Про вирусы на флешке, ибо достали!

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,834
Реакции
5,561
Баллы
898
Приветы всем.

Тупо достали вирусы. Часто приходится втыкать свою флешку в компы где этой заразы немерено. Бывает она разнообразная. Самая безобидная это когда к имени папки приписывается .ехе, другая где создаются ярлыки папок, третьи ведут себя по иному.

Ну, в общем, комп(ы) чужой,(ие) мне пофиг что там и в каких количествах. Хочу услышать "рецепт" или способы вашей защиты. Взять на вооружение. Если есть такие решения. Почистить проблемный комп не вариант, лечить их я не собираюсь и не имею желания. Как уже сказал, он не один и мне пофиг что там. Ограничиваюсь только своей флешкой.

Как можно минимизировать проникновение вирей на флешку? Слышал когда-то об изврате, что надо сделать файловую систему нтфс и создать папку с какими-то ограничеными правами, то ли наоборот, запретить писать в корень. Правда уже не помню деталей. Ну, давно читал, готов на такой шаг если это поможет.
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,229
Реакции
6,253
Баллы
1,093
http://www.xakep.ru/magazine/xA/123/030/1.asp

еще где то читал что на флэху пишут что то типа ссылки с автозагрузкой которая вообще никуда не пускает,но детали не помню,если найду скину.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,011
Реакции
2,425
Баллы
743
Я уже какое-то время пользуюсь этим вариантом:
почти на всех карточках Secure Digital (SD) переключатели по-прежнему есть. Поэтому могу предложить непробиваемый вариант: купи такую карточку и компактный картридер, и в случае малейшего подозрения ставь переключатель в положение «read only».
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,834
Реакции
5,561
Баллы
898
Koza Nozdri, да-да, №1 тот способ что я читал. Спасибо.

Sandor, не вариант, т.к. 90% на флешку нужно скинуть что-то.
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,816
Реакции
1,252
Баллы
643
Сань, сменить ось не пробовал, с хр на семерку хотя-бы? Линукс и хакинтош тоже вариант.


Создание корневой записи autorun.inf с некорректным именем, которое вирус не сможет обработать. Без файла autorun.inf вирус не сможет запуститься с флешки, следовательно, заразить компьютер. Хотя это и не помешает записаться телу вируса. Некорретные имена можно получить с помощью UNC-путей.

Вот пример кода:

Код:
@echo off
cls
if exist autorun.inf attrib -r -h -s autorun.inf
if exist autorun.inf del autorun.inf
mkdir %~d0\autorun.inf
mkdir "\\?\%~d0\autorun.inf\.."
attrib +r +h +s "%~d0\autorun.inf"
Его можно записать в файл с расширением .bat и выполнить этот файл в корне флешки. После этого он больше не нужен. А папку можете пробовать удалить Остается лишь та проблема, что вирус вполне сможет переименовать папку autorun.inf с некорректным содержимым - если кто-то напишет такой вирус.
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,834
Реакции
5,561
Баллы
898
Сань, сменить ось не пробовал, с хр на семерку хотя-бы? Линукс и хакинтош тоже вариант.
Игорёха, и мне по всем компам чужих людей это сделать? :)
комп(ы) чужой,(ие) мне пофиг что там и в каких количествах.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,175
Реакции
6,343
Баллы
1,098
Слышал когда-то об изврате, что надо сделать файловую систему нтфс и создать папку с какими-то ограничеными правами, то ли наоборот, запретить писать в корень.
Никакого изврата и даже в NTFS не надо форматировать, там даже сложней сделать - из простого там только использовать свойства NTFS чтобы забрать права у всех пользователей на запись файла, но это имхо не очень надёжно.
Самое простое и надёжное это вакцинировать флешку, то есть создать не удаляемый файл Autorun.inf - а на своём компе отключить авто-запуск. В общем сам способ описан тут, я использую модифицированную утилиту от panda, которая создаёт файл Autorun.inf с атрибутами системного.
Правда этот способ разумеется спасёт только от авторановых вирусов, а если вирус создал ярлыки с иконками папок и вы сами запустите такой ярлык, или если файловый вирус и др. случаи когда вирус вы запускаете сами, то это разумеется не поможет.
 
Последнее редактирование:

edde

Ассоциация VN/VIP
VIP
Сообщения
1,816
Реакции
1,252
Баллы
643
Сань, я думал тебя собственная безопасность беспокоит. А так только вакцинация флешки на что тебе тут все намекают и от которой толку почти никакого. Только выставление прав на запись в корне диска имха может помочь.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,612
Реакции
6,051
Баллы
808
Форматирование флешки в NTFS и выставление экзотических прав особо ничего не даст.
Вирусы уже давно научились сбрасывать права/владельца и т.д.

Самый надежный способ - купить флешку с переключателем Read-Only. Но это не спасет от необходимости записать что-то с зараженного компа.

Тупо достали вирусы. Часто приходится втыкать свою флешку в компы где этой заразы немерено. Бывает она разнообразная. Самая безобидная это когда к имени папки приписывается .ехе, другая где создаются ярлыки папок, третьи ведут себя по иному.
Здесь нужно исходить из того - что именно Вас "достало".

1) Если это - необходимость восстанавливать структуру директорий - можно создать батник на все случаи жизни.
Когда садишься за свой комп, копируешь его на флеш, запускаешь и он восстанавливает все как нужно.

2) Если надоел autorun.inf, можно повесить на него нестандартный флаг в области MFT.
Мне известны 2 проги, которые так умеют. В открытом разделе не хочу писать. Кто захочет - в личку.
Ну и как простой вариант - edde, писал: создаешь одноименную папку в корне со сложноудаляемыми файлами.

3) Если надоела папка с невидимым символом, куда переносится все содержимое флешки,
то поможет восстановить структуру хотя бы мой Anti-Hidden. (жаль, но держать его на флешке не получится - ибо он тоже в нее переносится)

4) Если устаешь снимать атрибуты "Скрытый/системный" - опять батник поможет.

5) Есть еще вероятность подцепить файловый вирус - конкретно заразить EXE-шки установщиков, которые есть на флешке.
Здесь, с одной стороны без скана антивирусом не обойтись (сколько там у Вас Гигабайт ? :)).
С другой - можно сверять КС (создание такой программы я планирую).

Как можно минимизировать проникновение вирей на флешку?
Общий ответ, никак. ИМХО.
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,839
Баллы
593
Хочу услышать "рецепт" или способы вашей защиты. Взять на вооружение. Если есть такие решения.
Пользуюсь этим софтом http://www.greatis.com/security/reanimator.html (украинизатор http://www.greatis.net/regrunukr.exe)
set-prot.pngprot.png
scan.pngsearch.pngredir.png
Кстати, закачал кодеки shark007 с вируснёй (теперь так, да, печально) - это уже после ручной чистки ! Congratulation!
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,175
Реакции
6,343
Баллы
1,098
Пользуюсь этим софтом
так его как понимаю надо устанавливать? Да и вопрос ТС был как защитить флешку от записи вируса на неё, а не как защитить свой компьютер :).
Там по моей ссылке пишется про вакцинатор от панды. Ставить его не надо, делается всё в пару кликов. А насчёт рецептов с NTFS как уже написал Dragokas,
Форматирование флешки в NTFS и выставление экзотических прав особо ничего не даст.
Вирусы уже давно научились сбрасывать права/владельца и т.д.
А так полностью согласен Dragokas, что для начала надо определиться от чего именно хотим защитить? Если вообще от любых вирусов записывающихся на флешку, то только защита от записи. А иначе как там флешка должна понимать вирус на неё пишут или нужную информацию?
Единственное от чего можно защитить от autorun.inf созданием своего такого файла. Способов в принципе может быть несколько, но многие из тех которые описаны в интернете по сути просто самообман, так как вирусы без труда их обходят.
А если нужно защитить свой компьютер, то самое надёжное и простое отключение автозапуска.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,612
Реакции
6,051
Баллы
808
regist, вообщем да. Одна из упомянутых мною программ - от Panda. И аналог - от VirusHunter-a.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,003
Баллы
893
Как можно минимизировать проникновение вирей на флешку?
Мой вариант вы знаете. Ни один ящур не пролезет.

Но я специально напишу про чужие, т.е. иновендорские, решения:
Иммунизатор от BitDefender или Panda USB Vaccine

Не от всех паразитов, но от половины помогут.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,612
Реакции
6,051
Баллы
808
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,003
Баллы
893
У меня есть флешка с защитой на аппаратном уровне. Её не сотрешь ничем, нигде и никак.
Но и пользоваться ею не особо удобно. Так и валяется. :ROFLMAO:
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,839
Баллы
593
Одна из упомянутых мною программ - от Panda. И аналог - от VirusHunter-a
Эм.. ManHunter ты хотел сказать ?

так его как понимаю надо устанавливать? Да и вопрос ТС был как защитить флешку от записи вируса на неё, а не как защитить свой компьютер .
Там по моей ссылке пишется про вакцинатор от панды. Ставить его не надо, делается всё в пару кликов.
Однажды я отказался от него, ибо он какой то бред делал..
Я написал программу Flash Drive Protector, которая также создает на
флешке каталог autorun.inf, но защищает его на уровне файловой
системы. Теперь этот каталог невозможно удалить или переименовать
всеми известными способами, а чтобы его стереть придется
форматировать флешку или же записывать изменения напрямую на диск.
Я сильно сомневаюсь, что вирусописатели в ближайшем будущем дорастут
до такого уровня.
Ooops !
Check drive D: ...
FATAL ERROR: Flash Drive must be formatted and empty before protecting! Backup your data, format Flash Drive and try again.
Done
Очевидный недостаток, а с такой защитой и regrun reanimator делает без формата. Установить надо - мало ли мы устанавливаем ? И папку можно после установки использовать портабельно (если что).

А от вирусов только хелперы.. :nailbiting:
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,003
Баллы
893
На флешке, кроме autorun-защиты, также можно собрать все в одну папку и защитить её определенным протектором с паролем.
Ни один вирус не зная пароля не сможет получить к ней доступ.
На той флешке, что я упомянул выше, есть также и защита от изменения / удаления файлов, типа безопасной среды, но реализована она иначе. Они есть в продаже, стоят немного дороже, но цена не особо критична, как было ранее.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,612
Реакции
6,051
Баллы
808
Phoenix,
Очевидный недостаток
ManHunter написал(а):
Форматирование и таскание файлов не обойти. Во-первых так пользователь гарантированно сделает бэкап и потом не будет мне выкатывать, почему с флешки пропал квартальный отчет. А во-вторых на чистом диске точно не будет ничего постороннего, что может помешать процессу.
 

Mistik

Ветеран
Сообщения
121
Реакции
161
Баллы
523
Когда-то так и делал.
почти на всех карточках Secure Digital (SD) переключатели по-прежнему есть. Поэтому могу предложить непробиваемый вариант: купи такую карточку и компактный картридер, и в случае малейшего подозрения ставь переключатель в положение «read only».
А насколько она рид онли?
 
Сверху Снизу