PDA

Просмотр полной версии : Защитимся от флэшки


Vicont
03.02.2010, 19:10
Если кто считает, что его антивирус пропускает завирусовынные автораны с флэшки, предлагаю следующие проги, занимающиеся конкретно USB-носителями.

Panda USB Vaccine

http://research.pandasecurity.com/blogs/images/usbvaccine/usbvaccine1014.jpg

Panda USB Vaccine – бесплатное решение для блокировки вредоносных программ, распространяющихся с USB-устройств.

В настоящее время стремительно увеличивается число вредоносных программ, которые подобно червю Conficker, распространяются через съемные устройства такие как флэшки памяти, MP3 плейеры, цифровые камеры и т.д. Для этого подобные вредоносные программы модифицируют файл AutoRun на данных устройствах.

Panda USB Vaccine это бесплатное решение, разработанное для защиты от подобных угроз. Продукт предлагает двойной уровень превентивной защиты, позволяя пользователям отключить функцию автозапуска на компьютерах, USB-устройствах и других устройствах:

Vaccine for computers: Это «вакцина» для компьютеров для предотвращения запуска любого файла AutoRun вне зависимости от того, инфицировано устройство или нет (карты памяти, CD и пр.).

Vaccine for USB devices: Это «вакцина» для съемных USB-устройств, предотвращающая от ситуаций, когда файл AutoRun становится источником инфицирования. Утилита отключает этот файл таким образом, что он не может быть прочитан, модифицирован или перемещен вредоносным кодом.

Данный продукт – это очень полезная утилита, т.к. не существует простого способа отключения функции автозапуска в Windows. Утилита предоставляет пользователям простой способ отключения этой функции, предлагая высокий уровень защиты от инфекций, способных распространяться со съемных устройств.

.:: <i>Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий))</i> ::.

Flash Drive Protector

Flash Drive Protector - это программа для защиты флешек от вирусов. Сперва немного теории. Обычно вирусы распространяются через флешки, записывая на них свой главный исполняемый файл и специальный файл с именем autorun.inf. Если такую зараженную флешку подключить к компьютеру, где не отключен автозапуск, то система обработает файл autorun.inf и запустит вирус на выполнение. Для противодействия этому был придуман следующий хитрый трюк: на флешке создается каталог с именем "autorun.inf", и получается, что теперь на ней нельзя создать одноименный файл. Но вирусы научились обходить такую защиту, просто удаляя этот каталог со всеми вложенными файлами. Следующим витком противодействия вирусам стало создание внутри папки autorun.inf файлов со служебными именами типа CON, LPT3 и т.п., из-за этого каталог с такими "кривыми" файлами обычными средствами системы удалить не получится. Вирусы быстро научились обходить и эту защиту, просто переименовывая папку вместе со всем содержимым или удаляя ее через вспомогательный командный файл.

Я написал программу Flash Drive Protector, которая также создает на флешке каталог autorun.inf, но защищает его на уровне файловой системы. Теперь этот каталог невозможно удалить или переименовать всеми известными способами, а чтобы его стереть придется форматировать флешку или же записывать изменения напрямую на диск. Я сильно сомневаюсь, что вирусописатели в ближайшем будущем дорастут до такого уровня.

Для защиты флешки сперва перенесите с нее все данные на другой диск, обязательно отформатируйте в FAT32 или FAT, убедитесь что на ней нет ни одного файла или каталога. Подключите к компьютеру, запустите программу Flash Drive Protector, выберите в выпадающем списке букву диска и нажмите кнопку "Protect". Файловая система NTFS и другие, отличные от FAT32 и FAT не поддерживаются! Если все пройдет успешно, то в корне диска появится скрытый каталог autorun.inf. Теперь на флешку можно перенести обратно все файлы. Защищенная флешка остается доступной для записи и хранения любых данных, а программы проверки дисков типа chkdsk не находят никаких ошибок в структуре файловой системы.

Берем тут.
.:: <i>Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий))</i> ::.