Блокирование пути переноса заразы через USB флэшки

unyqUm

Активный участник
Регистрация
22 Сен 2008
Сообщения
69
Реакции
43
Баллы
0
Народ! Кто что думает о том варианте переноса вирусов, авторан троянов и прочей нечисти в среде несвязанных никак между собой компов, посредством USB флэшек, жду ваших размышлений в эту тему.

В инете появились адекватные этой теме проги (USB Virus Scan, USB Disk Security). Может кому то они помогли в реальной ситуации? А может это пустышки (плацебо как говорят медики)? Расскажите об этом здесь.
:kp:
 

Xoro

Активный участник
Регистрация
13 Авг 2008
Сообщения
50
Реакции
8
Баллы
44
Re: USB Disk Security

Вопрос автору.
Очень распространённый случай заражения флэшек вирусом "autorun". Лечился из серии Др.вэба cureit - помогало. Реализовано ли здесь возможность удаление такой заразы?
 

zuka1

Активный участник
Регистрация
17 Окт 2007
Сообщения
5
Реакции
1
Баллы
39
Re: USB Disk Security

Я недавно вычитал в сети, что для того что б на флэшке не было заразы autorun нужно в корне флэшки создать папку с названием autorun.inf. Не знаю на сколько это правда.
 

unyqUm

Активный участник
Регистрация
22 Сен 2008
Сообщения
69
Реакции
43
Баллы
0
Re: USB Disk Security

Вопрос автору.
Очень распространённый случай заражения флэшек вирусом "autorun". Лечился из серии Др.вэба cureit - помогало. Реализовано ли здесь возможность удаление такой заразы?
Разработчики данных программ рекламируют их по сути как надёжные файерволлы, поэтому я думаю здесь речь об удалении не совсем по теме. Данные проги просто должны не давать вирусам прописываться на флэшке, а вот реально ли это так и есть - вот в чём вопрос + не мешает ли это безопасному извлечению флэшки из компа после использования?
 
N

nihil

Гость
Как вариант можно реализовать защиту переведя флешку на нтфс и вручную проставить права доступа и запрета.
 

unyqUm

Активный участник
Регистрация
22 Сен 2008
Сообщения
69
Реакции
43
Баллы
0
Re: USB Disk Security

Я недавно вычитал в сети, что для того что б на флэшке не было заразы autorun нужно в корне флэшки создать папку с названием autorun.inf. Не знаю на сколько это правда.
Мысль конечно интересная, но хотелось бы уточнить: просто создать пустой файл autorun.inf? Или что-то в нём должно быть прописано? Если пустой - то где гарантия что очередной вирус не пропишет в такой пустышке "свою" информацию?
 
V

veber jr.

Гость
Да, на флешке надо создать пустой файл autorun.inf и в его свойствах поставить доступ только на чтение, чоб туда ничо не записать было. Но этот способ помогает далеко не во всех случаях, а тока от вирусов, которые используют для своих целей именно этот файл.
ЗЫ. Еще бы никогда не советовал пользоваться флэшкой под админом (очень опасно).
 

unyqUm

Активный участник
Регистрация
22 Сен 2008
Сообщения
69
Реакции
43
Баллы
0
Как вариант можно реализовать защиту переведя флешку на нтфс и вручную проставить права доступа и запрета.
Оригинальная идея, на практике применял? У меня на флэшках файловая система FAT32, каковы шансы что флэшка будет работать при переходе на NTFS + какая потеря ёмкости флэшки при этом (хотелось бы реальных примеров).
 

Neonic

Команда форума
Администратор
Регистрация
14 Сен 2006
Сообщения
588
Реакции
923
Баллы
154
Да, на флешке надо создать пустой файл autorun.inf и в его свойствах поставить доступ только на чтение
Создать не файл, а папку autorun.inf, сделать ее скрытой, чтоб не мешалась на диске и на флехе. ВСЕ !!
Остальное уже сказано
Но этот способ помогает далеко не во всех случаях, а тока от вирусов, которые используют для своих целей именно этот файл.
 
V

veber jr.

Гость
Neonic, сори, но я не соглашусь с этим утверждением, вот цитата (курсивом) с одного весьма извесного хакерского ресурса, о котором даж упоминал Крис Касперски в своих выпуках.
...Особенно внимательно нужно искать на флэшке файл autorun.inf. Если его нет, нужно создать пустой файл autorun.inf и защитить его от записи...
и еще
...Но в любом случае защищенный от записи авторан сильно усложнит вирусам жизнь...
Думаю, итак все понятно из сказанного, что речь идет именно о файле, а не о папке!
 

Neonic

Команда форума
Администратор
Регистрация
14 Сен 2006
Сообщения
588
Реакции
923
Баллы
154
Но в любом случае защищенный от записи авторан сильно усложнит вирусам жизнь...
Некоторым виусам использующих авторан защита от записи и скрытие этого файла (системный, скрытый) по барабану, так как они сами используют ту же технологию, т.е. перед записью(если он существует) снимает все аттрибуты, прописывает что требуется и опять устанавливает. А вот папку обойти не могут, создать файл с этим именем не могут и удалить этот файл для создания по новой не могут, так как работают с файлом, а сдесь папка. Это уже проверено простым опытом. Если исправят в вирусах технологию работы, как с файлом, так и с папкой (удаление оной для создания файла), тогда будем курить бамбук с нашей технологией :er: .
 

Neonic

Команда форума
Администратор
Регистрация
14 Сен 2006
Сообщения
588
Реакции
923
Баллы
154
Каталог autorun.inf и файл с таким же названием - это в файловой структуре ваще-то разные вещи, они могут даже вместе рядом лежать и не мешать друг другу нискока.
Спорить и не к чему, просто попробуйте физически создать и положить рядом, в корне файл и папку с названием autorun.inf (и не обязательно авторан, попробуйте в одном каталоге создать одноименные файл и папку), все станет сразу ясно.
А вот папку обойти не могут, создать файл с этим именем не могут и удалить этот файл для создания по новой не могут, так как работают с файлом, а сдесь папка.
 
V

veber jr.

Гость
Neonic, да признаю, ты прав, твоя метода куда более реальнее действует нежели моя! :KidRock_06:
 
J

Jeorgi

Гость
Можно еще установить прогу USB Disk Security autorun вирусы находит на флэгах (рекомендуется скачивать новые версии для лучшей защиты)!
 
W

wwwpossu

Гость
Пользуюсь простым методом, держу ctrl+shift перед тем как вставить флешку в комп, авторана не происходит и туда ничего не пишется, работает в 95 % случаев
 
T

timonoff

Гость
Полезно совсем выключить автозапуск с флешек. Во многих программах для настройки системы это реализовано, но можно и ручками:

1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
3) В этом разделе создать ключ NoDriveTypeAutoRun

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.
 
R

recrut22

Гость
если автозапуск нестандартный /говорящий о присутствии чего либо/... пользуюсь Total Commander - содержимое все кажет...на вынос вредителей, ну и Касперский свое дело делает.
 
G

Googleek

Гость
Имею там уже ключ :

NoDriveTypeAutoRun REG_DWORD 0х0000000010 (16)

И как его теперь ассоциировать, как 10 или как 16, а если
заменить на 0xFF то как быть с нулями ?

При условии от timonoff
Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.
 

ruda2007

Активный участник
Регистрация
7 Ноя 2007
Сообщения
1
Реакции
0
Баллы
0
Спорить и не к чему, просто попробуйте физически создать и положить рядом, в корне файл и папку с названием autorun.inf (и не обязательно авторан, попробуйте в одном каталоге создать одноименные файл и папку), все станет сразу ясно.
Пробовала с созданием файла autorun.inf с запуском антивирусной проги на той же флешке (avz например), в результате:
-прога порой мешает в работе и пугает непосвященных,
-нашелся все-таки троян, который снял все атрибуты и записал "свою" инфу.
Буду пробовать с папкой.
И еще замечу, что avz очень даже неплохо отключает автозапуски со сменных носителей.
 
Яндекс.Метрика
Сверху