Каталог статей
Главная » Статьи » Мои статьи |
Как бороться с вирусами на «флешке»? FM-модулятор в автомобиле – чтобы слушать то, что нравится. DVD-плеер – чтобы посмотреть фильм и не жалеть потраченной на него «болванки», если он, фильм, не оправдает надежд. Дополнительные гигабайты рабочего пространства для нетбука – которых мало не бывает. Распечатка фотографий в салоне – потому что уговорить себя заправить картридж принтера еще сложнее. А еще рефераты для друга, материалы к занятиям и новая игра. «Флешки» становятся все доступнее и нужнее. Но в один прекрасный день выясняется, что на флеш-карте уже давно прописался вирус, но что еще интереснее – невозможно сказать, откуда и когда он появился. Хотя некоторые страницы в Интернете не открываются уже довольно давно, а друг тоже как-то ругал вирусописателей, потеряв что-то ценное на жестком диске. Почему это происходит? Вирус записывает себя на флеш-карте и создает специальный файлautorun.inf, который определяет возможность автозапуска для носителя информации. Во-вторых, в ОС Windows XP по умолчанию разрешен этот автозапуск для сменных носителей. То есть, вы только вставили флеш-карту в USB-гнездо и ничего еще не успели открыть, а Windows уже нашла файл autorun.inf и запустила вирус. В-третьих, многие антивирусы не перехватывают автозапуск или удаляют вирус не полностью. В-последних, не все пользователи знают, зачем нужны антивирусы и как они выглядят. Как защитить флеш-карту? Классических советов два: 1. Купить флеш-карту с защитой от записи. Защита реализована в виде рычажка, переключением которого вы сами определяете, можно ли записывать на карту информацию. Если надо только прочесть данные с карты (например, файлы для печати в фотосалоне), вы закрываете доступ на запись. Готово, никакой вирус не пробьется. Минусов два: флеш-карты с защитой от записи встречаются редко, а защита данных возложена на вас. 2. Отформатировать флэш-карту в NTFS (есть статья об этом). Минусы: значительно упадет скорость работы с файлами, вероятны проблемы с чтением данных на плеерах и других устройствах. А вдруг вирус уже записался, как обезопасить компьютер? Для Windows Vista приведенные ниже советы не нужны, потому что она запрашивает действие у пользователя. 1. При подключении флеш-карты удерживайте клавишу Shift, что блокирует автозапуск. Минус: однажды вы можете забыть про нее. 2. Отключите автозапуск для всех носителей (включая CD- и DVD-диски). Есть несколько способов. А) Пуск -> Выполнить: -> gpedit.msc -> Конфигурация компьютера -> Административные шаблоны -> Система -> Отключить автозапуск. Б) Скачайте и установите программу TweakUI. В) Отключить службу <Определение оборудования оболочки>. Но в таком случае все равно остается большая вероятность заражения. Например, если вы открываете диски через правый клик мыши и пункт меню <Открыть>. Вирус вполне может обрабатывать именно открытие. Вот еще одно комплексное решение, которое отключает автозапуск и полностью запрещает обработку файлов autorun.inf. Скопируйте нижеприведенный текст в Блокнот, сохраните с именем noautorun.reg и запустите файл. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionpoliciesExplorer] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionExplorerAdvancedFolderHiddenSHOWALL] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionExplorerAutoplayHandlersCancelAutoplayFiles] Противостояние вирусов и владельцев компьютеров длится уже не первый год и все больше напоминает классическую борьбу брони и снаряда. Даже если мы с вами добавили в реестр записи с блокированием файлов автозапуска, все равно для вирусов есть способ обойти этот запрет. Поэтому могу посоветовать регулярно обновлять базы антивирусной программы и оперативно устанавливать критические обновления для ОС Windows. Будьте здоровы – вы и ваш компьютер! Еще можно создать те же папки, но с секретом - их просто так удалить будет нельзя. Для этого копируем файл "create AUTORUN.INF.bat" (см. приложение) на флешку и запускаем. Появится скрытая папка AUTORUN.INF, которую удалить просто нажав клавишу delete нельзя. Если же приспичит удалить эту папку, то надо копировать файл "delete AUTORUN.INF.bat" (см. приложение) на нашу флешку и запустить его. Но опять таки, это не 100% защита, т.к. любой вирусописатель может прописать такой код, как в "delete AUTORUN.INF.bat", чтобы удалить этот "авторан" и создать на флешке авторан с инструкциями к запуску вируса. Прикрепления: autorun1.inf.rar(0Kb) Источник: http://chaika2.ucoz.net/publ/zashhita/kak_borotsja_s_virusami_na_fleshke/58-1-0-39 | |
Просмотров: 1346 | Рейтинг: 0.0/0 |
Всего комментариев: 0 | |