Защита съемных дисков

[CSerg]

Прочитал одну статью. Хочу узнать ваше мнение о следующих отрывках:

предлагаю создать bat-файл следующего содержания:

 

rd /s /q %~d0\recycled

 

rd /s /q %~d0\recycler

 

rd /s /q «%~d0\System Volume Information»

 

del /f /q %~d0\autorun.*

 

mkdir «\\?\%~d0\autorun.inf\com1″

 

attrib +s +h %~d0\autorun.inf

 

del /f /q %~d0\desktop.ini

 

mkdir «\\?\%~d0\desktop.ini\com1″

 

attrib +s +h %~d0\desktop.ini

 

Запускать его нужно непосредственно с флешки.

Этот файл удалит уже угнездившиеся на флеш-накопителе autorun-вирусы и создаст два каталога: autorun.inf и desktop.ini, в которые запишет файл с неверными параметрами, то есть удалить или заменить эти файлы вирусу попросту не удастся. При попытке создания файла – папка уже будет существовать, а заменить содержимое вредоносным нельзя, так как файл внутри папок некорректный, и открыть его для записи вирусу не удастся.

Источник

 

Или ещё варианты:

Зоркий глаз))

Autorun

 

Насколько они безвредны и эффективны?

[SLASH_id]

удалить или заменить эти файлы вирусу попросту не удастся

 

Где-то уже видел случай что вирусу таки не удалось ни удалить ни заменить эти файлы. Ну так он не долго думая их просто переименовал.

[lamer]

А почему-бы просто не отключить автозапуск с сменных носителей, а на жестких дисках запретить создание файлов в корне!

[CSerg]

А почему-бы просто не отключить автозапуск с сменных носителей, а на жестких дисках запретить создание файлов в корне!

Так со сменных не проблема. Сами накопители начинают раздражать. Нигде не воткнуться. Потом обрабатывать приходится.

[ЗЛОЙДЕД]

Когда флешка кочует из компа в комп то вполне можно использовать такой метод. У меня уже года 2 на всех USB накопителях валяется папка autorun.inf с файлом внутри, никаких изменений вирусами этого файла ни разу не было, да они могут скопировать свой исполнительный файл на флешку, но запуститься с нее не могут без посторонней помощи.

[CSerg]

Где-то уже видел случай что вирусу таки не удалось ни удалить ни заменить эти файлы. Ну так он не долго думая их просто переименовал.

И прописал свои?

 

Когда флешка кочует из компа в комп то вполне можно использовать такой метод. У меня уже года 2 на всех USB накопителях валяется папка autorun.inf с файлом внутри, никаких изменений вирусами этого файла ни разу не было, да они могут скопировать свой исполнительный файл на флешку, но запуститься с нее не могут без посторонней помощи.

Вчера смотрел нетбук. На нем полгода работали без антивируса. И регулярно пользовались червивыми съемниками.

 

Проверил. Чисто.

[ЗЛОЙДЕД]

Вчера смотрел нетбук. На нем полгода работали без антивируса. И регулярно пользовались червивыми съемниками.

 

Проверил. Чисто.

Автозапуск на нем случайно не отключен?

[lamer]

Так со сменных не проблема. Сами накопители начинают раздражать. Нигде не воткнуться. Потом обрабатывать приходится.

 

Я немного не понял, чем накопители начинают раздражать, куда не воткнуться, и что нужно обрабатывать?

[CSerg]

Автозапуск на нем случайно не отключен?

Отключен. Не случайно.

 

чем накопители начинают раздражать

точнее не "чем", а "наличием чего"

куда не воткнуться

не подключить съемный диск к другому "электронно-вычислительному устройству" причем, не только флэшку

и что нужно обрабатывать?

обрабатывать нужно "наличие чего"

[ЗЛОЙДЕД]

Отключен. Не случайно.

"Обезвреженные" таким способом USB накопители полезны в первую очередь для систем, на которых умышленно или случайно не отключен автозапуск со сменных носителей.

[imweb]

вставил флэшку создал файл, запусти- в итоге создалась папка "л"

 

что за папка ?

[Jen94]

imweb, в командах создание такой папки не задано.

Вы уверены, что ее там не было?

 

Удалите ее и попробуйте еще раз.

[CSerg]

Где-то уже видел случай что вирусу таки не удалось ни удалить ни заменить эти файлы. Ну так он не долго думая их просто переименовал.

Значит, защита съемных дисков - задача в лучшем случае трудновыполнимая?

[Денис-НН]

Скорее неправильно поставленная.

Защищать надо не съёмные диски, а компьютер от вирусов, которые могут быть запущены со съёмных дисков.

[Zaitsev Oleg]

Значит, защита съемных дисков - задача в лучшем случае трудновыполнимая?

Современные вирусы умеют удалять папки, аналогичные указанным в начале темы .. да и способов заражения тьма (подмена папок одноименными EXE и последующием сокрытием папок, файловый инфектор, метод стакснета с ярлыками-эксплоитами - от него отключения автозапуска не помогают). И все псевдо-меры что-то там конечно дают, но именно "что-то там". У меня в холле конторы стоит аппаратный антивирус, который флешки лечит. По статистике - каждая вторая заразная, на каждой 2-й заразной следы мер защиты