Захист флешки від вірусів

  1. Спочатку трохи теорії
  2. Тепер перейдемо до практики

Я не відкрию Америку, якщо скажу вам, що більшість вірусів сьогодні поширюється через flash-накопичувачі Я не відкрию Америку, якщо скажу вам, що більшість вірусів сьогодні поширюється через flash-накопичувачі.

Та й самими флешками зараз нікого не здивуєш, завдяки технічному прогресу та цінової доступності, кожен може завести собі цей зручний і практичний девайс.

Але злісних вирусописатели теж не стоять на місці, а в ногу йдуть з прогресом. Ось саме їм ми і "вдячні" за створення великого класу AUTORUN-вірусів, що кочують з зараженого комп'ютера на flash-накопичувач, а з флешки на "чистенький" комп'ютер.

Я сам колись став жертвою цих вірусів. В той безтурботний час, я не замислюючись користувався флешкою. В одного з клієнтів встановлював зі своєї флешки програму, а потім вдома при перевстановлення Windows XP використовував ту-ж флешку для установки програм. Яке ж моє було здивування коли при установці антивірусної програми на свіженьку операційну систему, виявляв що вона прямо захлиналася від кількості вірусів.

З другої перевстановлення операційки зрозумів звідки вони лізуть. І з тих пір якщо десь флешка побувала на іншому комп'ютері, то обов'язково будинку перевіряю її на наявність вірусів. Дуже часто віруси обов'язково присутні на флешці.

Така ситуація почала мені набридати і я вирішив зайнятися питанням захисту флешки від Autorun-вірусів . Чим і хочу з вами поділитися.

Спочатку трохи теорії

Процес зараження відбувається наступним чином: коли ми вставляємо флешку в заражений комп'ютер, вірус відразу ж активізується і створює (переписує) на flash-накопичувачі файл з ім'ям autorun.inf, в якому прописано, що має запускатися при підключенні цього флеш-накопичувача. Разом зі створенням файлу autorun.inf на флешку копіюється і саме тіло вірусу (файл з довільним назвою і розширенням .exe). Як правило ці два файли мають атрибут "прихований", тому при стандартних налаштуваннях ми їх не побачимо.

Так ось, саме в файлі autorun.inf вірус прописує автозапуск себе рідного. І при підключенні флешки вірус запускається і починає заражати комп'ютер.

Тепер перейдемо до практики

Нам необхідно зробити дві речі:

  1. Захистити свій комп'ютер від зараження Autorun-вірусів.
  2. Захистити саму нашу флешку від зараження цими-ж вірусами.

Для вирішення першого пункту досить відключити автозапуск програм з підключаються дисків. Для цього заходимо Пуск - Виконати - gpedit.msc.

З'являється вікно Групова політика. Вибираємо Конфігурація комп'ютера - Адміністративні шаблони - Система - Відключити автозапуск.

Вибираємо Конфігурація комп'ютера - Адміністративні шаблони - Система - Відключити автозапуск

Правою клавішею мишки клацають, вибираємо Властивості -закладка Параметр - Включений - Відключити автозапуск на: усіх дисководах - Застосувати

Правою клавішею мишки клацають, вибираємо Властивості -закладка Параметр - Включений - Відключити автозапуск на: усіх дисководах - Застосувати

Після відключення автозапуску перейдемо до другої нашого завдання - захист флешки від вірусів.

Існують флешки у яких є спеціальний перемикач в режим захисту від запису. Але такий захист не виправдовує себе, коли необхідно щось забрати з зараженого комп'ютера, так як доводиться відключати захист і тоді наша флешка вже нічим не захищена. Корисні програми для комп'ютера захищають від вірусів є на сайті proga-analytics.com, утілліти для очесткі флешок від вірусів.

Можна також створити порожній файл autorun.inf і встановити йому права "тільки читання", але чув, сам поки не стикався, що нові віруси вже навчилися обходити цю захист.

Тому пропоную вам створити bat-файл з наступним змістом:

attrib -s -h -r autorun. *
del autorun. *
mkdir% ~ d0AUTORUN.INF
mkdir "\? \% ~ d0AUTORUN.INF .."
attrib + s + h% ~ d0AUTORUN.INF

зберегти під будь-яким ім'ям (flash.bat), скопіювати на флешку і там його запустити. Обов'язково запускати на флешці. В результаті у вас на флешці створитися папка Autorun.inf, яку неможливо видалити. При спробі вірусу створити файл autorun.inf у нього нічого не вийде, так як на флешці вже присутня папка з таким ім'ям. А переписати її - нехай спробує :-)

Описано вище метод відноситься до флешка з файлової системою FAT32.

Забороняється використання даного медоти для захисту флешок, які використовують у своїй роботі можливості autorun.