5 мая 2008 г.

Вирусы на флешках

Эта заметка касается только тех, кому знакома проблема чужих флешек, которые не хочется подключать к своему компьютеру, чтобы не заразить его вирусами. Речь здесь идёт только о работе в одной из самых распростанённых операционных систем - в Windows. Последний год эта лазейка от Microsoft стала очень активно использоваться создателями вирусов, поэтому вооружиться необходимо.

Вообще, масштаб беды огромный:

- Почти во всех фото-лабораториях (куда приносишь свои цифровые фотографии на печать) компьютеры заражены вирусами. Казалось бы, нет ничего проще - скопировать файлы фотографий с флешки на компьютер, но не тут-то было! Вернувшись домой после такой процедуры, человек почти наверняка найдёт на своём флешь-модуле файл autorun.inf, вызывающий запуск тела вируса на домашнем компьютере.

- Если печатать документы надо редко, то нормально не иметь дома принтера. Соответственно, если вдруг что-то хочется напечатать, приходится идти в какой-нибудь "принт-сервис", непременно заражающий флешку вирусами.

- На конференциях участники часто приходят не со своим ноутбуком (чтобы подключить его к проектору), а со своим флеш-носителем (чтобы воткнуть его в общественный компьютер). В результате, как только пришёл первый человек с заражённой флешкой, так все остальные участники получают себе эту же заразу.

За последний год доля таких вирусов поднялась с 2 до 10 процентов, поэтому дополнительные действия по защите от этой уязвимости очень актуальны.

Если вам знакомы эти сложности, то данная заметка для вас. Прежде всего, коротко объясню, как работает это безобразие. По-умолчанию, если в корне устройства лежит файл autorun.inf, то Windows его прочитывает, чтобы узнать, какой файл надо сразу запустить. Другими словами, если флешку уже втыкали в заражённый компьютер, то на ней почти наверняка есть тело вируса и запись в файле autorun.inf о том, что это тело надо запустить. То есть для заражения другой машины достаточно просто подключить к ней эту флешку.

Что же надо сделать, чтобы обезопасить свой компьютер от вирусов, передаваемых "флешевым путём"? Кто-то скажет, что надо поставить хороший антивирус (и будет во многом прав). Но здесь есть понятное соображение: антивирус успешно борется только с теми вирусами, которые он знает. Если же вам попадает свежий паразит, то лучше защититься от него 100% надёжным способом. Что же нам надо? А всего лишь надо отключить автозапуск файлов на флешках (и прочих носителях).

Есть масса инструкций в интернете (от ручной правки реестра программой regedit до модификации прав через gpedit.msc), но все они понятны только специалисту (который и так себе давно всё отлично настроил). Я рекомендую более простой и прозрачный способ: воспользоваться крошечной программой TweakUI из пакета PowerToys от Microsoft. Программа очень маленькая - 150 Кб, но позволяет настроить некоторые удобные вещи. Кроме того, она надёжно выключает автозапуск вирусов с флешек и других сменных носителей (CD, DVD).

Установка проходит мгновенно, равно как и настройка безопасности компьютера:

Отключаем вирусы на всех устройствахОтключаем здесь все устройства.

Отключаем вирусы на флешках и CDИ убираем эти две галочки, после чего можем бесстрашно подключать заражённые флешки к компьютеру. Единственное, что надо помнить - отключение автозапуска не гарантирует, что на флешке нет вирусов. Другими словами, этот способ позволяет 100% защитить компьютер от вирусов, передаваемых флеш-носителями, если соблюдать следующую последовательность действий:

1. Записали на флешку файлы, которые надо куда-то унести (фотографии или документы для печати, презентацию для конференции и т.д.),
2. Подключили устройство к общественному компьютеру, чтобы записать на него свои файлы (после этого мы уже не можем быть уверены в чистоте своей флешке),
3. Пришли домой, зашли на свою флешку нормальным файловым менеджером (не через "мой компьютер"!), после чего стёрли все файлы со своего носителя данных (вместе с вирусами, если они там были).

Раньше третий пункт был невозможен (потому что вирусы сами запускались раньше, чем их можно было стереть). Теперь же вы можете быть гораздо спокойнее за свой домашний или рабочий компьютер.

Итак, чтобы скачать Tweak UI достаточно перейти на сайт производителя и выбрать TweakUI.exe в правом столбце. Более подробно об отключении автозапуска можно почитать на virusinfo.

Ну и напоследок я объясню, почему пользуюсь именно этим решением проблемы с флешками - TweakUI предлагает ряд других интересных надстроек, которые мне удобны:
1. Можно убрать лишние пункты из меню "Пуск", добавив нужные, при этом отключив лишние визуальные эффекты - всё становится быстрее и удобнее,
2. В диалогах "Открыть..." и "Сохранить..." можно прописать свои "быстрые" каталоги, чтобы иметь мгновенный доступ в них, что очень увеличивает скорость работы с файлами во многих проложениях,
3. Очень важная вещь - возможность настроить скорость открытия меню (по-умолчанию, меню ждёт 0.4 секунды, что очень долго, если надо залезть куда-то глубоко). Ускорив это в 10 раз, можно сэкономить чуть-чуть времени и много нервов,
4. Автоматический вход в систему (удобно на домашнем компьютере, если нет причины каждый раз вводить имя и пароль) - вполне безопасно, если уверен, что дома не бывают посторонние люди,
5. X-Mouse - переключение мышью между окнами без кликов. То есть активным становится то окно, на которое навёл мышь, даже если ничего не нажал - фишка на любителя (заимствована из X-Windows).

Заметка получилась длинной, пора закругляться. Осталось только сказать, что если у вас есть доступ к публичному компьютеру, то отключить на нём автозапуск - это несомненное благо. Ведь многие люди, приносящие на такой компьютер свои файлы, вовсе не хотят его заражать (равно как и следующим, которым надо работать на этой машине, вовсе не нужны вирусы первых). Но из-за большой безграмотности пользователей в этом вопросе, вирусы очень активно распространяются, отнимая время и силы миллионов людей. Не болейте! :)

69 комментариев:

  1. еще одна нужная программка - antiautorun.exe.
    Помогает лечить вирусы на флешке, без уничтожения всего.

    ОтветитьУдалить
  2. Очень своевременный пост. С недавнего времени задумался над этой проблемой. Мои поиски в интернете показали, что есть множество антивирусов для флешек. Но к сожалению все они требуют ручного управления: вставил флешку, запустил антивирус, записал/стер файлы с флешки, выключил антивирус, вытащил флешку.
    А хотелось бы полной автоматизации: при вставке флешки антивирус на ней активизируется сам. Такие антивирусы есть, но они защиты в саму флешку. Т.е. это уже не обычная флешка, а специализированная.
    У себя на блоге в ближайшее время тоже подниму эту проблему и опишу ряд антивирусов.

    ОтветитьУдалить
  3. Анонимный06.05.2008, 16:52

    Своевременный - не то слово. Я как раз вчера отключал у себя автозапуск, долго рылся в интернете (ещё и XP Home, нет редактора политик), и всё такое.

    Илья - молодец, осталось теперь только этот пост вверх поднять, чтобы люди уже не парились с советами ixbt, которые выдаются первыми по запросу отключить автозапуск.

    ОтветитьУдалить
  4. Анонимный06.05.2008, 18:17

    простое решение проблемы с autorun.inf: создать каталог с таким именем - вирус не сможет создать такой файл.
    всё :)

    ОтветитьУдалить
  5. Решение, конечно, прикольное, но уж больно какое-то русское, извините :)

    ОтветитьУдалить
  6. Анонимный06.05.2008, 20:51

    а вы заметку про японцев и русского почитайте :)

    ОтветитьУдалить
  7. Анонимный07.05.2008, 00:08

    В пору появления флешек мне удалось приобрести 256Мб флэшку Transcend, имеющую на себе маленький механический переключатель "только чтение". Очень полезная вещь. Когда необходимо кому-то отдать файлы, то выбираем положение "только чтение" и все. Ни один вирус не сможет ничего записать на флэшку, так как просто физически запись запрещена. Конечно это не спасает, если требуется взять какие-то файлы, тогда придется переключаться в режим "чтение+запись" и шансы подхватить вирус есть.
    правда есть в этом еще одна проблема: сейчас таких флэшек не найти. Если кто видел, напишите, а то 256Мб не хватает.

    ОтветитьУдалить
  8. Вы проверяли, что с флешки запускается программа при помощи автозапуска? Когда соотв. галки включены, само собой.

    ОтветитьУдалить
  9. Sergey, я не понял Вашего вопроса.
    Я проверял многократно, что данный метод работает, но вроде вопрос не про это. Поясните, пожалуйста.

    ОтветитьУдалить
  10. Поясняю. Вы пробовали взять флешку, создать на ней (или скопировать откуда-нибудь) autorun.inf, в котором будет указано, что надо запустить программу, лежащую на флешке, вытащить флешку из компьютера, вставить снова, посмотреть запускается ли программа? Предложение получилось длинным, но, надеюсь, понятно. Разумеется, я не предлагаю при этом использовать вредоносную программу. Любую программу можно взять: хоть Notepad, хоть Сапёра.

    ОтветитьУдалить
  11. Да, Сергей, именно так я проверял, что описанный выше метод хоть что-то делает - после соответствующей настройки в TweakUI блокнот перестал запускаться, а до неё запускался.
    Другой известный способ избежать автозапуска программы из autorun.inf - держать нажатый шифт, но мне это не кажется удобным при частой смене USB-носителей.

    ОтветитьУдалить
  12. У меня на Windows XP SP2 (настройки по-умолчанию, никаких программ не устанавливал) не получилось. И на Висте тоже не получилось, там диалог с вопросом выдается. Может быть, у вас более старые системы?

    ОтветитьУдалить
  13. Сергей, это хорошо, что XP-SP2 готова к таким угрозам. Про висту говорить не хочу, потому что под ней не работают программы, нужные для работы (во многих организациях эта операционная система не может быть использована).

    Я приводил ссылку на свежие данные о том, что доля вирусов, распространяющихся через autorun, растёт. Это значит, что у многих людей системы не готовы сопротивляться такой угрозе. Кроме того, многие мои знакомые успели пострадать от таких вирусов. И приведённые в заметке примеры я видел своими глазами (с фото-лабораториями, заражающими все флешки из-за неквалифицированности сотрудников, с конференциями, где все "обмениваются вирусами" и т.д.) И именно по этой причине я обратил внимание читателей на эту проблему - она сейчас становится всё заметнее, нужны простые решения, как избавиться от этой угрозы за 2 минуты (не переставляя операционку и т.д.), не являясь специалистом.

    ОтветитьУдалить
  14. Анонимный30.05.2008, 14:43

    Вчерашний пост об этом - http://miaoulex.livejournal.com/121090.html Многие не знают, куда прятаться от этой заразы. Надо популяризировать средства защиты!

    ОтветитьУдалить
  15. Анонимный09.06.2008, 14:51

    Вот хороший диалог с баша про общественные места:

    -зашел вчера в библиотеку перекинуть с флешки на флешку,мало того что содрали 5.60))так еще и вся флешка в троянах и червяках
    - )))
    - килограмм червей за 5.60 купил))
    - на рыблку надо ))

    ОтветитьУдалить
  16. Анонимный16.07.2008, 15:46

    Добрый день, Илья.
    Ваша статья натолкнула на мысль сделать аналогичную на своем блоге.
    http://upodrug.ru/posts/885

    С небольшой разницей - мне проще отключить автозапуск вручную, чем качать специальную программу с иноязычного сайта.

    А вообще мне очень нравится ваш блог =) Всего вам доброго.

    ОтветитьУдалить
  17. Ruda, спасибо за тёплые слова!
    Я Вам в комментарии к Вашей статье написал о паре неточностей.

    ОтветитьУдалить
  18. Анонимный25.08.2008, 10:08

    тут выше было сказано...
    "простое решение проблемы с autorun.inf: создать каталог с таким именем - вирус не сможет создать такой файл.
    всё :)

    06.05.08 18:17"
    Понятие "каталог" и "файл" - разные вещи. Можно создать папку и файл с одинаковым именем, т.к. это РАЗНЫЕ объекты файловой системы.
    Отключение автозапуска и использование файловых менеджеров, не выполняющих проверку автозапуска (FAR, например) - один из путей решения проблемы...

    ОтветитьУдалить
  19. Анонимный10.09.2008, 16:04

    "простое решение проблемы с autorun.inf: создать каталог с таким именем - вирус не сможет создать такой файл".

    Проверил - реально работает. Создал вышеупомянутый каталог и попробовал скопировать на флэшку файл autorun.inf - в результате он оказался не в корневом каталоге флэшки, а в внутри созданной папки.

    ОтветитьУдалить
  20. Анонимный25.09.2008, 11:24

    Анонимный пишет...
    "простое решение проблемы с autorun.inf: создать каталог с таким именем - вирус не сможет создать такой файл".

    Проверил - реально работает. Создал вышеупомянутый каталог и попробовал скопировать на флэшку файл autorun.inf - в результате он оказался не в корневом каталоге флэшки, а в внутри созданной папки.

    10.09.08 16:04

    Не совсем. Создал в корне флехи каталог, затем создал файл с таким же именем (aunorun.inf). Оба объекта лежат в корне.

    ОтветитьУдалить
  21. Уважаемый аноним, Ваше утверждение очень похоже на ошибочное. Нормальные файловые системы не допускают появление двух объектов с одинаковым именем (ведь их тогда будет невозможно различать). Скорее всего, имена у этого файла и каталога различны (может там используются русские буквы в одном из них?).

    При этом понятно, что можно обойти файловую систему - создать несколько одноимённых файлов, но это будет некорректно.

    ОтветитьУдалить
  22. Сссылка на PowerToys, приведенная в посте, не работает - пишет, что "запрашиваемая страница не найдена". Интересное дело, не так ли?

    С учетом такого поведения MS советы от IXBT выглядят наиболее привлекательными - пока ни один вирус не сумел запретить правку реестра (что и делает указанная программа) через INF-файлы. Лично для себя я эту проблему решал именно через INF-файл (подробнее по адресу http://annimo-orwe.livejournal.com/122861.html?mode=reply).

    ОтветитьУдалить
  23. Уважаемый Николай, спасибо за подробное описание Вашего решения.
    Сейчас ссылка на MS работает, поэтому можно пользоваться обоими вариантами.

    ОтветитьУдалить
  24. Анонимный20.11.2008, 12:02

    Цитата с http://forum.ixbt.com/topic.cgi?id=22:63213

    Для всех вышеперечисленных версий кроме XP Home Edition:
    пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.

    ОтветитьУдалить
  25. Benderspb, спасибо, что привели здесь ещё одно решение.

    ОтветитьУдалить
  26. Все мы знаем, что такое вирусы типа Autoruner - это такие маленькие злюки, которые прыгают Вам на флэшку, как только Вы ее подключаете к компьютеру :) (описание для не знающих).
    В скором времени я выложу на мою страничку утилиту, собираемую мной для установки защиты на флэшки и копьютеры дающую 99% защиту против вирусов этого типа. Утилита не будет требовать установки на компьютер, не будет висеть в процессах и кушать драгоценный ресурс .

    http://antivirusfagot.blogspot.com/

    ОтветитьУдалить
  27. Рекомендую хорошую статью со ссылками на полезные материалы по этой теме.
    Там собрано и подробное описание для специалистов, и рекомендации для новичков, которые хотят защитить свои компьютеры и флешки.

    ОтветитьУдалить
  28. Решение, приведенное в статье, интересное, но идеологически неверное - оно нарушает спецификацию, согласно которой в рамках логического диска не может присутствовать "ссылки на устройство" - как бы авторам не хотелось считать обратного.
    Не проверял, но, насколько я в курсе, жить такая ссылка будет до первой проверки флешки на ошибки файловой системы, после чего будет безжалостно удалена.

    Все-таки правильнее использовать именно настройки групповых политик, а не пользоваться "хаками".

    ОтветитьУдалить
  29. Nikolay, всё верно, вакцинация флешки выполнена не очень корректно (но, судя по всему, всё работает).
    Главное - в той статье приведены интересные ссылки на надёжную вакцинацию компьютера от заражённых флешек, поэтому я посчитал нужным добавить ссылку сюда.

    ОтветитьУдалить
  30. Илья и Николай. Эта утилита, от парней из панды, ничем не лучше чем моя ;) Я провел маленький тест.
    Сначала поставил на флэшку свою защиту, а потом попытался поставить защиту с помощью утилиты от панда, по вакцинации флэшки, и что вы думаете?? эта утилита не смогла удалить мою защиту :) Пишет мол, не смогла я, не смогла... :) И не нужно менять байты :) просто нужно немного знать DOS :) В системе зарезервированы имена тех файлов которые никогда не получится удалить просто так и создать (если не знать спец команд) По поводу, тех изменений которые делает программа от Панда в реестре системы, маловато, если Вы знаете реестр, и бат скрипты, то с легкостью прочитаете в моей утилите, код, который вносится в реестр системы, там немного больше, и действенней :)вносятся изменения :) Так что, будем гнаться, за известным именем и красивой обложкой??? ;)

    ОтветитьУдалить
  31. Анонимный23.04.2009, 19:17

    нашёл очень полезную программку
    http://forum.convex.ru/showthread.php?p=667263#post667263

    ОтветитьУдалить
  32. ОБНОВЛЕННАЯ КОМПЛЕКСНАЯ ЗАЩИТА ПРОТИВ ВИРУСОВ ТИПА AUTORUNER!!!
    Это обновленная версия комплексной защиты против вирусов типа "Autoruner" (флэш вирусов)
    Из нововведений немного изменился интерфейс, и изменился модуль по установке защиты на флэш накопители. Напомню что данная защита устанавливается в операционную систему, и на флэшки. Особенность заключается в том, что даже если новые модификации вирусов типа "Autoruner" смогут сносить защиту установленную данной утилитой на флэш накопителе, то запуститься с него на компьютере на котором установлена данная комплексная защита все равно не смогут!!! Из-за особенности установленой защиты в систему ПК!!!
    Скачать обновленную утилиту комплексной защиты можно ЗДЕСЬ http://rapidshare.com/files/240350792/Stop_Flash_infect_For_PC___USB_FLash_Drive_by_FagotAdmin_v1.1.zip
    Оставляйте свои мнения о данной утилите на моей страничке, Ваша критика и отзывы все так же важны для меня :)
    Посетите мою страничку http://antivirusfagot.blogspot.com/

    ОтветитьУдалить
  33. Анонимный17.08.2009, 19:58

    еще одно простое решение
    создать файл autorun.inf самому, в нем прописать:
    [autorun]
    icon=иконка.ico

    как видите autorun ссылается на некий "иконка.ico", это любой файл иконка(на ваш вкус).
    Прикол в том что если флешка заражена
    то вы не увидите эту самую иконку при автозапуске, следовательно можно догадаться что флешь заражена.

    {Abz}

    ОтветитьУдалить
  34. Уважаемый аноним, это очень зыбкое решение, потому что вирус вовсе не обязан менять поле icon. Другими словами, вирус может прописаться в существующем файле autorun.inf, а иконка будет всё ещё видна. Поэтому лучше пользоваться известными надёжными методами.

    ОтветитьУдалить
  35. Анонимный30.08.2009, 16:58

    Есть универсальное решение, которое обезопасит все ваши флешки от вирусов - Panda USB Vaccine.
    Она создает авторан на флешке, который ничем нельзя удалить или изменить, кроме форматирования самого носителя (используется специальный атрибут файла). Таким образом, проблема решается раз и навсегда и, что немаловажно, решается для флешки, а не для компьютера - то есть можете ходить со своей флешкой куда угодно и вставлять ее где хотите

    Найти можно здесь: http://research.pandasecurity.com/archive/Panda-USB-Vaccine-with-NTFS-Support.aspx

    ОтветитьУдалить
  36. Пардон, не увидел, что здесь можно неанонимно писать :)

    А ваше решение мне кажется неуклюжим. Да и не решение это вовсе. Ведь "Почти во всех фото-лабораториях (куда приносишь свои цифровые фотографии на печать) компьютеры заражены вирусами" - то, что вы написали, не решает проблемы. Если каждый компьютер, с которым приходится работать, обрабатывать TweakUI, то большинство времени, проведенное в фотолаборатории, придется ставить эту программу на компьютеры и ставить в ней галочки :)

    ОтветитьУдалить
  37. Daemonic, да, решение от Панды должно быть неплохим, я думаю.

    Но важнее не техническое решение, а понимание происходящего. Согласитесь, что если компьютер в фото-лаборатории заражен, то после визита в неё, следует удалить с флешки все исполняемые файлы (или хотя бы проверить их на зараженность). То, что вирус не сможет создать свой autorun.inf - не панацея, так как вирус сможет создать файл NiceGirl.exe, например. Я к тому , что задача человека - думать, что он делает. А чтобы принимать адекватные решения, необходимо понимать, что происходит, где есть уязвимости.

    Поэтому, если пользователь знает, какие есть широкие уязвимости в его операционной системе, то уже подберёт разумное средство защиты от них. Главное - знание.

    ОтветитьУдалить
  38. Да, понимание важно. Но если флешка за день побывала на нескольких компьютерах, то она заразит все, начиная с того, на котором заразилась сама (есть вероятность, что где-то ее обезвредит антивирус, конечно...).
    И понимание будет заключаться в том, что нужно каким-то образом не дать флешке заражать компьютеры. Единственное надежное решение, найденное мной - эта утилита от Панды.
    Да, вирус может создать хоть сто экзешников у вас на флешке, но вы-то не будете запускать их? Вы придете вечером домой и ваш антивирус - та же Панда, например, - скажет, что NiceGirl.exe неплохо бы удалить. И мертво залоченный autorun.inf - очень даже панацея, потому что вся подлость авторан-вирусов - в том, что они запускаются без уведомлений.
    Поэтому конечно, помимо залоченного авторана нужно понимание, что не стоит тыкать незнакомые экзешники. Жаль, что одного понимания в этом случае не хватит...

    ОтветитьУдалить
  39. Daemonic, я полностью согласен с Вами!

    Кстати, о безвыходности ситуации: если, вставляя флешку, держать зажатый shift на клавиатуре, то операционная система не будет смотреть на файл autorun.inf. Это позволит не заразить чистый компьютер, даже если наша флешка заражена.

    Другое дело, что на флешке может быть folder.htt, поэтому надо пользоваться нормальным файловым менеджером, а не "Проводником", который любую заразу старается запустить :)

    ОтветитьУдалить
  40. Ну... Вирусов, использующих folder.htt я еще не встречал ни разу :)

    ОтветитьУдалить
  41. Анонимный01.09.2009, 20:36

    как вариант еще вот такой способ.
    форматируете флешку в NTFS, создаете в корне несколько папок (например DOCS, TEMP, MEDIA) и меняете права NTFS на корень флешки так, чтобы туда никто (включая SYSTEM) ничего не мог записать.
    прочитать - пожалуйста, записать - нельзя.
    единственное неудобство - придется теперь все что требуется записывать в заранее созданные каталоги.

    ОтветитьУдалить
  42. Daemonic, а они есть, поэтому лучше пользоваться нормальными файловыми менеджерами.

    Уважаемый аноним, да хороший ход, решающий много проблем. Выше была ссылка на страницу с описанием ряда таких решений.

    ОтветитьУдалить
  43. Заметочка хорошая.
    Вот только было бы клёво вообще довести дело до автоматизма..

    Может кто знает способ, например через BAT файл, чтобы всё выключить?

    ОтветитьУдалить
  44. Димка, выше приведена ссылка http://annimo-orwe.livejournal.com/122861.html?mode=reply с подобным автоматическим рецептом. Но главное - не автоматизм, а понимание происходящего. Такие подходы призваны защитить компьютер от заражённой флешки, а не флешку от заражённого компьютера.

    ОтветитьУдалить
  45. Анонимный02.10.2009, 01:51

    Варианты.
    1) Для защиты своего компьютера можно применить какую-либо из вышеописанных модификаций реестра либо совсем отключить функцию автозапуска, запретив службу "Определение оборудования оболочки".
    2) Для защиты флешки режим ReadOnly хорош, но найти флешки с соответствующим переключателем действительно сложно. Но многие из контроллеров, используемых на флешках, по-прежнему имеют вывод, отвечающий за эту функцию. То есть, выбирать флешку необходимо будет ещё по двум критериям: разбираемость корпуса и "правильный" контроллер(нужно найти в интернете списки соответствия моделей флешка-контроллер и даташит на контроллер). Затем простая работа с паяльником. Я доводил до ума Kingston Datatraveler 4 Gb. Версии не помню. Переключатель спаял со сгоревшего mp3-шника. При работе OS думала, что пишет, и отображала имена скопированных файлов, даже что-то читала(видимо из кеша), но после извлечения - ничего.

    ОтветитьУдалить
  46. Уважаемый аноним, дополню Ваш комментарий следующей мыслью: если человек не хочет паять, то он может просто купить SD-карту и адаптер для неё (переходник в USB). SD-карты имеют переключатель, переводящий их в режим "только чтение", поэтому задача решается. Флешка получается чуть больше обычной, но проблема с вирусами исчезает :)

    ОтветитьУдалить
  47. Анонимный14.10.2009, 17:46

    не проще в свойствах Авторан.инф поставить"только для чтения" ?

    ОтветитьУдалить
  48. Уважаемый аноним, это, конечно, проще. Но столь же просто и эффективно было бы создать файл "вирусы, не заражайте эту флешку, пожалуйста.txt". На него тоже никто не обратит внимания, как и на статус файла "только для чтения" (его легко поставить и снять, что любой вирус может сделать).

    ОтветитьУдалить
  49. Анонимный01.01.2010, 22:59

    Извините, а что такое "нормальный файловый менеджер"?

    ОтветитьУдалить
  50. Уважаемый аноним, нормальный файловый менеджер - это программа, не занимающаяся самодеятельностью.

    Традиционный "проводник" самостоятельно запускает как минимум то, что прописано в autorun.inf и folder.htt, поэтому вирусу для размножения достаточно поместить куда-нибудь на флешку своё тело и создать один из этих файлов. Всё это сделано "для красоты", но о безопасности авторы этих нововведений не подумали.

    Я рекомендую пользоваться бесплатным для граждан бывшего СССР файловым менеджером FAR, но есть и другие хорошие программы, гарантирующие безопасный просмотр содержимого флешек и других устройств. Лишь бы не было дурацких украшательств, позволяющих запустить вражеский код.

    ОтветитьУдалить
  51. Дык FAR 2.0 уже опенсорсный, так что теперь для всех бесплатный :)

    ОтветитьУдалить
  52. Анонимный06.01.2010, 18:42

    вирусы с folder.htt есть. много.
    сервисный инженер.

    ОтветитьУдалить
  53. Анонимный07.01.2010, 11:07

    Пишет Аноним от первого января.

    Кстати, спасибо за интереснейшую статью

    ОтветитьУдалить
  54. Анонимный15.01.2010, 13:33

    Подскажите кто знает что делать. На флеху занес вирус. После форматирования NOD все равно показывает что на флешке вирусы. Похоже что penetrator. Что делать. Плиз

    ОтветитьУдалить
  55. Уважаемый аноним, странные вещи Вы говорите. Если после форматирования на флешке есть вирус, значит форматирующий компьютер заражён (и сразу после форматирования он поместил свою заразу на чистенькую флешку).

    Попробуйте отчистить её на чистом компьютере, тщательно соблюдая гигиену (чтобы и его не заразить). Удачи!

    ОтветитьУдалить
  56. а удалить-то можно? по-моему бесполезно -форматирование не помогает! Антивирусы видят только один раз!

    ОтветитьУдалить
  57. Анонимный24.03.2010, 09:57

    Для защиты компьютера от вирусах на флешках можно использовать бесплатную утилиту AntiFlash 1.07i, она достаточно надежно работает, и от пользователя не требуется никаких действий. Кроме того, она намного "легче" чем антивирус

    ОтветитьУдалить
  58. Анонимный27.03.2010, 21:26

    при заражении autorun.inf флешка не хочет форматироваться обычным способом, форматируется только с командной строки (файловая система ntfs из за дефектной флеш http://www.vrezka.com/portal/index.php?nma=forumd&fla=topic&forum=1&ids=7 ), сначала в fat32 ( format I:/fs:fat32 ), а затем в ntfs ( Convert I: /fs:ntfs /nosecurity /x ), где I буква диска флешки. Потом смело записываем папку с названием вируса http://www.vrezka.com/portal/index.php?nma=news&fla=stat&page=1&nums=292

    ОтветитьУдалить
  59. всем привет! а что делать с вирусом, который создает на флешке файлы типа
    "Новая папка ...." (то есть в имени файла присутствуем имя реальной папки + большой пробел + многоточие в конце). Форматирование не помогает. Антивирь не видит.
    Действие вируса немного непонятно: пока не втыкаешь флешку - все нормально. Как только воткнешь - происходит следующее: любое открытое окно перестает быть активным через несколько секунд. То есть, например, в Ворде печатаешь что нибудь, а он неактивен, получается, что просто в "пустоту" печатаешь!
    Уже не знаю что и делать! Помогите кто чем может!

    ОтветитьУдалить
  60. MadexXx, пользуетесь ли Вы антивирусами?
    Если нет, то можно попробовать отправить исполняемые файлы с флешки, побывавшей в заражённом компьютере, на крупный он-лайн тестер - virustotal.com. Так Вы узнаете название вируса, что позволит его быстрее извести.

    ОтветитьУдалить
  61. Анонимный04.05.2010, 17:52

    а еще лучше создать батничек. если где будет вирус, то просто созданная папка станет видимой, что послужит сигналом. сам давно этим пользуюсь.
    mkdir\\.\%~dp0\AUTORUN.INF\
    mkdir\\.\%~dp0\AUTORUN.INF\.antivirus..\
    attrib +h +r +s AUTORUN.INF

    ОтветитьУдалить
  62. Анонимный30.07.2010, 16:59

    А зачем вы мучаетесь? Установите себе руссифицированную программу Autorun Disk Security и забудьте об этих вирусах. Программка ставит защиту на флешки и компьютер. Всё просто и понятно, есть хелп на русском. У нас на работе администратор такую поставил и защиту залил на все наши флешки. Я тоже себе такую поставил дома. Вот ссылку нашёл http://soft.mail.ru/program_page.php?grp=81809
    Прога стоит-то около ста рублей. Хотя я ключ искал в Интернете, так и не нашёл.

    ОтветитьУдалить
  63. Илья Весенний, вышел на эту статью с http://text-humour.blogspot.com/2008/11/blog-post_13.html

    Приятно узнать, что вы тоже пользуетесь FAR-ом. :-) Помните, holy wars, что лучше Norton Commander или Dos Navigator? :-) ИМХО, Far - отличный ответ. :-)

    У меня на работе многие пользуются Total Commander-ом, подтверждаю, тоже неплохая программа.

    ОтветитьУдалить
  64. alexsmail,
    полагаю, тут большую роль играет привычка. Мне неудобно работать в графическом интерфейсе, а консольный вариант приятен и комфортен. Поэтому для меня FAR - идеальное решение.

    Но в рамках данной заметки я бы не настаивал именно на нём. Тут самое важное - отсутствие излишней самостоятельности файлового менеджера:
    - он не должен сам запускать исполняемые файлы, не спрашивая пользователя,
    - не должен пользоваться дырявым API операционной системы для отображения иконок и т.д.,
    - не нужна лишняя визуализация (вирусы из folder.htt и так далее).

    Короче, в своём файловом менеджере надо быть уверенным, чтобы спокойно заходить на заражённые носители.

    ОтветитьУдалить
  65. Спасибо за статью, она как нельзя кстати. Скоро учёба, а в компьютерных классах вечно куча вирусов на машинах...

    ОтветитьУдалить
  66. Анонимный13.06.2012, 11:11

    Ещё один способ: http://antivirus.about.com/od/securitytips/ht/autorun.htm

    ОтветитьУдалить
  67. Перед подключением флешки к ПК с виндой, проверьте его линуксом, отмонтировав жесткий диск для безопасности. Подробнее здесь http://safe-comp.ru/usb.html

    ОтветитьУдалить
    Ответы
    1. Что же, решение неоправдано сложное, но вполне надёжное :)

      Удалить

Понравилась заметка? Подпишитесь на RSS-feed или email-рассылку.

Хотите поделиться ссылкой с другими? Добавьте в закладки:



Есть вопросы или предложения? Пишите письма на адрес mytribune АТ yandex.ru.

С уважением,
      Илья Весенний