Защита от флэш-вирусов
20-12-2012 09:44
к комментариям - к полной версии
- понравилось!
Для надежной защиты собственного компьютера от вирусов на usb-флешках достаточно отключить автозагрузку (автозапуск) на всех дисках, подключаемых к компьютеру. Это можно сделать, воспользовавшись специальными программами, либо выполнив ряд несложных действий (подразумевается, что все дальнейшие действия делаются с правами администратора).
Итак, для защиты компьютера от автостарта на флешках (и, заодно, от попадания вирусов) выполните следующие действия:
Откройте \"Пуск\" - Выполнить, в строке прописать gpedit.msc. Далее необходимо перейти к Конфигурация компьютера - Административные шаблоны - Система - Отключить автозапуск на этом пункте щелкаем правой кнопкой мыши, выбираем Свойства - Включена - Всех дисководах - Применить.
Полностью отключить автозагрузку со всех дисков можно также, воспользовавшись редактором реестра, открыв ветвь HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer и в значении двоичного параметра «NoDriveTypeAutoRun», и вместо «95» (или «91») прописать «FF» (известны недостатки этого способа в Windows Vista). В XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому может потребоваться создание соответствующего раздела и параметра NoDriveTypeAutoRun, управляющего автозагрузкой устройств. Не стоит забывать о том, что все изменения в реестре вступают в силу после перезагрузки.
Следующий метод представляет более расширенные возможности удаления потенциально опасных брешей в безопасности системы, связанных в то м числе и с автозапуском. Именно этот способ является рекомендуемым.
Создайте произвольный txt-файл (назовите его как угодно, но расширение нужно поменять с .txt на .reg, например noautorun.reg) наполните его следующим содержимым:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\AutoplayHandlers\\CancelAutoplay\\Files]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\AutoplayHandlers\\CancelAutoplay\\Files]
\"*.*\"=\"\"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer]
\"NoDriveTypeAutoRun\"=dword:000000ff
\"NoDriveAutoRun\"=dword:000000ff
\"NoFolderOptions\"=dword:00000000
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL]
\"CheckedValue\"=dword:00000001
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\IniFileMapping\\Autorun.inf]
@=\"@SYS:DoesNotExist\"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Cdrom]
\"AutoRun\"=dword:00000000
После чего запустите данный файл, и на вопрос системы о внесении изменений отвечайте «Да».
Отключить автозапуск временно (например, при отсутствии прав администратора), на период подключения устройства (флэшки) можно, удерживая нажатым правый Shift. При это открывать флешку рекомендуется не через «Мой компьютер» (иначе автозапуск сработает), а через Проводник.
Вторым аспектом безопасности флеш-накопителей является задача препятствия проникновению на флешку вирусов с зараженного компьютера. Поскольку флеш-карта используется в основном для передачи файлов с одного компьютера на другой, сложно гарантировать то, что один из компьютеров-участников этой передачи не окажется зараженным.
Ранее для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права «только для чтения». В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты. Современные вирусы научились обходить эту «уловку» и теперь она не актуальна.
На данный момент весьма действенным представляется следующий способ (актуально для флешек с FAT-32). Создается bat-файл (например, с именем flashprotect.bat) и следующим содержимым:
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir \"?%~d0AUTORUN.INF..\"
attrib +s +h %~d0AUTORUN.INF
Bat-файл создать также легко, как и Reg - путем замены расширения файла с .txt на .bat
После этого данный файл копируется на флешку и запускается с флешки. При этом создается папка с именем AUTORUN.INF, которую невозможно удалить средствами системы (используется известная ошибка Windows). Вследствие наличия папки с таким именем вирус не может создать аналогичный файл, и удалить такую папку тоже не может (по крайней мере, современные вирусы этому еще не научились).
вверх^
к полной версии
понравилось!
в evernote
Для надежной защиты собственного компьютера от вирусов на usb-флешках достаточно отключить автозагрузку (автозапуск) на всех дисках, подключаемых к компьютеру. Это можно сделать, воспользовавшись специальными программами, либо выполнив ряд несложных действий (подразумевается, что все дальнейшие действия делаются с правами администратора).
Итак, для защиты компьютера от автостарта на флешках (и, заодно, от попадания вирусов) выполните следующие действия:
Откройте \"Пуск\" - Выполнить, в строке прописать gpedit.msc. Далее необходимо перейти к Конфигурация компьютера - Административные шаблоны - Система - Отключить автозапуск на этом пункте щелкаем правой кнопкой мыши, выбираем Свойства - Включена - Всех дисководах - Применить.
Полностью отключить автозагрузку со всех дисков можно также, воспользовавшись редактором реестра, открыв ветвь HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer и в значении двоичного параметра «NoDriveTypeAutoRun», и вместо «95» (или «91») прописать «FF» (известны недостатки этого способа в Windows Vista). В XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому может потребоваться создание соответствующего раздела и параметра NoDriveTypeAutoRun, управляющего автозагрузкой устройств. Не стоит забывать о том, что все изменения в реестре вступают в силу после перезагрузки.
Следующий метод представляет более расширенные возможности удаления потенциально опасных брешей в безопасности системы, связанных в то м числе и с автозапуском. Именно этот способ является рекомендуемым.
Создайте произвольный txt-файл (назовите его как угодно, но расширение нужно поменять с .txt на .reg, например noautorun.reg) наполните его следующим содержимым:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\AutoplayHandlers\\CancelAutoplay\\Files]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\AutoplayHandlers\\CancelAutoplay\\Files]
\"*.*\"=\"\"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer]
\"NoDriveTypeAutoRun\"=dword:000000ff
\"NoDriveAutoRun\"=dword:000000ff
\"NoFolderOptions\"=dword:00000000
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL]
\"CheckedValue\"=dword:00000001
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\IniFileMapping\\Autorun.inf]
@=\"@SYS:DoesNotExist\"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Cdrom]
\"AutoRun\"=dword:00000000
После чего запустите данный файл, и на вопрос системы о внесении изменений отвечайте «Да».
Отключить автозапуск временно (например, при отсутствии прав администратора), на период подключения устройства (флэшки) можно, удерживая нажатым правый Shift. При это открывать флешку рекомендуется не через «Мой компьютер» (иначе автозапуск сработает), а через Проводник.
Вторым аспектом безопасности флеш-накопителей является задача препятствия проникновению на флешку вирусов с зараженного компьютера. Поскольку флеш-карта используется в основном для передачи файлов с одного компьютера на другой, сложно гарантировать то, что один из компьютеров-участников этой передачи не окажется зараженным.
Ранее для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права «только для чтения». В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты. Современные вирусы научились обходить эту «уловку» и теперь она не актуальна.
На данный момент весьма действенным представляется следующий способ (актуально для флешек с FAT-32). Создается bat-файл (например, с именем flashprotect.bat) и следующим содержимым:
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir \"?%~d0AUTORUN.INF..\"
attrib +s +h %~d0AUTORUN.INF
Bat-файл создать также легко, как и Reg - путем замены расширения файла с .txt на .bat
После этого данный файл копируется на флешку и запускается с флешки. При этом создается папка с именем AUTORUN.INF, которую невозможно удалить средствами системы (используется известная ошибка Windows). Вследствие наличия папки с таким именем вирус не может создать аналогичный файл, и удалить такую папку тоже не может (по крайней мере, современные вирусы этому еще не научились).
Вы сейчас не можете прокомментировать это сообщение.
Дневник Защита от флэш-вирусов | Fable007 - Дневник Fable007 |
Лента друзей Fable007
/ Полная версия
Добавить в друзья
Страницы:
раньше»