Защита от зараженых флешок. Посоветуйте.

[Юльча]

Юльча, можно просто проверить, чудеса ли это резидентной защиты usbvaccine: попробовать создать autorun.inf на флешке, подключенной к другому компу, или загрузившись с другой системы на этом же копе.

пробовала создавать файл/каталог на других компьютерах, на которых usbvaccine отродясь не было - не создается, ошибка та же что на скриншоте в моем предыдущем сообщении

а при копировании файла на флешку появляется такое сообщение:

доп. информация: права ntfs на флешке полные для всех, автозапуски флешек/дисков на всех моих компьютерах отключены

отчет чекдиска:

Код:

C:\>chkdsk H: /F /R /X
Тип файловой системы: NTFS.
Метка тома: JULIA.

Проверка файлов (этап 1 из 5)...
Проверка файлов завершена.
Проверка индексов (этап 2 из 5)...
Проверка индексов завершена.
Проверка дескрипторов безопасности (этап 3 из 5)...
Проверка дескрипторов безопасности завершена.
Проверка содержимого файла (этап 4 из 5)...
Проверка содержимого файла завершена.
CHKDSK проверяет наличие места на диске (этап 5 из 5)...
Проверка свободного места на диске завершена.

   4005870 КБ всего на диске.
     21568 КБ в 5 файлах.
        44 КБ в 11 индексах.
         0 КБ в поврежденных секторах.
     23338 КБ используется системой.
     22080 КБ занято под файл журнала.
   3960920 КБ свободно на диске.

Размер кластера:                   4096 байт.
Всего кластеров на диске:       1001467.
    990230 кластеров на диске.

Не факт, думается, вполне возможно реализовать запрет на создание файла с определённым именем и другими средствами.

например?
у меня варианты закончились, а хотелось бы разобраться

[VV2006]

Похожая тема.

[Юльча]

похожая
небольшое различие в том, что у romango каталог и он не провел и половины моих "тестов" )
у меня явно файл
сегодня примонтировала флешку в линуксе.
результат - линукс файл не видит, но если прямо обратиться к файлу (название-то я знаю) - видит содержимое

Код:

root@runtu:/mnt/hdd2# ls -la
итого 48
drwxrwxrwx 1 root root 12288 2010-02-01 23:36 .
drwxr-xr-x 4 root root  4096 2009-12-13 01:44 ..
drwxrwxrwx 1 root root  8192 2010-02-01 00:22 antivirus
drwxrwxrwx 1 root root  4096 2010-02-01 00:17 driver
drwxrwxrwx 1 root root  4096 2010-02-01 00:14 kill
drwxrwxrwx 1 root root 16384 2010-02-01 22:49 _Soft
drwxrwxrwx 1 root root     0 2010-02-01 00:13 virus
root@runtu:/mnt/hdd2# cd ./autorun.inf
bash: cd: ./autorun.inf: Not a directory
root@runtu:/mnt/hdd2# cat ./autorun.inf
caacaroot@runtu:/mnt/hdd2#

vi при редактировании содержимого файла видит внутри этот же набор символов - caaca

вот такая "каака"

Добавлено через 21 минуту

о, вот теперь по набору символов caaca нашла свой autorun.inf в winhex'e.. это уже что-то )
вопрос почти снят

[pest11]

USB Инспектор вот что может решить проблему с авторанами и прочей заразой подробнее можно прочитать тут http://usbinspector.ru там и скачать можно

[Субарист]

Для защиты от вирусов с флешек использую Flash Guard от Дмитрия Синицына, Davis Software.

Многие современные вирусы используют функцию Autorun для распространения посредством флэш накопителей.
И часто антивирусные программы не могут их остановить.
Вы или ваш администратор можете отключить функцию Autoplay, но вирус все равно будет способен заразить вашу систему с помощью файла Autorun.inf на флэш диске - функция Autorun.

Flash Guard может блокировать Autorun и остановить вирусы!

Он запускается при входе пользователя в систему и следит за дисками.
Когда вставляется новый носитель(компакт диск например) или добавляется новый диск(вставляется флэш брелок) Flash Guard может совершать такие действия:

- Удалить добавленные файлом Autorun.inf пункты контекстного меню диска
- Информировать пользователя о наличии на диске файла Autorun.inf
- Удалить файл Autorun.inf
- Удалить все файлы Autorun.*

Поведение программы полностью настраивается пользователем.

Удаление добавочных пунктов меню - это главная особенность программы. Таким образом вы даже можете не удалять вирус с флэш диска и при этом открывать его в Проводнике, не заражая свой компьютер.

Выделено мной. ИМХО важный момент, что юзеры могут спокойно открывать флешку, не запуская заразу.
Скачать можно с сайта разработчика.
Использую достаточно давно, проблем с утилитой нет, работает эффективно. Для Comodo пришлось добавить в доверенные (как и многие другие программы ), с флешками, обработанными пандовской вакциной, было недопонимание )))) В остальном никаких особенностей не замечал. Программа из тех, про которые можно сказать "поставил и забыл". Рекомендую.

[Pisatel]

у меня свой проверенный способ защиты флешек от вирусов:
создал один раз файл с именем usb.bat
изменил в нем содержание на:

attrib -s -h -r autorun.*
del autorun.*
mkdir "\\?\%~d0\autorun.inf\name..\"
attrib +s +h %~d0\autorun.inf

когда кто нибудь приносит флешку я открываю ее через файловый менеджер(к примеру Total Commander) копирую туда этот файл запускаю его и... вуаля... флешка очищена от вируса-автозагрузчика(если он был) если не было то защищена на будущее(до форматирования)

[Travoed]

Предлагаю более полный вариант usb.bat :


rd /s /q %~d0\recycled
rd /s /q %~d0\recycler
rd /s /q "%~d0\System Volume Information"

del /f /q %~d0\autorun.*
mkdir "\\?\%~d0\autorun.inf\com1"
attrib +s +h %~d0\autorun.inf

del /f /q %~d0\desktop.ini
mkdir "\\?\%~d0\desktop.ini\com1"
attrib +s +h %~d0\desktop.ini

Но мне кажется лучше использовать USB Vaccine от Панды , так как вышеуказанный метод легко обходится некоторыми вирусами , которые просто переименовывают имеющийся на флешке autorun.inf .

[Pisatel]

Его нельзя переименовать

[PavelA]

attrib +s +h +r autorun.*

Много раз уже писалось, что вот эти аттрибуты запросто снимаются. После этого делйте с Вашим файлом все что хочешь.