Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Защита от вирусов, распространяющихся через Autorun |
01.01.2009, 22:52
|
|
Познающий
Регистрация: 10.11.2006
Сообщений: 57
Провел на форуме:
456672
Репутация:
20
|
|
Защита от вирусов, распространяющихся через Autorun
USB flash накопители есть буквально у каждого человека. И почти все мы встречались с вирусами, которые распространяются именно через флешки.
Защитить себя очень просто, нужно отключить автозагрузку в Windows.
Для этого создадим текстовый файл, содержащий такую строчку:
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Переименовыем и меняем расширение на .reg, например noAutorun.reg
Запускаем, в реестр добавляется новый раздел. Радуемся жизни, если подключить флешку, содержащую Autorun.inf - автозапуск не сработает.
Свой компьютер мы защитили, но этого мало. Наша флешка может стать переносчиком заразы, а ведь мы не хотим выслушивать упреки друзей 
Идея защиты заключается в том, что бы вирус не смог создать на флешке файл Autorun.inf
Сделать это не сложно: необходимо создать на флешке папку с именем AUTORUN.INF, тогда Windows не разрешит создание файла с таким же именем.
Для большей защиты нужно установить атрибуты для папки "Только чтение" и "Скрытый"
Для того, что бы нашу папку было невозможно удалить создадим в ней файл с некорректным именем(с точкой в конце)
Для автоматизации создадим файл Protect.bat, содержащий следующий код:
Код:
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF
Данный BAT-ник нужно скопировать в корень на флешку и запустить, после этого ваша флешка будет защищена.
Файлы noAutorun.reg и Protect.bat можно скачать по ссылке
Материал взят и переработан из источкика по адресу mechanicuss.livejournal. com/195192.html |
|
|
30.05.2009, 16:09
|
|
Новичок
Регистрация: 26.05.2009
Сообщений: 2
Провел на форуме:
2942
Репутация:
0
|
|
да я тоже мучался с этими вирусами на флешке, скопируешь у друга что нибудь, и принесешь домой!
Как то увидел в сети программу от PANDA антивирус -USB_vaccine. вакцинирует флешки - больше вирусов auturun.inf не хапал! И вам советую(кому надо).
вставляешь флешку, запускаешь программу- vaccinnated и все !!! нэту вирусов. она создает в корне флешки файл autorun.inf- который что удивительно, НЕЛЬЗЯ ни удалить, ни скопировать, ни открыть в редакторе-(посмореть) че там внутри, ни отредактировать! Кому надо здесь: http://is.gd/BVzz
|
|
|
|
30.05.2009, 16:31
|
|
Новичок
Регистрация: 24.05.2009
Сообщений: 23
Провел на форуме:
44316
Репутация:
16
|
|
Сообщение от mizer911
она создает в корне флешки файл autorun.inf- который что удивительно, НЕЛЬЗЯ ни удалить, ни скопировать, ни открыть в редакторе-(посмореть) че там внутри, ни отредактировать! Кому надо здесь: http://is.gd/BVzz
Каким же таким образом? Может сударь бредит? Или у файла права криво настроены, что всем вс запрещено. В таком случае стоит задуматься над дописыванием в трои фичи, которая бы из-под администратора меняла владельца файла авторана и переназначала бы права из-под владельца.
А автору - спасибо, тоже ведь можно программно прочитать имя авторанчика и так же назвать наш любимый авторанчик. Но что бы прочитать надо запуститься, а запуститься - сложно...
|
|
|
|
04.06.2009, 04:54
|
|
Познающий
Регистрация: 23.03.2008
Сообщений: 59
Провел на форуме:
41459
Репутация:
5
|
|
У меня в реестр файл не хочет идти пишет -
Возможен импорт только двоичных файлов данных рееста.
Что сделать?
|
|
|
|
05.06.2009, 13:05
|
|
Новичок
Регистрация: 27.04.2009
Сообщений: 5
Провел на форуме:
9732
Репутация:
0
|
|
Пипец вы жжёте!
Ставь прогу USBGuard!
Возможности программы:
1. USB Disk Security обеспечивает 100%-ую защиту против любых угроз через USB устройства. Большинство других продуктов неспособны гарантировать даже 90%-ую защиту.
2. USB Disk Security - лучшая антивирусная программа для постоянной защиты компьютера от угрозы заражения от USB носителей, без надобности в обновлениях сигнатур, отлично работающая с Вашим основным антивирусом.
3. Это легкое и удобное решение на 100 % совместимо со всеми программами и абсолютно не замедляет работу ПК.
Сам проверял!
Нод вирус не увидел, а её втыкнул - опа! и всё схавал
|
|
|
|
05.06.2009, 13:07
|
|
Новичок
Регистрация: 27.04.2009
Сообщений: 5
Провел на форуме:
9732
Репутация:
0
|
|
там функция эта есть - запретить автозапуск Flashek
|
|
|
|
05.06.2009, 13:38
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445
Репутация:
588
|
|
если можно решить проблему, встроенными в винду средствами, то зачем юзать сторонний софт?
|
|
|
|
07.06.2009, 16:45
|
|
Участник форума
Регистрация: 21.10.2007
Сообщений: 147
Провел на форуме:
388646
Репутация:
31
|
|
Сообщение от Trojannn
У меня в реестр файл не хочет идти пишет -
Возможен импорт только двоичных файлов данных рееста.
Что сделать?
вначале допиши такую строчку:
Windows Registry Editor Version 5.00
Кстати уже давно встречаются вирусы которые имели в виду и атрибуты только на чтения и запрет прав на запись.
|
|
|
|
08.06.2009, 00:45
|
|
Постоянный
Регистрация: 26.03.2009
Сообщений: 840
Провел на форуме:
1396963
Репутация:
517
|
|
А еще можно решить проблему глобально. Припаять микровыключатель, как было на старых флешках. Даташит на микропроцессоры можно найти в инете. Хотя для подобной работы нужен опыт работы с паяльником и трезвую голову. А еще - отсутствие желания трындеть на античате.  |
|
|
|
08.06.2009, 01:05
|
|
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
Провел на форуме:
5777251
Репутация:
796
|
|
Неплохая статья, хоть и не сам писал, всё равно +
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
