Защита от вирусов, распространяющихся через Autorun
 

USB flash накопители есть буквально у каждого человека. И почти все мы встречались с вирусами, которые распространяются именно через флешки.
Защитить себя очень просто, нужно отключить автозагрузку в Windows.
Для этого создадим текстовый файл, содержащий такую строчку:
Переименовыем и меняем расширение на .reg, например noAutorun.reg
Запускаем, в реестр добавляется новый раздел. Радуемся жизни, если подключить флешку, содержащую Autorun.inf - автозапуск не сработает.

Свой компьютер мы защитили, но этого мало. Наша флешка может стать переносчиком заразы, а ведь мы не хотим выслушивать упреки друзей :D

Идея защиты заключается в том, что бы вирус не смог создать на флешке файл Autorun.inf
Сделать это не сложно: необходимо создать на флешке папку с именем AUTORUN.INF, тогда Windows не разрешит создание файла с таким же именем.

Для большей защиты нужно установить атрибуты для папки "Только чтение" и "Скрытый"
Для того, что бы нашу папку было невозможно удалить создадим в ней файл с некорректным именем(с точкой в конце)

Для автоматизации создадим файл Protect.bat, содержащий следующий код:
Данный BAT-ник нужно скопировать в корень на флешку и запустить, после этого ваша флешка будет защищена.

Файлы noAutorun.reg и Protect.bat можно скачать по ссылке

Материал взят и переработан из источкика по адресу mechanicuss.livejournal. com/195192.html

да я тоже мучался с этими вирусами на флешке, скопируешь у друга что нибудь, и принесешь домой!
Как то увидел в сети программу от PANDA антивирус -USB_vaccine. вакцинирует флешки - больше вирусов auturun.inf не хапал! И вам советую(кому надо).
вставляешь флешку, запускаешь программу- vaccinnated и все !!! нэту вирусов. она создает в корне флешки файл autorun.inf- который что удивительно, НЕЛЬЗЯ ни удалить, ни скопировать, ни открыть в редакторе-(посмореть) че там внутри, ни отредактировать! Кому надо здесь: http://is.gd/BVzz

Каким же таким образом? Может сударь бредит? Или у файла права криво настроены, что всем вс запрещено. В таком случае стоит задуматься над дописыванием в трои фичи, которая бы из-под администратора меняла владельца файла авторана и переназначала бы права из-под владельца.

А автору - спасибо, тоже ведь можно программно прочитать имя авторанчика и так же назвать наш любимый авторанчик. Но что бы прочитать надо запуститься, а запуститься - сложно...

У меня в реестр файл не хочет идти пишет -
Возможен импорт только двоичных файлов данных рееста.


Что сделать?

Пипец вы жжёте!
Ставь прогу USBGuard!
Возможности программы:
1. USB Disk Security обеспечивает 100%-ую защиту против любых угроз через USB устройства. Большинство других продуктов неспособны гарантировать даже 90%-ую защиту.
2. USB Disk Security - лучшая антивирусная программа для постоянной защиты компьютера от угрозы заражения от USB носителей, без надобности в обновлениях сигнатур, отлично работающая с Вашим основным антивирусом.
3. Это легкое и удобное решение на 100 % совместимо со всеми программами и абсолютно не замедляет работу ПК.
Сам проверял!
Нод вирус не увидел, а её втыкнул - опа! и всё схавал

там функция эта есть - запретить автозапуск Flashek

если можно решить проблему, встроенными в винду средствами, то зачем юзать сторонний софт?

вначале допиши такую строчку:
Windows Registry Editor Version 5.00


Кстати уже давно встречаются вирусы которые имели в виду и атрибуты только на чтения и запрет прав на запись.

А еще можно решить проблему глобально. Припаять микровыключатель, как было на старых флешках. Даташит на микропроцессоры можно найти в инете. Хотя для подобной работы нужен опыт работы с паяльником и трезвую голову. А еще - отсутствие желания трындеть на античате. ;)

Неплохая статья, хоть и не сам писал, всё равно +