Защита от autorun вирусов для флешки. Не для кого не секрет, что часто вирусы попадают на наш компьютер через usb-носители, зараженные autorun.inf. Стали появляться всевозможные USB-шные (флешечные) вирусы Атоматическое удаление Autorun. Для более быстрого удаления вируса Autorun было написано несколько программ. Скачивание APO USB Autorun 1.5.5.1. Бесплатное и безопасное скачивание Если загрузка не началась, нажмите здесь. Active Boot Disk Suite - профессиональная программа, которая предназначена для записи Операционной Системы на CD, DVD, USB диски.
Panda USB and Auto. Run Vaccine. Panda USB and Auto. Run Vaccine — лекарство от autorun- вирусов на флешке(с) http: //habrahabr. AUTOSTOP для защиты флешек от autorun- вирусов, получившую немалый отклик.
Panda USB Vaccine 1.0.0.19 работает с файловыми системами FAT и FAT32 на USB носителях. А в NODe32 есть функция автоматического удаления файлов Autorun!!!
И только я сегодня собрался писать новую статью об альтернативном (более надежном) методе, как на одном из ресурсов, в теме, посвященной обсуждению скрипта, мне подсказали программу Panda USB and Auto. Run Vaccine, работающую именно по методу, который я хотел описать. Причем работающую просто блестяще! Файл autorun. inf, создаваемый ею на флешке (дабы предотвратить создание такого файла вирусом) невозможно ни удалить, ни переименовать (в чем была слабость моего скрипта), ни модифицировать, ни открыть. Познакомимся с программой поближе, рассмотрим ее возможности и метод, на котором базируется принцип работы. МЕТОДПрежде всего расскажу о методе.
Буквально через несколько дней после опубликования мною статьи, пользователь ЖЖ . Напомню, что согласно FAT3. File System Specification, более известной как FATGEN (мы здесь рассматриваем защиту флешек с FAT): Код. File attributes: ATTR. Байт атрибутов получался таким: 0x. F7 (ATTR. Еще предлагались возможные варианты в виде 0x. C7, 0x. D7, 0x. E7.
Я протестировал метод — он оказался рабочим! AUTORUN. INF с присвоенным таким образом атрибутом, невозможно было открыть, переименовать и модифицировать.
Напишите, пожалуйста, стандартное содержание файла autorun.inf с обычной usb флэшки. Функция USB AutoRun повышает удобство: контент воспроизводится, как только вы включаете телевизор, подключив к нему USB накопитель.
Меня лишь смущало 2 фактора: Корректность такого способа: как он отразится на работоспособности файловой системы. Повторяемость способа: каким образом объяснить простому пользователю что такое Win. Hex, и с чем его едят. ПРОГРАММАВернемся теперь к программе Panda USB and Auto. Run Vaccine. Напомню что «Panda USB Vaccine currently only works on FAT & FAT3. USB drives». Маленький размер файла (всего 3. Kb) и спартанский интерфейс — все продумано, ничего лишнего.
Добавлю что программа бесплатная. Начну с кнопки «Vaccinate USB». Я специально создал заранее на флешке файл autorun. RAHS — это никоим образом не помешало программе, при нажатии на упомянутую кнопку, перезаписать его своим одноименным файлом, который, как я говорил в начале статьи «невозможно ни удалить, ни переименовать (в чем была слабость моего скрипта), ни модифицировать, ни открыть». Открываем флешку в Win. Hex, смотрим атрибут файла autorun. И что же мы видим: Мы видим что аналогично способу .
В статье FAT1. 2, FAT1. FAT3. 2 Windows File System находим расшифровку, которой нет в FATGEN: Код. Device (internal use only, never found on disk)0x. Unused. Т. е. Чесно говоря, я очень рад, что ребята из Panda Software реализовали этот способ в крохотной программе, нажатием одной лишь кнопки — не заставляя пользователя прибегать к Win. Hex. Замечу что средствами программы отменить вакцинацию флешки невозможно.
![APO Usb Autorun APO Usb Autorun](http://articles-images.sftcdn.net/wp-content/uploads/sites/2/2008/12/3_symenusearchjpg.png)
Если уж появилась необходимость создать на флешке свой autorun. Win. Hex вам в помощь, или переформатирование (для этой цели, кстати, хорошо использовать HP USB Disk Storage Format Tool). Вторая кнопка программы «Vaccinate computer».
Alcohol 120% — новейшая версия софта для монтирования CD/DVD. Попробуем разобраться, что это и зачем, собственно, эмуляция нужна. Скопируйте autorun.upg на флэш-накопитель USB. Во избежание повторного проведения обновления подключите накопитель USB к компьютеру и удалите файл autorun.upg.
![APO Usb Autorun APO Usb Autorun](http://img.brothersoft.com/screenshots/softimage/a/apo_usb_autorun-102847-1.jpeg)
Проверим что она делает: Это знакомый мне (еще до создания скрипта AUTOSTOP, я использовал именно этот метод) придуманный Nick Brown способ: Код. REGEDIT4. В итоге если внешний носитель содержит файл Autorun. Autorun. inf не запускается. Более того — не запускается он и при двойном клике по букве диска этого носителя в проводнике. Способ хорош (замечу, что в программе присутствует функция отмены этого действия, на тот случай если авторан пользователю все же понадобится, осуществляемая повторным нажатием на кнопку, надпись на которой будет «Remove vaccine»), но добавлю что для полного отключения автозапуска будет необходимо добавить еще 3 ключа реестра (в приведенном мной синтаксисе они добавлаются через bat- файл): REG ADD «HKLM\SOFTWARE\Microsoft\Windows\Current. Version\Explorer\Autoplay.
Handlers\Cancel. Autoplay\Files» /v . Добавляем строковый параметр следующего содержания: *.* (все файлы). REG ADD «HKLM\SOFTWARE\Microsoft\Windows\Current. Version\policies\Explorer» /v No.
Drive. Type. Auto. Run /t REG. Поскольку нам авторан вообще не нужен, используем второе.
REG ADD «HKLM\SYSTEM\Current. Control. Set\Services\Cdrom» /v Auto.
Run /t REG. Понятно что раз такие вещи умеет делать программа от Panda Software, то рано или поздно вирусописатели тоже могут этому научиться — но это вопрос времени, а в данном случае время выиграно, и выигрыш в пользу защиты. Возможно в будущем 5 марта назовут международным днем борьбы с autorun- вирусами — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — UPD: В комментариях высказывалась идея о том, что было бы логично сделать создаваемый «Panda USB and Auto. Run Vaccine» защищенный файл autorun. И вот Inskinнашел изящное решение, которое, в общем- то лежало на поверхности: атрибуты файла — побитовые. Складываем 0x. 40 (0. RHS. На рисунке сверху фрагмент строки Win. Hex, под ней — часть окна FAR: Я списался с .
Модифицированная версия, выставляющая файлу атрибут 0x.