| Terminator | Дата: Пятница, 13.06.2014, 11:20 | Сообщение # 1 |
Группа: Администраторы
Сообщений: 134
Награды: 3
Репутация: 14
Статус: Оффлайн
| Очень часто бывает такая ситуация:
Пришел к другу фильм/прогу/музон/etc перекачать, воткнул в USB порт
флешку/жесткий, слил... Пришел домой втыкаешь в свой комп эту же
флешку/жесткий и... А там вирусяга сидит...
Не порядок...
После поисков в Интернет информации по этой теме были найдены несколько статей от разных авторов.
Один автор предлагал создать флешку отформатированную под NTFS и запретить
доступ на запись в корень флешки, а в корне предварительно создать
папку, в которую и будут писаться все файлы.
Способ хорош, но он не лишен недостатков, а именно:
1. Нельзя закинуть файл/папку на флешку через контекстное меню "Отправить";
2. Нельзя выдергивать флешку, предварительно не размонтировав ее, т.к.
файлы могут стать битыми (на NTFS данные пишутся не сразу, в отличии от
FAT);
3. Нам, линуксоидам, не очень то и удобно будет (ntfs-3g при монтировании хорошо нагружает проц, что не есть гуд);
4. А если флешка еще и бутовой является (читай, загрузочной)?
Многие уже знают, что на FAT32 можно просто создать папку autorun.inf и вирусы
пойдут лесом, точнее они не будут запускаться, но их тело попадать на
флешку все равно будет, что уже не так критично, т.к. они все равно не
запустятся, к тому же зачастую они имеют аттрибут "скрытый". Но время не
месте не стоит. Вирусописатели умнеют (эх... жаль, что не тупеют). Уже
сейчас есть вирусы, которые сносят эту папку в пух и прах и создают файл
с таким же именем и нужным содежранием.
Встает вопрос: А как можно защитить флешку на FAT32? О чем я и хочу рассказать
Один добрый человек предложил такой способ:
1. Cоздать *.bat (*.cmd) файл, со следующим содержанием:
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF
2. Скопировать этот батник на флешку и запустить (ЗАПУСКАТЬ ИМЕННО С ФЛЕШКИ).
3. Все
Теперь в корне флешки будет скрытая системная папка AUTORUN.INF. Если теперь в консоле выполнить команду
dir X:\AUTORUN.INF
то увидим, что в папке AUTORUN.INF есть 2 подпапки (спецфайла) с именем "..", поэтому эту папку (AUTORUN.INF) удалить нельзя
Теперь все вирусы со своими autorun.inf идут лесом (правда тело вируса
попадет на флешку, но как правило этот файл скрытый и обычный юзер его
не запустит)
Что бы скачать файл .bat
|
| |
| |
| Хотабыч | Дата: Пятница, 13.06.2014, 22:51 | Сообщение # 2 |
Группа: Модераторы
Сообщений: 25
Награды: 3
Репутация: 6
Статус: Оффлайн
| У меня была похожая ситуация дали мне флэшку а там ярлыки и если их открыть они запустят исполняемый файл вируса и перекинут его на комп который в свою очередь начнет заражать остальные флэшки! Пришлось и флэшку лечить и комп)
|
| |
| |
| Terminator | Дата: Пятница, 13.06.2014, 23:00 | Сообщение # 3 |
|
Группа: Администраторы
Сообщений: 134
Награды: 3
Репутация: 14
Статус: Оффлайн
| Цитата Хотабыч (  ) У меня была похожая ситуация дали мне флэшку а там ярлыки и если их открыть они запустят исполняемый файл вируса и перекинут его на комп который в свою очередь начнет заражать остальные флэшки! Пришлось и флэшку лечить и комп) 
|
| |
| |
