Перейти к содержанию

Защита флешек от врусов с помощью SOFTa

tarasitm

Автор tarasitm
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

_Strannik_

_Strannik_

Опубликовано
Опубликовано
Подскажите пожалуйста, можно ли защитить флешку от вирусов не закрывая запись?

МОЖНО!положить флешку в сервант и забыть про неё ,тогда не какой вири туда точно не попадёт!

Во всех иных случаях гарантии нет никакой! :)

  • Ответов 85
  • Создана
  • Последний ответ

Топ авторов темы

  • apq

    16

  • tarasitm

    9

  • Suren

    7

  • GanK

    6

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

GanK
GanK

нет, если посмотрите внимательно на скрипт, то заметите, что в папке autorun.inf создается папка com1. Эту папку нельзя удалить обычными средствами т.к. она имеет недопустимое в windows системах имя.

Roman_Five
Roman_Five

отпишусь, почему выставил "не согласен"   USB Disk Security - фуфел (да простят меня форумчане). с неделю назад в медиацентре "гонял" малварей. самый часто встречающийся зверёк - Trojan-Downloader.W

valet
valet

Минимизировать - да. Но 100 % защиты, естественно, не даст. Сам в свое время интересовался этим вопросам - гарантированного рецепта нет.   P.S. Встречал где-то метод, использовавший постоянную запо

Изображения в теме

Omnividente

Omnividente

Опубликовано
Опубликовано
а зачем проверять винт? проверяйте флешку при запуске и все

Имею ввиду usb винт. Т.е. моя маленькая флешка=120 гигов

notcar

notcar

Опубликовано
Опубликовано
Здравствуйте Уважаемые!

Подскажите пожалуйста, можно ли защитить флешку от вирусов не закрывая запись?

Если подумать, то получается как в той сказке: поди туда - не знаю куда, принеси то - не знаю что.

На мой взгляд, вирус - уже запись, нет записи, нет вируса.

Т.е. получается что ответ, нельзя, вот запретить автозапуск можно еще подумать.

Suren

Suren

Опубликовано
Опубликовано
а зачем проверять винт? проверяйте флешку при запуске и все

Винт переносной :)

BoltX

BoltX

Опубликовано
Опубликовано (изменено)
Это ерунда, если вирье запущено от админа, то он потрет все права нафиг и все равно запишется.

Да ну, если доступа на удаление и изменение прав не выставлено на файле ни для кого, из-под системы без перезагрузки этот файл не удалится. Попробуй удали вообще все права на файл, а потом попробуй с ним что-нибудь из-под системы сделать без перезагрузки...

 

Ну, я не знаю, разве что система настолько убита, что в ней обработка прав доступа просто не работает.

 

А, ещё разве что вирус флешку отформатирует, а потом себя туда запишет.

Изменено пользователем BoltX
tarasitm

tarasitm

Опубликовано
  • Автор
Опубликовано

Спасибо всем, кто высказал свое мнение. Наверное нужно было сформировать запрос по другому. Формулирую:

 

КАК СДЕЛАТЬ ТАК, ЧТОБЫ ВИРУСЫ НЕ ЛЕЗЛИ НА ФЛЕШКУ НЕ ЗАКРЫВАЯ ОНУЮ ОТ ЗАПИСИ? ЕСЛИ ЖЕ ЭТО НЕ ВОЗМОЖНО В ПРИНЦИПЕ, ТО КАК МИНИМИЗИРОВАТЬ ЗАПИСЬ ЗЛОВРЕДОВ НА ФЛЕШКУ?

 

Уважаемые! То что флешки нужно проверять, пользоваться антивирусными программами, как можно чаще обновлять оные и то что вирус это тоже запись понятно в настоящее время даже ежикам спящим в весеннем лесу.

 

Ситуация такая. Приходят работники, заказчики и пр. со своими флешками. Народ нынче простой и на одной флешке держит все: файлы данных, фильмы, музыку и пр. Так же нужно отметить, что флешки как правило не маленькие, по неск. десятков гигов. А вот смотрите какая у меня флешка большая! Это как компенсация внутренних комплексов у некоторых мужиков на тему "у кого больше". Ну и чего каждую такую штуковину проверять? Да это свихнешься по нескольку часов ждать пока каспер ее проверит! Последнюю вирусню принесли из налоговой инспекции вместе с новыми формами налоговой отчетности. За последние неск. лет вся вирусня на фирме лезла именно с флешек и как правило в первую очередь заражению подвергались ПК бухгалтерии.

 

Кто чего посоветует?

Bl@ckMC

Bl@ckMC

Опубликовано
Опубликовано
Кто чего посоветует?

Вот тебе мой совет : Отключи на компе Автозапуск флешки .

GanK

GanK

Опубликовано
Опубликовано
Да ну, если доступа на удаление и изменение прав не выставлено на файле ни для кого, из-под системы без перезагрузки этот файл не удалится. Попробуй удали вообще все права на файл, а потом попробуй с ним что-нибудь из-под системы сделать без перезагрузки...

я читал ту статейку, про которую Вы имеете в виду, и делал как там написано - вирье все равно залезно. остановился на том методе, который изложил выше.

 

КАК СДЕЛАТЬ ТАК, ЧТОБЫ ВИРУСЫ НЕ ЛЕЗЛИ НА ФЛЕШКУ НЕ ЗАКРЫВАЯ ОНУЮ ОТ ЗАПИСИ? ЕСЛИ ЖЕ ЭТО НЕ ВОЗМОЖНО В ПРИНЦИПЕ, ТО КАК МИНИМИЗИРОВАТЬ ЗАПИСЬ ЗЛОВРЕДОВ НА ФЛЕШКУ?

ну это невозможно.

 

если только посоветовать Вам комплекс мер, т.е. отключение автозапуска на ПК, а так же запрета создания файла autorun.inf на флешке. правда заметьте, вирусы все равно будут появляться на влешке, НО они не смогут запуститься, а не запушенный вирус это просто файл.

BoltX

BoltX

Опубликовано
Опубликовано (изменено)
я читал ту статейку, про которую Вы имеете в виду, и делал как там написано - вирье все равно залезно. остановился на том методе, который изложил выше.

Ну, залезть то оно может при такой защите, с этим я не спорю. Тогда вопрос поставится так: в какой момент (может флешка при перезагрузке воткнута была) и куда (собственно в папку с файлами запись не запрещена, а запрещена только в корень флешки) зловред забирается при таком способе? А может вирус просто в архиве или файле был, и его просто сам пользователь скопировал, не зная о заражении этого архива или файла.

 

Собственно метод выше тоже основан на создании файла (если Вы имеете ввиду скрипт, который создаёт на флешке папку autorun.inf), который с флэшки "нельзя" удалить или заменить его на другой.

 

Я сам не радею за этот метод, и буду рад, если мне укажут на его слабые места. Да и на своей флешке я такого не применяю, потому как иногда мне требуется, чтобы вирус как раз таки записался на флешку, если он есть в системе и пытается таким способом распространяться.

Изменено пользователем BoltX
tarasitm

tarasitm

Опубликовано
  • Автор
Опубликовано (изменено)
если только посоветовать Вам комплекс мер, т.е. отключение автозапуска на ПК, а так же запрета создания файла autorun.inf на флешке. правда заметьте, вирусы все равно будут появляться на влешке, НО они не смогут запуститься, а не запушенный вирус это просто файл.

т.е. все таки рациональное зерно в изложенной статье есть? и минимизировать самопроникновение вирей на флешку с помощью этих мер можно?

 

про перенос зараженных файлов самими пользователями путем закачки на флешку и потом сброса на ПК здесь не говорим. это и так понятно. говорим только про самопроникновение, т.е. предотвращение вирусов автозагрузки.

Изменено пользователем tarasitm
valet

valet

Опубликовано
Опубликовано (изменено)

Минимизировать - да. Но 100 % защиты, естественно, не даст.

Сам в свое время интересовался этим вопросам - гарантированного рецепта нет.

 

P.S. Встречал где-то метод, использовавший постоянную заполненность флешки "левой" информацей (своеобразный аналог защиты от записи) и осовбождение требуемого для записи нужной информации места по какому-то алгоритму - но сейчас не вспомню, где. Да и метод уж больно ... экстремальный. :)

Изменено пользователем valet
  • Согласен 1
GanK

GanK

Опубликовано
Опубликовано
Тогда вопрос поставится так: в какой момент (может флешка при перезагрузке воткнута была) и куда (собственно в папку с файлами запись не запрещена, а запрещена только в корень флешки) зловред забирается при таком способе?

не важно когда была вставлена флешка и куда пишется вирье. фишка в том, что если вирье запушено от админа, то оно потрет любые права. ведь Вы можете имея права админа стать владельцем и сделать новые права доступа.

 

 

Я сам не радею за этот метод, и буду рад, если мне укажут на его слабые места. Да и на своей флешке я такого не применяю, потому как иногда мне требуется, чтобы вирус как раз таки записался на флешку, если он есть в системе и пытается таким способом распространяться.

метод предложенный мной не дает только создавать файл autorun.inf сами же вредоносные объекты на флешку писать будут.

 

и минимизировать самопроникновение вирей на флешку с помощью этих мер можно?

лучше сказать так, что изложенные выше меры позволяют минимизировать возможность запуска вредоносного объекта с флешки.

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist

 

данный твик позволит отключить использование файла autorun.inf.

BoltX

BoltX

Опубликовано
Опубликовано
не важно когда была вставлена флешка и куда пишется вирье. фишка в том, что если вирье запушено от админа, то оно потрет любые права. ведь Вы можете имея права админа стать владельцем и сделать новые права доступа.

То есть в таком случае вирьё сможет и сам autorun.inf без проблем записать, стерев тот autorun.inf, который мы скриптом создали?

Drru

Drru

Опубликовано
Опубликовано (изменено)
То есть в таком случае вирьё сможет и сам autorun.inf без проблем записать, стерев тот autorun.inf, который мы скриптом создали?

Подобная тема уже была и я задавал подобный вопрос.

http://forum.kasperskyclub.ru/index.php?sh...st&p=178545

После этого поискал по интернету, поэкспериментировал с флешкой.

Одна из них так и осталась с этой "защитой".

Моё мнение, толку от этого немного. Нормальный вирус спокойно заразит все файлы. Да, он автоматически не запустится, но так пользователь всё равно запустит его сам.

Дочери я купил флешку с механической защитой от записи и объяснил как пользоваться. Намного эффективней.

Изменено пользователем Drru
GanK

GanK

Опубликовано
Опубликовано
То есть в таком случае вирьё сможет и сам autorun.inf без проблем записать, стерев тот autorun.inf, который мы скриптом создали?

нет, если посмотрите внимательно на скрипт, то заметите, что в папке autorun.inf создается папка com1. Эту папку нельзя удалить обычными средствами т.к. она имеет недопустимое в windows системах имя. а поэтому нельзя и удалить папку autorun.inf.

  • Согласен 2

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rowman
      Помощь с шифровальщиком zeppelin
      Автор Rowman
      Здравствуйте!
      Файлы на сервере были зашифрованы zeppelin-ом. Система зависла в процессе, поэтому работу вирус не завершил. Сервер после этого не загружал, подключил HDD к другому компьютеру, и вытащил ключи из реестра вместе файлом вируса. Как я понимаю, бесплатное решение на данный момент отсутствует. Коммерческой лицензии Касперского нет. Имеет ли смысл её приобретать для обращения в техподдержку (помогут ли)?
      20.zip
    • Макар мухаметсабиров
      Необходима срочная помощь
      Автор Макар мухаметсабиров
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • VNDR
      Вымогальщик. Нужна помощь с расшифровкой.
      Автор VNDR
      Ребята, здравствуйте. Нужна помощь, бухгалтер скачала файл, после этого весь сервер зашифровался. Как расшифровать? На пк база 1с.
      Файлы прикладываю.
      Просим помощи!
      HowToRestoreFiles.txt Новая папка (4).rar
×
×
  • Создать...