Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

защита флешки

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    34

    защита флешки

    подскажите плиз
    Ищется варианты зашиты флешки от вирусов,
    Т.е либо антивирь - который будет жить на флешке и при записи на нее будет проверять инфу, либо блокиратор - чтоб считать с флешки - пжалуста - записать на флешку плиз пароль.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    493
    Создайте в корне флешки папку Autorun.inf , потом установите для него атрибуты
    R - только чтение
    H - скрытый
    S - системный (этот атрибут можно выставить каким-нибудь файловым менеджером, типа far, totalcmd, universal commander)

    Пока не встречал тех вирусов, которые это обходят.
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  4. #3
    Junior Member Репутация Репутация Репутация
    Регистрация
    25.04.2008
    Сообщений
    78
    Вес репутации
    34
    Именно папку, а не файл?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    493
    Да.
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  6. #5
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    34
    хм обычно создавал файл Autorun.inf с 2 параметрами (но почемуто помогало через раз.
    - только чтение
    - скрытый
    попробую с папкой, спасибо.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    59
    Спасибо Серферу за рекомендацию - буду пробовать. А меня еще интересует, что можно предпринять подобное для выносного жесткого диска? Вариант с папкой тоже прокатывает или можно замутить что-то покруче?
    In Avira & Dr.Web we trust!

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    836
    Цитата Сообщение от TANUKI Посмотреть сообщение
    Спасибо Серферу за рекомендацию - буду пробовать. А меня еще интересует, что можно предпринять подобное для выносного жесткого диска? Вариант с папкой тоже прокатывает или можно замутить что-то покруче?
    Если раздел на винчестере отформатирован в файловую систему NTFS то можно права доступа к папке Autorun.inf удалить...

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Адрес
    г. Коломна
    Сообщений
    86
    Вес репутации
    63
    Как раз только вчера за пару часов до открытия этой темы я в другом топике запостил по этому вопросу. Там вскользь про вакцинатор Flash_Desinfector еще обсуждалось. Так что сделаю сжатую компиляцию:

    Раньше я использовал такую защиту (где-то я прочитал, что нужно создать свой файл autorun.inf, и развил слегка):

    1. Флешка конвертируется в NTFS (это если отформатирована в FAT/FAT32).
    2. На ней создается файл autorun.inf с содержимым:

    Код:
    [autorun]
    Icon=имя_иконки.ico
    Label=имя_флешки
    3. На этот файл устанавливаются атрибуты RHSA.
    4. Так же на нее скидывается иконка и на нее устанавливаются такие же атрибуты.
    5. Для файла autorun.inf в "Безопасности" для всех запрещаются следующие опции:

    Создание файлов/запись данных
    Создание папок/дозапись данных
    Запись атрибутов
    Запись дополнительных атрибуьов
    Удаление
    Смена разрешений
    Смена владельца

    Я считал, что теперь изменить разрешения и снять защиту от записи может только владелец/создатель файла. Но мне указали, что это может сделать так же локальный администратор, а так же, возможно, и зловред, если будет действовать от имени системы.

    Зато, при вставке флешки, она появлялась в "Моем компьютере" со своей иконкой и именем. Такой вот тюнинг для понтов, которые, как известно, дороже денег. Ну и для них, для понтов же, такую же фичу к винтам прикрутил.

    Затем я решил испробывать Flash_Desinfector.
    Скачал, запустил ... Никакого эффекта. Ну я понял, что мешают мои аутораны на дисках. Удалил с одного. Запустил снова. На нем появилась директория autorun.inf с файлом "lpt3.This folder was created by Flash_Disinfector". Причем, этот файл не удавалось удалить средствами Вындуза. Почему - не понял. Вроде бы ничего особенного в файле нет, но вкладка "Безопасность" в его свойствах не отображается. При попытке удалить файл или изменить его атрибуты система ругалась, мол файл не найден. Возможно, это связано с его именем - где-то я читал, что есть какие-то сложности с удалением файлов, имена которых совпадают с именами стандартных устройств (lptN, comN, con, aux, nul и т.д.). Кажется для таких файлов даже расширения не учитываются. Во всяком случае, при попытке создать в этой папке файл lpt3.txt система выдавала, что он уже существует.
    Таким образом я не мог ни удалить ни переименовать этот файл и, следовательно, папку autorun.inf.

    Но затем оказалось, что и эта защита обходится достаточно просто:

    В CLI я зашел в папочку autorun.inf и дал команду "DEL *.*". Папка очистилась от всех файлов. Или еще по короткому имени удалить можно. С другими вариантами удаления не экспериментировал - надоело. Но в любом случае, если существует вариант ручного удаления, можно сделать и автоматическое.
    После этого папочка autorun.inf превосходно удалилась.

    Так что, ждите в скором будущем троянов обходящих эти варианты защиты.

    IMHO, если и существует вариант более-менее надежной вакцинации, то он должен быть основан на перехвате системных функций уровня ядра работы с файловой системой. Такой вот маленький руткитик, позиционируемый как драйвер безопасности, отслеживающий и пресекающий попытки удалить/перименовать/переместить файлы из защищаемой директории. Получается, что бороться с вирусами придется теми же методами, которые используют сами вирусы.

    Может быть, кто-нибудь из специалистов рискнет изваять такое?

    P.S. Кстати, полезное может оказаться изобретение. Представьте себе, что она будет отслеживать попытки модифицировать файлы по списку. Тогда с ее помощью можно будет защитить и многие системные файлы.
    Если кто заинтересуется - пишите. Сам я такое не потяну, но вот советы давать и идейки подкидывать - завсегда пожалуйста.
    Последний раз редактировалось GrAnd; 01.07.2008 в 13:07.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    836
    GrAnd

    Защиту ПК от авторуннеров можно организовать посмотрев эти темы:
    http://virusinfo.info/showthread.php?t=20291
    http://virusinfo.info/showthread.php?t=23381
    http://virusinfo.info/showthread.php?t=20075

    Защитить системные файлы от изменений можно используя ограниченную ОС(самый быстрый способ и не требует установки стороннего ПО)

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Адрес
    г. Коломна
    Сообщений
    86
    Вес репутации
    63
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    GrAnd

    Защиту ПК от авторуннеров можно организовать посмотрев эти темы:
    http://virusinfo.info/showthread.php?t=20291
    http://virusinfo.info/showthread.php?t=23381
    http://virusinfo.info/showthread.php?t=20075

    Защитить системные файлы от изменений можно используя ограниченную ОС(самый быстрый способ и не требует установки стороннего ПО)
    Так это именно защита ПК. А вот вопрос именно в вакцинации самих флешек. Т.е. защитить не только объекты атаки вирусов, но и среду их распространения. Это два подхода, которые надо применять совместно.

    Ну и кроме того, приведенная защита ПК основана на запрете автозапуска со ВСЕХ дисков. А это очень неудобно. Например, запрет автозапуска компакт дисков и Video-DVD я не хочу делать. Только флешек. Можно было бы перечислить в запрете только старшие устройства, начиная, допустим с G:, но все дело в том, что я использую так же USB-DVD и другие устройства. Поэтому иногда у меня устройство G: назначается ему, а иногда - флешке. И сомневаюсь, что можно научить систему отличать один съемный носитель от другого без использования специальных прог.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    836
    Боюсь защитить носитель от записи на другом ПК кардинально не получится. Я использовал жесткий способ - у меня просто перемычка есть для зашиты от записи на флэшке.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Адрес
    г. Коломна
    Сообщений
    86
    Вес репутации
    63
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    ... у меня просто перемычка есть ...
    У ВАС ? Круто. А у меня нет .
    Так что, не буду больше пальцы в USB тыкать. А то перепишут мне что-нибудь. Как потом жене объясню, что это бытовой случай?

    А если серьезно, то жаль.

    Кстати, Зайцев, как я прочитал в одной из указанных тем, тоже предлагал сделать перехватчик уровня ядра с отслеживанием операций с файлами autorun.inf и с оповещением пользователя и ожиданием его реакции. Надеюсь, кто-нибудь это сделает. Действительно, это была бы достаточная надежная система защиты сменных носителей на конкретном ПК. Вместе с распространением флешек с перемычками защиты от записи, это может значительно уменьшить риск стать вирусоносителем.
    Только, вот вопрос, как это будет уживаться при прожиге болванок с автозапуском?

  14. #13
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    34
    в этом вся и проблема - по работе сталкиваюсь с необходимостью "тыкать" куда попало, вот и встал вопрос. искал флешку с физ. блокировкой большого размера - не нашел. (((

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Видел флешки с комплектом программ для защиты. Как работают не в курсе, если есть интерес после выходных могу рассказать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Адрес
    г. Коломна
    Сообщений
    86
    Вес репутации
    63
    Цитата Сообщение от PavelA Посмотреть сообщение
    ... если есть интерес ...
    Есть!

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    147
    есть флешки с программными и аппаратными вариантам защиты. аппаратно - это переключатель защиты записи.
    программно, насколько я понял, при вставлении флешки срабатывает авторан утилиты, которая просит пароль. есть и с возможностью шифрования.
    вот сможет ли зловред записаться до запуска этой утилиты - вопрос..
    Dis is one half.
    Press any key to continue...

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    836
    Цитата Сообщение от GrAnd Посмотреть сообщение
    У ВАС ? Круто. А у меня нет .
    Это не совсем флэшка... это SD карта с переносным картридером...

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    147
    гы.. вроде имелось ввиду не "у вас на флешке" а "у вас лично"..
    во всяком случае я это так понял..
    Dis is one half.
    Press any key to continue...

  20. #19

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    59
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Если раздел на винчестере отформатирован в файловую систему NTFS то можно права доступа к папке Autorun.inf удалить...
    А если вот дать разрешение на запись файла какого-то определенного, то не сможет ли зловред, сидящий в зараженной системе под шумок, как говорится, прописаться вместе с файлом на флешку? Т.е. прощимиться вслед (или перед) файлом, который дал вопрос на запись и его получил
    In Avira & Dr.Web we trust!

Страница 1 из 2 12 Последняя

Похожие темы

  1. Защита USB-флешки
    От Dark_KRONOS в разделе Аппаратное обеспечение
    Ответов: 14
    Последнее сообщение: 12.12.2009, 14:12
  2. вирус с флешки
    От RePiN в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 14.06.2009, 15:51
  3. Восстановление флешки
    От Домовой66 в разделе Аппаратное обеспечение
    Ответов: 5
    Последнее сообщение: 10.04.2009, 14:20
  4. Вирус и защита флешки от записи.
    От shperk в разделе Вредоносные программы
    Ответов: 7
    Последнее сообщение: 25.03.2008, 15:01
  5. Бут с флешки
    От Dark_Blaze в разделе Аппаратное обеспечение
    Ответов: 6
    Последнее сообщение: 18.05.2007, 12:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00795 seconds with 25 queries