Terminator | Дата: Пятница, 13.06.2014, 11:20 | Сообщение # 1 |
Группа: Администраторы
Сообщений: 134
Награды: 3
Репутация: 14
Статус: Оффлайн
| Очень часто бывает такая ситуация: Пришел к другу фильм/прогу/музон/etc перекачать, воткнул в USB порт флешку/жесткий, слил... Пришел домой втыкаешь в свой комп эту же флешку/жесткий и... А там вирусяга сидит... Не порядок...
После поисков в Интернет информации по этой теме были найдены несколько статей от разных авторов.
Один автор предлагал создать флешку отформатированную под NTFS и запретить доступ на запись в корень флешки, а в корне предварительно создать папку, в которую и будут писаться все файлы. Способ хорош, но он не лишен недостатков, а именно: 1. Нельзя закинуть файл/папку на флешку через контекстное меню "Отправить"; 2. Нельзя выдергивать флешку, предварительно не размонтировав ее, т.к. файлы могут стать битыми (на NTFS данные пишутся не сразу, в отличии от FAT); 3. Нам, линуксоидам, не очень то и удобно будет (ntfs-3g при монтировании хорошо нагружает проц, что не есть гуд); 4. А если флешка еще и бутовой является (читай, загрузочной)?
Многие уже знают, что на FAT32 можно просто создать папку autorun.inf и вирусы пойдут лесом, точнее они не будут запускаться, но их тело попадать на флешку все равно будет, что уже не так критично, т.к. они все равно не запустятся, к тому же зачастую они имеют аттрибут "скрытый". Но время не месте не стоит. Вирусописатели умнеют (эх... жаль, что не тупеют). Уже сейчас есть вирусы, которые сносят эту папку в пух и прах и создают файл с таким же именем и нужным содежранием. Встает вопрос: А как можно защитить флешку на FAT32? О чем я и хочу рассказать
Один добрый человек предложил такой способ: 1. Cоздать *.bat (*.cmd) файл, со следующим содержанием:
attrib -s -h -r autorun.* del autorun.* mkdir %~d0\AUTORUN.INF mkdir "\\?\%~d0\AUTORUN.INF\.." attrib +s +h %~d0\AUTORUN.INF
2. Скопировать этот батник на флешку и запустить (ЗАПУСКАТЬ ИМЕННО С ФЛЕШКИ). 3. Все
Теперь в корне флешки будет скрытая системная папка AUTORUN.INF. Если теперь в консоле выполнить команду
dir X:\AUTORUN.INF
то увидим, что в папке AUTORUN.INF есть 2 подпапки (спецфайла) с именем "..", поэтому эту папку (AUTORUN.INF) удалить нельзя Теперь все вирусы со своими autorun.inf идут лесом (правда тело вируса попадет на флешку, но как правило этот файл скрытый и обычный юзер его не запустит)
Что бы скачать файл .bat
|
|
| |
Хотабыч | Дата: Пятница, 13.06.2014, 22:51 | Сообщение # 2 |
Группа: Модераторы
Сообщений: 25
Награды: 3
Репутация: 6
Статус: Оффлайн
| У меня была похожая ситуация дали мне флэшку а там ярлыки и если их открыть они запустят исполняемый файл вируса и перекинут его на комп который в свою очередь начнет заражать остальные флэшки! Пришлось и флэшку лечить и комп)
|
|
| |
Terminator | Дата: Пятница, 13.06.2014, 23:00 | Сообщение # 3 |
Группа: Администраторы
Сообщений: 134
Награды: 3
Репутация: 14
Статус: Оффлайн
| Цитата Хотабыч ( ) У меня была похожая ситуация дали мне флэшку а там ярлыки и если их открыть они запустят исполняемый файл вируса и перекинут его на комп который в свою очередь начнет заражать остальные флэшки! Пришлось и флэшку лечить и комп) Когда учился, в общаге тоже море вирусни было, а т.к. у нас в комнате был принтэр, то все к нам с флешками бегали печатать и в придачу вирусы носили. Т.к. я заведовал тем компом то вирусов у нас никогда небыло, еще к нам приходили флешки по лечить
|
|
| |