Изготовление визиток, карманных календариков по низким ценам в Днепропетровске и по всей Украине

Защита USB — флешек от вирусов

Понедельник 08 Авг 2011

Время не стоит на месте, и вот уже мало кто помнит как выглядят дискеты, и как не давно шутили на баше уже появилось поколение для которого кнопка «Сохранить» это просто сохранить, а не изображение флоппи диска.

Все меньшей популярностью пользуются и CD/DVD диски, в качестве сменных носителей информации, для перемещения данных между компьютерами.

Бесспорно USB Flash накопители лидируют – они миниатюрны, вместительны, с довольно длительным сроком службы (от 100 000 циклов перезаписи до нескольких миллионов), скорость передачи данных с каждой версией спецификации USB всё выше (к примеру USB 2.0 до 480 Мбит/с). Стоит так же отметить USB жесткие диски, однако в этой статье речь пойдет именно о флешке – вещице, которая на данный момент на столько глубоко вошла в нашу повседневную жизнь, что пожалуй стоит на втором месте по необходимости после мобильного телефона и есть практически у каждого в кармане/сумочке.

Защита USB – флешек от вирусов

И всё таки как бы человечество не пыталось упростить себе жизнь, так или иначе усложняет её. Флоппи диски были не вместительны (всего 1.4 МБ), на них часто повреждалась информация, они боялись магнитных полей большинства бытовой техники. Ну а диски царапались, не всегда успешно прожигались, читались не на всех приводах, да и просто были хрупкими и относительно крупными. Казалось бы флешки лишены этих проблем. Был случай у моего знакомого – жена постирала джинсы с только купленной флешкой в кармане. Потом всё это дело высохло. Когда знакомый вспомнил про флешку в кармане постиранных джинс, расстроился, но проверил — чёрт побери — она работала (TwinCMOS 256 MB). Конечно же и у флешек есть свои минусы, однако рассказать я хочу не о них, а о проблеме распространения с помощью флешек вирусов и способах предотвращения этой неприятности.

Конечно же вирусы передавались и через любые другие носители, но поскольку Поднебесная в буквальном смысле засыпала весь мир электронными игрушками порой сомнительного качества, но весьма заманчивой копеечной ценой – флешки стали самым популярным способом обмена информацией, там где сеть по каким либо причинам не уместна или просто отсутствует.

Это и привело к тому что заразить компьютер вирусом через флешку стало еще проще чем через сеть Интернет. Не имея опытного персонала по обслуживанию своих компьютерных сетей и систем, в зоне риска оказываются большинство мелких и средних компании, учебных, медицинских, государственных учреждений. В одном из таких предприятий я и столкнулся вплотную с данной проблемой.

В это учреждение еженедельно свозят отчеты со всей области. Почему не через почту? Я не влажу в механизм их работы, кроме того мне как бы за это деньги платят. Пусть свозят, буду дальше доблестно сражаться со страшными вирусами.

Но всё же бегать к каждой флешке каждые 5 минут просто нелепо. И ниже я хочу привести некоторые свои изыскания в этой области. Это не гарантия, но способ, как показал недельный эксперимент, довольно рабочий.

Помимо установки антивируса и тотального сканирования компьютера жертвы я стал отключать автозапуск через редактирование групповых политик. Это не обязательная мера, но всё же барьер на пути распространения заразы. Делается это следующим образом.

Пуск ­– Выполнить – gpedit.msc

Далее как на рисунке: Конфигурация компьютера – Административные шаблоны – Система – Отключить автозапуск. Выбрать «Включен», установить «Отключить автозапуск на: всех дисководах». Нажать ОК, закрыть окно «Групповые политики».

редактирование групповых политик

Далее следует обновить настройки: Пуск – Выполнить – gpupdate

Теперь при подключении флешки окно с предложением выбрать что делать с носителем появляться не будет. Также не будет работать автозапуск CD/DVD дисков (обычно это какое либо меню диска). Однако, с отказом от этой не большой функции весьма снижается опасность заразить машину вирусом при подключении к нему инфицированной флешки.

Для вакцинации самих USB Flash накопителей, мне понадобился список файлов, которые создают самые распространенные вирусы непосредственно на флешке, а также популярный файловый менеджер Total Commander.

Итак начнем. Подразумевается что флешка подключается к проверенному компьютеру с антивирусом. Флешку настоятельно рекомендую отформатировать, чтобы быть уверенными что вирусов на ней нет. При форматировании флешки все параметры остаются по умолчанию. Чтобы обмануть вирусы, вместо файлов на флешке мы создадим одноименные папки, а вместо излюбленных вирусами папок – создадим одноименные файлы. Вот их перечень:

Папки:

Autoexec.bat

autorun.bat

autorun.bin

Autorun.exe

autorun.inf

comment.htt

copy.exe

da.exe

desktop.ini

folder.htt

fun.xls.exe

host.exe

Plugin.exe

svhost.exe

System Volume Information

toy.exe

winfile.exe

В каждую из папок скопируйте пустой файл index.dat (Создать текстовый документ а потом переименовать).

Файлы (пустые, без расширения. Я делал Создать текстовый документ, а потом удалял расширение .txt):

Recycled

recycler

temp

Таким образом мы увидим нечто подобное:

Защита USB – флешек от вирусов

Теперь включим отображение скрытых и системных файлов в файловом менеджере Total Commander:

Меню Конфигурация — Настройка — Содержимое панелей, ставим галочку напротив первого пункта — Показывать скрытые/системные файлы

Это нам необходимо для того чтобы предать всем нашим файлам атрибуты «Только чтение», «Скрытый», «Системный» (R-H-S)

Выберем все файлы с помощью клавиш Ctrl+A или Insert или правой клавишей мыши по каждому файлу. Выбераем Файл – Изменить атрибуты…

Защита USB – флешек от вирусов

Устанавливаем галочки (причем нужно добиться именно черной галочки на белом фоне, а не на сером фоне) и жмем ОК.

Защита USB – флешек от вирусов

Получаем наши файлы защиты флешки от вирусов.

Защита USB – флешек от вирусов

В ходе работы при попытке вирусом записать какой либо файл – атрибуты могут слететь и файл станет виден. В этом случае можно повторить процедуру установки атрибутов для файла с помощью Total Commander.



Читайте также