защита флешки

**zerocorporated** · 29.06.2008, 13:45

Сообщение от TANUKI

А если вот дать разрешение на запись файла какого-то определенного, то не сможет ли зловред, сидящий в зараженной системе под шумок, как говорится, прописаться вместе с файлом на флешку? Т.е. прощимиться вслед (или перед) файлом, который дал вопрос на запись и его получил

Логика работы тут такая:
Если нет прав на запись - меняем разрешения и записываемся.
Если права на запись есть - записываемся.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**ПblBO** · 30.06.2008, 12:26

нашел несколько флешек с физическим замком - но как бы хотелось дать шанс простым флешкам, т.к они щас очень подешевели.

**fotorama** · 30.06.2008, 17:47

Сообщение от GrAnd

Раньше я использовал такую защиту (где-то я прочитал, что нужно создать свой файл autorun.inf, и развил слегка):

1. Флешка конвертируется в NTFS (это если отформатирована в FAT/FAT32).
2. На ней создается файл autorun.inf с содержимым:

Код:

[autorun]
Icon=имя_иконки.ico
Label=имя_флешки

3. На этот файл устанавливаются атрибуты RHSA.
4. Так же на нее скидывается иконка и на нее устанавливаются такие же атрибуты.
5. Для файла autorun.exe в "Безопасности" для всех запрещаются следующие опции:

Я ужо давно такую защиту использую и друзьям советую ..... конечно она далеко не совершенно зато у нее очень много плюсов:
1 это ее простота (создать такой аутораньчик сможет любой юзер)

2 это тоже своего рода способ самовырожения (у каждого своя иконка (прям герб фамильный

))
3 даже в случае заражения флеша злобным ауторанером вы сразу о этом узнаете (ваша иконка изчезнит

)

**ПblBO** · 03.07.2008, 15:35

Я проблему решил вот так:
1 флешку конверт в NTFS
2 на саму флешку полный запрет на все - оставил только чтение и выполнение
3 перед тем как флешку порезать в разрешениях была в корне создана папка - на которую были даны разрешения полные.
Итого в корне мы не имеем права нечего делать только читать и выполнять.
А в самой папке уже делай что хочешь.

**TANUKI** · 05.07.2008, 17:18

Сообщение от zerocorporated

Логика работы тут такая:
Если нет прав на запись - меняем разрешения и записываемся.
Если права на запись есть - записываемся.

Не совсем понял, сорри

Т.е. запишется файл, который попросил разрешение и все?

**zerocorporated** · 05.07.2008, 20:15

Сообщение от TANUKI

Не совсем понял, сорри

Т.е. запишется файл, который попросил разрешение и все?

Я вас тоже не понял... Вы не на руткиты часом намекаете?

В смысле попросил... программа когда пытается записать файлы на диск то windows сверяет права доступа у той папке куда записаться пытаются и если их хватает то записывает.

**TANUKI** · 07.07.2008, 05:42

Сообщение от zerocorporated

Я вас тоже не понял... Вы не на руткиты часом намекаете?

В смысле попросил... программа когда пытается записать файлы на диск то windows сверяет права доступа у той папке куда записаться пытаются и если их хватает то записывает.

Имелось в виду, что вот я перетягиваю нужный файл на внешний диск, т.е. он должен получить права на запись (копирование). Но не прицепится ли паровозом что-то еще?

**zerocorporated** · 07.07.2008, 06:38

Сообщение от TANUKI

Имелось в виду, что вот я перетягиваю нужный файл на внешний диск, т.е. он должен получить права на запись (копирование). Но не прицепится ли паровозом что-то еще?

Если в системе руткит и в его код заложено что при вызове функций копирования он будет файл сперва патчить а потом записывать то да...

P.S: так как руткит работает с правами системы то может сменить права доступа на что угодно и записываться. Тут уже пофигу копируете вы что то или нет...

**Rubs** · 05.08.2008, 15:46

thx

защита флешки

Опции темы

Похожие темы

Защита USB-флешки

вирус с флешки

Восстановление флешки

Вирус и защита флешки от записи.

Бут с флешки

Ваши права в разделе