Про вирусы на флешке, ибо достали!

  • Автор темы Автор темы Drongo
  • Дата начала Дата начала

Drongo

Ассоциация VN/VIP
VIP
Сообщения
7,334
Реакции
4,771
Приветы всем.

Тупо достали вирусы. Часто приходится втыкать свою флешку в компы где этой заразы немерено. Бывает она разнообразная. Самая безобидная это когда к имени папки приписывается .ехе, другая где создаются ярлыки папок, третьи ведут себя по иному.

Ну, в общем, комп(ы) чужой,(ие) мне пофиг что там и в каких количествах. Хочу услышать "рецепт" или способы вашей защиты. Взять на вооружение. Если есть такие решения. Почистить проблемный комп не вариант, лечить их я не собираюсь и не имею желания. Как уже сказал, он не один и мне пофиг что там. Ограничиваюсь только своей флешкой.

Как можно минимизировать проникновение вирей на флешку? Слышал когда-то об изврате, что надо сделать файловую систему нтфс и создать папку с какими-то ограничеными правами, то ли наоборот, запретить писать в корень. Правда уже не помню деталей. Ну, давно читал, готов на такой шаг если это поможет.
 
http://www.xakep.ru/magazine/xA/123/030/1.asp

еще где то читал что на флэху пишут что то типа ссылки с автозагрузкой которая вообще никуда не пускает,но детали не помню,если найду скину.
 
Я уже какое-то время пользуюсь этим вариантом:
почти на всех карточках Secure Digital (SD) переключатели по-прежнему есть. Поэтому могу предложить непробиваемый вариант: купи такую карточку и компактный картридер, и в случае малейшего подозрения ставь переключатель в положение «read only».
 
Сань, сменить ось не пробовал, с хр на семерку хотя-бы? Линукс и хакинтош тоже вариант.


Создание корневой записи autorun.inf с некорректным именем, которое вирус не сможет обработать. Без файла autorun.inf вирус не сможет запуститься с флешки, следовательно, заразить компьютер. Хотя это и не помешает записаться телу вируса. Некорретные имена можно получить с помощью UNC-путей.

Вот пример кода:

Код:
@echo off
cls
if exist autorun.inf attrib -r -h -s autorun.inf
if exist autorun.inf del autorun.inf
mkdir %~d0\autorun.inf
mkdir "\\?\%~d0\autorun.inf\.."
attrib +r +h +s "%~d0\autorun.inf"
Его можно записать в файл с расширением .bat и выполнить этот файл в корне флешки. После этого он больше не нужен. А папку можете пробовать удалить Остается лишь та проблема, что вирус вполне сможет переименовать папку autorun.inf с некорректным содержимым - если кто-то напишет такой вирус.
 
Сань, сменить ось не пробовал, с хр на семерку хотя-бы? Линукс и хакинтош тоже вариант.
Игорёха, и мне по всем компам чужих людей это сделать? :)
комп(ы) чужой,(ие) мне пофиг что там и в каких количествах.
 
Слышал когда-то об изврате, что надо сделать файловую систему нтфс и создать папку с какими-то ограничеными правами, то ли наоборот, запретить писать в корень.
Никакого изврата и даже в NTFS не надо форматировать, там даже сложней сделать - из простого там только использовать свойства NTFS чтобы забрать права у всех пользователей на запись файла, но это имхо не очень надёжно.
Самое простое и надёжное это вакцинировать флешку, то есть создать не удаляемый файл Autorun.inf - а на своём компе отключить авто-запуск. В общем сам способ описан тут, я использую модифицированную утилиту от panda, которая создаёт файл Autorun.inf с атрибутами системного.
Правда этот способ разумеется спасёт только от авторановых вирусов, а если вирус создал ярлыки с иконками папок и вы сами запустите такой ярлык, или если файловый вирус и др. случаи когда вирус вы запускаете сами, то это разумеется не поможет.
 
Последнее редактирование:
Сань, я думал тебя собственная безопасность беспокоит. А так только вакцинация флешки на что тебе тут все намекают и от которой толку почти никакого. Только выставление прав на запись в корне диска имха может помочь.
 
Форматирование флешки в NTFS и выставление экзотических прав особо ничего не даст.
Вирусы уже давно научились сбрасывать права/владельца и т.д.

Самый надежный способ - купить флешку с переключателем Read-Only. Но это не спасет от необходимости записать что-то с зараженного компа.

Тупо достали вирусы. Часто приходится втыкать свою флешку в компы где этой заразы немерено. Бывает она разнообразная. Самая безобидная это когда к имени папки приписывается .ехе, другая где создаются ярлыки папок, третьи ведут себя по иному.
Здесь нужно исходить из того - что именно Вас "достало".

1) Если это - необходимость восстанавливать структуру директорий - можно создать батник на все случаи жизни.
Когда садишься за свой комп, копируешь его на флеш, запускаешь и он восстанавливает все как нужно.

2) Если надоел autorun.inf, можно повесить на него нестандартный флаг в области MFT.
Мне известны 2 проги, которые так умеют. В открытом разделе не хочу писать. Кто захочет - в личку.
Ну и как простой вариант - edde, писал: создаешь одноименную папку в корне со сложноудаляемыми файлами.

3) Если надоела папка с невидимым символом, куда переносится все содержимое флешки,
то поможет восстановить структуру хотя бы мой Anti-Hidden. (жаль, но держать его на флешке не получится - ибо он тоже в нее переносится)

4) Если устаешь снимать атрибуты "Скрытый/системный" - опять батник поможет.

5) Есть еще вероятность подцепить файловый вирус - конкретно заразить EXE-шки установщиков, которые есть на флешке.
Здесь, с одной стороны без скана антивирусом не обойтись (сколько там у Вас Гигабайт ? :)).
С другой - можно сверять КС (создание такой программы я планирую).

Как можно минимизировать проникновение вирей на флешку?
Общий ответ, никак. ИМХО.
 
Хочу услышать "рецепт" или способы вашей защиты. Взять на вооружение. Если есть такие решения.
Пользуюсь этим софтом http://www.greatis.com/security/reanimator.html (украинизатор http://www.greatis.net/regrunukr.exe)
set-prot.webpprot.webp
scan.webpsearch.webpredir.webp
Кстати, закачал кодеки shark007 с вируснёй (теперь так, да, печально) - это уже после ручной чистки ! Congratulation!
 
Пользуюсь этим софтом
так его как понимаю надо устанавливать? Да и вопрос ТС был как защитить флешку от записи вируса на неё, а не как защитить свой компьютер :).
Там по моей ссылке пишется про вакцинатор от панды. Ставить его не надо, делается всё в пару кликов. А насчёт рецептов с NTFS как уже написал Dragokas,
Форматирование флешки в NTFS и выставление экзотических прав особо ничего не даст.
Вирусы уже давно научились сбрасывать права/владельца и т.д.
А так полностью согласен Dragokas, что для начала надо определиться от чего именно хотим защитить? Если вообще от любых вирусов записывающихся на флешку, то только защита от записи. А иначе как там флешка должна понимать вирус на неё пишут или нужную информацию?
Единственное от чего можно защитить от autorun.inf созданием своего такого файла. Способов в принципе может быть несколько, но многие из тех которые описаны в интернете по сути просто самообман, так как вирусы без труда их обходят.
А если нужно защитить свой компьютер, то самое надёжное и простое отключение автозапуска.
 
regist, вообщем да. Одна из упомянутых мною программ - от Panda. И аналог - от VirusHunter-a.
 
Как можно минимизировать проникновение вирей на флешку?
Мой вариант вы знаете. Ни один ящур не пролезет.

Но я специально напишу про чужие, т.е. иновендорские, решения:
Иммунизатор от BitDefender или Panda USB Vaccine

Не от всех паразитов, но от половины помогут.
 
Последнее редактирование:
Последнее редактирование:
У меня есть флешка с защитой на аппаратном уровне. Её не сотрешь ничем, нигде и никак.
Но и пользоваться ею не особо удобно. Так и валяется. :ROFLMAO:
 
Одна из упомянутых мною программ - от Panda. И аналог - от VirusHunter-a
Эм.. ManHunter ты хотел сказать ?

так его как понимаю надо устанавливать? Да и вопрос ТС был как защитить флешку от записи вируса на неё, а не как защитить свой компьютер .
Там по моей ссылке пишется про вакцинатор от панды. Ставить его не надо, делается всё в пару кликов.
Однажды я отказался от него, ибо он какой то бред делал..
Я написал программу Flash Drive Protector, которая также создает на
флешке каталог autorun.inf, но защищает его на уровне файловой
системы. Теперь этот каталог невозможно удалить или переименовать
всеми известными способами, а чтобы его стереть придется
форматировать флешку или же записывать изменения напрямую на диск.
Я сильно сомневаюсь, что вирусописатели в ближайшем будущем дорастут
до такого уровня.
Ooops !
Check drive D: ...
FATAL ERROR: Flash Drive must be formatted and empty before protecting! Backup your data, format Flash Drive and try again.
Done
Очевидный недостаток, а с такой защитой и regrun reanimator делает без формата. Установить надо - мало ли мы устанавливаем ? И папку можно после установки использовать портабельно (если что).

А от вирусов только хелперы.. :nailbiting:
 
Последнее редактирование:
На флешке, кроме autorun-защиты, также можно собрать все в одну папку и защитить её определенным протектором с паролем.
Ни один вирус не зная пароля не сможет получить к ней доступ.
На той флешке, что я упомянул выше, есть также и защита от изменения / удаления файлов, типа безопасной среды, но реализована она иначе. Они есть в продаже, стоят немного дороже, но цена не особо критична, как было ранее.
 
Phoenix,
Очевидный недостаток
ManHunter написал(а):
Форматирование и таскание файлов не обойти. Во-первых так пользователь гарантированно сделает бэкап и потом не будет мне выкатывать, почему с флешки пропал квартальный отчет. А во-вторых на чистом диске точно не будет ничего постороннего, что может помешать процессу.
 
Когда-то так и делал.
почти на всех карточках Secure Digital (SD) переключатели по-прежнему есть. Поэтому могу предложить непробиваемый вариант: купи такую карточку и компактный картридер, и в случае малейшего подозрения ставь переключатель в положение «read only».
А насколько она рид онли?
 
Назад
Сверху Снизу