Как сделать
флешку безопасной Уже давно известно, что одним из путей попадания
компьютерных вирусов и дальнейшего их распространения может являться обычный USB flash накопитель. Такой тип распространения используется разного рода
вирусами типа Autorun.inf. Эти вирусы используют для своего распространения
функцию «автозапуск», которая функционирует в операционных системах Windowsпо умолчанию. Чаще всего заражение накопителя происходит следующим
образом: компьютер пользователя подвергается заражению вирусом посредством
сети интернет или локально (домашней) сети, через которые вирус проникает на ПК. После этого подключение любой USB flash-накопителя
к инфицированному компьютеру приводит к заражению подключаемой флэшки,
и уже она становится разносчиком вирусной инфекции по другим
компьютерам. Такое, offline —
заражение компьютера вирусом не могут предотвратить даже самые современные
брандмауэры и безопасные интернет — браузеры. Так что вся надежда только
на качественный антивирус со своевременно обновленными антивирусными базами. Но, как и всегда, существует несколько так называемых
«народных» средств, позволяющих защитить Вашу флешку от подобного вида вирусов,
даже если на компьютере, к которому вы ее подключаете, не установлен антивирус. Теоретические
основы существования autorun — вирусов В операционной системе Windowsсуществует
такая иногда приятная возможность автозапуска определенного приложения при
подключении к компьютеру сменного носителя информации. Для того чтобы этот
механизм заработал, на подключаемом носителе в корневом каталоге должен
находиться специальный файл с именем autorun.inf. Этот файл содержит описание программ, которые Windows должна
запустить при подключении данного носителя. Так вот вирусы успешно используют
эту возможность в своих целях. Для запуска вируса со
съемного накопителя (например, флэшки) и последующего заражения компьютера,
вирус создает (или изменяет) находящийся на этом носителе файл aunorun.inf. В файле autorun.inf вирусом прописывается путь к файлу, содержащему тело
самого вируса. Очень часто после заражения накопителя файл autorun.inf и файл с
телом вируса имеют атрибуты «системный» и «скрытый», что позволяет вирусу
скрыть факт заражения носителя при просмотре его стандартным проводником Windows. Таким образом, чтобы избежать заражения, необходимо
выполнить две задачи: ·
Сделать
невозможным создание (или изменения) файла autorun.inf в корневом
каталоге сменного носителя (флешки); ·
Своевременно
детектировать факт (попытку) заражения флешки autorun — вирусом; Народные
рецепты борьбы с autorun — вирусами Перейдем к самому процессу лечения и профилактики
вирусных инфекций, передающихся флеш — путем. Сразу хочу предупредить, так как это «народные»
средства, то выполнять вы их можете на свой страх и риск. К администрации
данного сайта претензии не принимаются. Итак, следует помнить, что операционная система Windows не разрешает создавать файлы и папки, имеющие
одинаковые имена. Поэтому если на съемном носителе уже присутствует папка с
именем autorun.inf, то файл с аналогичным именем создать уже невозможно. Но вирусы
также могут распознать наличие на флешке наличие папки с именем autorun.inf, удалить ее
и создать свой собственный файлautorun.inf, активизирующий вирус. Для решения этой проблемы нам
нужно создать папку с именем autorun.inf, которую невозможно было
бы удалить. В таком случае, даже
если на флешке есть вирусы, активизироваться они уже не смогут. Для защиты флешки от заражения autorun — вирусом для накопителей с файловой системой FAT32 можно использовать следующий командный файл,
который можно создать в любом текстовом редакторе и сохранить под именем,
например, stopautorun.bat. Этот файл должен содержать следующие команды: attrib -s -h -autorun.*
rem снимаем атрибуты «системный» и «скрытый» и «только для
чтения» со всех файлов, имя которых начинается на autorun delautorun.*
rem удаляем все файлы с именем, начинающимся на autorun mkdir %~d0AUTORUN.INF mkdir "?%~d0AUTORUN.INF.." Rem создаем «неудаляемую» папку autorun.inf attrib +s +h %~d0AUTORUN.INF Rem устанавливаем атрибуты для этой папки «системный» и
«скрытый» Защита флешки
от вирусов отключением автозагрузки Для еще более надежной защиты компьютера от autorun— вирусов необходимо отключить автозагрузку
(автозапуск) на всех сменных носителях информации, подключаемых
к компьютеру. Это можно сделать, воспользовавшись специальными программами
или выполнив некоторые простые операции по изменению системного реестра. Правда,
для этого понадобятся права администратора операционной системы. Внимание! Описанные далее способы блокируют работу флеш
— накопителей, использующих функции autorun (к примеру, доступ к флешке
по отпечатку пальца). Итак, начнем. Выполните следующие действия: Нажмите кнопку «Пуск» — «Выполнить» и
введите команду gpedit.msc «Eneter» Затем переходим в Конфигурация компьютера — Административные
шаблоны — Система —Отключить автозапуск. Правой кнопкой мыши вызываем
контекстное меню и выбираем: Свойства — Включена — Всех
дисководах — Применить. Запретить автозагрузку на всех дисках можно путем
правки следующих ключей реестра, где установить значение указанных параметров в
«FF» Вместо стандартный «91» или «95»: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff WindowsXP Home
по умолчанию не содержит в своем реестре указанных ключей, как и сам
раздел Explorer, поэтому вам придется создать соответствующий раздел
и параметр NoDriveTypeAutoRun. Нужно помнить, что все изменения
в реестре вступают в силу только после перезагрузки компьютера. Более радикальный способ состоит в подмене внутреннего
содержимого файла автозапуска autorun.inf значением, содержащимся в реестре. Причем
это значение специально задаётся пустым либо некорректным. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"
Использование этого способа приводит к тому, что даже
при наличии на флеш — носителе файлаautorun.inf, он воспринимается операционной
системой как пустой. Данный способ является, на мой взгляд, самым надёжным. Надеюсь, изложенные способы защиты помогут вам
избежать заражения вашего компьютера и флешки — носителей старыми, но все еще
живущими и размножающимися autorun—
вирусами.
|