Про вирусы на флешке, ибо достали!

Тема в разделе "Оффтоп", создана пользователем Drongo, 31 янв 2014.

  1. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    Приветы всем.

    Тупо достали вирусы. Часто приходится втыкать свою флешку в компы где этой заразы немерено. Бывает она разнообразная. Самая безобидная это когда к имени папки приписывается .ехе, другая где создаются ярлыки папок, третьи ведут себя по иному.

    Ну, в общем, комп(ы) чужой,(ие) мне пофиг что там и в каких количествах. Хочу услышать "рецепт" или способы вашей защиты. Взять на вооружение. Если есть такие решения. Почистить проблемный комп не вариант, лечить их я не собираюсь и не имею желания. Как уже сказал, он не один и мне пофиг что там. Ограничиваюсь только своей флешкой.

    Как можно минимизировать проникновение вирей на флешку? Слышал когда-то об изврате, что надо сделать файловую систему нтфс и создать папку с какими-то ограничеными правами, то ли наоборот, запретить писать в корень. Правда уже не помню деталей. Ну, давно читал, готов на такой шаг если это поможет.
     
    Kиpилл нравится это.
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    http://www.xakep.ru/magazine/xA/123/030/1.asp

    еще где то читал что на флэху пишут что то типа ссылки с автозагрузкой которая вообще никуда не пускает,но детали не помню,если найду скину.
     
    orderman и Drongo нравится это.
  3. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Я уже какое-то время пользуюсь этим вариантом:
     
    Drongo нравится это.
  4. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    Koza Nozdri, да-да, №1 тот способ что я читал. Спасибо.

    Sandor, не вариант, т.к. 90% на флешку нужно скинуть что-то.
     
  5. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    2.034
    Сань, сменить ось не пробовал, с хр на семерку хотя-бы? Линукс и хакинтош тоже вариант.


     
  6. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    Игорёха, и мне по всем компам чужих людей это сделать? :)
     
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Никакого изврата и даже в NTFS не надо форматировать, там даже сложней сделать - из простого там только использовать свойства NTFS чтобы забрать права у всех пользователей на запись файла, но это имхо не очень надёжно.
    Самое простое и надёжное это вакцинировать флешку, то есть создать не удаляемый файл Autorun.inf - а на своём компе отключить авто-запуск. В общем сам способ описан тут, я использую модифицированную утилиту от panda, которая создаёт файл Autorun.inf с атрибутами системного.
    Правда этот способ разумеется спасёт только от авторановых вирусов, а если вирус создал ярлыки с иконками папок и вы сами запустите такой ярлык, или если файловый вирус и др. случаи когда вирус вы запускаете сами, то это разумеется не поможет.
     
    Последнее редактирование: 31 янв 2014
    Drongo нравится это.
  8. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    2.034
    Сань, я думал тебя собственная безопасность беспокоит. А так только вакцинация флешки на что тебе тут все намекают и от которой толку почти никакого. Только выставление прав на запись в корне диска имха может помочь.
     
  9. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.498
    Симпатии:
    4.312
    Форматирование флешки в NTFS и выставление экзотических прав особо ничего не даст.
    Вирусы уже давно научились сбрасывать права/владельца и т.д.

    Самый надежный способ - купить флешку с переключателем Read-Only. Но это не спасет от необходимости записать что-то с зараженного компа.

    Здесь нужно исходить из того - что именно Вас "достало".

    1) Если это - необходимость восстанавливать структуру директорий - можно создать батник на все случаи жизни.
    Когда садишься за свой комп, копируешь его на флеш, запускаешь и он восстанавливает все как нужно.

    2) Если надоел autorun.inf, можно повесить на него нестандартный флаг в области MFT.
    Мне известны 2 проги, которые так умеют. В открытом разделе не хочу писать. Кто захочет - в личку.
    Ну и как простой вариант - edde, писал: создаешь одноименную папку в корне со сложноудаляемыми файлами.

    3) Если надоела папка с невидимым символом, куда переносится все содержимое флешки,
    то поможет восстановить структуру хотя бы мой Anti-Hidden. (жаль, но держать его на флешке не получится - ибо он тоже в нее переносится)

    4) Если устаешь снимать атрибуты "Скрытый/системный" - опять батник поможет.

    5) Есть еще вероятность подцепить файловый вирус - конкретно заразить EXE-шки установщиков, которые есть на флешке.
    Здесь, с одной стороны без скана антивирусом не обойтись (сколько там у Вас Гигабайт ? :)).
    С другой - можно сверять КС (создание такой программы я планирую).

    Общий ответ, никак. ИМХО.
     
    Drongo нравится это.
  10. glax24
    Оффлайн

    glax24 Разработчик

    Сообщения:
    2.000
    Симпатии:
    1.450
    Drongo нравится это.
  11. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.857
    Симпатии:
    1.842
    Пользуюсь этим софтом http://www.greatis.com/security/reanimator.html (украинизатор http://www.greatis.net/regrunukr.exe)
    set-prot.png prot.png
    scan.png search.png redir.png
    Кстати, закачал кодеки shark007 с вируснёй (теперь так, да, печально) - это уже после ручной чистки ! Congratulation!
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    так его как понимаю надо устанавливать? Да и вопрос ТС был как защитить флешку от записи вируса на неё, а не как защитить свой компьютер :).
    Там по моей ссылке пишется про вакцинатор от панды. Ставить его не надо, делается всё в пару кликов. А насчёт рецептов с NTFS как уже написал Dragokas,
    А так полностью согласен Dragokas, что для начала надо определиться от чего именно хотим защитить? Если вообще от любых вирусов записывающихся на флешку, то только защита от записи. А иначе как там флешка должна понимать вирус на неё пишут или нужную информацию?
    Единственное от чего можно защитить от autorun.inf созданием своего такого файла. Способов в принципе может быть несколько, но многие из тех которые описаны в интернете по сути просто самообман, так как вирусы без труда их обходят.
    А если нужно защитить свой компьютер, то самое надёжное и простое отключение автозапуска.
     
  13. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.498
    Симпатии:
    4.312
    regist, вообщем да. Одна из упомянутых мною программ - от Panda. И аналог - от VirusHunter-a.
     
  14. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Мой вариант вы знаете. Ни один ящур не пролезет.

    Но я специально напишу про чужие, т.е. иновендорские, решения:
    Иммунизатор от BitDefender или Panda USB Vaccine

    Не от всех паразитов, но от половины помогут.
     
    Последнее редактирование: 31 янв 2014
  15. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.498
    Симпатии:
    4.312
    а также Flash Drive Protector (VirusHunter)

    Стоит добавить, что они полноценно будут работать только на FAT32.
    BitDefender - не смотрел. Ничего не скажу.
     
    Последнее редактирование: 31 янв 2014
  16. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    У меня есть флешка с защитой на аппаратном уровне. Её не сотрешь ничем, нигде и никак.
    Но и пользоваться ею не особо удобно. Так и валяется. :ROFLMAO:
     
  17. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.857
    Симпатии:
    1.842
    Эм.. ManHunter ты хотел сказать ?

    Однажды я отказался от него, ибо он какой то бред делал..
    Ooops !
    Check drive D: ...
    FATAL ERROR: Flash Drive must be formatted and empty before protecting! Backup your data, format Flash Drive and try again.
    Done
    Очевидный недостаток, а с такой защитой и regrun reanimator делает без формата. Установить надо - мало ли мы устанавливаем ? И папку можно после установки использовать портабельно (если что).

    А от вирусов только хелперы.. :nailbiting:
     
    Последнее редактирование: 31 янв 2014
  18. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    На флешке, кроме autorun-защиты, также можно собрать все в одну папку и защитить её определенным протектором с паролем.
    Ни один вирус не зная пароля не сможет получить к ней доступ.
    На той флешке, что я упомянул выше, есть также и защита от изменения / удаления файлов, типа безопасной среды, но реализована она иначе. Они есть в продаже, стоят немного дороже, но цена не особо критична, как было ранее.
     
    Phoenix нравится это.
  19. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.498
    Симпатии:
    4.312
    Phoenix,
     
    Phoenix нравится это.
  20. Mistik
    Оффлайн

    Mistik Активный пользователь

    Сообщения:
    126
    Симпатии:
    187
    Когда-то так и делал.
    А насколько она рид онли?
     

Поделиться этой страницей