Другие языки программирования и технологии

Защита флешки от вируса autorun.inf

Подготовка.Идея- Создать в корне флешки папку DATA и запретить любую запись в корень флешки,всю инфу-записывать в созданную папкуДля реализации задуманного нам понадобится отформатировать флешку в NTFS, для этого есть несколько, известных мне способов. Для меня самым простым является использование Acronis Disk Director. После запуска Disk Director'а, вы увидите список дисков подключенных к вашей системе. В этом списке находим свою флэшку, жмем правой кнопкой мыши и выбираем «Удалить раздел», в новом окошке оставляем все как есть(Особой разницы там нет). Далее опять правый клик по нашему диску и выбираем «Создать раздел». В окне «Создать раздел» выбираем:•Файловая система: NTFS.•Создать как: Основной раздел.Флэшку также можно отформатировать и более простым способомПуск → Выполнить → cmd →convert f: /FS:NTFS < — это если данные на флэшке нужны и их некуда сбэкапитьилиformat f: /FS:NTFS < — если данные нафикНастройка.Итак, карточка готова к настройке, заходим на флэшку и в корневом каталоге создаем каталог, в котором будут хранится данные, я назвал его «DATA». Для ХРПравый клик по новому каталогу и переходим на вкладку безопасность, затем нажимаем на кнопку «Дополнительно». Здесь снимаем галочку с пункта «Разрешить наследование разрешений от родительского объекта к этому...», в появившемся диалоге жмем «Копировать», затем жмем «Ок» в обоих окошках. Теперь зайдем в раздел «Безопасность» корневого каталога нашего носителя и настраиваем разрешения следующим образом:В столбце «Разрешить», оставляем отмеченными следующие пункты:•Чтение и выполнение•Список содержимого папки•ЧтениеВ столбце «Запретить» ставим галочку напротив пункта «Запись», в появившемся диалоге жмем «Да».Все, в итоге мы получаем флэшку, на которую не сможет записаться Autorun. За это мы жертвуем малую долю производительности, возможность записи в корневой каталог носителя и, естественно, невозможность использования меню «Отправить» для копирования данных на носитель.Для VistaПравый клик по новому каталогу DATA и переходим на вкладку Свойства- Безопасность- Дополнительно- внизу Изменить-убрать галочку внизу Добавить разрешения, наследуемые от родительских объектов Кликнуть на Копировать в появившемся окошке И кликает ОК во всех открытых окошкахДалее кликаем по флешке в Мой компьютер- правый клик- Свойства- Безопасность внизу Дополнительно – появится окно в нем -Изменить- появится новое окно -еще раз Изменить Оставляем галочки в столбике Разрешить-Траверс папок-Чтение данных-Чтение атрибктов-Чтение дополнительных атрибутов Оставляем галочки в столбике Запретить -Запись данных-Дозапись данных-Запись атрибутов-Запись дополнительных атрибутовВо всех открытых окошках кликаем ОКВсе-вирус autorun.inf флешке не страшен
MB
Maxim Brezner
8 780
Все зависит от способностей вируса.
Можно например создать на флешке autorun.inf и установить на него атрибут только для чтения. Если вирус тупой, то он не сможет записать в autorun.inf. А может снять атрибут и сделать свое дело.
Можно сделать папку autorun.inf и установить атрибут только для чтения. Аналогично, если вирус не глупый, то может определить, что это не файл, а папка, снять атрибут, удалить из нее все содержимое и удалить папку.
Можно сделать файловую систему NTFS, установить разрешения (запрет на запись) . Если у вируса хватит ума, то он может определить тип файловой ситемы, проверить дескрипторы безопасности, если нужно, то поменять их на желаемые, и продолжить делать свое черное дело. Единственное что не сможет сделать вирус, это снять аппаратную блокировку записи.
BU
Baha Utegenov
21 360
Лучший ответ
Хорошая идея.
Но нужна такая обработка съемного носителя только для переноса данных с большого количества машин на такое же большое количество. Например, если ладишь приличную сетку и лень вбивать параметры вручную (и тестить все машины на вирусы) .
Для защиты собственной машины от подобной дряни достаточно запретить в системе автоматический запуск со съемных носителей и сделать видимыми все файлы. Так, в большинстве случаев, народ и поступает.
А тем, кто не в состоянии произвести такие примитивные изменения в системе, твой метод тоже не поможет.. . Не справятся!
Удачи!
Женя Кураков
Женя Кураков
13 545
Maxim Brezner А как насчет студентов,которые тыкают свои флешки куда попало и сколько неизвестно раз,а ведь студентов среди молодежи-большинство
О, спасибо, буду юзерам так делать, ато задолбали.
А у меня флэха с переключателем для защиты от записи :-P
asilkan94
asilkan94
6 936
Maxim Brezner Включив защиту от записи,ты не сможешь вообще никуда записывать,а этим способом-возможна запись в папку DATA
asilkan94 логично. но этот способ защищает только от авторана. а в дату можно нахватать полно заразы :)

Похожие вопросы