Как защитить флешку от вирусов

20.01.10

База данных - Инструменты администратора БД

Полезнейшая ссылка для использующих флэшки в своей работе на чужих компах

Ранее для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права «только для чтения». В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты.

Современные вирусы научились обходить эту «уловку» — автор лично столкнулся с этим, обнаружив вирус на флешке, «защищенной» таким образом после посещения одной полиграфической фирмы.

На данный момент весьма действенным представляется следующий способ (актуально для флешек с FAT-32). Создается bat-файл (например, с именем flashprotect.bat) и следующим содержимым:

attrib -s -h -r autorun.*

del autorun.*

mkdir %~d0\AUTORUN.INF

mkdir "\\?\%~d0\AUTORUN.INF\.."

attrib +s +h %~d0\AUTORUN.INF

После этого данный файл копируется на флешку (обязательно!) и запускается с флешки. При этом создается папка с именем Autorun.inf, которую невозможно удалить средствами системы (используется известная ошибка Windows). Вследствие наличия папки с таким именем вирус не может создать аналогичный файл, и удалить такую папку тоже не может (по крайней мере, современные вирусы этому еще не научились).

См. также

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2980    13    1    

34

SALE! 20%

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 8000 руб.

10.11.2023    3542    11    1    

34

SALE! 30%

PowerTools

Инструментарий разработчика Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2520 руб.

14.01.2013    177755    1073    0    

849

Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    27383    79    146    

59

Система хранения присоединенных файлов в томах на диске

Инструменты администратора БД Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    61320    88    59    

73

"Менеджер потоков 2.1": УПП: "Восстановление партий"

Инструменты администратора БД Платформа 1С v8.3 1С:Управление производственным предприятием Россия Бухгалтерский учет Управленческий учет Платные (руб)

Как оптимизировать то, что, считалось, не поддается оптимизации? Как повысить доступность базы данных? Как проводить самую «времяемкую» операцию не по паре раз в неделю, а по несколько раз в день*? Ответ есть!

20000 руб.

12.09.2019    11746    5    9    

7

Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Инструменты администратора БД Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    31111    31    18    

47

Хранилище файлов на SQL

Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Управленческий учет Платные (руб)

Привязка файлов / сканов к объектам 1С с сохранением их на SQL-сервере

12000 руб.

09.10.2019    10986    5    8    

9
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Баклага 17.01.10 15:07 Сейчас в теме
2. ivnik 581 17.01.10 15:34 Сейчас в теме
Я давно использую эту технологию, вроде "нормально работает".
Кстати, и не только папка Autorun.inf..., другие тоже.
3. Юрий С 171 17.01.10 15:51 Сейчас в теме
(2) По другим программным кодам папки удаляются Анлокером, а по этой - нет. И мне это особенно нравится.
Другие папки - Корзины, например, не удаляются просто так, но в них самих можно поместить вирусы. То есть их создание практически ничего не дает. Разве что имеет смысл создавать еще desktop.ini
4. fox_haus 83 17.01.10 15:55 Сейчас в теме
Все сделала как написано, но у меня папка с именем Autorun.inf не создается (для информации в проводнике стоит галочка показывать скрытые файлы). :cry:
6. Юрий С 171 17.01.10 16:31 Сейчас в теме
(4) можно скачать с самого сайта по данной ссылке уже готовый файлик, и его запустить.
У меня все прекрасно создается.
И еще раз подчеркну - это - для флешки с системой FAT32
(5) и если все сделать правильно - то не удаляется. У меня тоже SP3.
7. Юрий С 171 17.01.10 16:46 Сейчас в теме
(4) И еще - в настройках свойств паки не должно стоять галочки в пункте " скрывать защищенные системные файлы". Скрытые папки - не то же самое.
5. mastakw 171 17.01.10 16:27 Сейчас в теме
Провел эксперимент - удаляется, или нефиксируется ошибка.
установлен SP3
:|
8. fox_haus 83 17.01.10 16:48 Сейчас в теме
Да точно все работает!!!!! Ставлю +
9. mastakw 171 17.01.10 17:42 Сейчас в теме
Файлом с сайта получилось :)
10. borman 78 18.01.10 01:00 Сейчас в теме
Отличная идея и решение! Автору спасибо!
А вот защищать комп от вирусов на флешках проще готовой программулиной: USBguard.exe (погуглите и легко найдете)
11. vasilykushnir 63 18.01.10 09:51 Сейчас в теме
(10) Согласен. Или установить USB Disk Security.
12. vasilykushnir 63 18.01.10 09:56 Сейчас в теме
+ Здесь на сайте есть еще BlockPost - запрещает создание ауторанов.
13. kompas-dm 780 18.01.10 10:11 Сейчас в теме
(0) Молодец! Свои флешки ты укротил. А чужие :?:
Да на компах юзеров :idea:
Без программули, не требующей никакой настройки ! (уж эти любопытные бухи), установленной на любом компьютере не обойтись!
14. Noy 1076 18.01.10 10:34 Сейчас в теме
(0) Добавь сразу способ защиты самого компа:
Пуск - Выполнить - gpedit.msc
Конфигурация компьютера - Административные шаблоны - Система
Там есть пункт Отключить автозапуск (или похожее название) - его нужно включить и выбрать в списке "Все диски".

Теперь автозапуск флешек на этом компьютере срабатывать не будет - вирус не запустится.
tdr1225; chmod660; mad_maksim; +3 Ответить
15. Adilgeriy 25 18.01.10 12:57 Сейчас в теме
под w7 проблем с удалением папки не существует вообще адаляет даже без подтверждения
16. gaglo 18.01.10 13:02 Сейчас в теме
(0) Напоминание (оказывается) нужное, и полезное, но... В статье по ссылке на siteguard.ru "последнее обновление: 27 января 2009г." Как насчет современных вирусов?
Заметно изощреннее скрипт Autostop от mechanicuss - хотя и он от 26 марта 2009...
(13) А также Panda USB Vaccine - годится для NTFS флэшек (проверено), может сидеть на компе резидентом без иконки в трее и без настроек, и принудительно вакцинировать всё, что суют в комп (сам не проверял, но в readme написано...)
(11) С USB Disk Security я бы связываться не стал... Ибо платная и с непонятными накрученными функциями. Хотя - может, и работает...
Дмитрий74Чел; +1 Ответить
28. cuba8 19.01.10 14:59 Сейчас в теме
(16) уже говори про Panda USB Vaccine, бесплатная, работает в FAT и NTFS, после применения вакцинации на USB-диск записывается свой файл - AUTORUN.INF, который нельзя изменить, удалить, модифицировать (удалить этой же прогой). Есть Portable версия, очень удобно, запустил, нажал, следующий. Любые флешки, которые вижу у народа – отбираю и вакцинирую принудительно Panda USB Vaccine, ибо уже достали таскать всякую дрянь.
USB Disk Security платная, ловит уже на компе все, что сую в USB, тоже из серии MUST HAVE.
trozz; krein; +2 Ответить
48. vasilykushnir 63 05.02.10 16:22 Сейчас в теме
По сабжу. Еще маленький ньюанс: сам так делаю и всем настоятельно советую - на своей флэхе НИКАКИХ файлов в корневом каталоге! Все рассовывать по папкам, если не хватает фантазии - назовите их 01, 02 и т.д. Все что появляется в корне - рубить на корню. В комбинации с запретом автозапуска и USB Disk Security можно существенно уменьшить проникновение зверья на свой комп.
(16) USB Disk Security не такой уж страшен в настройках. Но у ного есть очень приятная фишка - он "перехватывает" флэшку до автозапуска (если вдруг вы его "забыли" запретить).

зы: Перехватывает не тока флэшки, но ЮСБишные диски тоже.
49. Юрий С 171 05.02.10 18:42 Сейчас в теме
(48) Наверняка, хороший совет, только не по теме... :)
Ваш совет - как защитить СВОЙ компьютер от вирусов, переносимых флешкой.
Здесь же тема - о том, как сделать так, чтобы не переносить вирусы флешкой между ЧУЖИМИ компами. Где мы не можем отключить автозапуск, где мы не можем поставить никакой защиты от вирусов - потому что это компы клиентов, а не наши.
Эта защита флешким - для специалистов, обслуживающих КонсультантПлюс, или 1С у клиентов, например.
17. Boris-Leleko 316 18.01.10 14:52 Сейчас в теме
Я попробовал удалить эту папку. Очень даже хорошо удаляется.
18. Nicholas 887 18.01.10 15:19 Сейчас в теме
(0) А что если мне нужен файлик autorun.inf? Как мне его потом создать или изменить имеющийся? Самому-то потом можно будет удалить эту системную папку?
19. kompas-dm 780 18.01.10 17:31 Сейчас в теме
Для пользователя без поддержки специалистов это все-таки лучше http://infostart.ru/public/64075/
20. Юрий С 171 18.01.10 22:28 Сейчас в теме
(19) Это - совсем другое: это защита самого компа от вирусов с флешки.
А как защитить саму флешку - там ответа нет.
Я, например, обслуживаю в день несколько клиентов, и у некоторых нет или просроченные антивирусы. Чтобы не переноситт их вирусы другим клиентам через свою флешку - вот для чего нужна защита флешки.

Может быть, бывают и другие решения, и даже - наверняка. Но мне эта понравилась, - она достаточно эффективна и в то же время проста.
Обычно я сталкивался с вирусами, которые перезаписывали мой скрытый и только для чтения авторан. Эти вирусы легко отлавливались моим Касперским. Кстати, и Зоркий глаз я тоже на всякий случай поставил себе на комп. Только вот не у всех клиентов это всё есть. Уверен - теперь вирусам не пройти на компы клиентов через мою флешку. Или шанс стал очень мизерным, что тоже хорошо.
kompas-dm; +1 Ответить
22. iov 406 18.01.10 22:39 Сейчас в теме
(19) мне кажется или половина вирусов и троянов распространяется именно таким способом?
Засчет программ которые сами и защищают от вирусов.
25. Юрий С 171 18.01.10 23:44 Сейчас в теме
(22) это завист от чистоплотности программистов. Любая программа, даже 1С может заразить. :(
Волков бояться... Антивирус ставить лицензионный. :D
26. iov 406 19.01.10 00:14 Сейчас в теме
(25) Он самый и стоит родной - лицензия. Чено говоря помог уже не раз. Так что денег не жалко.
21. iov 406 18.01.10 22:35 Сейчас в теме
Сделал немного иначе на флешке мой AUTORUN.INF В нем прописан запуск программы и если она не запускается то проверяю файл если файл отличается от шаблонного сношу. (А вообще отключил автозапуск и антивирус).
24. Юрий С 171 18.01.10 23:42 Сейчас в теме
(21) У меня было примерно то же самое: был авторан, запускающий иконку: очень удобно. Вставляешь флешку в чужой комп, и сразу видно -0 на каком она диске по иконке, а если иконки не видно - значит, скорее всего, схватил вирус.
Но теперь я доволен больше: ничего не надо контролировать по иконке, вирус просто не заскочит! Тем более, что раньше можно было увидеть, что вирус есть, когда он уже перескочит на чужой комп.
А для удобства поиска самой флешки просто обозвал её вот так - ######, и это тоже сразу видно.
23. iov 406 18.01.10 22:49 Сейчас в теме
27. Akv@rel 19.01.10 09:31 Сейчас в теме
Скажите, пожалуйста, как в bat-файл вставить текст?

Или сначала создать текстовый, а потом поменять расширение?
29. kokorinevg 19.01.10 16:04 Сейчас в теме
Спасибо, очень нужная защита
30. Automatik 914 20.01.10 05:59 Сейчас в теме
Про "Зоркий глаз" кто что-нибудь слышал?
kompas-dm; +1 Ответить
31. Elisy 948 20.01.10 06:34 Сейчас в теме
Код публикации не работает. Папка удаляется. Чтобы невозможно было удалить папку, скачайте http://www.siteguard.ru/files/flashprotect.bat.
Если сравнить код файла и код публикации, он будут отличаться.
hame1e00n; NoMax; elizarovs; +3 Ответить
37. Юрий С 171 20.01.10 18:52 Сейчас в теме
(31), (34) - вы правы, исправил в тексте.
32. mad_maksim 87 20.01.10 13:36 Сейчас в теме
Все это фигня полнейшая. Вы ставите защиту и забываете об угрозе. Завтра выпустят новый вирус, который ее пробьет - и все. Выход очень простой: на своих компьтерах отключаете автозапуск всех устройств.
Даже если флэшку заразят - вам нет до этого никакого дела.
Как отключить автозапуск на любой виндовс - ищите выше пост Noy, не хочу повторять.
50. пользователь 10.02.10 22:55
Сообщение было скрыто модератором.
...
33. nuendel 20.01.10 14:52 Сейчас в теме
если в созданную папку положить системный скрытый файлик, то надёжность предложенного метода только усилится
34. elizarovs 83 20.01.10 15:32 Сейчас в теме
(33)
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF
(взято по ссылке из (31)). Там как раз в ней и создаётся скрытый системный каталог с неправильным именем корня папки. Попытка войти в неё выбрасывает в корень флэшки!
35. Andy525 20.01.10 16:39 Сейчас в теме
Привет всем
Недавно увидел и купил флешку с "механической защитой" (переключатель сбоку)
решает все проблемы
UncleVader; +1 Ответить
36. UncleVader 129 20.01.10 17:33 Сейчас в теме
(35) Странно что они почти перевелись
38. Andy525 20.01.10 20:57 Сейчас в теме
39. elizarovs 83 21.01.10 06:12 Сейчас в теме
(35)
К сожалению, не все. В каждом втором случае я вставляю свою флэшку в чужой комп для получения, а не для сбрасывания информации. Какой идиот придумал автозапуск содержимого сменных дисков? В глаза бы ему посмотреть. А если автозапуск кому-то нужен, то хотя-бы сделать в виндах рядом с кнопкой пуск большую красную кнопку с лампочкой "Автозапуск включен, ваш компьютер под угрозой!" для включения-выключения, как кнопка для отключения картинок в Opera и Firefox. И антивирусники "молодцы". Только Касперский додумался контролировать, и то совсем недавно. А автору респект и благодарности!
85. v3rter 24.05.19 11:17 Сейчас в теме
(35) Если что - флешки Qumo Инь-Янь Yin Yang с защитой от записи в 2019 году ещё можно найти на остатках в интернет-магазинах, но скорость и долговечность у них не на высоте. Альтернатива - картридеры, понимающие на картах SD защёлку защиты от записи. Такие ещё встречаются, и у них тоже проблемы со скоростью и долговечностью, и каждый раз доставать карту память для переключения тоже неудобно и снижает долговечность решения. Будем считать - тоже пишу для истории. В наше время защита от записи даёт разве что больше шансов сохранения данных среди зоопарка древних раздолбанных USB-портов )
40. al1234567 21.01.10 09:18 Сейчас в теме
Как отключить Автозапуск с флешек.

В кнопке "Пуск" в пункте "Настройка"-- "Панель управления"---"Администрирование"--"Службы" надо отключить службу "Определение оборудования оболочки".
Желаю всех благ.
Александр.
41. al1234567 21.01.10 09:35 Сейчас в теме
Как отключить Автозапуск с флешек (способ 2).

Для этого щелкните правой кнопкой мыши по пункту Съемного диска в папке Мой компьютер и из появившегося меню выберите пункт Свойства (Properties). В появившемся диалоговом окне перейдите на вкладку Автозапуск (AutoPlay) и выберите действие для каждого типа файлов: Не выполнять никаких действий. Теперь, когда Вы вставите флешку Автозапуска не будет.
42. int18h 101 22.01.10 14:45 Сейчас в теме
В доп: Win+R > gpedit.msc ищем Административные шаблоны -> Система -> Отключить автозапуск... выбираем: Включен, а ниже на всех дисководах....
Далее флешку лучше не открывать explorer'ом а чем нибудь типа FAR'а и с вкл. опцией отображать скрытые и системные файлы (не поможет если вирь следит за вызовом API'шных функций и подменяет значения при возврате... ничего не покажет, ну эт когда система уже заражена). Все описанные способы хороши но по моему последние версии confiker'а эту лабуду обходят (не говоря про мою... но сработает если машина не поражена такой малварью, а на флехе инсталятор червя, то возможно предотвратить его исполнение в системе)....
43. MishaD 14 23.01.10 20:41 Сейчас в теме
стереть папку нельзя, а вот переименовать ...
44. Юрий С 171 23.01.10 22:25 Сейчас в теме
(43) Переименовать можно.
То есть, если вы создаете вирусы, то вам следуеть сначала эту папку переименовать, а затем уже записать на флешку файл автозапуска самого вируса.
Всё так.
Я пока таких вирусов не встречал, но вполне возможно, что они уже есть. :(
82. v3rter 24.05.19 11:01 Сейчас в теме
(44) Отвечу для истории: вирусы, переименовывающие AUTORUN.INF в те годы мне попадались. Гораздо интереснее было подключать такие папки, в которые ни зайти, ни удалить, как диск командой subst, но FAT32 - не самая стабильная файловая система для серьезного применения.
45. Abadonna 3958 24.01.10 10:37 Сейчас в теме
(0)Проверил. При попытке удалить выдает
"Невозможно удалить каталог", так что всё работает
46. shepelin 26.01.10 06:18 Сейчас в теме
я сделал довольно просто - поставил на флешку FreeComander(он бесплатный) и запускаю его с флешки через выполнить
47. Юрий С 171 26.01.10 21:36 Сейчас в теме
(46) я не понял - что это дает в плане защиты флешки от чужих вирусов?
Они перестают на нее запрыгивать?
А открывать содержимое флешки можно и Проводником, только если на чьем-то компе не отключен автозапуск сменных носителей - это не поможет.
83. v3rter 24.05.19 11:08 Сейчас в теме
(47) Что интересно, двойной клик на значке флешки в те годы запускал autorun, а выбор её же в верхнем выпадающем списке папок (где "Компьютер") - не запускал. Тем и спасался. Ну и альтернативными файловыми менеджерами, конечно.
51. f333 1 14.02.10 22:53 Сейчас в теме
удалить не может, а переименовать легко, так что не панацея

была идея создать на флешке файл-образ, который занимает весь объем, т.е. вирю просто некуда записаться, но на практике неудобно каждый раз образ монтировать
52. Юрий С 171 14.02.10 23:50 Сейчас в теме
(51) не панацея, но чтобы изменить имя - нужен специально настроеный на это вирус. Пока я таких на практике не встречал.
53. Jungle Murzik 16.02.10 11:40 Сейчас в теме
А я просо создал папку на всех своих флешках и сделал скрытой, чтобы не мешалась.
54. jmw 60 23.02.10 11:00 Сейчас в теме
Panda USB Vaccine

Panda USB Vaccine это бесплатное решение, разработанное для защиты от подобных угроз. Продукт предлагает двойной уровень превентивной защиты, позволяя пользователям отключить функцию автозапуска на компьютерах, USB-устройствах и других устройствах:

Vaccine for computers: Это «вакцина» для компьютеров для предотвращения запуска любого файла AutoRun вне зависимости от того, инфицировано устройство или нет (карты памяти, CD и пр.).

Vaccine for USB devices: Это «вакцина» для съемных USB-устройств, предотвращающая от ситуаций, когда файл AutoRun становится источником инфицирования. Утилита отключает этот файл таким образом, что он не может быть прочитан, модифицирован или перемещен вредоносным кодом.
UncleVader; +1 Ответить
55. Юрий С 171 23.02.10 14:50 Сейчас в теме
(54) Это ставится на саму флешку?
И чем принципиально отличается от предложенного?
56. UncleVader 129 23.02.10 14:56 Сейчас в теме
(55) Нет, запускается и иммунизирует систему и/или флешку. Иммунизация флешки заключается в создании файла autorun.inf который невозможно удалить/прочитать/изменить
57. Юрий С 171 23.02.10 14:58 Сейчас в теме
(56) Можно поподробнее: это можно поставить только на флешку, чтобы защитить ее от записи на нее вирусов, или как-то иначе защитить флешку, чтобы она не переносила вирусы на любые чужие компьютеры?

Я не могу скачать и проверить, там какая-то странная регистрация - и всё.
58. UncleVader 129 23.02.10 15:07 Сейчас в теме
(57) Программа создает файл на флешке, наличие которого препятствует ее заражению, точнее вирус то может запрыгнуть на флешку, но автоматически активироваться при подключении к другому компу не сможет. Да простят меня создатели, но я тоже не смог пройти регистрацию, из-за какой-то странной ошибки
59. Юрий С 171 23.02.10 15:09 Сейчас в теме
(58) так и предоженный мною по ссылке вариант делает то же самое.
Единственно, что он не может - сделать так, чтобы нельзя было переименовать. Вы уверены, что ваш вариант в этом плане лучше защищен? Проверяли? Переименовывали?
60. UncleVader 129 23.02.10 15:16 Сейчас в теме
(59) Ну во-первых, незнаю почему, но ваш вариант у меня не сработал, т.е. запросто удалил созданный каталог. Во-вторых, это не мой вариант, а (54). Ну и в-третьих да, доступными мне способами я не смог ни переименовать, ни даже прочитать содержимое этого файла обманул, убунта его грохнула без вопросов, винда подавилась. Натравил на него AVZ (отложенное удаление файла), тот попросил перезагрузки, т.е. сходу тоже не смог прибить. Перезагружаться лениво. Незанаю как они это сделали, но походу его убъет только формат.
84. v3rter 24.05.19 11:10 Сейчас в теме
(60) Отвечу для истории: Панда создавала обычную папку Autorun, затем искала её непосредственно в таблицах FAT32 и ставила ей нестандартный атрибут файла. Прямо в файловой системе.
61. Юрий С 171 23.02.10 15:23 Сейчас в теме
Да, вы правы - не переименовывается.
Правда, не очень хорошо, что неизвестно, что внутри этого файла...

А почему мой вариант у вас не сработал - не знаю. Может быть, скопировали неточно? У всех срабатывает.
62. UncleVader 129 23.02.10 15:26 Сейчас в теме
(61) Содержимое файла строка: "caacaacaacaacaa"
:)
63. Юрий С 171 23.02.10 15:36 Сейчас в теме
А как можно контролировать это содержимое?
Вот в моем варианте просто - что в папке - видно через проводник, например. И есть гарантия, что там ничего плохого.
А как мне убедиться, что внутри пандовского файла не завелся червь?
64. UncleVader 129 23.02.10 15:41 Сейчас в теме
(63) я конечно не нанимался пиарить пандо-софт... :) А содержимое файла может быть просмотрено, например убунтой. Кстати после открытия и закрытия этого файла убунтовым мауспадом, виндой его можно и посмотреть и убить. Она видать фиксит фат
65. Юрий С 171 23.02.10 15:45 Сейчас в теме
Это неудобно.
Не у всех стоит убунта.

Ну, конечно, у каждого варианта есть свои недостатки. Может быть, пандовский вариант лучше тем, что нельзя так просто переименовать.
66. UncleVader 129 23.02.10 15:58 Сейчас в теме
Сдается мне что вирусоделы скоро начнут учитывать наличие таких прививок, особенно в свете популяризации подобных методов защиты. Лучший выход по-моему это вернуть в моду физические переключатели защиты от записи.
68. artbear 1448 24.02.10 09:02 Сейчас в теме
(66) ИМХО для вирусописателей это довольно сложно.
Фактически сама Винда не даст ничего сделать с этим файлом из-за бага ФАТ.
только полный формат флехи помогает.
67. Юрий С 171 23.02.10 16:02 Сейчас в теме
Да, это надежнее всего. Не так часто нужна запись, обычно только чтение.
69. jmw 60 09.03.10 06:27 Сейчас в теме
Ещё один косяк в версии автора:
если на компьютере отключена сетевая служба,
не возможно создать подкаталог "..", т.к. он задаётся через \\
70. vasilykushnir 63 15.03.10 14:41 Сейчас в теме
А вот, чтобы не переносить между компами зверье таки повторюсь:

USB Disk Security - инновационное программное обеспечение, которое обеспечивает вам 100% защиту от вредоносных программ и вирусов распространяемых через сменные носители (USB флешки, карты памяти, внешние жесткие диски и другие носители подключаемые через USB порт)
Программа проста в обращении, нетребовательна к системным ресурсам и относится к категории "поставил и забыл". Программа полностью совместима с современными антивирусами, что позволяет обеспечить наибольшую защиту при использовании их вместе.

Возможности программы:
1. USB Disk Security обеспечивает 100%-ую защиту против любых угроз через USB устройства. Большинство других продуктов неспособны гарантировать даже 90%-ую защиту.
2. USB Disk Security - лучшая антивирусная программа для постоянной защиты компьютера от угрозы заражения от USB носителей, без надобности в обновлениях сигнатур, отлично работающая с вашим основным антивирусом.
3. Это легкое и удобное решение на 100 % совместимо со всеми программами и абсолютно не замедляет работу машины.

!!!ВАЖНО!!! Антивирусы могут ругаться на Keygen!
Приятно!!! Уже с Русиком и с Генкой.


Прикрепленные файлы:
Урла.txt
71. UncleVader 129 15.03.10 15:16 Сейчас в теме
(70) Негатив:
1) Платная
2) При каждом подключении флэшки выскакивает окно программы когда надо и ненадо, что со временем начинает только раздражать
3) Не иммунизирует флэшки
72. modul 157 15.03.10 23:43 Сейчас в теме
Хороший способ. А если ошибку исправят обновлениями?
А еще можна на вкладке "Безопасность" в свойствах файла удалить пользователя "система", да и всех остальных для файла "autorun.inf", на крайний случай создать нового пользователя с админ правами, сделать его владельцем данного файла, потом пользователя удалить...
Мне как то раз таким способом удалось деактивировать Xorer'а32, правда при следующей загрузке он находил способ запустится (((, но с такими файлами ксорер не справлялся! ;)
73. Professor 2010 30.07.10 16:06 Сейчас в теме
Вот хорошая программка для защиты флешки и самого компьютера от autorunирусов Autorun Disk Security
Программа на русском языке. Стоит около 100 рублей. Не так уж и дорого.
Я приобрёл. Работает на отлично.
Могу и ключик подкинуть. :D
74. JohnySC 179 23.09.11 18:49 Сейчас в теме
Чтоб не переносить заразу между клиентами давно пользуюсь простой программкой:
http://www.pandasecurity.com/russia/homeusers/downloads/usbvaccine/
75. MaxDavid 127 23.09.11 19:35 Сейчас в теме
(74)
Вот что прочитал по ссылке:
Данный продукт – это очень полезная утилита, т.к. не существует простого способа отключения функции автозапуска в Windows.

Правильно ли я понимаю, что отключение автозапуска в gpedit.msc - это непростой способ? насколько я понял, эта утилита делает то же самое.
76. JohnySC 179 23.09.11 19:48 Сейчас в теме
Нет, вы не поняли, этой функцией утилиты я как раз и не пользуюсь, для этого антивирус есть, а вот хорошая в ней функция, что она на дисках NTFS создает скрытый неудаляемый файл autorun.inf, и на FAT32 дисках создает видимый, но тоже неудаляемый, причем не за счет атрибутов, а за счет нестандартной записи (как бы поврежденный файл), которую удалить можно только форматированием.
77. JohnySC 179 23.09.11 21:01 Сейчас в теме
78. andos77 5 11.10.11 07:56 Сейчас в теме
вот еще очень простое и надежное средство защиты о автозапуска флешки, это запрет на автозапуск в реестре, не знаю как работает под win 7 , но под win xp, работает железно

автозапуск отключается в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Policies\Explorer

Параметр: NoDriveTypeAutoRun:REG_DWORD
Значения (в 10-ной системе):
133 - запрет флешек
137 - запрет жестких дисков
145 - запрет сетевых дисков
161 - запрет CD-ROM
193 - запрет виртуальных RAM дисков
Запрет автозапуска CD-ROM
HKLM\SYSTEM\CurrentControlSet\Services\Cdrom
"AutoRun"=0

прикрпелен готовый reg
Прикрепленные файлы:
no_autorun_usbflash.reg
79. kvu 20.07.12 10:48 Сейчас в теме
Давно уже сам пользуюсь.Не подводит никогда.
80. RomAsVo 5 20.07.12 10:57 Сейчас в теме
Потер все наглушняк на флэшке, пробуя удалить AUTORUN.INF созданный данным батником, так что аккуратнее народ. Флэшка FAT32.
81. Vitoelvis 20.07.12 11:07 Сейчас в теме
Не давать её всяким ненадёжным товарищам. И проверять антивирусниками когда в компьютер вставляешь. Есть функция которая автоматически сканирует съёмные носители. У меня стоит Avast, бесплатный и вроде ищет норм.
Оставьте свое сообщение