Защита флешек от врусов с помощью SOFTa

[Kanaduchi]

Kanaduchi чёта у меня абракадабра в окошке

Кодировки в винде не правильные?

 

У меня хорошо отображается без кракозябр. Выложу тогда батник на английском:

 

@echo off
ECHO.
ECHO ===========================
ECHO ====ANTI AUTORUN SCRIPT====
ECHO ====Kanaduchi @2010====
ECHO ===========================
ECHO.

set /p proc="Do you want to activate protection of your USB device? [y/n] - "

if %proc% == y  (
rem Deleting of all unnecessary files
ECHO.
<nul set /p strTemp=Deleting of all unnecessary files and folders
if exist "%~d0\recycled" (
rd /s /q "%~d0\recycled" 
)
ping 127.1 -n 2 >nul 
<nul set /p strTemp=..
if exist "%~d0\recycler" (
rd /s /q "%~d0\recycler" 
)
ping 127.1 -n 2 >nul 
<nul set /p strTemp=..
if exist "%~d0\System Volume Information" (
rd /s /q "%~d0\System Volume Information" 
)
ping 127.1 -n 2 >nul 
<nul set /p strTemp=.. 
if exist "%~d0\desktop.ini" (
del /f /q "%~d0\desktop.ini"
)
ECHO OK
ECHO.

rem Creating folder with identifier of COM-port
<nul set /p strTemp=Creating system folders and files.
if exist "\\?\%~d0\autorun.inf\com1" (
goto next
) else (
mkdir "\\?\%~d0\autorun.inf\com1"
attrib +s +h %~d0\autorun.inf
)
:next
ping 127.1 -n 4 >nul 
<nul set /p strTemp=...... 
rem Creating folder with identifier of COM-port
if exist "\\?\%~d0\desktop.ini\com1" (
goto next
) else (
mkdir "\\?\%~d0\desktop.ini\com1"
attrib +s +h %~d0\desktop.ini 
)
:next
ECHO OK
ECHO.
ECHO ---------------------------
ECHO.
ECHO Protection of your USB device successfully activated!
) 	
rem Deleting of all unnecessary files
ECHO.
PAUSE
del /f /q %~d0\autorun.bat

[Suren]

Выложу тогда батник на английском:

Да нужно было просто в транслитерации. В принципе подправить самому - дело 30 секунд.

[Drru]

Как мне объяснили запуск этих файлов просто закрывает автозагрузку? Думаю, что это излишне и автозагрузку можно просто отключить из интерфейса Win?

Вот, почитайте:

http://www.softboard.ru/index.php?showtopic=51978.

Здесь обсуждение:

http://forum.kaspersky.com/index.php?showt...%83%D1%81%D0%BA

[Suren]

достаточно просто отключить службу "определение оборудования оболочки", остальные твики после этого теряют смысл

Я всегда ношу с собой флэшку и много раз было, что пихая её в чужой комп, на неё прыгали вирусочки.

Эти батнички оч помогают. Т.к. *.inf файлик прописаться не может и папка autorun.inf становится видной, т.е. ясно, что комп заражён.

25 числа такое было с установленным на компе КАВ; он не видел сидящую там заразу.

Стояла старая версия+старые базы.

 

 

Так что лично меня этот батник выручал часто, не приходится флэшку форматировать,

ибо вручную спокойно удаляются тела вирусов.

[Илья Константинович]

Спасибо всем, кто высказал свое мнение. Наверное нужно было сформировать запрос по другому. Формулирую:

 

КАК СДЕЛАТЬ ТАК, ЧТОБЫ ВИРУСЫ НЕ ЛЕЗЛИ НА ФЛЕШКУ НЕ ЗАКРЫВАЯ ОНУЮ ОТ ЗАПИСИ? ЕСЛИ ЖЕ ЭТО НЕ ВОЗМОЖНО В ПРИНЦИПЕ, ТО КАК МИНИМИЗИРОВАТЬ ЗАПИСЬ ЗЛОВРЕДОВ НА ФЛЕШКУ?

 

Уважаемые! То что флешки нужно проверять, пользоваться антивирусными программами, как можно чаще обновлять оные и то что вирус это тоже запись понятно в настоящее время даже ежикам спящим в весеннем лесу.

 

Ситуация такая. Приходят работники, заказчики и пр. со своими флешками. Народ нынче простой и на одной флешке держит все: файлы данных, фильмы, музыку и пр. Так же нужно отметить, что флешки как правило не маленькие, по неск. десятков гигов. А вот смотрите какая у меня флешка большая! Это как компенсация внутренних комплексов у некоторых мужиков на тему "у кого больше". Ну и чего каждую такую штуковину проверять? Да это свихнешься по нескольку часов ждать пока каспер ее проверит! Последнюю вирусню принесли из налоговой инспекции вместе с новыми формами налоговой отчетности. За последние неск. лет вся вирусня на фирме лезла именно с флешек и как правило в первую очередь заражению подвергались ПК бухгалтерии.

 

Кто чего посоветует?

Я вам уже говорил. Есть много хороших прог. Например, ЗОРКИЙ ГЛАЗ русского программиста.

Это - бесплатный антивирус , который находит и БЛОКИРУЕТ 100% вирусов, распространяющихся на флешках (по файлу автозапуска Autorun). Не требует никаких обновлений вирусных баз! Работает параллельно с любым другим антивирусом (рекомендую как дополнение ...

Эта отличная прога! вот ссылка http://www.exnax.narod.ru/antivir.htm

[tarasitm]

Я вам уже говорил. Есть много хороших прог. Например, ЗОРКИЙ ГЛАЗ русского программиста. Эта отличная прога! вот ссылка http://www.exnax.narod.ru/antivir.htm

Установил на свой страх и риск. KIS2010 его при установке сразу же "полюбил". Посмотрим как будет вести себя в дальнейшем. Жду жараженную флешку.

PS: Кстати г. Байконур (нане Байконыр) где проживает автор разработчик этой программа, находится на территории суверенного государства - Республика Казахстан.

 

У меня хорошо отображается без кракозябр. Выложу тогда батник на английском

 

У меня все нормально отображается, без кракозябр.

Изменено 28 марта, 2010 пользователем tarasitm

[Илья Константинович]

Установил на свой страх и риск. KIS2010 его при установке сразу же "полюбил". Посмотрим как будет вести себя в дальнейшем. Жду жараженную флешку.

В смысле ругался?

 

 

Поставьте функцию в главном окне "БЕЗ КАРАНТИНА"

[apq]

В смысле ругался?

да ругается, типа потенциально опасная программ и т.д.

[Акелла]

Ну и правильно ругается. Для антивируса все у кого нет цифрофой подписи равны. Конечно много всего полезного в теме. К сожалению всю тему не осилил, но мой подход достаточно прост. Это отключение автозапуска на своём компе и работа не через стандартный проводник Винды, а посредствам файлового менеджера. Не хочу сказать, что это самый уникальный и замечательный способ, но ни одного заражения системы со сменного носителя за долгие годы не допустил.

Изменено 29 марта, 2010 пользователем Акелла

[Илья Константинович]

Он ругается на инсталятор (winrar)/ потому что нет цифровой подписи.....Там нету ничего опасного!

[Suren]

но мой подход достаточно прост. Это отключение автозапуска на своём компе и работа не через стандартный проводник Винды, а посредствам файлового менеджера. Не хочу сказать, что это самый уникальный и замечательный способ, но ни одного заражения системы со сменного носителя за долгие годы не допустил.

Речь идёт не о защите системы от флэшек, а как раз наоборот! Читайте внимательно название темы

[tarasitm]

Вот, случилось наконец. Поставил батник на флэшку и услал пользователя на зараженный ПК. Пользователь принес флешку с вирусом, определенный KIS2010 как Net-Worm.Win32.Kido.ih. Батник не защитил и зоркий глаз промыргал.

 

Кто нить знает Net-Worm.Win32.Kido.ih это автозагрузочный вирус?

Изменено 23 апреля, 2010 пользователем tarasitm

[apq]

Кто нить знает Net-Worm.Win32.Kido.ih это автозагрузочный вирус?

вот такая инфа тут http://www.securelist.com/ru/descriptions/...m.Win32.Kido.bt

Для автоматического запуска при следующем старте системы червь создает службу, которая запускает его исполняемый файл при каждой последующей загрузке Windows. При этом создается следующий ключ реестра:

значит автозагрузочный я так понимаю Изменено 23 апреля, 2010 пользователем apq

[tarasitm]

Мог ли от KIDO защитить вот такой батник?:

attrib -s -h -r autorun.*

del autorun.*

mkdir %~d0\AUTORUN.INF

mkdir "\\?\%~d0\AUTORUN.INF\.."

attrib +s +h %~d0\AUTORUN.INF

[Илья Константинович]

Скорей всего, так кидо перемещается через сети и сменные носители с помощью файлов автозапуска!