Я не відкрию Америку, якщо скажу вам, що більшість вірусів сьогодні поширюється через flash-накопичувачі.
Та й самими флешками зараз нікого не здивуєш, завдяки технічному прогресу та цінової доступності, кожен може завести собі цей зручний і практичний девайс.
Але злісних вирусописатели теж не стоять на місці, а в ногу йдуть з прогресом. Ось саме їм ми і "вдячні" за створення великого класу AUTORUN-вірусів, що кочують з зараженого комп'ютера на flash-накопичувач, а з флешки на "чистенький" комп'ютер.
Я сам колись став жертвою цих вірусів. В той безтурботний час, я не замислюючись користувався флешкою. В одного з клієнтів встановлював зі своєї флешки програму, а потім вдома при перевстановлення Windows XP використовував ту-ж флешку для установки програм. Яке ж моє було здивування коли при установці антивірусної програми на свіженьку операційну систему, виявляв що вона прямо захлиналася від кількості вірусів.
З другої перевстановлення операційки зрозумів звідки вони лізуть. І з тих пір якщо десь флешка побувала на іншому комп'ютері, то обов'язково будинку перевіряю її на наявність вірусів. Дуже часто віруси обов'язково присутні на флешці.
Така ситуація почала мені набридати і я вирішив зайнятися питанням захисту флешки від Autorun-вірусів . Чим і хочу з вами поділитися.
Спочатку трохи теорії
Процес зараження відбувається наступним чином: коли ми вставляємо флешку в заражений комп'ютер, вірус відразу ж активізується і створює (переписує) на flash-накопичувачі файл з ім'ям autorun.inf, в якому прописано, що має запускатися при підключенні цього флеш-накопичувача. Разом зі створенням файлу autorun.inf на флешку копіюється і саме тіло вірусу (файл з довільним назвою і розширенням .exe). Як правило ці два файли мають атрибут "прихований", тому при стандартних налаштуваннях ми їх не побачимо.
Так ось, саме в файлі autorun.inf вірус прописує автозапуск себе рідного. І при підключенні флешки вірус запускається і починає заражати комп'ютер.
Тепер перейдемо до практики
Нам необхідно зробити дві речі:
- Захистити свій комп'ютер від зараження Autorun-вірусів.
- Захистити саму нашу флешку від зараження цими-ж вірусами.
Для вирішення першого пункту досить відключити автозапуск програм з підключаються дисків. Для цього заходимо Пуск - Виконати - gpedit.msc.
З'являється вікно Групова політика. Вибираємо Конфігурація комп'ютера - Адміністративні шаблони - Система - Відключити автозапуск.
Правою клавішею мишки клацають, вибираємо Властивості -закладка Параметр - Включений - Відключити автозапуск на: усіх дисководах - Застосувати
Після відключення автозапуску перейдемо до другої нашого завдання - захист флешки від вірусів.
Існують флешки у яких є спеціальний перемикач в режим захисту від запису. Але такий захист не виправдовує себе, коли необхідно щось забрати з зараженого комп'ютера, так як доводиться відключати захист і тоді наша флешка вже нічим не захищена. Корисні програми для комп'ютера захищають від вірусів є на сайті proga-analytics.com, утілліти для очесткі флешок від вірусів.
Можна також створити порожній файл autorun.inf і встановити йому права "тільки читання", але чув, сам поки не стикався, що нові віруси вже навчилися обходити цю захист.
Тому пропоную вам створити bat-файл з наступним змістом:
attrib -s -h -r autorun. *
del autorun. *
mkdir% ~ d0AUTORUN.INF
mkdir "\? \% ~ d0AUTORUN.INF .."
attrib + s + h% ~ d0AUTORUN.INF
зберегти під будь-яким ім'ям (flash.bat), скопіювати на флешку і там його запустити. Обов'язково запускати на флешці. В результаті у вас на флешці створитися папка Autorun.inf, яку неможливо видалити. При спробі вірусу створити файл autorun.inf у нього нічого не вийде, так як на флешці вже присутня папка з таким ім'ям. А переписати її - нехай спробує :-)
Описано вище метод відноситься до флешка з файлової системою FAT32.
Забороняється використання даного медоти для захисту флешок, які використовують у своїй роботі можливості autorun.
