Novye shablony Joomla 1.7

 

 

Virtualnyj Kiev

 

Последнее время всё чаще вирусы стали распространяться через flash-накопители (usb-флешки).Чаще всего схема заражения выглядит следующим образом:

компьютер пользователя, использующего небезопасное ПО, подвергается заражению вирусом, способным мигрировать в том числе при помощи flash-накопителей. Подключение любого flash-накопителя к зараженному компьютеру приводит к заражению этого накопителя, и уже он разносит "заразу" на другие компьютеры, после чего цикл заражений продолжается.

Именно поэтому использование брандмауэров и безопасных браузеров не может гарантировать полной защиты компьютера от вирусов. Остается порекомендовать использовать качественное антивирусное программное обеспечение, а также можно воспользоваться рядом "народных" рецептов, помогающих защитить флешку от вирусов в Windows.

Вирусы. Флэшки. Автозапуск. Теория.

Для обеспечения возможности запуска (и размножения) при подключении флеш-накопителя вирус создает (либо перезаписывает) на нем файл с именем autorun.inf, в котором описываются программы, которые должны стартовать при подключении данного диска (автозагрузка). В данном файле вирус прописывает путь к собственному телу, т.е. исполняемому коду, чаще всего это exe-файл с произвольным именем. Обратите внимание - чаще всего оба эти файла имеют атрибуты "скрытый" и "системный", поэтому не отображаются при стандартной настройке Windows.

 

Перейдем к практической стороне проблемы, которая имеет два аспекта.

Первый - предотвратить заражение собственного компьютера от произвольной подключенной флеш-карты.

Второй - защитить собственную флеш-карту от возможного поражения.


Внимание! Все перечисленные далее действия вы проделываете на свой страх и риск. Авторы статьи не несут никакой ответственности за возможные последствия этих действий.

Если у вас нет времени или(и) желания читать следующий ниже текст - скачайте и запустите два файла:

  • для защиты компьютера от вирусов на флешках (отключение автозагрузки) noautorun.reg 
  • для защиты флешек от вирусов flashprotect.bat (скопировать на флэшку и запустить с нее). 

Для удобства всё упаковано в один архив: flashprotect.zip

 

Защита своего компьютера от вирусов на флешке. Отключаем автозагрузку.
Для надежной защиты собственного компьютера от вирусов на usb-флешках достаточно отключить автозагрузку (автозапуск) на всех дисках, подключаемых к компьютеру. Это можно сделать, воспользовавшись специальными программами (Anti autorun), либо выполнив ряд несложных действий (подразумевается, что все дальнейшие действия делаются с правами администратора).

Создайте произвольный reg-файл (например с именем noautorun.reg) и следующим содержимым: 


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAutoplayHandlersCancelAutoplayFiles] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAutoplayHandlersCancelAutoplayFiles]"*.*"="" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer] "NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff "NoFolderOptions"=dword:00000000 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] "CheckedValue"=dword:00000001 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf] @="@SYS:DoesNotExist" [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCdrom] "AutoRun"=dword:00000000

 После чего запустите данный файл, и на вопрос системы о внесении изменений отвечайте "Да". 

Отключить автозапуск временно (например, при отсутствии прав администратора), на период подключения устройства (флэшки) можно, удерживая нажатой клавишу Shift. При это открывать флешку рекомендуется не через "Мой компьютер" (иначе автозапуск сработает), а через Проводник.

 

Защищаем флешку от вирусов
Вторым аспектом безопасности флеш-накопителей является задача препятствия проникновению на флешку вирусов с зараженного компьютера. Поскольку флеш-карта используется в основном для передачи файлов с одного компьютера на другой, сложно гарантировать то, что один из компьютеров-участников этой передачи не окажется зараженным.

Весьма радикальным методом является использование флеш-устройств с возможностью защиты от записи (write-protect) или миниатюрных USB-кардридеров, использующих SD-карты с возможностью защиты от записи. Достаточно защищенными от проникновения вирусов являются некоторые модели флешек с аутентификацией по отпечатку пальца (Fingerprint access) - такая защита вызвана особенностью архитектуры подобных флешек, поскольку у них уже существует файл autorun.inf, обеспечивающий запуск приложения аутентификации, и удалить его стандартными средствами невозможно.
Однако, данное решение имеет ряд недостатков. Наиболее очевидный - это необходимость каждый раз включать и выключать (и помнить об этом!) режим защиты от записи. И если однажды "полениться" или забыть включить такую защиту, информация пользователя может оказаться под угрозой. Другой недостаток проявляется в случае, если требуется "забрать" файлы с потенциально опасного компьютера (компьютера, на котором может быть вирус). В этом случае режим защиты флешки от записи придется отключить, и путь для вирусов будет свободен. Поэтому ограничимся изложенными выше общими рекомендациями по использованию флеш-накопителей с защитой от записи, и рекомендуем применять их в соответствии с вышеописанными методами.

Ранее для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права "только для чтения". В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты.
Современные вирусы научились обходить эту "уловку" - автор лично столкнулся с этим, обнаружив вирус на флешке, "защищенной" таким образом после посещения одной полиграфической фирмы.
На данный момент весьма действенным представляется следующий способ (актуально для флешек с FAT-32). Создается bat-файл (например, с именем flashprotect.bat) и следующим содержимым:

attrib -s -h -r autorun.*

del autorun.*

mkdir %~d0AUTORUN.INF

mkdir "?%~d0AUTORUN.INF.."

attrib +s +h %~d0AUTORUN.INF

После этого данный файл копируется на флешку (обязательно!) и запускается с флешки. При этом создается папка с именем Autorun.inf, которую невозможно удалить средствами системы (используется известная ошибка Windows). Вследствие наличия папки с таким именем вирус не может создать аналогичный файл, и удалить такую папку тоже не может (по крайней мере, современные вирусы этому еще не научились).
Внимание! Этот способ запрещается применять для защиты от вирусов флеш-накопителей, использующих возможности autorun (например, флешки с доступом по отпечатку пальца).


В данной статье намеренно не рассматриваются такие способы защиты флешек от вирусов, как использование возможностей файловой системы NTFS (это чревато быстрым износом флешки из-за особенностей этой системы, потерей производительности и несовместимостью с различными устройствами) и использование файловой системы exFAT (она появилась только в Windows Vista). За рамками настоящей статьи остались и вопросы лечения (удаления) вирусов и файлов на уже зараженных носителях.

Желаем удачи, и помните - распространяя эту информацию среди друзей и знакомых вы помогаете им избежать заражения вирусом, а значит - защищаете себя от возможных проблем!

 

На основе материалов сайта SiteGuard.ru
© Д. Цветов, SiteGuard.ru

 

Расширения для joomla