_Strannik_ 905 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 Подскажите пожалуйста, можно ли защитить флешку от вирусов не закрывая запись? МОЖНО!положить флешку в сервант и забыть про неё ,тогда не какой вири туда точно не попадёт! Во всех иных случаях гарантии нет никакой! Цитата Ссылка на сообщение Поделиться на другие сайты
Omnividente 280 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 а зачем проверять винт? проверяйте флешку при запуске и все Имею ввиду usb винт. Т.е. моя маленькая флешка=120 гигов Цитата Ссылка на сообщение Поделиться на другие сайты
notcar 22 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 Здравствуйте Уважаемые!Подскажите пожалуйста, можно ли защитить флешку от вирусов не закрывая запись? Если подумать, то получается как в той сказке: поди туда - не знаю куда, принеси то - не знаю что. На мой взгляд, вирус - уже запись, нет записи, нет вируса. Т.е. получается что ответ, нельзя, вот запретить автозапуск можно еще подумать. Цитата Ссылка на сообщение Поделиться на другие сайты
Suren 51 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 а зачем проверять винт? проверяйте флешку при запуске и все Винт переносной Цитата Ссылка на сообщение Поделиться на другие сайты
BoltX 9 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 (изменено) Это ерунда, если вирье запущено от админа, то он потрет все права нафиг и все равно запишется. Да ну, если доступа на удаление и изменение прав не выставлено на файле ни для кого, из-под системы без перезагрузки этот файл не удалится. Попробуй удали вообще все права на файл, а потом попробуй с ним что-нибудь из-под системы сделать без перезагрузки... Ну, я не знаю, разве что система настолько убита, что в ней обработка прав доступа просто не работает. А, ещё разве что вирус флешку отформатирует, а потом себя туда запишет. Изменено 23 марта, 2010 пользователем BoltX Цитата Ссылка на сообщение Поделиться на другие сайты
tarasitm 23 Опубликовано 23 марта, 2010 Автор Share Опубликовано 23 марта, 2010 Спасибо всем, кто высказал свое мнение. Наверное нужно было сформировать запрос по другому. Формулирую: КАК СДЕЛАТЬ ТАК, ЧТОБЫ ВИРУСЫ НЕ ЛЕЗЛИ НА ФЛЕШКУ НЕ ЗАКРЫВАЯ ОНУЮ ОТ ЗАПИСИ? ЕСЛИ ЖЕ ЭТО НЕ ВОЗМОЖНО В ПРИНЦИПЕ, ТО КАК МИНИМИЗИРОВАТЬ ЗАПИСЬ ЗЛОВРЕДОВ НА ФЛЕШКУ? Уважаемые! То что флешки нужно проверять, пользоваться антивирусными программами, как можно чаще обновлять оные и то что вирус это тоже запись понятно в настоящее время даже ежикам спящим в весеннем лесу. Ситуация такая. Приходят работники, заказчики и пр. со своими флешками. Народ нынче простой и на одной флешке держит все: файлы данных, фильмы, музыку и пр. Так же нужно отметить, что флешки как правило не маленькие, по неск. десятков гигов. А вот смотрите какая у меня флешка большая! Это как компенсация внутренних комплексов у некоторых мужиков на тему "у кого больше". Ну и чего каждую такую штуковину проверять? Да это свихнешься по нескольку часов ждать пока каспер ее проверит! Последнюю вирусню принесли из налоговой инспекции вместе с новыми формами налоговой отчетности. За последние неск. лет вся вирусня на фирме лезла именно с флешек и как правило в первую очередь заражению подвергались ПК бухгалтерии. Кто чего посоветует? Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 Кто чего посоветует? Вот тебе мой совет : Отключи на компе Автозапуск флешки . Цитата Ссылка на сообщение Поделиться на другие сайты
GanK 87 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 Да ну, если доступа на удаление и изменение прав не выставлено на файле ни для кого, из-под системы без перезагрузки этот файл не удалится. Попробуй удали вообще все права на файл, а потом попробуй с ним что-нибудь из-под системы сделать без перезагрузки... я читал ту статейку, про которую Вы имеете в виду, и делал как там написано - вирье все равно залезно. остановился на том методе, который изложил выше. КАК СДЕЛАТЬ ТАК, ЧТОБЫ ВИРУСЫ НЕ ЛЕЗЛИ НА ФЛЕШКУ НЕ ЗАКРЫВАЯ ОНУЮ ОТ ЗАПИСИ? ЕСЛИ ЖЕ ЭТО НЕ ВОЗМОЖНО В ПРИНЦИПЕ, ТО КАК МИНИМИЗИРОВАТЬ ЗАПИСЬ ЗЛОВРЕДОВ НА ФЛЕШКУ? ну это невозможно. если только посоветовать Вам комплекс мер, т.е. отключение автозапуска на ПК, а так же запрета создания файла autorun.inf на флешке. правда заметьте, вирусы все равно будут появляться на влешке, НО они не смогут запуститься, а не запушенный вирус это просто файл. Цитата Ссылка на сообщение Поделиться на другие сайты
BoltX 9 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 (изменено) я читал ту статейку, про которую Вы имеете в виду, и делал как там написано - вирье все равно залезно. остановился на том методе, который изложил выше. Ну, залезть то оно может при такой защите, с этим я не спорю. Тогда вопрос поставится так: в какой момент (может флешка при перезагрузке воткнута была) и куда (собственно в папку с файлами запись не запрещена, а запрещена только в корень флешки) зловред забирается при таком способе? А может вирус просто в архиве или файле был, и его просто сам пользователь скопировал, не зная о заражении этого архива или файла. Собственно метод выше тоже основан на создании файла (если Вы имеете ввиду скрипт, который создаёт на флешке папку autorun.inf), который с флэшки "нельзя" удалить или заменить его на другой. Я сам не радею за этот метод, и буду рад, если мне укажут на его слабые места. Да и на своей флешке я такого не применяю, потому как иногда мне требуется, чтобы вирус как раз таки записался на флешку, если он есть в системе и пытается таким способом распространяться. Изменено 23 марта, 2010 пользователем BoltX Цитата Ссылка на сообщение Поделиться на другие сайты
tarasitm 23 Опубликовано 23 марта, 2010 Автор Share Опубликовано 23 марта, 2010 (изменено) если только посоветовать Вам комплекс мер, т.е. отключение автозапуска на ПК, а так же запрета создания файла autorun.inf на флешке. правда заметьте, вирусы все равно будут появляться на влешке, НО они не смогут запуститься, а не запушенный вирус это просто файл. т.е. все таки рациональное зерно в изложенной статье есть? и минимизировать самопроникновение вирей на флешку с помощью этих мер можно? про перенос зараженных файлов самими пользователями путем закачки на флешку и потом сброса на ПК здесь не говорим. это и так понятно. говорим только про самопроникновение, т.е. предотвращение вирусов автозагрузки. Изменено 23 марта, 2010 пользователем tarasitm Цитата Ссылка на сообщение Поделиться на другие сайты
valet 57 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 (изменено) Минимизировать - да. Но 100 % защиты, естественно, не даст. Сам в свое время интересовался этим вопросам - гарантированного рецепта нет. P.S. Встречал где-то метод, использовавший постоянную заполненность флешки "левой" информацей (своеобразный аналог защиты от записи) и осовбождение требуемого для записи нужной информации места по какому-то алгоритму - но сейчас не вспомню, где. Да и метод уж больно ... экстремальный. Изменено 23 марта, 2010 пользователем valet 1 Цитата Ссылка на сообщение Поделиться на другие сайты
GanK 87 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 Тогда вопрос поставится так: в какой момент (может флешка при перезагрузке воткнута была) и куда (собственно в папку с файлами запись не запрещена, а запрещена только в корень флешки) зловред забирается при таком способе? не важно когда была вставлена флешка и куда пишется вирье. фишка в том, что если вирье запушено от админа, то оно потрет любые права. ведь Вы можете имея права админа стать владельцем и сделать новые права доступа. Я сам не радею за этот метод, и буду рад, если мне укажут на его слабые места. Да и на своей флешке я такого не применяю, потому как иногда мне требуется, чтобы вирус как раз таки записался на флешку, если он есть в системе и пытается таким способом распространяться. метод предложенный мной не дает только создавать файл autorun.inf сами же вредоносные объекты на флешку писать будут. и минимизировать самопроникновение вирей на флешку с помощью этих мер можно? лучше сказать так, что изложенные выше меры позволяют минимизировать возможность запуска вредоносного объекта с флешки. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist данный твик позволит отключить использование файла autorun.inf. Цитата Ссылка на сообщение Поделиться на другие сайты
BoltX 9 Опубликовано 24 марта, 2010 Share Опубликовано 24 марта, 2010 не важно когда была вставлена флешка и куда пишется вирье. фишка в том, что если вирье запушено от админа, то оно потрет любые права. ведь Вы можете имея права админа стать владельцем и сделать новые права доступа. То есть в таком случае вирьё сможет и сам autorun.inf без проблем записать, стерев тот autorun.inf, который мы скриптом создали? Цитата Ссылка на сообщение Поделиться на другие сайты
Drru 143 Опубликовано 24 марта, 2010 Share Опубликовано 24 марта, 2010 (изменено) То есть в таком случае вирьё сможет и сам autorun.inf без проблем записать, стерев тот autorun.inf, который мы скриптом создали? Подобная тема уже была и я задавал подобный вопрос. http://forum.kasperskyclub.ru/index.php?sh...st&p=178545 После этого поискал по интернету, поэкспериментировал с флешкой. Одна из них так и осталась с этой "защитой". Моё мнение, толку от этого немного. Нормальный вирус спокойно заразит все файлы. Да, он автоматически не запустится, но так пользователь всё равно запустит его сам. Дочери я купил флешку с механической защитой от записи и объяснил как пользоваться. Намного эффективней. Изменено 24 марта, 2010 пользователем Drru Цитата Ссылка на сообщение Поделиться на другие сайты
GanK 87 Опубликовано 24 марта, 2010 Share Опубликовано 24 марта, 2010 То есть в таком случае вирьё сможет и сам autorun.inf без проблем записать, стерев тот autorun.inf, который мы скриптом создали? нет, если посмотрите внимательно на скрипт, то заметите, что в папке autorun.inf создается папка com1. Эту папку нельзя удалить обычными средствами т.к. она имеет недопустимое в windows системах имя. а поэтому нельзя и удалить папку autorun.inf. 2 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.