Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Программа по автоматическому сканированию флеш накопителей и удалению Autorun.inf

FagotAdmin

Автор FagotAdmin
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

FagotAdmin Постоялец

FagotAdmin

Опубликовано
Опубликовано (изменено)

Доброго времени суток уважаемые форумчане.

Я написал на VB6 программу которая после установки в систему сканирует все подключаемые флешки на наличие файла Autorun.inf и при наличии такого на флешке выдает запрос об удалении и о том что такой файл найден.

Программа проста в управлении и интуитивно понятна. Включена возможность звукового сопровождения работы программы, дополнительные сервисы отключения чтения системой Autorun.inf и Autoplay.

После запуска программы ее иконка висит в системном трее.

Но основным сервисом конечно является автоматический детект и удаление Autorun.inf.

Прошу протестировать мою программу и обговорить ее.

Привожу прямую ссылку на скачку инсталятора программы http://dl.dropbox.com/u/3024705/Killer%20Autorun.exe

Прошу простить меня модераторов, так как на сам форум загрузить инсталятор я не смог, не дало...

 

Фото программы http://dl.dropbox.com/u/3024705/%D0%BF%D1%...D0%BC%D0%B0.JPG

Изменено пользователем FagotAdmin
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Программа умеет парсить Autorun.inf для поиска самих исполняемых файлов?

Каков ее приоритет в системе? Сможет ли остановить автозапуск при вставке флешки?

 

P>S> Ссылка на скрин битая.

 

 

Зачем инсталятор?

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано (изменено)
Программа умеет парсить Autorun.inf для поиска самих исполняемых файлов?

Каков ее приоритет в системе? Сможет ли остановить автозапуск при вставке флешки?

 

P>S> Ссылка на скрин битая.

 

 

Зачем инсталятор?

 

1) Парсить Autorun.inf для поиска самих исполняемых файлов программа не может

2) Приоритет средний

3) При вставке флешки программа моментально сканирует флеш.

4) Инсталятор, так как есть звуковые файлы и модули.

Изменено пользователем FagotAdmin
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Но основным сервисом конечно является автоматический детект и удаление Autorun.inf.

 

а в чём великий смысл удалять Autorun.inf ?

 

такой файл в чистом виде угроз не несёт.

я, например, данный файл иногда использую для силент установки прог типа радмин-сервера :offtop:

 

если надо залочить на запись Autorun.inf, есть масса аналогов типа Panda USB Vaccination...

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано (изменено)
а в чём великий смысл удалять Autorun.inf ?

 

такой файл в чистом виде угроз не несёт.

я, например, данный файл иногда использую для силент установки прог типа радмин-сервера :offtop:

 

если надо залочить на запись Autorun.inf, есть масса аналогов типа Panda USB Vaccination...

 

 

Великий смысл как Вы выразились в том что многие черви используют для своего запуска с флеш файл запуска Autorun.inf

так вот если его удалить то червь не запустится.

 

По поводу того что человек может использовать Autorun.inf в личных целях, то выдается запрос на удаление файла, Вы можете программе запретить удаление.

 

Залочить Autorun.inf программой Panda USB Vaccination не актуально так как многие, впрочем как и Вы используете Autorun.inf в личных целях.

 

На свежие вирусы, Антивирусные программы не реагируют, эвристика не всегда помогает, об этом знаю не по наслышке так как сам тестировал свеженаписанными вредоносными программами защиту антивирусных программ.

Изменено пользователем FagotAdmin
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Великий смысл как Вы выразились в том что многие черви используют для своего запуска с флеш файл запуска Autorun.inf

так вот если его удалить то червь не запустится.

 

По поводу того что человек может использовать Autorun.inf в личных целях, то выдается запрос на удаление файла, Вы можете программе запретить удаление.

 

Залочить Autorun.inf программой Panda USB Vaccination не актуально так как многие, впрочем как и Вы используете Autorun.inf в личных целях.

 

На свежие вирусы, Антивирусные программы не реагируют, эвристика не всегда помогает.

 

1. авторан.инф для червей как правило только средство/механизм заражения. удаляя "средство/механизм", мы не удаляем саму угрозу. авторан.инф активно при обращении к флешке через проводник. при использовании тотала/фара заражения автоматом не происходит. и в том, и в другом случае может сработать человеческий фактор, когда юзер сам запустит исполняемый файл с красивой иконкой :offtop:

 

2. лишние телодвижения.

 

3. все студенческие флэхи, которые попадают ко мне в кабинет, автоматом лочатся, и ни один хозяйин ещё не возмущался, что, мол, не могу любимую прогу на комп соседа поставить в-тихую :)

 

4. ой-ли! а глаза на что? а руки? а вирустотал в придачу? :)

Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано
1. авторан.инф для червей как правило только средство/механизм заражения. удаляя "средство/механизм", мы не удаляем саму угрозу. авторан.инф активно при обращении к флешке через проводник. при использовании тотала/фара заражения автоматом не происходит. и в том, и в другом случае может сработать человеческий фактор, когда юзер сам запустит исполняемый файл с красивой иконкой :offtop:

 

2. лишние телодвижения.

 

3. все студенческие флэхи, которые попадают ко мне в кабинет, автоматом лочатся, и ни один хозяйин ещё не возмущался, что, мол, не могу любимую прогу на комп соседа поставить в-тихую :)

 

4. ой-ли! а глаза на что? а руки? а вирустотал в придачу? :)

 

 

В 99%9 случаев червь с атрибутами скрытый, системный. Так что его запуск очень затруднителен обычному юзеру. А шарющий, и так поймет если увидит что это.

 

глаза и руки есть не у всех, думаю Вы понимаете о чем я.

 

По поводу того что студенты не жаловались, как говорится на вкус и цвет... Кому то нужно кому то нет...

Ссылка на комментарий
Поделиться на другие сайты
hinote Ветеран

hinote

Опубликовано
Опубликовано (изменено)

написать скрипт (программу) которая создает на флешке папку autorun.inf (если мы хотим какой то тул для автоматизации этого, а не руками)

все

не надо чего то лочить или мониторить...

Изменено пользователем hinote
Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
  • Автор
Опубликовано (изменено)
написать скрипт (программу) которая создает на флешке папку autorun.inf (если мы хотим какой то тул для автоматизации этого, а не руками)

все

не надо чего то лочить или мониторить...

 

 

Уважаемый автор я скажу вам более того, есть программа

Panda USB Vaccine

которая на уровне файловой системы делает изменения и создает autorun.inf который можно удалить только форматирование флеш.

 

Но это не совсем актуально так как многие этот файл запуска используют в личных целях.

 

 

Моя программа из разряда поставил и забыл, никому ничего не нужно мониторить, а когда будет повод то программа напомнит о себе...

 

 

akoK date 15.01.2010 12:27 post=197042

 

Программа умеет парсить Autorun.inf для поиска самих исполняемых файлов?

 

 

Кстати даже если научить ее этому, то как ее научить определять вредоносная это программа или нет?

Изменено пользователем FagotAdmin
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Pavlik02
      Добавляя несколько флеш-накопителей, некоторые находятся, а пару из них нет в KSC
      Автор Pavlik02
      Добрый день! Уже мучаюсь вторую неделю, может кто нибудь по пунктам помочь и объяснить. Есть политика, начал добавлять доверенные устройства, бывает вставлю флешку - ввожу ее индификатор- он находит ее при нажатии кнопки Обновить. Затем бывает вставлю флешку другую- нажимаю обновить- и все поле пустое ,хотя флешка вставлена. А у меня таких флешок 100 и из них уже 3 вот так не определились, пытался и серийный номер вставлять и звездочками с двух сторон-всеравно пустое поле. И даже когда выюираю имя компьютера и нажимаю обновить- он показывает оборудование этого компьютера, но без этой флешки.

    • Andrey Aleksandrovich
      Удаление программы, запрещённой KL-категорией.
      Автор Andrey Aleksandrovich
      Всем добрый вечер, есть программа в KL-категории, которая запрещена. Об этом приходит уведомление. Через панель управления (у пользователя) не удаётся ее удалить, нет прав пишет. Что именно в политике отвечает за это? Уже все пересмотрел.
    • MouseJerry
      Удаление программ через KSC
      Автор MouseJerry
      Добрый день
       
      Имеется N-е количество рабочих станций, например, от wstat-00000 по wstat-00000 и на каждом есть уччетка юзера (или несколько учеток), например, test1, test2 и т.д.. На половине из этих рабочих станций присутствует, например, Служба обновления программ Mail.ru, которую необходимо удалить. При создании задачи использовал вот такую команду C:\Users\*\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall . Естественно вместо "*" должно быть имя учетки. Но есть ли какой-то атрибут или универсальный флаг для всех юзеров вместо "*", а то со "*" не удаляет?
    • r0ckstar90
      Удаленная деинсталяция программы Google Chrome в KSC 13
      Автор r0ckstar90
      Добрый день! Как удаленно через KSC 13 удалить программу Google Chrome 109.0.5414.168 ? KSC 13 просит команду для удаленной деинсталяции программы, подскажите какую команду нужно вводить (которая в примере написана побывали, результата отрицательный)? И можно ли в задаче на удаленное деинсталирования программ указать все версии Google Chrome, а не создавать одну задачу под разную версию браузера?
    • 205038
      Ошибка при запуске программы, ранее скачивал, после удаления при повторном скачивании и запуске выдает такую ошибку. Не удалось создать контекст архивации для "C:\Users\Абылай\AppData\Local\CapCut\Apps\CapCut.exe". Ошибка в файле манифеста или политики ""
      Автор 205038
×
×
  • Создать...