Как сделать флешку безопасной

 Уже давно известно, что одним из путей попадания компьютерных вирусов и дальнейшего их распространения может являться обычный USB flash накопитель.

Такой тип распространения используется разного рода вирусами типа Autorun.inf. Эти вирусы используют для своего распространения функцию «автозапуск», которая функционирует в операционных системах Windowsпо умолчанию.

Чаще всего заражение накопителя происходит следующим образом: компьютер пользователя подвергается заражению вирусом посредством сети интернет или локально (домашней) сети, через которые вирус проникает на ПК. После этого подключение любой USB flash-накопителя к инфицированному компьютеру приводит к заражению подключаемой флэшки, и уже она становится разносчиком вирусной инфекции по другим компьютерам.

Такое, offline — заражение компьютера вирусом не могут предотвратить даже самые современные брандмауэры и безопасные интернет — браузеры. Так что вся надежда только на качественный антивирус со своевременно обновленными антивирусными базами.

Но, как и всегда, существует несколько так называемых «народных» средств, позволяющих защитить Вашу флешку от подобного вида вирусов, даже если на компьютере, к которому вы ее подключаете, не установлен антивирус.

Теоретические основы существования autorun — вирусов

 В операционной системе Windowsсуществует такая иногда приятная возможность автозапуска определенного приложения при подключении к компьютеру сменного носителя информации. Для того чтобы этот механизм заработал, на подключаемом носителе в корневом каталоге должен находиться специальный файл с именем autorun.inf. Этот файл содержит описание программ, которые Windows должна запустить при подключении данного носителя. Так вот вирусы успешно используют эту возможность в своих целях. Для  запуска вируса со съемного накопителя (например, флэшки) и последующего заражения компьютера, вирус создает (или изменяет) находящийся на этом носителе файл aunorun.inf. В файле autorun.inf вирусом прописывается путь к файлу, содержащему тело самого вируса. Очень часто после заражения накопителя файл autorun.inf и файл с телом вируса имеют атрибуты «системный» и «скрытый», что позволяет вирусу скрыть факт заражения носителя при просмотре его стандартным проводником Windows.

Таким образом, чтобы избежать заражения, необходимо выполнить две задачи:

·        Сделать невозможным создание (или изменения) файла autorun.inf в корневом каталоге сменного носителя (флешки);

·        Своевременно детектировать факт (попытку) заражения флешки autorun — вирусом;

Народные рецепты борьбы с autorun — вирусами

 Перейдем к самому процессу лечения и профилактики вирусных инфекций, передающихся флеш — путем.

Сразу хочу предупредить, так как это «народные» средства, то выполнять вы их можете на свой страх и риск. К администрации данного сайта претензии не принимаются.

Итак, следует помнить, что операционная система Windows не разрешает создавать файлы и папки, имеющие одинаковые имена. Поэтому если на съемном носителе уже присутствует папка с именем autorun.inf, то файл с аналогичным именем создать уже невозможно. Но вирусы также могут распознать наличие на флешке наличие папки с именем autorun.inf, удалить ее и создать свой собственный файлautorun.inf, активизирующий вирус. Для решения этой проблемы нам нужно создать папку с именем autorun.inf, которую невозможно было бы удалить. В таком случае, даже если на флешке есть вирусы, активизироваться они уже не смогут.

Для защиты флешки от заражения autorun — вирусом для накопителей с файловой системой FAT32 можно использовать следующий командный файл, который можно создать в любом текстовом редакторе и сохранить под именем, например, stopautorun.bat. Этот файл должен содержать следующие команды:

attrib -s -h -autorun.*

rem снимаем атрибуты «системный» и «скрытый» и «только для чтения» со всех файлов, имя которых начинается на autorun

delautorun.*

rem удаляем все файлы с именем, начинающимся на autorun

mkdir %~d0AUTORUN.INF

mkdir "?%~d0AUTORUN.INF.."

Rem создаем «неудаляемую» папку autorun.inf

attrib +s +h %~d0AUTORUN.INF

Rem устанавливаем атрибуты для этой папки «системный» и «скрытый»

Защита флешки от вирусов отключением автозагрузки

 Для еще более надежной защиты компьютера от autorun— вирусов необходимо отключить автозагрузку (автозапуск) на всех сменных носителях информации, подключаемых к компьютеру. Это можно сделать, воспользовавшись специальными программами или выполнив некоторые простые операции по изменению системного реестра. Правда, для этого понадобятся права администратора операционной системы.

Внимание! Описанные далее способы блокируют работу флеш — накопителей, использующих функции autorun (к примеру, доступ к флешке по отпечатку пальца).

Итак, начнем. Выполните следующие действия:

Нажмите кнопку «Пуск» — «Выполнить» и введите команду gpedit.msc «Eneter»

Затем переходим в

Конфигурация компьютера — Административные шаблоны — Система —Отключить автозапуск.

Правой кнопкой мыши вызываем контекстное меню и выбираем:

Свойства — Включена — Всех дисководах — Применить.

Запретить автозагрузку на всех дисках можно путем правки следующих ключей реестра, где установить значение указанных параметров в «FF» Вместо стандартный «91» или «95»:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

WindowsXP Home по умолчанию не содержит в своем реестре указанных ключей, как и сам раздел Explorer, поэтому вам придется создать соответствующий раздел и параметр NoDriveTypeAutoRun. Нужно помнить, что все изменения в реестре вступают в силу только после перезагрузки компьютера.

Более радикальный способ состоит в подмене внутреннего содержимого файла автозапуска autorun.inf значением, содержащимся в реестре. Причем это значение специально задаётся пустым либо некорректным.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

Использование этого способа приводит к тому, что даже при наличии на флеш — носителе файлаautorun.inf, он воспринимается операционной системой как пустой. Данный способ является, на мой взгляд, самым надёжным.

Надеюсь, изложенные способы защиты помогут вам избежать заражения вашего компьютера и флешки — носителей старыми, но все еще живущими и размножающимися autorun— вирусами.