Новости
  06/12/2009

Системы VDI Legrand, разумное решение для сервера
  10/04/2009

Сайт дополнился интерестными статьями о Сборке компьютеров, Веб-дизайне, Сетевых технологиях...
 



Как защитить флешку от вирусов





  Многие владельцы флешек (flash-карт) сталкиваются с проблемой компьютерных вирусов, которые вдруг появились на карте памяти. Такая карта автоматически заражает каждый компьютер, к которому была подключена. Бывает и обратный эффект: вирусы на компьютере копируются на ещё не зараженную флэшку.
Это происходит благодаря системе автозапуска. Обычно CD/DVD или флеш-носитель в корневом каталоге содержит файл autorun.inf, который выполняется системой автоматически при вставке CD/DVD в дисковод или при подключении флешки в USB-гнбздо. Существует масса способов обнаружения и уничтожения вирусов. ПО, предлагаемое различными антивирусными компаниями, способно предотвратить проникновение вредоносных программ на компьютер.
А как же быть с флешкой?
Чтобы рассмотренный в данной статье метод стал более понятен, рассмотрим механизм проникновения и автозапуска вирусов с флешки.
Каждый уважающий себя зловред стремится:
а) скопировать себя на устройство;
б) записать себя в автозапуск, изменив или создав файл autorun. inf в корневой папке диска.
Отсюда вывод: если мы хотим защитить свою карту памяти от вирусов, мы должны запретить вирусам, если не копироваться, то хотя бы изменять/создавать файл автозапуска.

Шаг 1.

Отключение автозапуска
Для обеспечения самой простой защиты от заражения вирусами с зараженной флэшки следует в системе отключить автозапуск, который по умолчанию включен. Для этого ниже перечислены ветви реестра, где с помощью редактора реестра (Пуск > Выполнить > regedit >
Ok) следует изменить некоторые параметры. После чего эти ветви можно через меню Файл > Экспорт > Тип файла > Файлы реестра Win9x/NT4(*. reg) сохранить в файл и запускать после очередной переустановки ОС для выполнения данной настройки без редактирования реестра вручную. Автозапуск с CD-ROM отключается при помощи следующего REG-файла:
REGEDIT4
[НKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Cdrom] “AutoRun”=dword:00000000 По умолчанию автозапуск отключен только для жёстких дисков. За включение и отключение автозапуска для разных типов носителей отвечает ключ реестра: [HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer] “NoDriveTypeAutoRun”=dword:000000ff Допустимые значения ключа NoDriveTypeAutoRun, описаны в КВ967715. Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов 0x4 - отключить автозапуск сьемных устройств 0x8 - отключить автозапуск НЕсъемных устройств 0x10 - отключить автозапуск сетевых дисков 0x20 - отключить автозапуск CD-приводов 0x40 - отключить автозапуск RAM-дисков 0x80 - отключить автозапуск на приводах неизвестных типов OxFF - отключить автозапуск вообще всех дисков.
Следует отметить, что запрет автозапуска при помощи вышеприведённого ключа реестра не устраняет опасности заражения компьютера. Это связано с тем, что значение ключа влияет только на исполнение autorun.inf при определении системой подключенного носителя, но не запрещает исполнение при двойном клике на значке носителя.
Таким образом, даже если функция автозапуска отключена, заражение происходит при попытке пользователя открыть подключённый диск для просмотра. Компания Microsoft выпустила исправление, описанное в КВ967715, полностью решающее данную проблему.
Также, можно воспользоваться альтернативным способом запрета обработки autorun.inf:
[НKEY_LOCAL_MACHINE\SOFTWARE\M icrosoft\Wi ndows NT\CurrentVersion\lniFileMapping\Autorun.inf] @=”@SYS:DoesNotExist”
Возможное решение запрета автостарта всех типов файлов (только автостарт! обработка двойного клика и контекстного меню будет произведена) [HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\ CurrentVersion\Explorer\ AutoplayHandlers\CancelAutoplay\Files]
И всё же, сколько ни отключай автозапуск, хитрая зараза найдёт способ досадить. А вот сторож USB как раз и бдит такие случаи. Сидит себе в трее, но стоит вставить флэшку - тут же сканирует ее на вирусы! Тем самым избавляет вас от зловредов, что сильно расплодились через сменные носители.
Имеет бонусные функции вроде вывода списка программ в автозагрузке. Не конфликтует с другими защитными средствами. Поэтому для самых ленивых предлагаю скачать программу USB Drive Security, размер ~1 Мб).

- 2 -

 


История жизни одного из харизматичных бунтарей IT бизнеса - Ларри Эллисона

История жизни великого изобретателя японской электронной марки "Panasonic" Коносукэ Матцусита

copyright (c) 2006-2013, ABNET - site. all right reserved

Click here Click here Click here