Защита USB-флешки

Printable View

10.12.2009, 12:57
Dark_KRONOS

Защита USB-флешки

Приветствую. (если написал не туда, то не вините, больше не нашел, куда бы написать). Вопрос таков: у меня есть 1Гб флешка и надо защищить от записывания вирусов. В технаре на компах гуляет вирус(3 типа трояна и 2 червя). Вычищать их будут не скоро, так что как бы защищить свою флешку от записи или хотя бы пароль поставить? Заранее спасибо.
Вирусы записываются так:
X:\DATA\beast.exe
X:\autorun.inf
X:\autorun.exe
X:\mail.inf
X:\mail.exe
X:\RECYCLED\afrsghi48.exe
X:\DATA\History\qwdu2ghe3.exe
(причем mail.exe не палится антивирусами, все фацлы и папки невидимые, в папке RECYCLED вирус просто так не убивается, приходится счищать Unlocker'ом).
10.12.2009, 13:15
paul-13

Тем про флешки развелось немерено, меня скоро забанят за рекламу:D
[url]http://virusinfo.info/showthread.php?p=530729#post530729[/url]
[url]http://virusinfo.info/showthread.php?t=20291[/url]

Panda USB Vaccine
[url]http://research.pandasecurity.com/panda-usb-vaccine-version-1-0-1-4/[/url]
10.12.2009, 13:51
Dark_KRONOS

Panda USB Vaccine не помогла, уже пробовал, все равно создает autorun и записываются на флешку вирусы. Мне не хочется отключать автозапуск с флешек.
10.12.2009, 14:17
paul-13

[QUOTE]Panda USB Vaccine не помогла, уже пробовал, все равно создает autorun и записываются на флешку вирусы. Мне не хочется отключать автозапуск с флешек.[/QUOTE]
Вирусы запишутся, но файл запуска autorun.inf нет, если вы все правильно сделали.
Насколько мне извесно пока нет троянов и т.п. способных обойти Panda USB Vaccine. Попробуйте метод изменения прав в NTFS [url]http://habrahabr.ru/blogs/infosecurity/47287/[/url]
Может у вас файловый вирус?
10.12.2009, 14:52
Dark_KRONOS

Хех, просто Пандовский autorun вирус переименовал, вот и все. Тот способ я читал, но:
X:\DATA\beast.exe
X:\RECYCLED\afrsghi48.exe
X:\DATA\History\qwdu2ghe3.exe
все равно будут записываться
10.12.2009, 16:27
Damien

[quote]Пандовский autorun вирус переименовал, вот и все[/quote]

флешка в FAT32 или другой файловой системы?
Что же до -
[quote]X:\DATA\beast.exe
X:\RECYCLED\afrsghi48.exe
X:\DATA\History\qwdu2ghe3.exe[/quote]

юзеру на то и мозг, чтоб не запускать все подряд. А без авторана, вирусы не запускаются.
Принципы работы системы с флешкой - такие же как и с обычным винчестером. Пока вирусу будет позволено записывать - его ничто не остановит.
Раньше флешки делали с аппаратной защитой на запись включение осуществлялось переключателем на корпусе.
Сейчас таких и не найти.
Есть альтернатива:

SD карта с переключателем Read Only/Lock + [url=http://www.nix.ru/autocatalog/card_readers/Digitex_UCR2-DS04SD-BL_Writer_58931.html]SD/MMC Card Reader[/url]
10.12.2009, 16:33
Dark_KRONOS

Флешка в NTFS, сделал запрет на запись, попробую. Если не запишутся, то будет просто прекрасно. Вирусы запускаются в технаре, у меня дома вирусы не моугт запуститься вообще.
10.12.2009, 16:36
paul-13

[QUOTE]Если не запишутся, то будет просто прекрасно.[/QUOTE]
Если сделали все как по ссылке то не запишутся, попробуйте скопировать файл в корень флешки.
10.12.2009, 20:04
Surfer

Значит на флешке несколько вирусов, тот который создает екзешники с именами папок и со значком папки, скрывает эти папки. Против них защита вроде бессильна.
11.12.2009, 08:42
Virtual

[B]Dark_KRONOS[/B], [QUOTE]в папке RECYCLED вирус просто так не убивается,[/QUOTE] значит он уже активен (запущен), отсюда стоит пересмотреть свое мнение насчет
[QUOTE]Мне не хочется отключать автозапуск с флешек.[/QUOTE]
иначе так и будут зловреды бродить по компу.

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

[B]paul-13[/B],
[QUOTE]Насколько мне извесно пока нет троянов и т.п. способных обойти Panda USB Vaccine.[/QUOTE]
ЭТо временно ;). ибо что можно запретить то можно и разрешить.
[CODE]cacls флешка /e /P Все:F[/CODE]
11.12.2009, 10:55
Damien

[quote]ЭТо временно . ибо что можно запретить то можно и разрешить.
Код:
cacls флешка /e /P Все:F[/quote]

а вдруг пользователь работает не под учеткой администратора? :)

[quote=Dark_KRONOS]Мне не хочется отключать автозапуск с флешек.[/quote]

э, я проморгал это странное пожелание. Тогда мирись с вирусами, которые не опознает твой антивирус...
11.12.2009, 11:23
NRA

Сейчас это уже редкость, но иногда всё ещё попадаются флэхи с аттавизмом в виде замков/ защёлок для защиты от записи.

Защита почти на уровне железа, так сказать)
11.12.2009, 18:01
Dark_KRONOS

Короче, попробовал этот способ([url]http://habrahabr.ru/blogs/infosecurity/47287/[/url]) и действительно помогло - вирусняки в корень не могу записаться. Но пока остается проблема с одним зловредом - этот скотина записывается в виде "имя папки".exe в каждую папку(если папок 100 и более, то будет 100 таких .ехе файлов) и если нечайно запустить его - прощай ОС. Вот как бы от него ограничиться - я не знаю.
11.12.2009, 19:08
PavelA

Эта скотина зовется Бронток. Самый простой способ избавиться - вылечить машину, куда суете.... флешку.
12.12.2009, 14:12
Dark_KRONOS

[B]PavelA[/B], мда, придется ждать, когда вылечат в техникуме компьютеры. Спасибо за помощь.