Перейти к содержанию

Программа по автоматическому сканированию флеш накопителей и удалению Autorun.inf


Рекомендуемые сообщения

Доброго времени суток уважаемые форумчане.

Я написал на VB6 программу которая после установки в систему сканирует все подключаемые флешки на наличие файла Autorun.inf и при наличии такого на флешке выдает запрос об удалении и о том что такой файл найден.

Программа проста в управлении и интуитивно понятна. Включена возможность звукового сопровождения работы программы, дополнительные сервисы отключения чтения системой Autorun.inf и Autoplay.

После запуска программы ее иконка висит в системном трее.

Но основным сервисом конечно является автоматический детект и удаление Autorun.inf.

Прошу протестировать мою программу и обговорить ее.

Привожу прямую ссылку на скачку инсталятора программы http://dl.dropbox.com/u/3024705/Killer%20Autorun.exe

Прошу простить меня модераторов, так как на сам форум загрузить инсталятор я не смог, не дало...

 

Фото программы http://dl.dropbox.com/u/3024705/%D0%BF%D1%...D0%BC%D0%B0.JPG

Изменено пользователем FagotAdmin
Ссылка на сообщение
Поделиться на другие сайты

Программа умеет парсить Autorun.inf для поиска самих исполняемых файлов?

Каков ее приоритет в системе? Сможет ли остановить автозапуск при вставке флешки?

 

P>S> Ссылка на скрин битая.

 

 

Зачем инсталятор?

Ссылка на сообщение
Поделиться на другие сайты
Программа умеет парсить Autorun.inf для поиска самих исполняемых файлов?

Каков ее приоритет в системе? Сможет ли остановить автозапуск при вставке флешки?

 

P>S> Ссылка на скрин битая.

 

 

Зачем инсталятор?

 

1) Парсить Autorun.inf для поиска самих исполняемых файлов программа не может

2) Приоритет средний

3) При вставке флешки программа моментально сканирует флеш.

4) Инсталятор, так как есть звуковые файлы и модули.

Изменено пользователем FagotAdmin
Ссылка на сообщение
Поделиться на другие сайты
Но основным сервисом конечно является автоматический детект и удаление Autorun.inf.

 

а в чём великий смысл удалять Autorun.inf ?

 

такой файл в чистом виде угроз не несёт.

я, например, данный файл иногда использую для силент установки прог типа радмин-сервера :offtop:

 

если надо залочить на запись Autorun.inf, есть масса аналогов типа Panda USB Vaccination...

Ссылка на сообщение
Поделиться на другие сайты
а в чём великий смысл удалять Autorun.inf ?

 

такой файл в чистом виде угроз не несёт.

я, например, данный файл иногда использую для силент установки прог типа радмин-сервера :offtop:

 

если надо залочить на запись Autorun.inf, есть масса аналогов типа Panda USB Vaccination...

 

 

Великий смысл как Вы выразились в том что многие черви используют для своего запуска с флеш файл запуска Autorun.inf

так вот если его удалить то червь не запустится.

 

По поводу того что человек может использовать Autorun.inf в личных целях, то выдается запрос на удаление файла, Вы можете программе запретить удаление.

 

Залочить Autorun.inf программой Panda USB Vaccination не актуально так как многие, впрочем как и Вы используете Autorun.inf в личных целях.

 

На свежие вирусы, Антивирусные программы не реагируют, эвристика не всегда помогает, об этом знаю не по наслышке так как сам тестировал свеженаписанными вредоносными программами защиту антивирусных программ.

Изменено пользователем FagotAdmin
Ссылка на сообщение
Поделиться на другие сайты
Великий смысл как Вы выразились в том что многие черви используют для своего запуска с флеш файл запуска Autorun.inf

так вот если его удалить то червь не запустится.

 

По поводу того что человек может использовать Autorun.inf в личных целях, то выдается запрос на удаление файла, Вы можете программе запретить удаление.

 

Залочить Autorun.inf программой Panda USB Vaccination не актуально так как многие, впрочем как и Вы используете Autorun.inf в личных целях.

 

На свежие вирусы, Антивирусные программы не реагируют, эвристика не всегда помогает.

 

1. авторан.инф для червей как правило только средство/механизм заражения. удаляя "средство/механизм", мы не удаляем саму угрозу. авторан.инф активно при обращении к флешке через проводник. при использовании тотала/фара заражения автоматом не происходит. и в том, и в другом случае может сработать человеческий фактор, когда юзер сам запустит исполняемый файл с красивой иконкой :offtop:

 

2. лишние телодвижения.

 

3. все студенческие флэхи, которые попадают ко мне в кабинет, автоматом лочатся, и ни один хозяйин ещё не возмущался, что, мол, не могу любимую прогу на комп соседа поставить в-тихую :)

 

4. ой-ли! а глаза на что? а руки? а вирустотал в придачу? :)

Ссылка на сообщение
Поделиться на другие сайты
1. авторан.инф для червей как правило только средство/механизм заражения. удаляя "средство/механизм", мы не удаляем саму угрозу. авторан.инф активно при обращении к флешке через проводник. при использовании тотала/фара заражения автоматом не происходит. и в том, и в другом случае может сработать человеческий фактор, когда юзер сам запустит исполняемый файл с красивой иконкой :offtop:

 

2. лишние телодвижения.

 

3. все студенческие флэхи, которые попадают ко мне в кабинет, автоматом лочатся, и ни один хозяйин ещё не возмущался, что, мол, не могу любимую прогу на комп соседа поставить в-тихую :)

 

4. ой-ли! а глаза на что? а руки? а вирустотал в придачу? :)

 

 

В 99%9 случаев червь с атрибутами скрытый, системный. Так что его запуск очень затруднителен обычному юзеру. А шарющий, и так поймет если увидит что это.

 

глаза и руки есть не у всех, думаю Вы понимаете о чем я.

 

По поводу того что студенты не жаловались, как говорится на вкус и цвет... Кому то нужно кому то нет...

Ссылка на сообщение
Поделиться на другие сайты

написать скрипт (программу) которая создает на флешке папку autorun.inf (если мы хотим какой то тул для автоматизации этого, а не руками)

все

не надо чего то лочить или мониторить...

Изменено пользователем hinote
Ссылка на сообщение
Поделиться на другие сайты
написать скрипт (программу) которая создает на флешке папку autorun.inf (если мы хотим какой то тул для автоматизации этого, а не руками)

все

не надо чего то лочить или мониторить...

 

 

Уважаемый автор я скажу вам более того, есть программа

Panda USB Vaccine

которая на уровне файловой системы делает изменения и создает autorun.inf который можно удалить только форматирование флеш.

 

Но это не совсем актуально так как многие этот файл запуска используют в личных целях.

 

 

Моя программа из разряда поставил и забыл, никому ничего не нужно мониторить, а когда будет повод то программа напомнит о себе...

 

 

akoK date 15.01.2010 12:27 post=197042

 

Программа умеет парсить Autorun.inf для поиска самих исполняемых файлов?

 

 

Кстати даже если научить ее этому, то как ее научить определять вредоносная это программа или нет?

Изменено пользователем FagotAdmin
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...