Советы
Защита флэш-накопителя от вирусов
17 июля 2011 в 11:15

С распространением персональных компьютеров, в наших домах поселились и так называемые «флэшки», сегодня мы поговорим о том как защитить информацию на флеш-накопителе от злоумышленников или вирусов, двумя несложными способами.

 

 

Полное блокирование флэшки – данный способ защиты информации самый трудоемкий, но он же более эффективный. Что для этого нужно: флэшка с файловой системой NTFS (какая файловая система на вашем носителе можно посмотреть в свойствах диска).

1. Присоединяем usb-накопитель к компьютеру и жмем правую кнопку мыши, выбираем пункт «Свойства».

 

Защита флэш-накопителя от вирусов

 

2. Выбираем вкладку «Безопасность» и нажимаем кнопку «Дополнительно», далее в открывшемся окне жмем на «Изменить разрешения».

 

Защита флэш-накопителя от вирусов

 

3. В следующем окне выбираем «Изменить» и отмечаем нужные нам пункты обычно это выглядит так:

 

Защита флэш-накопителя от вирусов

 

4. Применяем изменения нажатием на кнопки «ОК», закрываем окно – все готово! Теперь при попытке вируса записаться на флэшку появится ошибка записи.

 

Защита флэш-накопителя от вирусов

 

 

Данный способ применим к носителям с файловой системой Fat32.

 

В любом текстовом редакторе создаем *.bat файл со следующим содержимым:

 

attrib -s -h -r autorun.*

del autorun.*

mkdir %~d0\AUTORUN.INF

mkdir "\\?\%~d0\AUTORUN.INF\.."

attrib +s +h %~d0\AUTORUN.INF

 

Закидываем его в корень диска (на саму флэшку) и запускаем. Все, теперь вирус не сможет перенести себя на ваш компьютер. Те кто не может сделать *.bat файл, могут скачать его ниже.

 

Скачать bat-файл:
Внимание! У вас нет прав для просмотра скрытого текста.

  • 34
Просмотров: 21955 Комментариев: 26
{thx_sayed} {thanks}
Комментарии: 26
MegaWatt 17 июля 2011 в 11:40
Теперь при попытке вируса записаться на флэшку появится ошибка записи. Верно конечно, но тоже самое будет и при твоей попытке самому загрузить что либо на флэшку! Очень удобно! good
Цитировать          
raf_berkyt Пользователь offline 17 июля 2011 в 12:14
Создай несколько папок, в них и записывай)))
Цитировать          
skyzzer Пользователь offline 17 июля 2011 в 12:16
Не обязательно полностью закрывать доступ ко всем файлам и папкам, достаточно запретить запись на корне диска, т.к. большинство тварей записываются имеено в корень.
Цитировать          
MegaWatt 17 июля 2011 в 12:53
Не надо обяснять возможные варианты... В заголовке поста прямо написано - Полное блокирование флэшки ! Давайте опираться на факты!
Цитировать          
Betauser Пользователь offline 17 июля 2011 в 13:17
MegaWatt, ну а что не так? Взял флешку, скопировал туда нужную информацию, к примеру антивирус, запретил запись, пришел к подозрительному или зараженному ПК, скопировал антивирус, забрал флешку и уверен в том, что ничего не подцепил.
Цитировать          
W7KS Пользователь offline 17 июля 2011 в 13:28
если посмотреть внимательно на кот bat-файла можно увидеть, что ним просто создаётся папка autorun.inf в корне диска, тоесть достаточно просто создать эту папку вручную, как обычно и делают
Цитировать          
MegaWatt 17 июля 2011 в 13:33
Betauser, Мне кажется что не всем захочется использовать флэшку столь целенаправлено, исключая её использование по прямому назначению ( хранение данных, и т.д. )... Имхо.
Цитировать          
Betauser Пользователь offline 17 июля 2011 в 14:25
MegaWatt, но и намекать на бесполезность данного способа тоже не нужно.

W7KS, там ещё и устанавливаются нужные права.
Цитировать          
nik873 Пользователь offline 17 июля 2011 в 14:35
меня интересует "способ №2"... мне одному невдомек - как? как этот батник вообще может работать? 1 - запуск команд, без указания пути, приводит к выполнению их в директории из которой она (ком.строка) была запущена... т.е. либо в профиле пользователя, либо в System32... 2 - что за пути - "%~d0\" и "\\?\%~d0\" они никуда не ведут, только создадут подкаталоги в путях описанных в пункте 1... и 3 - ну это уже придирка - если говорить о безопасности, то зачем создавать папку, которую команда rmdir "давит" на раз, даже без запроса на подтверждение удаления системной папки... нужно создавать файл autorun.inf (fsutil в помощь), задавать атрибуты +s +h +r (системый, скрытый, только чтение) и его уж точно не перепишешь и не удалишь, без локального доступа...
PS и с чего вдруг этот способ применим лишь к fat32? он прекрасно работает на ntfs... и в отличии от первого, весь функционал, и прямое назначение флэшки остается работоспособным...
Цитировать          
Betauser Пользователь offline 17 июля 2011 в 15:20
nik873, батник работает, я проверял. Дождемся автора публикаций, пусть пояснит, что к чему:)
Цитировать          
zloyserver Пользователь offline 17 июля 2011 в 15:31
Народ, ставьте USBProtect и не парьтесь!
Цитировать          
nik873 Пользователь offline 17 июля 2011 в 18:31
Betauser, да разобрался я уже с этими переменными... выполнение в исходной (откуда запущен батник) директории... но присутствие строки - "mkdir "\\?\%~d0\AUTORUN.INF\.." имхо, излишек... т.к. папка становится неудаляемой... только форматирование флэшки...
PS к тому же неудобно... сперва ищешь этот батник, потом копируешь батник на флэшку и уж после запускаешь... не проще ли сразу создать папку, хотя, я настаиваю, что файл лучше?!...
уж лучше тогда скрипт... запустил из любого места, и он на съемных дисках прописал файл(ну или папку, кому что ближе) autorun.inf... с нужными атрибутами...
PSS ладно, не мое это дело... кому надо тот возьмет...
Цитировать          
LaFa777 Пользователь offline 17 июля 2011 в 18:48
MegaWatt почему же не захочется, те кто часто имеют дело с зараженными пк (школьные учреждения, образовательные учреждения, знакомые) очень часто используют этот метод
Betauser уверенность уверенностью но подцепить вирус даже при такой защите вполне даже реально, недавно в этом сам убедился, при запуске любого приложения exe вирус приписывает к егошниму коду свой и когда приходишь домой уверенный что не подхватил заразу суешь флешку в комп и запускаешь то самое приложение то вирус делает свое грязное дело angry (защита такова - сначала это приложение скопировать на компьютер и запускать уже с него но ни в коем случае не с флешки)
W7KS создается неудаляемая папка
nik873 ну не знаю, в моей практике еще не один вирус его не затер...
zloyserver зачем когда есть Flash Defender который не требует установки (хотел бы о ней упомянуть в рамках одной новости но посчитал что так не делают и убрал ее)

Цитировать          
Maharik Пользователь offline 18 июля 2011 в 03:21
GOOD good
Цитировать          
DogS Пользователь offline 18 июля 2011 в 17:29
Итак, минусы этих методов:

Первый метод эффективен если вы используете вашу флешку только на своем компьютере (не собираетесь таскать её к знакомым и др.). Но, например, если вы принесли флешку к другу, у которого установлена XP или Linux, то толку от этих "Разрешений доступа\безопасности" будет ноль, ибо эти системы не будут обращать на них внимания. И можно будет спокойно получить доступ к данным.

Второй способ, более-менее эффективный. Но всё же, некоторые вирусы уже научились "затирать" эту "не удаляемую" папку "autorun.inf". Сам недавно подхватил на флешке такой вирус, то бишь эту папку он запросто затер.
Существует хорошая программака работающая по этому же принципу, называется - http://www.pandasecurity.com/russia/homeusers/downloads/usbvaccine/ - Panda USB Vaccine - от компании Panda Security
И еще немного о втором методе: как вы понимаете, вирусы не смогут прописать себя в файл "autorun.inf", но само тело вируса, всё таки будет скопировано на флешку. В связи с чем флешку, после заражения, нужно будет очистить.

Кстати, если вручную создавать папку "autorun.inf" и назначать ей атрибуты, то толку от этого тоже будет ноль, ибо вирусы её затрут.
Цитировать          
LaFa777 Пользователь offline 18 июля 2011 в 20:56
DogS с чего ты взял что защита устанавливается только на твой комп? ты проверял!? нет! так что не нужно делать поспешных выводов!
Ну ладно признаю я не прав!!! И в линуске вы действительно сумеете подхватить вирус!!! (который правда будет работать только на линуксе wink )
Насчет второго способа - лутше на файловую систему фат защиту пока не найти.
Вирус на флешке создаеться, да, но он не рабочий без авторана и не сможет причинить никакого вреда wink2

P.s. Тому кто подхватит вирус на линуксе печенька ! =)

P.p.s. Идеальной защиты не существует. До тех пор пока будет создаваться защита будут и те кто ее ломанет laughing
Цитировать          
DogS Пользователь offline 19 июля 2011 в 12:56
LaFa777
про первый способ я больше говорил о "защитить информацию на флеш-накопителе от злоумышленников" но ни как не о вирусах на линуксе ))) сейчас проверил флешку на XP и Linux. Чтож, насчет XP погорячился - всё прекрасно блокируется этим способом. Но вот на Linux как и ожидалось, наоборот - всё копирется удаляется, т.е. есть полный доступ к флешке.

"Насчет второго способа - лучше на файловую систему фат защиту пока не найти. ..." согласен)
Цитировать          
Zeratul777 Пользователь offline 20 июля 2011 в 06:21
Прога - USBGuard, и проблем с вирусами на флешках нет, 100% работает, от всех вирусов защищает. И без заморочек с флешкой...
Цитировать          
Sereja123 Пользователь offline 24 июля 2011 в 23:52
скантруй флэху dr web и все каспер в критической ситуации когда заражен был комп помог частично, но вирусы не исчезли,
пробовал еще Nod32, Sunematic ерунда, стит по сей день Dr. Web подписку тут продлеваю http://av-best.ru, нет проблем
Цитировать          
Kunzite Пользователь offline 25 июля 2011 в 23:24
Вот насоветуете знакомым такие "методы" и потом у них инфа летит на флешке, многие вирусы плюют на установленные вами права и ставят свои.
НОРМАЛЬНЫЙ антивирус и не нужно будет заниматься глупостями.
Вот почему-то у меня на всех компах, которых я постоянно работаю с флешками (три на работе, два дома плюс ноут), никогда не было ни одного авторан-вируса, и вируса с блокировкой винды банерами (отошлите смс). Может конечно я что-то не так делаю, но вот с флешек, которые я таскаю и часто сую в небезопасные компьютеры, иногда приходилось авторан-вирус и вирус-блокировщик винды (Ransom) вычищать, правда мой антивирус при втыкании флешки видел эти глупости автоматом.
А вообще, возьмите нормальную флешку (например как у меня Qumo Yin Yan 16 Gb) с аппаратным переключателем (режим read only / full access) и пользуйте на компьютерах где возможны гадости.
Цитировать          
Betauser Пользователь offline 25 июля 2011 в 23:37
Kunzite, не раз просил тебя комменты выше читать. Не поленюсь, и повторюсь: что делать если нужно передать данные на уже зараженный компьютер? Что если тебе неизвестно: имеется ли на машинке вообще антивирус, какой он версии, может заблокирован вообще? А если задать этот вопрос в ближайшей типографии или библиотеке?
А доверять данные практически "ноунейм" флешке за 500р, пусть даже с переключателем, извините, безумство. По крайней мере по сравнению с указанными выше способами.
Цитировать          
ray1502 Пользователь offline 26 июля 2011 в 00:01
люди добрые,подскажите пож,почему у меня не получается открыть съёмный диск компьютер определяет его как локальный и не даёт изменить ни права доступа ни владельца sad
Цитировать          
Плут Пользователь offline 26 июля 2011 в 17:19
Самый верный способ (пользуюсь 5 лет) форматнуть в NTFS флешку программой HP USB Disk Storage Format Tool.Создать в корне нужные папки и запретить запись всем на корень самой флешки, но оставить разрешения на запись в папки и не какой вирус не страшен если сам вручную его не закинеш, потом не скопируеш на ПК и не запустиш.Но я делал еще веселее для работы записал все нужные проги разрешил только запуск и все:)
Цитировать          
Tidus Пользователь offline 20 августа 2011 в 23:01
А как вернуть всё обратно, файлы теперь не открываются и не удаляются, просит права администратора, хотя я администратор, даже супер-администратор не помагает.
Цитировать          
посетитель Пользователь offline 1 ноября 2011 в 15:11
скачал бат файл,и запустил на диске С, теперь при подключении любой флешки, антивурусник бьёт тревогу,просит перезагрузку системы, что можно сделать?
Цитировать          
MxDimon 29 ноября 2011 в 19:17
Флешки с аппаратным переключателем сегодня это редкость.
Но я тоже долго искал и когда нашёл не волнуюсь на счёт вирусов.
У меня PQI Cool Drive U339 (если кто тоже ищет, пригодится)
Цитировать          
Оставить комментарий
Ваше имя
Электронная почта
Комментарий
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении:
Популярные публикации
Опрос
Понравился ли вам Windows 10 в целом?
Да, очень
Ну норм
Нет
Не переходил