัว โฟลเดอร์จะถูกสร้างขึ้น AUTORUN.INFด้วยคุณสมบัติที่ป้องกันไม่ให้บันทึกและซ่อนจากการสอดรู้สอดเห็น
ตอนนี้ หากคุณใส่แฟลชไดรฟ์ USB ลงในคอมพิวเตอร์ที่ติดไวรัส ไวรัสจะไม่สามารถเปลี่ยนไฟล์การทำงานอัตโนมัติได้ เนื่องจากแทนที่จะเป็นไฟล์ เรามีโฟลเดอร์ และแม้แต่ซ่อนและป้องกันการเขียน ไม่มีอะไรจะทำงานสำหรับเขา
แต่ดูสิ: ไวรัสสามารถเขียนตัวเองไปที่อื่นบนดิสก์หรือเปลี่ยนไฟล์บางไฟล์
ดังนั้นอย่ากลัวที่จะใส่แฟลชไดรฟ์ USB ลงในคอมพิวเตอร์ของคุณและ - ฉันขอแนะนำอย่างยิ่ง - ตรวจสอบไวรัส เวลาที่ใช้ในการสแกนไม่สมกับความสูญเสียที่จะเกิดขึ้นหลังจากระบบติดไวรัส
ฉันขอให้คุณสนใจ: การป้องกันของเราป้องกันเฉพาะการเปลี่ยนไฟล์การทำงานอัตโนมัติ
เพื่อป้องกันแฟลชไดรฟ์อื่น ให้ฉีดวัคซีน: คัดลอกไฟล์แท็บเล็ต locker.bat ไปที่แฟลชไดรฟ์และเรียกใช้งานใน Explorer
3. การป้องกันแฟลชไดรฟ์จากไวรัส
การป้องกันมีคุณภาพสูงมาก ในความคิดของฉัน ดีที่สุด ได้รับการทดสอบตามเวลาและไวรัส ประหยัดได้ใน 99% ของกรณี!
แฟลชไดรฟ์ที่ทำด้วยวิธีนี้ หลังจากสัมผัสกับแล็ปท็อปที่ติดเชื้อหรือมากกว่านั้นกับแล็ปท็อปหลายสิบเครื่อง จะยังคงใสอยู่ เราจึงทำแบบไม่ต้องคิด!
1. ตรวจสอบประเภทระบบไฟล์
ไปที่ "My Computer" ค้นหาแฟลชไดรฟ์ของเรา คลิกขวา จากนั้นเลือก " คุณสมบัติ"และเราเห็นภาพนี้:
หากคุณมีระบบไฟล์ NTFS เช่นเดียวกับฉัน ให้ดำเนินการขั้นตอนต่อไป ใครมี Fat32 ต้องเปลี่ยนระบบไฟล์ สามารถทำได้เมื่อทำการฟอร์แมตเท่านั้น
คลิกขวาที่ไดรฟ์แบบถอดได้และเลือก "รูปแบบ" - NTFS - รูปแบบด่วน
ฉันหวังว่าคุณจะทราบว่าเมื่อทำการฟอร์แมต ข้อมูลทั้งหมดจะถูกลบออกจากแฟลชไดรฟ์
2. สร้างโฟลเดอร์สำหรับข้อมูล
สร้างโฟลเดอร์ว่างในแฟลชไดรฟ์ ตัวอย่างเช่น - 'ข้อมูล'
3. เราปิดการเข้าถึงแฟลชไดรฟ์
เปิดคุณสมบัติของดิสก์แบบถอดได้อีกครั้ง แท็บ .
เราเห็นคอลัมน์ "อนุญาต" พร้อมเครื่องหมายถูก ซึ่งหมายความว่าเราได้เปิด การเข้าถึงแบบเต็มคุณสามารถสร้างไฟล์ใหม่ ลบ แก้ไข และอื่นๆ ได้อย่างง่ายดาย ไวรัสจากสิ่งนี้มีความสุขและใช้อิสระอย่างชำนาญ
เนื่องจากกรณีนี้ไม่เหมาะกับเราอย่างเด็ดขาดเราจึงคลิกที่ปุ่ม "เปลี่ยน" ด้วยเมาส์ ในหน้าต่างที่ปรากฏขึ้น ให้ยกเลิกการเลือกช่องทำเครื่องหมายทั้งหมดยกเว้น " รายการเนื้อหาของโฟลเดอร์" และ " การอ่าน” และคลิก “ตกลง”
ดังนั้นเราจึงปิดการเข้าถึงแฟลชไดรฟ์ ตอนนี้ถ้าคุณต้องการสร้างมัน แฟ้มใหม่หรือไฟล์ (หรือคัดลอก) เราจะได้รับข้อผิดพลาด ฟังก์ชั่น "ส่งไปยังดิสก์แบบถอดได้" จะไม่ทำงาน แต่ข่าวดีก็คือไวรัสจะไม่สามารถลงทะเบียนในแฟลชไดรฟ์ได้ในสถานการณ์นี้
4. เปิดสิทธิ์การเข้าถึงโฟลเดอร์ที่สร้างขึ้น
เราจำเป็นต้องคืนสิทธิ์ทั้งหมดให้กับโฟลเดอร์ที่เราสร้างขึ้นที่รูทของแฟลชไดรฟ์ มิฉะนั้นจะไม่สามารถทำงานกับมันได้ ไม่เพียง แต่สำหรับไวรัสเท่านั้น แต่ยังสำหรับเราด้วย ในการทำเช่นนี้ตามปกติให้คลิกขวาที่โฟลเดอร์และ "คุณสมบัติ" - แก้ไขและทำเครื่องหมายที่ช่องทั้งหมดใน " อนุญาต».
หลังจากกดปุ่ม OK ระบบจะติดตั้งการป้องกันไวรัสของแฟลชไดรฟ์
ข้อมูลทั้งหมดจะถูกเก็บไว้ในโฟลเดอร์นี้ พวกเขาจะสามารถเข้าถึงได้อย่างเต็มที่ คุณสามารถลบ สร้าง คัดลอก เปลี่ยนชื่อได้เสมอ ... ใช่ คุณสามารถทำอะไรก็ได้กับไฟล์และโฟลเดอร์ แต่ไวรัส (อย่างแม่นยำยิ่งขึ้นอย่างที่ฉันพูดทันทีไม่ใช่ทั้งหมด แต่ 99% แน่นอน) จะไม่สามารถทำอะไรได้เนื่องจากพวกมันจะปีนเข้าไปในโฟลเดอร์รูทโดยอัตโนมัติ
โปรดจำไว้ว่าการป้องกันไวรัสในแฟลชไดรฟ์ USB นั้นง่ายกว่าการซ่อมแซมความเสียหายในภายหลัง
กำลังโหลด...