Защита своих носителей информации от файлов Autorun.inf с помощью утилиты "Panda USB Vaccine"

25.09.11

База данных - Инструменты администратора БД

Вы часто переносите информацию с одного компьютера на другой? И вам надоело, что на вас косо смотрят, когда присоединяете флешку и выскакивает антивирус с дикими воплями, что там мол ВИРУС!?

По мотивам //infostart.ru/public/64100/ и других подобных....

Суть проблемы в том, что когда я хожу по заявкам и то у одного клиента вставишь флешку, то у другого, где-нибудь да нарвешься на зараженный компьютер и у следующего клиента, антивирус (если дай Бог, он установлен, и работает) обязательно завопит, что на флешке вирус, а в глазах клиентов ваш имидж упадет ниже плинтуса, или даже вообще все это в скандал обернется....

Надоело это уже порядком, но решения хорошего мне долго не попадалось. Создание папки или файла с запрещенными правами (в NTFS) или атрибутами на запрет записи надолго не спасают, т.к. вирусописатели тож не дремлют.

Но вот попалась мне под руки отличная программка, с которой оказывается общество мало знакомо, так что, милости просим, и вы познакомьтесь: Panda USB Vaccine, ссылка для бесплатного скачивания (правда с секундной регистрацией): http://www.pandasecurity.com/russia/homeusers/downloads/usbvaccine/

Она умеет висеть в трее и следить за подключаемыми накопителями, если видит новый накопитель, предлагает его "вакцинировать" - эта процедура подразумевает создание на дисках NTFS скрытого файла Autorun.inf (не виден даже при включении скрытых), и на FAT32 простого скрытого файла Autorun.inf, но с поврежденной записью в таблице размещения файлов, т.о. что этот файл удаляется только форматированием флешки.

Это мне кажется кардинальное решение проблемы, по крайней мере сам пользуюсь этой утилиткой уже около года и ниразу не было чтоб на моих носителях появился Autorun.inf вредоносного содержания, заодно и флешки всех товарищей "вакцинирую" при случае Wink

Пользуйтесь, на здоровье, и всем удачи!

См. также

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2972    13    1    

34

SALE! 20%

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 8000 руб.

10.11.2023    3521    11    1    

34

SALE! 30%

PowerTools

Инструментарий разработчика Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2520 руб.

14.01.2013    177734    1073    0    

849

Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    27374    79    146    

59

Система хранения присоединенных файлов в томах на диске

Инструменты администратора БД Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    61313    88    59    

73

"Менеджер потоков 2.1": УПП: "Восстановление партий"

Инструменты администратора БД Платформа 1С v8.3 1С:Управление производственным предприятием Россия Бухгалтерский учет Управленческий учет Платные (руб)

Как оптимизировать то, что, считалось, не поддается оптимизации? Как повысить доступность базы данных? Как проводить самую «времяемкую» операцию не по паре раз в неделю, а по несколько раз в день*? Ответ есть!

20000 руб.

12.09.2019    11745    5    9    

7

Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Инструменты администратора БД Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    31109    31    18    

47

Хранилище файлов на SQL

Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Управленческий учет Платные (руб)

Привязка файлов / сканов к объектам 1С с сохранением их на SQL-сервере

12000 руб.

09.10.2019    10982    5    8    

9
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. krein 63 23.09.11 22:20 Сейчас в теме
Тоже уже несколько лет пользуюсь этой программой, но portable версией :
с помощью нее создаю на флешках неудаляемый файл autorun.inf
За все это время вирусы всего 1 раз смогли его удалить (до сих пор не понимаю как у них это получилось).
Т.е. программа гарантирует безопасность для флешки на 99.9% считаю...
2. KliMich 23.09.11 23:53 Сейчас в теме
Когда флэшка применяется только для чтения (у клиентов) - использую флэшку с аппаратной защитой от записи (как у флоппи).
Ну а когда надо что с клиента на флэшку закинуть - ей цены нет!
Супер!!!
3. JohnySC 179 24.09.11 04:24 Сейчас в теме
Во, а подскажите где взять флешку с аппаратной защитой записи?
4. ysb_ter 24.09.11 18:44 Сейчас в теме
Как говорится, "Родина должна знать своих героев в лицо!"
Теперь будем знать что "Panda" это и есть "(JohnySC) Evgeny Sc"

Или уже отменили п. 4 "Правил публикации" (http://infostart.ru/about/publishing_rules/) ?
4. Вы должны иметь право на публикацию материала, то есть являться автором, обладателем исключительных прав на произведение или иметь разрешение на публикацию.
5. JohnySC 179 24.09.11 19:48 Сейчас в теме
Ну не проблема, можно и удалить, программа же бесплатная, за свою я ее не выдаю, таких программ на сайте целый вал, удаляйте все, проблем-то... А вы собственно кто тут такой-то?! Публикация модераторами проверена, и одобрена.
6. andrei.k 24.09.11 21:07 Сейчас в теме
Проблема с автораном на флешках это для школоты. Давно решается такая проблема без привлечения сторонних ПО. Главное правильные руки :)
7. JohnySC 179 24.09.11 21:10 Сейчас в теме
(6) andrei.k, заявлять всякое такое можно бесконечно, опишите, заценим
12. andrei.k 24.09.11 23:17 Сейчас в теме
13. JohnySC 179 25.09.11 04:59 Сейчас в теме
8. KliMich 24.09.11 21:57 Сейчас в теме
JohnySC
а подскажите где взять флешку с аппаратной защитой записи?
да в любом магазине. Спрашивай флэшку с переключателем "защита от записи".
11. JohnySC 179 24.09.11 22:19 Сейчас в теме
(8) KliMich, может у вас и в любом, а у нас ни в каком нет вообще
9. revg 24.09.11 22:05 Сейчас в теме
Вот создайте такой ВАТник, скопируйте на флэшку и запустите он создаст неудаляемый autorun.inf и никакая Панда нафиг не нужна :)

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF
10. JohnySC 179 24.09.11 22:10 Сейчас в теме
(9) revg, пользовался раньше этим методом, не помогает, вирусы давно уже умеют такие папки и файлы на свои заменять
26. Aleksey-29 29.09.11 11:48 Сейчас в теме
Скачал и радуюсь.
(9) - батник надо еще написать (перед этим подумать), а потом запустить. Не всем дано!
29. restuta 21.02.12 08:27 Сейчас в теме
14. JohnySC 179 25.09.11 05:40 Сейчас в теме
И вообще, что за флейм тут развели? Кому не нравится и не хотят использовать, я никого не агитирую!
Метод с батником давно известен, более того - я изначально дал на него ссылку в начале статьи. Минусы этого метода, я уже писал, что попадаются вирусы, которые уже успешно справляются с такой защитой, да и тот метод подходит только для FAT32, там в той статье об этом написано. А эта программка мне понравилась тем, что она умеет вакцинировать и FAT32 и NTFS (очень актуально в связи с ограничениями FAT32, которые сейчас очень мешают, например на размер файла), и спокойненько висит в трее, увидит новую невакцинированную флешку, предлагает вакцинировать - батник такого не умеет. Мне эта возможность очень понравилась, т.к. ноутбук всегда с собой и вакцинировать клиентские флешки сразу, не отрываясь от работы, так сказать мимоходом, очень даже полезно для собственного имиджа :-)
Я считаю, что способов решения какой-нибудь проблемы всегда должно быть не один, а несколько РАЗНЫХ, так что если модераторы не против - статья тут должна быть!

P.S. В комментах к выше упомянутой статье Panda не раз упоминалась, поэтому и решил статейку накатать, чтоб народ не читая комментов уже знал, что есть альтернатива
15. cdb 26 25.09.11 15:52 Сейчас в теме
ИХМО программа из разряда must have
16. dka80 20 26.09.11 06:41 Сейчас в теме
Интересная информация, спасибо.
Жаль, что сейчас мало флешек с переключателем защиты от записи...
А на Win7 давненько уже выпущено обновление, отключающее автозапуск со сменных носителей. И на WinXP вроде тоже вышло... Хотя люди редко ставят обновления
17. MaxDavid 127 26.09.11 07:08 Сейчас в теме
При использовании подобных утилит нужно помнить о том, что autorun.inf - зачастую просто стартер для запуска основного, зараженного файла. И если даже вирус не сможет создать autorun.inf - он все равно создаст основной файл, который останется на флешке. И пользователь случайно может его запустить сам.
То есть стопроцентной гарантии того, что флешка чиста, утилита не дает, она только гарантирует, что вирус, если он есть, не сможет запуститься самостоятельно.
18. JohnySC 179 26.09.11 07:15 Сейчас в теме
На 1000% с вами согласен! Спасибо за дополнение!
MaxDavid пишет:

...она только гарантирует, что вирус, если он есть, не сможет запуститься самостоятельно.

Именно для этого она и существует!
19. alexburn 39 26.09.11 09:49 Сейчас в теме
Соглашусь с публикацией, хорошая штука!
20. Hort1 26.09.11 13:21 Сейчас в теме
Хорошая вещь, согласен. Только бывает долго проверяет/вакцинирует внешние жесткие диски. Сам пользуюсь USB Disk Security, но к ней нужна лицензия.
21. JohnySC 179 26.09.11 14:11 Сейчас в теме
Она долго вакцинирует диски с NTFS, видимо вакцинация сложная
22. cezaricq2 26.09.11 14:15 Сейчас в теме
Это всё не действует, на днях наткнулся на подобную вирусню, которая обходит защиту FAT и NTFS на носителях. Лучше проводить профилактическую работу по отключению атозапуска на своих компах...
23. JohnySC 179 26.09.11 19:48 Сейчас в теме
(22) cezaricq2, сказать "это все фигня" и убежать может каждый. Поясните ситуацию подробнее (чем было защищено, как взломано и т.д. и т.п.). И речь совсем не о том чтоб защитить свои компы! А о том чтоб вирусы не запускались автоматически с вашей флешки на ЧУЖИХ компах! А уж на своих - делайте что хотите, а лучше поставьте нормальный антивирус, статья не о том как защищать свой компьютер, а как защищать себя от нападения клиентов, которые порвут вас, если вы им вирус с автозапуском принесете!
24. nickkey 28.09.11 10:34 Сейчас в теме
все правильно так для профи бесполезная вещь а для новичков или кстати бухгалтеров как таблетка прям Спасибо :)))
25. provnick 29.09.11 08:01 Сейчас в теме
Вещь полезная и актуальная, множество клиентов и за редким исключением, практически у всех проблемы с вирусами +
27. vasilykushnir 63 17.10.11 15:20 Сейчас в теме
Hort пишет:
Хорошая вещь, согласен. Только бывает долго проверяет/вакцинирует внешние жесткие диски. Сам пользуюсь USB Disk Security, но к ней нужна лицензия.
]
Поддерживаю. И хотя сам тоже пользуюсь USB Disk Security, но эта приблуда заслуживает внимания, чтобы ее испробовать. Да и автор плюсик заслужил....:-))
28. ValeryZ 29 07.11.11 17:42 Сейчас в теме
А я иногда пользуюсь редактированием реестра (на Windows XP):

Файл NoAutoRunAll.reg

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff




Файл NoAutoRunExcludeCD.reg

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000df

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000df



Первый файл отключает автозагрузку всего вообще, а второй - всего, кроме сидюка.
30. kvu 22.07.12 14:50 Сейчас в теме
А антивирусная программа не будет ругаться после установки данной утилиты? К примеру у меня установлен USB Disk Security и антивирусник AVAST вполне к ней лоялен....
31. JohnySC 179 26.07.12 03:36 Сейчас в теме
(30) kvu, думаю не будет, у меня Каспер на нее ноль внимания, хотя есть всякие параноидальные :-)
Оставьте свое сообщение