FagotAdmin 4 Опубликовано 15 января, 2010 Share Опубликовано 15 января, 2010 (изменено) Доброго времени суток уважаемые форумчане. Я написал на VB6 программу которая после установки в систему сканирует все подключаемые флешки на наличие файла Autorun.inf и при наличии такого на флешке выдает запрос об удалении и о том что такой файл найден. Программа проста в управлении и интуитивно понятна. Включена возможность звукового сопровождения работы программы, дополнительные сервисы отключения чтения системой Autorun.inf и Autoplay. После запуска программы ее иконка висит в системном трее. Но основным сервисом конечно является автоматический детект и удаление Autorun.inf. Прошу протестировать мою программу и обговорить ее. Привожу прямую ссылку на скачку инсталятора программы http://dl.dropbox.com/u/3024705/Killer%20Autorun.exe Прошу простить меня модераторов, так как на сам форум загрузить инсталятор я не смог, не дало... Фото программы http://dl.dropbox.com/u/3024705/%D0%BF%D1%...D0%BC%D0%B0.JPG Изменено 15 января, 2010 пользователем FagotAdmin Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 15 января, 2010 Share Опубликовано 15 января, 2010 Программа умеет парсить Autorun.inf для поиска самих исполняемых файлов? Каков ее приоритет в системе? Сможет ли остановить автозапуск при вставке флешки? P>S> Ссылка на скрин битая. Зачем инсталятор? Цитата Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 15 января, 2010 Автор Share Опубликовано 15 января, 2010 (изменено) Программа умеет парсить Autorun.inf для поиска самих исполняемых файлов?Каков ее приоритет в системе? Сможет ли остановить автозапуск при вставке флешки? P>S> Ссылка на скрин битая. Зачем инсталятор? 1) Парсить Autorun.inf для поиска самих исполняемых файлов программа не может 2) Приоритет средний 3) При вставке флешки программа моментально сканирует флеш. 4) Инсталятор, так как есть звуковые файлы и модули. Изменено 15 января, 2010 пользователем FagotAdmin Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 15 января, 2010 Share Опубликовано 15 января, 2010 Но основным сервисом конечно является автоматический детект и удаление Autorun.inf. а в чём великий смысл удалять Autorun.inf ? такой файл в чистом виде угроз не несёт. я, например, данный файл иногда использую для силент установки прог типа радмин-сервера если надо залочить на запись Autorun.inf, есть масса аналогов типа Panda USB Vaccination... Цитата Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 15 января, 2010 Автор Share Опубликовано 15 января, 2010 (изменено) а в чём великий смысл удалять Autorun.inf ? такой файл в чистом виде угроз не несёт. я, например, данный файл иногда использую для силент установки прог типа радмин-сервера если надо залочить на запись Autorun.inf, есть масса аналогов типа Panda USB Vaccination... Великий смысл как Вы выразились в том что многие черви используют для своего запуска с флеш файл запуска Autorun.inf так вот если его удалить то червь не запустится. По поводу того что человек может использовать Autorun.inf в личных целях, то выдается запрос на удаление файла, Вы можете программе запретить удаление. Залочить Autorun.inf программой Panda USB Vaccination не актуально так как многие, впрочем как и Вы используете Autorun.inf в личных целях. На свежие вирусы, Антивирусные программы не реагируют, эвристика не всегда помогает, об этом знаю не по наслышке так как сам тестировал свеженаписанными вредоносными программами защиту антивирусных программ. Изменено 15 января, 2010 пользователем FagotAdmin Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 15 января, 2010 Share Опубликовано 15 января, 2010 Великий смысл как Вы выразились в том что многие черви используют для своего запуска с флеш файл запуска Autorun.infтак вот если его удалить то червь не запустится. По поводу того что человек может использовать Autorun.inf в личных целях, то выдается запрос на удаление файла, Вы можете программе запретить удаление. Залочить Autorun.inf программой Panda USB Vaccination не актуально так как многие, впрочем как и Вы используете Autorun.inf в личных целях. На свежие вирусы, Антивирусные программы не реагируют, эвристика не всегда помогает. 1. авторан.инф для червей как правило только средство/механизм заражения. удаляя "средство/механизм", мы не удаляем саму угрозу. авторан.инф активно при обращении к флешке через проводник. при использовании тотала/фара заражения автоматом не происходит. и в том, и в другом случае может сработать человеческий фактор, когда юзер сам запустит исполняемый файл с красивой иконкой 2. лишние телодвижения. 3. все студенческие флэхи, которые попадают ко мне в кабинет, автоматом лочатся, и ни один хозяйин ещё не возмущался, что, мол, не могу любимую прогу на комп соседа поставить в-тихую 4. ой-ли! а глаза на что? а руки? а вирустотал в придачу? Цитата Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 15 января, 2010 Автор Share Опубликовано 15 января, 2010 1. авторан.инф для червей как правило только средство/механизм заражения. удаляя "средство/механизм", мы не удаляем саму угрозу. авторан.инф активно при обращении к флешке через проводник. при использовании тотала/фара заражения автоматом не происходит. и в том, и в другом случае может сработать человеческий фактор, когда юзер сам запустит исполняемый файл с красивой иконкой 2. лишние телодвижения. 3. все студенческие флэхи, которые попадают ко мне в кабинет, автоматом лочатся, и ни один хозяйин ещё не возмущался, что, мол, не могу любимую прогу на комп соседа поставить в-тихую 4. ой-ли! а глаза на что? а руки? а вирустотал в придачу? В 99%9 случаев червь с атрибутами скрытый, системный. Так что его запуск очень затруднителен обычному юзеру. А шарющий, и так поймет если увидит что это. глаза и руки есть не у всех, думаю Вы понимаете о чем я. По поводу того что студенты не жаловались, как говорится на вкус и цвет... Кому то нужно кому то нет... Цитата Ссылка на сообщение Поделиться на другие сайты
hinote 116 Опубликовано 15 января, 2010 Share Опубликовано 15 января, 2010 (изменено) написать скрипт (программу) которая создает на флешке папку autorun.inf (если мы хотим какой то тул для автоматизации этого, а не руками) все не надо чего то лочить или мониторить... Изменено 15 января, 2010 пользователем hinote Цитата Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 15 января, 2010 Автор Share Опубликовано 15 января, 2010 (изменено) написать скрипт (программу) которая создает на флешке папку autorun.inf (если мы хотим какой то тул для автоматизации этого, а не руками)все не надо чего то лочить или мониторить... Уважаемый автор я скажу вам более того, есть программа Panda USB Vaccine которая на уровне файловой системы делает изменения и создает autorun.inf который можно удалить только форматирование флеш. Но это не совсем актуально так как многие этот файл запуска используют в личных целях. Моя программа из разряда поставил и забыл, никому ничего не нужно мониторить, а когда будет повод то программа напомнит о себе... akoK date 15.01.2010 12:27 post=197042 Программа умеет парсить Autorun.inf для поиска самих исполняемых файлов? Кстати даже если научить ее этому, то как ее научить определять вредоносная это программа или нет? Изменено 15 января, 2010 пользователем FagotAdmin Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.