Наверное каждый сталкивался с такой ситуацией - после использования usb флешки в компьютерном клубе или у друзей, приходя домой обнаруживаем на ней вирус... После долгих поисков в интернете информации по этой проблеме было найдено много статей от разных авторов, все они эффективны но ограничивают возможности использования флешки. Один из них предлагал создать флешку отформатированную под NTFS и запретить доступ на запись в корень флешки, а в корне предварительно создать папку, в которую и будут записываться все файлы. Способ хороший, но он не лишен недостатков, а именно: 1. Нельзя скинуть файл или папку на флешку через контекстное меню "Отправить"; 2. Нельзя выдергивать флешку, предварительно не извлекая её, т.к. файлы могут стать битыми (на NTFS как многие знают, данные пишутся не сразу, в отличии от FAT); 3. Пользователям линукс, не очень то и удобно будет (ntfs-3g при монтировании хорошо нагружает процессор, что сказывается на производительности. 4. А если флешка является загрузочной - пользоваться ей будет практически невозможно. Вот решил написать свою технологию защиты флешки от вирусов, прописывающихся в автозагрузку. Технология проста и обеспечивает защиту от всех вирусов, распространяющихся посредством Flash накопителей. Многие уже знают, что на FAT32 можно просто создать папку autorun.inf и вирусы пойдут лесом, точнее они не будут запускаться, но их тело попадать на флешку все равно будет, что уже не так критично, т.к. они все равно не запустятся, и не причинят вред операционной системе, к тому же зачастую они имеют атрибут "скрытый". Но время на месте не стоит. Вирусописатели умнеют (эх, жаль, что не тупеют ). Уже сейчас есть специальные вирусы, которые удаляют эту папку и создают файл с таким же именем только с кодом для вируса... Встает вопрос: А как можно защитить флешку? О чем я и хочу рассказать далее... Придумал простой способ: 1. Cоздаём *.bat (*.cmd) файл, со следующим содержанием (можно писать прямо в блокноте, сохранив с соответвующим расширением): attrib -s -h -r autorun.* del autorun.* mkdir %~d0AUTORUN.INF mkdir "?%~d0AUTORUN.INF.." attrib +s +h %~d0AUTORUN.INF 2. Копируем этот файл на флешку и запускаем (ЗАПУСКАТЬ ЕГО СТОИТ ИМЕННО С ФЛЕШКИ!). 3. Все, наша флешка защищена Для тех, кто не понял как создать этот файл, предлагаем его просто скачать в архиве: bat.rar [206 b] (cкачиваний: 22), Затем распаковываем этот файл из архива в корневую директорию на флешке и запускаем. Всё! Теперь в корне флешки будет скрытая системная папка AUTORUN.INF. Если теперь в консоле выполнить команду dir X:\AUTORUN.INF то увидим, что в папке AUTORUN.INF есть две подпапки с именем "..", поэтому эту папку (AUTORUN.INF) удалить нельзя Теперь все вирусы со своими autorun.inf идут лесом (правда тело вируса попадет на флешку, но, этот файл будет скрытым и обычный юзер его не запустит Рад буду услышать ваши комментарии Автор статьи: nook Источник: www.bestprogs.ru
|