Блокирование пути переноса заразы через USB флэшки

[unyqUm]

Народ! Кто что думает о том варианте переноса вирусов, авторан троянов и прочей нечисти в среде несвязанных никак между собой компов, посредством USB флэшек, жду ваших размышлений в эту тему.

В инете появились адекватные этой теме проги (USB Virus Scan, USB Disk Security). Может кому то они помогли в реальной ситуации? А может это пустышки (плацебо как говорят медики)? Расскажите об этом здесь.
:kp:

 

[Xoro]

Re: USB Disk Security

Вопрос автору.
Очень распространённый случай заражения флэшек вирусом "autorun". Лечился из серии Др.вэба cureit - помогало. Реализовано ли здесь возможность удаление такой заразы?

 

[zuka1]

Re: USB Disk Security

Я недавно вычитал в сети, что для того что б на флэшке не было заразы autorun нужно в корне флэшки создать папку с названием autorun.inf. Не знаю на сколько это правда.

 

[unyqUm]

Re: USB Disk Security

Вопрос автору.
Очень распространённый случай заражения флэшек вирусом "autorun". Лечился из серии Др.вэба cureit - помогало. Реализовано ли здесь возможность удаление такой заразы?

Разработчики данных программ рекламируют их по сути как надёжные файерволлы, поэтому я думаю здесь речь об удалении не совсем по теме. Данные проги просто должны не давать вирусам прописываться на флэшке, а вот реально ли это так и есть - вот в чём вопрос + не мешает ли это безопасному извлечению флэшки из компа после использования?

 

[nihil]

Как вариант можно реализовать защиту переведя флешку на нтфс и вручную проставить права доступа и запрета.

 

[unyqUm]

Re: USB Disk Security

Я недавно вычитал в сети, что для того что б на флэшке не было заразы autorun нужно в корне флэшки создать папку с названием autorun.inf. Не знаю на сколько это правда.

Мысль конечно интересная, но хотелось бы уточнить: просто создать пустой файл autorun.inf? Или что-то в нём должно быть прописано? Если пустой - то где гарантия что очередной вирус не пропишет в такой пустышке "свою" информацию?

 

[veber jr.]

Да, на флешке надо создать пустой файл autorun.inf и в его свойствах поставить доступ только на чтение, чоб туда ничо не записать было. Но этот способ помогает далеко не во всех случаях, а тока от вирусов, которые используют для своих целей именно этот файл.
ЗЫ. Еще бы никогда не советовал пользоваться флэшкой под админом (очень опасно).

 

[unyqUm]

Как вариант можно реализовать защиту переведя флешку на нтфс и вручную проставить права доступа и запрета.

Оригинальная идея, на практике применял? У меня на флэшках файловая система FAT32, каковы шансы что флэшка будет работать при переходе на NTFS + какая потеря ёмкости флэшки при этом (хотелось бы реальных примеров).

 

[Neonic]

Да, на флешке надо создать пустой файл autorun.inf и в его свойствах поставить доступ только на чтение

Создать не файл, а папку autorun.inf, сделать ее скрытой, чтоб не мешалась на диске и на флехе. ВСЕ !!
Остальное уже сказано

Но этот способ помогает далеко не во всех случаях, а тока от вирусов, которые используют для своих целей именно этот файл.

 

[veber jr.]

Neonic, сори, но я не соглашусь с этим утверждением, вот цитата (курсивом) с одного весьма извесного хакерского ресурса, о котором даж упоминал Крис Касперски в своих выпуках.
...Особенно внимательно нужно искать на флэшке файл autorun.inf. Если его нет, нужно создать пустой файл autorun.inf и защитить его от записи...
и еще
...Но в любом случае защищенный от записи авторан сильно усложнит вирусам жизнь...
Думаю, итак все понятно из сказанного, что речь идет именно о файле, а не о папке!

 

[Neonic]

Но в любом случае защищенный от записи авторан сильно усложнит вирусам жизнь...

Некоторым виусам использующих авторан защита от записи и скрытие этого файла (системный, скрытый) по барабану, так как они сами используют ту же технологию, т.е. перед записью(если он существует) снимает все аттрибуты, прописывает что требуется и опять устанавливает. А вот папку обойти не могут, создать файл с этим именем не могут и удалить этот файл для создания по новой не могут, так как работают с файлом, а сдесь папка. Это уже проверено простым опытом. Если исправят в вирусах технологию работы, как с файлом, так и с папкой (удаление оной для создания файла), тогда будем курить бамбук с нашей технологией :er: .

 

[Neonic]

Каталог autorun.inf и файл с таким же названием - это в файловой структуре ваще-то разные вещи, они могут даже вместе рядом лежать и не мешать друг другу нискока.

Спорить и не к чему, просто попробуйте физически создать и положить рядом, в корне файл и папку с названием autorun.inf (и не обязательно авторан, попробуйте в одном каталоге создать одноименные файл и папку), все станет сразу ясно.

А вот папку обойти не могут, создать файл с этим именем не могут и удалить этот файл для создания по новой не могут, так как работают с файлом, а сдесь папка.

 

[veber jr.]

Neonic, да признаю, ты прав, твоя метода куда более реальнее действует нежели моя! :KidRock_06:

 

[Jeorgi]

Можно еще установить прогу USB Disk Security autorun вирусы находит на флэгах (рекомендуется скачивать новые версии для лучшей защиты)!

 

[wwwpossu]

Пользуюсь простым методом, держу ctrl+shift перед тем как вставить флешку в комп, авторана не происходит и туда ничего не пишется, работает в 95 % случаев

 

[timonoff]

Полезно совсем выключить автозапуск с флешек. Во многих программах для настройки системы это реализовано, но можно и ручками:

1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
3) В этом разделе создать ключ NoDriveTypeAutoRun

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.

 

[recrut22]

если автозапуск нестандартный /говорящий о присутствии чего либо/... пользуюсь Total Commander - содержимое все кажет...на вынос вредителей, ну и Касперский свое дело делает.

 

[mike002]

Для этих целей очень хорошо подходит Flash Guard
http://www.davisr.com/cgi-bin/content/downloads.htm
блокирует запуск с флешки, с сд.
Пользуюсь уже год. Реально помогает

 

[Googleek]

Имею там уже ключ :

NoDriveTypeAutoRun REG_DWORD 0х0000000010 (16)

И как его теперь ассоциировать, как 10 или как 16, а если
заменить на 0xFF то как быть с нулями ?

При условии от timonoff
Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.

 

[ruda2007]

Спорить и не к чему, просто попробуйте физически создать и положить рядом, в корне файл и папку с названием autorun.inf (и не обязательно авторан, попробуйте в одном каталоге создать одноименные файл и папку), все станет сразу ясно.

Пробовала с созданием файла autorun.inf с запуском антивирусной проги на той же флешке (avz например), в результате:
-прога порой мешает в работе и пугает непосвященных,
-нашелся все-таки троян, который снял все атрибуты и записал "свою" инфу.
Буду пробовать с папкой.
И еще замечу, что avz очень даже неплохо отключает автозапуски со сменных носителей.