Про вирусы на флешке, ибо достали!

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,835
Реакции
5,561
Приветы всем.

Тупо достали вирусы. Часто приходится втыкать свою флешку в компы где этой заразы немерено. Бывает она разнообразная. Самая безобидная это когда к имени папки приписывается .ехе, другая где создаются ярлыки папок, третьи ведут себя по иному.

Ну, в общем, комп(ы) чужой,(ие) мне пофиг что там и в каких количествах. Хочу услышать "рецепт" или способы вашей защиты. Взять на вооружение. Если есть такие решения. Почистить проблемный комп не вариант, лечить их я не собираюсь и не имею желания. Как уже сказал, он не один и мне пофиг что там. Ограничиваюсь только своей флешкой.

Как можно минимизировать проникновение вирей на флешку? Слышал когда-то об изврате, что надо сделать файловую систему нтфс и создать папку с какими-то ограничеными правами, то ли наоборот, запретить писать в корень. Правда уже не помню деталей. Ну, давно читал, готов на такой шаг если это поможет.
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,248
Реакции
6,274
http://www.xakep.ru/magazine/xA/123/030/1.asp

еще где то читал что на флэху пишут что то типа ссылки с автозагрузкой которая вообще никуда не пускает,но детали не помню,если найду скину.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,282
Реакции
2,494
Я уже какое-то время пользуюсь этим вариантом:
почти на всех карточках Secure Digital (SD) переключатели по-прежнему есть. Поэтому могу предложить непробиваемый вариант: купи такую карточку и компактный картридер, и в случае малейшего подозрения ставь переключатель в положение «read only».
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,816
Реакции
1,252
Сань, сменить ось не пробовал, с хр на семерку хотя-бы? Линукс и хакинтош тоже вариант.


Создание корневой записи autorun.inf с некорректным именем, которое вирус не сможет обработать. Без файла autorun.inf вирус не сможет запуститься с флешки, следовательно, заразить компьютер. Хотя это и не помешает записаться телу вируса. Некорретные имена можно получить с помощью UNC-путей.

Вот пример кода:

Код:
@echo off
cls
if exist autorun.inf attrib -r -h -s autorun.inf
if exist autorun.inf del autorun.inf
mkdir %~d0\autorun.inf
mkdir "\\?\%~d0\autorun.inf\.."
attrib +r +h +s "%~d0\autorun.inf"
Его можно записать в файл с расширением .bat и выполнить этот файл в корне флешки. После этого он больше не нужен. А папку можете пробовать удалить Остается лишь та проблема, что вирус вполне сможет переименовать папку autorun.inf с некорректным содержимым - если кто-то напишет такой вирус.
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,835
Реакции
5,561
Сань, сменить ось не пробовал, с хр на семерку хотя-бы? Линукс и хакинтош тоже вариант.
Игорёха, и мне по всем компам чужих людей это сделать? :)
комп(ы) чужой,(ие) мне пофиг что там и в каких количествах.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,216
Реакции
6,393
Слышал когда-то об изврате, что надо сделать файловую систему нтфс и создать папку с какими-то ограничеными правами, то ли наоборот, запретить писать в корень.
Никакого изврата и даже в NTFS не надо форматировать, там даже сложней сделать - из простого там только использовать свойства NTFS чтобы забрать права у всех пользователей на запись файла, но это имхо не очень надёжно.
Самое простое и надёжное это вакцинировать флешку, то есть создать не удаляемый файл Autorun.inf - а на своём компе отключить авто-запуск. В общем сам способ описан тут, я использую модифицированную утилиту от panda, которая создаёт файл Autorun.inf с атрибутами системного.
Правда этот способ разумеется спасёт только от авторановых вирусов, а если вирус создал ярлыки с иконками папок и вы сами запустите такой ярлык, или если файловый вирус и др. случаи когда вирус вы запускаете сами, то это разумеется не поможет.
 
Последнее редактирование:

edde

Ассоциация VN/VIP
VIP
Сообщения
1,816
Реакции
1,252
Сань, я думал тебя собственная безопасность беспокоит. А так только вакцинация флешки на что тебе тут все намекают и от которой толку почти никакого. Только выставление прав на запись в корне диска имха может помочь.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,630
Реакции
6,088
Форматирование флешки в NTFS и выставление экзотических прав особо ничего не даст.
Вирусы уже давно научились сбрасывать права/владельца и т.д.

Самый надежный способ - купить флешку с переключателем Read-Only. Но это не спасет от необходимости записать что-то с зараженного компа.

Тупо достали вирусы. Часто приходится втыкать свою флешку в компы где этой заразы немерено. Бывает она разнообразная. Самая безобидная это когда к имени папки приписывается .ехе, другая где создаются ярлыки папок, третьи ведут себя по иному.
Здесь нужно исходить из того - что именно Вас "достало".

1) Если это - необходимость восстанавливать структуру директорий - можно создать батник на все случаи жизни.
Когда садишься за свой комп, копируешь его на флеш, запускаешь и он восстанавливает все как нужно.

2) Если надоел autorun.inf, можно повесить на него нестандартный флаг в области MFT.
Мне известны 2 проги, которые так умеют. В открытом разделе не хочу писать. Кто захочет - в личку.
Ну и как простой вариант - edde, писал: создаешь одноименную папку в корне со сложноудаляемыми файлами.

3) Если надоела папка с невидимым символом, куда переносится все содержимое флешки,
то поможет восстановить структуру хотя бы мой Anti-Hidden. (жаль, но держать его на флешке не получится - ибо он тоже в нее переносится)

4) Если устаешь снимать атрибуты "Скрытый/системный" - опять батник поможет.

5) Есть еще вероятность подцепить файловый вирус - конкретно заразить EXE-шки установщиков, которые есть на флешке.
Здесь, с одной стороны без скана антивирусом не обойтись (сколько там у Вас Гигабайт ? :)).
С другой - можно сверять КС (создание такой программы я планирую).

Как можно минимизировать проникновение вирей на флешку?
Общий ответ, никак. ИМХО.
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,845
Хочу услышать "рецепт" или способы вашей защиты. Взять на вооружение. Если есть такие решения.
Пользуюсь этим софтом http://www.greatis.com/security/reanimator.html (украинизатор http://www.greatis.net/regrunukr.exe)
set-prot.png prot.png
scan.png search.png redir.png
Кстати, закачал кодеки shark007 с вируснёй (теперь так, да, печально) - это уже после ручной чистки ! Congratulation!
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,216
Реакции
6,393
Пользуюсь этим софтом
так его как понимаю надо устанавливать? Да и вопрос ТС был как защитить флешку от записи вируса на неё, а не как защитить свой компьютер :).
Там по моей ссылке пишется про вакцинатор от панды. Ставить его не надо, делается всё в пару кликов. А насчёт рецептов с NTFS как уже написал Dragokas,
Форматирование флешки в NTFS и выставление экзотических прав особо ничего не даст.
Вирусы уже давно научились сбрасывать права/владельца и т.д.
А так полностью согласен Dragokas, что для начала надо определиться от чего именно хотим защитить? Если вообще от любых вирусов записывающихся на флешку, то только защита от записи. А иначе как там флешка должна понимать вирус на неё пишут или нужную информацию?
Единственное от чего можно защитить от autorun.inf созданием своего такого файла. Способов в принципе может быть несколько, но многие из тех которые описаны в интернете по сути просто самообман, так как вирусы без труда их обходят.
А если нужно защитить свой компьютер, то самое надёжное и простое отключение автозапуска.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,048
Как можно минимизировать проникновение вирей на флешку?
Мой вариант вы знаете. Ни один ящур не пролезет.

Но я специально напишу про чужие, т.е. иновендорские, решения:
Иммунизатор от BitDefender или Panda USB Vaccine

Не от всех паразитов, но от половины помогут.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,630
Реакции
6,088
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,048
У меня есть флешка с защитой на аппаратном уровне. Её не сотрешь ничем, нигде и никак.
Но и пользоваться ею не особо удобно. Так и валяется. :ROFLMAO:
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,845
Одна из упомянутых мною программ - от Panda. И аналог - от VirusHunter-a
Эм.. ManHunter ты хотел сказать ?

так его как понимаю надо устанавливать? Да и вопрос ТС был как защитить флешку от записи вируса на неё, а не как защитить свой компьютер .
Там по моей ссылке пишется про вакцинатор от панды. Ставить его не надо, делается всё в пару кликов.
Однажды я отказался от него, ибо он какой то бред делал..
Я написал программу Flash Drive Protector, которая также создает на
флешке каталог autorun.inf, но защищает его на уровне файловой
системы. Теперь этот каталог невозможно удалить или переименовать
всеми известными способами, а чтобы его стереть придется
форматировать флешку или же записывать изменения напрямую на диск.
Я сильно сомневаюсь, что вирусописатели в ближайшем будущем дорастут
до такого уровня.
Ooops !
Check drive D: ...
FATAL ERROR: Flash Drive must be formatted and empty before protecting! Backup your data, format Flash Drive and try again.
Done
Очевидный недостаток, а с такой защитой и regrun reanimator делает без формата. Установить надо - мало ли мы устанавливаем ? И папку можно после установки использовать портабельно (если что).

А от вирусов только хелперы.. :nailbiting:
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,048
На флешке, кроме autorun-защиты, также можно собрать все в одну папку и защитить её определенным протектором с паролем.
Ни один вирус не зная пароля не сможет получить к ней доступ.
На той флешке, что я упомянул выше, есть также и защита от изменения / удаления файлов, типа безопасной среды, но реализована она иначе. Они есть в продаже, стоят немного дороже, но цена не особо критична, как было ранее.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,630
Реакции
6,088
Phoenix,
Очевидный недостаток
ManHunter написал(а):
Форматирование и таскание файлов не обойти. Во-первых так пользователь гарантированно сделает бэкап и потом не будет мне выкатывать, почему с флешки пропал квартальный отчет. А во-вторых на чистом диске точно не будет ничего постороннего, что может помешать процессу.
 

Mistik

Активный пользователь
Сообщения
121
Реакции
161
Когда-то так и делал.
почти на всех карточках Secure Digital (SD) переключатели по-прежнему есть. Поэтому могу предложить непробиваемый вариант: купи такую карточку и компактный картридер, и в случае малейшего подозрения ставь переключатель в положение «read only».
А насколько она рид онли?
 
Сверху Снизу