-
[QUOTE=VV2006;574321][B]Юльча[/B], можно просто проверить, чудеса ли это резидентной защиты usbvaccine: попробовать создать autorun.inf на флешке, подключенной к другому компу, или загрузившись с другой системы на этом же копе.[/QUOTE]
пробовала создавать файл/каталог на других компьютерах, на которых usbvaccine отродясь не было - не создается, ошибка та же что на скриншоте в моем предыдущем сообщении :)
а при копировании файла на флешку появляется такое сообщение:
[IMG]http://s3.sendpic.ru/i/10131/i/Fi.gif[/IMG]
доп. информация: права ntfs на флешке полные для всех, автозапуски флешек/дисков на всех моих компьютерах отключены
отчет чекдиска:
[CODE]C:\>chkdsk H: /F /R /X
Тип файловой системы: NTFS.
Метка тома: JULIA.
Проверка файлов (этап 1 из 5)...
Проверка файлов завершена.
Проверка индексов (этап 2 из 5)...
Проверка индексов завершена.
Проверка дескрипторов безопасности (этап 3 из 5)...
Проверка дескрипторов безопасности завершена.
Проверка содержимого файла (этап 4 из 5)...
Проверка содержимого файла завершена.
CHKDSK проверяет наличие места на диске (этап 5 из 5)...
Проверка свободного места на диске завершена.
4005870 КБ всего на диске.
21568 КБ в 5 файлах.
44 КБ в 11 индексах.
0 КБ в поврежденных секторах.
23338 КБ используется системой.
22080 КБ занято под файл журнала.
3960920 КБ свободно на диске.
Размер кластера: 4096 байт.
Всего кластеров на диске: 1001467.
990230 кластеров на диске.
[/CODE]
[QUOTE=VV2006;574321]Не факт, думается, вполне возможно реализовать запрет на создание файла с определённым именем и другими средствами.[/QUOTE] например?
у меня варианты закончились, а хотелось бы разобраться :)
-
Похожая [URL="http://virusinfo.info/showthread.php?t=66239"]тема[/URL].
-
похожая
небольшое различие в том, что у romango каталог и он не провел и половины моих "тестов" )
у меня явно файл :)
сегодня примонтировала флешку в линуксе.
результат - линукс файл не видит, но если прямо обратиться к файлу (название-то я знаю) - видит содержимое :)
[CODE]root@runtu:/mnt/hdd2# ls -la
итого 48
drwxrwxrwx 1 root root 12288 2010-02-01 23:36 .
drwxr-xr-x 4 root root 4096 2009-12-13 01:44 ..
drwxrwxrwx 1 root root 8192 2010-02-01 00:22 antivirus
drwxrwxrwx 1 root root 4096 2010-02-01 00:17 driver
drwxrwxrwx 1 root root 4096 2010-02-01 00:14 kill
drwxrwxrwx 1 root root 16384 2010-02-01 22:49 _Soft
drwxrwxrwx 1 root root 0 2010-02-01 00:13 virus
root@runtu:/mnt/hdd2# cd ./autorun.inf
bash: cd: ./autorun.inf: Not a directory
root@runtu:/mnt/hdd2# cat ./autorun.inf
[B]caaca[/B]root@runtu:/mnt/hdd2#
[/CODE]
[B]vi[/B] при редактировании содержимого файла видит внутри этот же набор символов - [B]caaca[/B]
вот такая "каака" :)
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
о, вот теперь по набору символов [B]caaca[/B] нашла свой autorun.inf в winhex'e.. это уже что-то )
вопрос почти снят :)
-
USB Инспектор вот что может решить проблему с авторанами и прочей заразой подробнее можно прочитать тут [url]http://usbinspector.ru[/url] там и скачать можно
-
Для защиты от вирусов с флешек использую [B]Flash Guard[/B] от Дмитрия Синицына, Davis Software.
[QUOTE]Многие современные вирусы используют функцию Autorun для распространения посредством флэш накопителей.
И часто антивирусные программы не могут их остановить.
Вы или ваш администратор можете отключить функцию Autoplay, но вирус все равно будет способен заразить вашу систему с помощью файла Autorun.inf на флэш диске - функция Autorun.
Flash Guard может блокировать Autorun и остановить вирусы!
Он запускается при входе пользователя в систему и следит за дисками.
Когда вставляется новый носитель(компакт диск например) или добавляется новый диск(вставляется флэш брелок) Flash Guard может совершать такие действия:
- Удалить добавленные файлом Autorun.inf пункты контекстного меню диска
- Информировать пользователя о наличии на диске файла Autorun.inf
- Удалить файл Autorun.inf
- Удалить все файлы Autorun.*
Поведение программы полностью настраивается пользователем.
Удаление добавочных пунктов меню - это главная особенность программы. [B]Таким образом вы даже можете не удалять вирус с флэш диска и при этом открывать его в Проводнике, не заражая свой компьютер.[/B][/QUOTE]
Выделено мной. ИМХО важный момент, что юзеры могут спокойно открывать флешку, не запуская заразу.
Скачать можно с [URL="http://www.davisr.com/cgi-bin/content/downloads.htm"]сайта разработчика[/URL].
Использую достаточно давно, проблем с утилитой нет, работает эффективно. Для Comodo пришлось добавить в доверенные (как и многие другие программы :) ), с флешками, обработанными пандовской вакциной, было недопонимание )))) В остальном никаких особенностей не замечал. Программа из тех, про которые можно сказать "поставил и забыл". Рекомендую.
-
у меня свой проверенный способ защиты флешек от вирусов:
создал один раз файл с именем usb.bat
изменил в нем содержание на:
attrib -s -h -r autorun.*
del autorun.*
mkdir "\\?\%~d0\autorun.inf\name..\"
attrib +s +h %~d0\autorun.inf
когда кто нибудь приносит флешку я открываю ее через файловый менеджер(к примеру Total Commander) копирую туда этот файл запускаю его и... вуаля... флешка очищена от вируса-автозагрузчика(если он был) если не было то защищена на будущее(до форматирования)
-
Предлагаю более полный вариант usb.bat :
rd /s /q %~d0\recycled
rd /s /q %~d0\recycler
rd /s /q "%~d0\System Volume Information"
del /f /q %~d0\autorun.*
mkdir "\\?\%~d0\autorun.inf\com1"
attrib +s +h %~d0\autorun.inf
del /f /q %~d0\desktop.ini
mkdir "\\?\%~d0\desktop.ini\com1"
attrib +s +h %~d0\desktop.ini
Но мне кажется лучше использовать USB Vaccine от Панды , так как вышеуказанный метод легко обходится некоторыми вирусами , которые просто переименовывают имеющийся на флешке autorun.inf .
-
-
[QUOTE='Pisatel;737307']attrib +s +h +r autorun.*[/QUOTE]
Много раз уже писалось, что вот эти аттрибуты запросто снимаются. После этого делйте с Вашим файлом все что хочешь.
Page generated in 0.00431 seconds with 10 queries