Безсумнівно, схема зараження флешки вірусом відбувається таким чином: ПК користувача, що має небезпечне ПО, має зараження вірусом, що викрадає пароль доступів до важливих служб сайту, имеюших здатність мігрувати за допомогою flash. Підключення переносного накопичувача до уражених комп'ютера виробляє до зараження флешки, і тепер вона розносить «віруси» на інші ПК, в онлайні, і при вигляді підключення до Інтернету передасть в певну мережу знайдені в комп'ютері паролі, після чого число заражень збільшується. Оскільки флешка буває використана, зокрема, для передачі файлу з одного ПК на інший, неможливо гарантувати що один з ПК-учасників цієї інфо-передачі не опиниться ураженим вірусом.
Віруси на флешці
Хорошим методом боротьби служить використання флешки з функцією захисту записи (write-protect) або міні USB-кардридеров, що мають SD-карти з функцією захисту при записі. Добре захищеними від зараження вважаються і моделі флеш- карт з розпізнаванням по відбитку пальця (Fingerprint access) - і такий захист обумовлена особливістю будови даних накопичувачів, тому що у них є файл autorun.inf, що дає запуск додатків аутентифікації, і видалити його стандартними методом неможливо .
Що таке autorun.inf?
Тут варто враховувати, що це рішення має і ряди недоліків. Найбільш ймовірний - це необхідність раз по раз включати і вимикати (і не забувати про це!) Режими захисту при записі. І одного разу «полінившись» або забувши підключити захист, ваша інформація може виявитися в загрозі. Другий недолік проявляється в разі, якщо потрібно «забирати» файли з небезпечного ПК (комп'ютера, на якому виявлений вірус). В даному випадку, захист флеш при запису потрібно відключати, і вхід для вірусів буде вільний.
Набагато раніше для захисту флешки від вірусів було досить створити в ній порожній файл autorun.inf, і застосувати йому право «читання». При цьому вірус не міг створювати власні файли автозавантаження, тому що даний файл вже був і мав відповідні знаки. Але час не стоїть на місці, і сучасні віруси можуть легко обходити цю «мишоловку» - багато користувачів особисто зіткнулися з цим, знайшовши вірус на флеш-накопичувачі «з таким захистом» після відвідин будь-яких сайтів.
Створюємо bat-файл (наприклад, з ім'ям flashprotect. Bat) і наділяємо таким вмістом:
attrib -s -h -r autorun. * del autorun. * mkdir% ~ d0AUTORUN.INF mkdir «?% ~ d0AUTORUN.INF ..» attrib + s + h% ~ d0AUTORUN.INF
Згодом цей файл копіюємо на флеш (обов'язково!) І запускаємо з флеш-накопичувача. При цьому створюємо папку з ім'ям Autorun.inf, яку не можна видалити за допомогою системи (всім відома помилка Windows). З наявністю даної папки з цим ім'ям вірус не зможе створити аналог. файл, і видалити цю папку теж не зможе (на сьогоднішній день, існуючі віруси цього не навчилися).
Важливо! Цей метод заборонено застосовувати для порятунку від вірусів на флешках, що мають можливості autorun (наприклад, флешки з доступом з відбитком пальця). У цій статті спеціально не розглядаємо такий спосіб захисту флешки від вірусів, як застосування можливостей файлової системи NTFS (це загрожує швидким зносом флеш через особливості даної системи, втратою производительностей і несумісності з іншими пристроями) і користування файлової системою exFAT (вона є тільки при Windows Vista). Не підпадають під статтю залишилося і питання лікування (і видалення) вірусів і файлів на вже уражених вірусом носіях.
Повернутися на головну. Повернутися в розділ статті від інформаційних технологіях .
Можливо вам буде цікаво:
Inf?INF mkdir «?