Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Як захистити флешку від вірусів і комп'ютер від зараження флеш-накопичувачами (ч.1)

  1. 1. вакцинуємо флешку
  2. 1.2 Використовуємо переваги файлової системи NTFS.
  3. 1.3 Створюємо папку з назвою «Autorun.inf».

Після того, як ви вставляли свій USB-флеш накопичувач в чужий комп'ютер (особливо якщо він розташований в таких громадських місцях як інтернет-кафе або бібліотека), з великою часткою ймовірності можна припускати, що на ньому вже є якісь віруси і тепер потрібно подумати як не заразити ними свій комп'ютер

Після того, як ви вставляли свій USB-флеш накопичувач в чужий комп'ютер (особливо якщо він розташований в таких громадських місцях як інтернет-кафе або бібліотека), з великою часткою ймовірності можна припускати, що на ньому вже є якісь віруси і тепер потрібно подумати як не заразити ними свій комп'ютер.

Вірусописьменники використовують два основні способи зараження комп'ютерів через флеш-накопичувачі: 1) використання зв'язки файлів autorun.inf і вірусного файлу, який розташовується або в прихованій папці на накопичувачі, або в кореневій директорії і теж, як правило прихований (зараження комп'ютера відбувається при подвійному натисканні на значку флеш-накопичувача в провіднику Windows); 2) зараженням виконуваних файлів (зараження відбувається при запуску заражених файлів).

1. вакцинуємо флешку

1.1. Найкращий захист - захист на апаратному рівні.

Тобто на флешці повинен бути перемикач, який унеможливлює запис або видалення інформації. Але, на жаль, таких девайсів в продажу вже практично немає, хоча деякий час назад у багатьох флешок такий перемикач був за замовчуванням.

Але, на жаль, таких девайсів в продажу вже практично немає, хоча деякий час назад у багатьох флешок такий перемикач був за замовчуванням

На жаль, купити флешку з механічним захистом від запису, стало практично неможливо

Як варіант, можна купити картку пам'яті Secure Digital (SD) (на них такі перемикачі як і раніше є) і компактний картрідер, і в разі найменшої підозри ставити перемикач в положення «Lock».

Карти пам'яті SD можна блокувати на апаратному рівні

недоліки:

  • Ми не можемо на захищену флешку записувати файли.

1.2 Використовуємо переваги файлової системи NTFS.

В даному випадку ми забороняємо запис на флешку будь-якої інформації. Де ж тоді зберігати файли? Дуже просто - в спеціально створеній папці (нехай вона буде називатися FILES), для якої, як і раніше будуть дозволені операції читання / запису / виконання файлів.

Відформатувати можна необхідні інструменти від компанії HP: HP USB Disk Storage Format Tool . Потрібно лише вибрати потрібний диск і файлову систему - в нашому випадку NTFS.

Для форматування флешки в файлову систему NTFS можна скористатися утилітою HP USB Disk Storage Format Tool

Засоби Windows так само дозволяють форматувати флеш-драйви в NTFS. Для цього необхідно запустити командний рядок і виконати команду:

[Sourcecode language = "plain»] format e: / FS: NTFS [/ sourcecode]

Якщо є необхідність зберегти дані на флешці, використовуйте вбудовану утиліту для перетворення файлової системи на обраному розділі:

[Sourcecode language = "plain»] convert e: / FS: NTFS [/ sourcecode]

Наступний крок - просто заборонити створення будь-яких файлів в корені флешки. Для цього переходимо в властивості безпеки каталогу і натискаємо на кнопку «Додатково» (якщо дана вкладка недоступна необхідно зайти «Мій комп'ютер - Властивості папки - Вид» і зняти галочку «Використовувати простий спільний доступ до файлів (рекомендовано)»). Вибираємо в колонці «Заборонити» пункт «Запис», а в стовпці «Дозволити» залишаємо такі права: «Читання і виконання», «Список вмісту папки», «Читання». У підсумку, ми отримуємо флешку, на яку не зможе записатися Autorun (заради чого власне все і затіяли).

За допомогою параметрів безпеки забороняємо запис будь-яких даних на флешку

За допомогою параметрів безпеки забороняємо запис будь-яких даних на флешку

До папці FILES навпаки дозволяємо повний доступ

В результаті ми отримуємо ситуацію, коли віруси в більшості випадків не зможуть нічого нам записати, а ми користуватися зможемо (але тільки в межах папки «FILES»).

недоліки:

  • Дана флешка може не розпізнаватися або погано працювати з різними НЕ-Windows пристроями (різноманітні побутові програвачі, планшети на Android, комп'ютери під управлінням Linux, Mac і т.д.)
  • Отформатированную в NTFS флешку обов'язково потрібно витягувати через «Безпечне відключення пристрою»!
  • Даний спосіб не вбереже від зараження виконуваних файлів
  • Залишається ймовірність того, що вірус запише себе в папку «FILES»
  • Трохи втрачається продуктивність флешки (читання і запис відбуваються повільніше)
  • Даний спосіб може не спрацювати якщо користувач працює за комп'ютером з правами адміністратора, і відповідно вірус, що потрапив в систему теж буде запускатися з правами адміністратора і зможе всі ці дозволи поміняти на свій розсуд (хоча, на практиці, вірусів, готових до подібної ситуації, поки небагато).

1.3 Створюємо папку з назвою «Autorun.inf».

Зміст даного фокусу в тому, що ми продовжуємо користуватися перевагами файлової системи FAT і в Конєва директорії флешки ми створюємо папку з назвою «Autorun.inf» (а в операційній системі Віндовс в межах однієї папки не може існувати двох файлів / папок з однаковими іменами) і захищаємо її від видалення / заміни вірусним файлом, створивши всередині її папку з неприпустимим ім'ям (в Віндовс не можна ні створювати ні видаляти папки з іменами PRN, AUX, CLOCK $, NUL, COM0 - COM9, LPT0 - LPT9, CON (звичайними методами) ) і таким чином ми «зламаємо» механізм автозапуску вірусів.

Щоб створити таку папку в папці «Autorun.inf» необхідно запустити командний рядок і ввести наступну команду:

[Sourcecode language = "plain»] mkdir "\\? \ E: \ AUTORUN.INF \ CON" [/ sourcecode] [Sourcecode language = plain»] mkdir \\

Папку AUTORUN.INF з вкладеною в неї папкою CON стає неможливо видалити звичайними методами

недоліки:

  • На флешку записуються вірусні файли, і незважаючи на те, що механізм автозапуску у них ми «поламали», існує ймовірність що користувач випадково або навмисно їх запустить вручну ( «А що це у мене тут з файлик такий? Потрібно на нього обов'язково натиснути щоб подивитися що це таке!")
  • Спосіб не захищає від від зараження виконуваних файлів
  • Коли даний спосіб отримає достатнього поширення серед користувачів, вірусописьменниками нічого не варто включити в свої віруси механізми його обходу (папки можна видалити таким же методом, якими вона була створена, або перейменувати).

На сьогодні все, а в наступній частині ми розглянемо способи захисту комп'ютера від зараження вірусами з флеш-накопичувачів.

Цікавий інтернет магазин побутової техніки в Москві: блендери, водонагрівачі, холодильники, пральні машини, плити, кухонні комбайни, міксери і м'ясорубки, витяжки та духові шафи, тостери і посудомийки, бритви і ваги, праски і фени, газонокосарки і садові пилососи

Де ж тоді зберігати файли?
«А що це у мене тут з файлик такий?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.