Версия для печати темы (https://pro1c.org.ua/index.php?s=90e7f3e42676b5cce0f85efaa2b7ff76&showtopic=1305)

Автор: Vofka 20.01.10, 9:35

Защищаем флешку от вирусов

Вторым аспектом безопасности флеш-накопителей является задача препятствия проникновению на флешку вирусов с зараженного компьютера. Поскольку флеш-карта используется в основном для передачи файлов с одного компьютера на другой, сложно гарантировать то, что один из компьютеров-участников этой передачи не окажется зараженным.

Весьма радикальным методом является использование флеш-устройств с возможностью защиты от записи (write-protect) или миниатюрных USB-кардридеров, использующих SD-карты с возможностью защиты от записи. Достаточно защищенными от проникновения вирусов являются некоторые модели флешек с аутентификацией по отпечатку пальца (Fingerprint access) — такая защита вызвана особенностью архитектуры подобных флешек, поскольку у них уже существует файл autorun.inf, обеспечивающий запуск приложения аутентификации, и удалить его стандартными средствами невозможно.

Однако, данное решение имеет ряд недостатков. Наиболее очевидный — это необходимость каждый раз включать и выключать (и помнить об этом!) режим защиты от записи. И если однажды «полениться» или забыть включить такую защиту, информация пользователя может оказаться под угрозой. Другой недостаток проявляется в случае, если требуется «забрать» файлы с потенциально опасного компьютера (компьютера, на котором может быть вирус). В этом случае режим защиты флешки от записи придется отключить, и путь для вирусов будет свободен. Поэтому ограничимся изложенными выше общими рекомендациями по использованию флеш-накопителей с защитой от записи, и рекомендуем применять их в соответствии с вышеописанными методами.

Ранее для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права «только для чтения». В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты.

Современные вирусы научились обходить эту «уловку» — автор лично столкнулся с этим, обнаружив вирус на флешке, «защищенной» таким образом после посещения одной полиграфической фирмы.

На данный момент весьма действенным представляется следующий способ (актуально для флешек с FAT-32). Создается bat-файл (например, с именем flashprotect.bat) и следующим содержимым:

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF

После этого данный файл копируется на флешку (обязательно!) и запускается с флешки. При этом создается папка с именем Autorun.inf, которую невозможно удалить средствами системы (используется известная ошибка Windows). Вследствие наличия папки с таким именем вирус не может создать аналогичный файл, и удалить такую папку тоже не может (по крайней мере, современные вирусы этому еще не научились).

http://pro1c.org.ua/redirect.php?http://www.siteguard.ru/p26.html

Автор: World1С 20.01.10, 10:45

Читал такую статью в журнале Chip. Но уже - это не помогает пришел вирус который переписал атрибуты папки и вирус поселился на флешку.

Автор: Pepe 20.01.10, 11:17

Рабочую флеху я защитил вышеописанным, а также есть батник, заполняющий до "краев" содержимое флехи, создавая файл или файлы размером на все пустое место. Свободного места нет - вирусу некуда прописаться.

Автор: Ardi 20.01.10, 12:13

использовал Panda USB Vaccine.
Вроде не папку оно создает. Но авторан после этого нельзя изменить, удалить и тд.