Другие языки программирования и технологии
Защита флешки от вируса autorun.inf
Подготовка.Идея- Создать в корне флешки папку DATA и запретить любую запись в корень флешки,всю инфу-записывать в созданную папкуДля реализации задуманного нам понадобится отформатировать флешку в NTFS, для этого есть несколько, известных мне способов. Для меня самым простым является использование Acronis Disk Director. После запуска Disk Director'а, вы увидите список дисков подключенных к вашей системе. В этом списке находим свою флэшку, жмем правой кнопкой мыши и выбираем «Удалить раздел», в новом окошке оставляем все как есть(Особой разницы там нет). Далее опять правый клик по нашему диску и выбираем «Создать раздел». В окне «Создать раздел» выбираем:•Файловая система: NTFS.•Создать как: Основной раздел.Флэшку также можно отформатировать и более простым способомПуск → Выполнить → cmd →convert f: /FS:NTFS < — это если данные на флэшке нужны и их некуда сбэкапитьилиformat f: /FS:NTFS < — если данные нафикНастройка.Итак, карточка готова к настройке, заходим на флэшку и в корневом каталоге создаем каталог, в котором будут хранится данные, я назвал его «DATA». Для ХРПравый клик по новому каталогу и переходим на вкладку безопасность, затем нажимаем на кнопку «Дополнительно». Здесь снимаем галочку с пункта «Разрешить наследование разрешений от родительского объекта к этому...», в появившемся диалоге жмем «Копировать», затем жмем «Ок» в обоих окошках. Теперь зайдем в раздел «Безопасность» корневого каталога нашего носителя и настраиваем разрешения следующим образом:В столбце «Разрешить», оставляем отмеченными следующие пункты:•Чтение и выполнение•Список содержимого папки•ЧтениеВ столбце «Запретить» ставим галочку напротив пункта «Запись», в появившемся диалоге жмем «Да».Все, в итоге мы получаем флэшку, на которую не сможет записаться Autorun. За это мы жертвуем малую долю производительности, возможность записи в корневой каталог носителя и, естественно, невозможность использования меню «Отправить» для копирования данных на носитель.Для VistaПравый клик по новому каталогу DATA и переходим на вкладку Свойства- Безопасность- Дополнительно- внизу Изменить-убрать галочку внизу Добавить разрешения, наследуемые от родительских объектов Кликнуть на Копировать в появившемся окошке И кликает ОК во всех открытых окошкахДалее кликаем по флешке в Мой компьютер- правый клик- Свойства- Безопасность внизу Дополнительно – появится окно в нем -Изменить- появится новое окно -еще раз Изменить Оставляем галочки в столбике Разрешить-Траверс папок-Чтение данных-Чтение атрибктов-Чтение дополнительных атрибутов Оставляем галочки в столбике Запретить -Запись данных-Дозапись данных-Запись атрибутов-Запись дополнительных атрибутовВо всех открытых окошках кликаем ОКВсе-вирус autorun.inf флешке не страшен
Все зависит от способностей вируса.
Можно например создать на флешке autorun.inf и установить на него атрибут только для чтения. Если вирус тупой, то он не сможет записать в autorun.inf. А может снять атрибут и сделать свое дело.
Можно сделать папку autorun.inf и установить атрибут только для чтения. Аналогично, если вирус не глупый, то может определить, что это не файл, а папка, снять атрибут, удалить из нее все содержимое и удалить папку.
Можно сделать файловую систему NTFS, установить разрешения (запрет на запись) . Если у вируса хватит ума, то он может определить тип файловой ситемы, проверить дескрипторы безопасности, если нужно, то поменять их на желаемые, и продолжить делать свое черное дело. Единственное что не сможет сделать вирус, это снять аппаратную блокировку записи.
Можно например создать на флешке autorun.inf и установить на него атрибут только для чтения. Если вирус тупой, то он не сможет записать в autorun.inf. А может снять атрибут и сделать свое дело.
Можно сделать папку autorun.inf и установить атрибут только для чтения. Аналогично, если вирус не глупый, то может определить, что это не файл, а папка, снять атрибут, удалить из нее все содержимое и удалить папку.
Можно сделать файловую систему NTFS, установить разрешения (запрет на запись) . Если у вируса хватит ума, то он может определить тип файловой ситемы, проверить дескрипторы безопасности, если нужно, то поменять их на желаемые, и продолжить делать свое черное дело. Единственное что не сможет сделать вирус, это снять аппаратную блокировку записи.
Хорошая идея.
Но нужна такая обработка съемного носителя только для переноса данных с большого количества машин на такое же большое количество. Например, если ладишь приличную сетку и лень вбивать параметры вручную (и тестить все машины на вирусы) .
Для защиты собственной машины от подобной дряни достаточно запретить в системе автоматический запуск со съемных носителей и сделать видимыми все файлы. Так, в большинстве случаев, народ и поступает.
А тем, кто не в состоянии произвести такие примитивные изменения в системе, твой метод тоже не поможет.. . Не справятся!
Удачи!
Но нужна такая обработка съемного носителя только для переноса данных с большого количества машин на такое же большое количество. Например, если ладишь приличную сетку и лень вбивать параметры вручную (и тестить все машины на вирусы) .
Для защиты собственной машины от подобной дряни достаточно запретить в системе автоматический запуск со съемных носителей и сделать видимыми все файлы. Так, в большинстве случаев, народ и поступает.
А тем, кто не в состоянии произвести такие примитивные изменения в системе, твой метод тоже не поможет.. . Не справятся!
Удачи!
Maxim Brezner
А как насчет студентов,которые тыкают свои флешки куда попало и сколько неизвестно раз,а ведь студентов среди молодежи-большинство
О, спасибо, буду юзерам так делать, ато задолбали.
А у меня флэха с переключателем для защиты от записи :-P
А у меня флэха с переключателем для защиты от записи :-P
Maxim Brezner
Включив защиту от записи,ты не сможешь вообще никуда записывать,а этим способом-возможна запись в папку DATA
asilkan94
логично. но этот способ защищает только от авторана. а в дату можно нахватать полно заразы :)
Похожие вопросы
- На флешке появился файл autorun.inf . ПАМАГИТЕ!!!!
- Скажите как побороть вирус autorun.exe и autorun.inf ?
- А мона сделать Создание файла autorun.inf для CD- и DVD-дисков. ток на флехе!! ток с исходником
- Вирус типа autorun, как лечить и может ли он попасть на другой жесткий диск?
- народ как удалить вирус с компа? ..и с флешки ...даже отфарматировать флешку не могу -вирус-autoru
- для чего применяется getline?? и что означает inf в проге? name я так понял имя файла а вот что за inf?
- Какой програмой можно создать инсталятор для драйвера (inf и sys файлов)
- Какие типичные ошибки пользователей приводят к заражению компьютерным вирусом? Основные средства защиты от вируса.
- Люди не могу на флешку Скинуть файл пишет снимите защиту или воспользуйтесь другим диском что делать ?
- Когда вставляю флешку в компьтер, он начинает зависать. Как мне ее почистить от вирусов, какая программа для этого нужна?