Имеется следующая ситуация: есть некий ноут, на нем установлены ХР СП2, касперский, базы обновляются ежедневно... Периодически к этому ноуту требуется присоединять большое количество флешек, поступивших из совершенно разных источников, для того, чтобы сбросить на них информацию, хранящуюся на ноуте... Ничего читать с этих флешек не нужно, только сбрасывать на них... Проверять каждую флешку на наличие зверья времени и возможности нет... Как по максимуму предохранить ноут от заразы? Само собой, стандартные правила безопасности выполняются...

Запретить автозапуск. В политиках можно по умолчанию запретить запуск файлов, а потом добавить разрешающие првила для локальных дисков. Тогда с подключаемых нельзя будет ничего запустить

Можно пошагово если не трудно? :)

Можно пошагово если не трудно? :)
Можете прочитать об этом на форуме Dr.Web (http://forum.drweb.com/message/5380/0/#50298).

Если внимательно поискать можно и на нашем форуме это найти , как я помню Geser создавал подобную тему и она обсуждалась.

Автозапуск отключен, само собой... Меня больше волнует возможность подхватить что-нибудь типа загрузочного вируса... Или на флешках таких не бывает? :?

Можете прочитать об этом на форуме Dr.Web (http://forum.drweb.com/message/5380/0/#50298).

Благодарствую.

А меня интересует еще такой вопрос. Можно как-то сделать так, что бы на флешку или выносной диск сохранялись только указанные юзером файлы, что бы никакой самодеятельности от вирусов не было.

Благодарствую.

А меня интересует еще такой вопрос. Можно как-то сделать так, что бы на флешку или выносной диск сохранялись только указанные юзером файлы, что бы никакой самодеятельности от вирусов не было.
Решите эту проблему и "нобелевка" ваша! :)

Автозапуск отключен, само собой... Меня больше волнует возможность подхватить что-нибудь типа загрузочного вируса... Или на флешках таких не бывает? :?
ИМХО, подцепить загрузочный вирус под НТ-образными осями крайне затруднительно. ;) Честно говоря, даже не знаю, возможны ли бутовые вирусы на флешах в принципе. А вот схватить авторан - запросто.

Добавлено через 3 минуты


Можно как-то сделать так, что бы на флешку или выносной диск сохранялись только указанные юзером файлы, что бы никакой самодеятельности от вирусов не было.
В принципе можно написАть программу, которая бы запрашивала у юзера разрешение записи каждого файла, если это флеш. Весь вопрос в том, существуют ли такие программы в жизни, и сколько стОит написать такую программу, если таковой не существует. ;)

В политиках можно по умолчанию запретить запуск файлов, а потом добавить разрешающие првила для локальных дисков. Тогда с подключаемых нельзя будет ничего запустить
Обратный вариант: secpol.msc - Политики ограниченного использования программ - Дополнительные правила - Правая кнопка -Создать правило для пути - указать путь(имя диска) флеша - Не разрешено. Итог: запрет запуска с флеша.