-
Junior Member
- Вес репутации
- 61
защита флешки
подскажите плиз
Ищется варианты зашиты флешки от вирусов,
Т.е либо антивирь - который будет жить на флешке и при записи на нее будет проверять инфу, либо блокиратор - чтоб считать с флешки - пжалуста - записать на флешку плиз пароль.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Создайте в корне флешки папку Autorun.inf , потом установите для него атрибуты
R - только чтение
H - скрытый
S - системный (этот атрибут можно выставить каким-нибудь файловым менеджером, типа far, totalcmd, universal commander)
Пока не встречал тех вирусов, которые это обходят.
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
-
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Junior Member
- Вес репутации
- 61
хм обычно создавал файл Autorun.inf с 2 параметрами (но почемуто помогало через раз.
- только чтение
- скрытый
попробую с папкой, спасибо.
-
Спасибо Серферу за рекомендацию - буду пробовать. А меня еще интересует, что можно предпринять подобное для выносного жесткого диска? Вариант с папкой тоже прокатывает или можно замутить что-то покруче?
In Avira & Dr.Web we trust!
-
Сообщение от
TANUKI
Спасибо Серферу за рекомендацию - буду пробовать. А меня еще интересует, что можно предпринять подобное для выносного жесткого диска? Вариант с папкой тоже прокатывает или можно замутить что-то покруче?
Если раздел на винчестере отформатирован в файловую систему NTFS то можно права доступа к папке Autorun.inf удалить...
-
-
Как раз только вчера за пару часов до открытия этой темы я в другом топике запостил по этому вопросу. Там вскользь про вакцинатор Flash_Desinfector еще обсуждалось. Так что сделаю сжатую компиляцию:
Раньше я использовал такую защиту (где-то я прочитал, что нужно создать свой файл autorun.inf, и развил слегка):
1. Флешка конвертируется в NTFS (это если отформатирована в FAT/FAT32).
2. На ней создается файл autorun.inf с содержимым:
Код:
[autorun]
Icon=имя_иконки.ico
Label=имя_флешки
3. На этот файл устанавливаются атрибуты RHSA.
4. Так же на нее скидывается иконка и на нее устанавливаются такие же атрибуты.
5. Для файла autorun.inf в "Безопасности" для всех запрещаются следующие опции:
Создание файлов/запись данных
Создание папок/дозапись данных
Запись атрибутов
Запись дополнительных атрибуьов
Удаление
Смена разрешений
Смена владельца
Я считал, что теперь изменить разрешения и снять защиту от записи может только владелец/создатель файла. Но мне указали, что это может сделать так же локальный администратор, а так же, возможно, и зловред, если будет действовать от имени системы.
Зато, при вставке флешки, она появлялась в "Моем компьютере" со своей иконкой и именем. Такой вот тюнинг для понтов, которые, как известно, дороже денег. Ну и для них, для понтов же, такую же фичу к винтам прикрутил.
Затем я решил испробывать Flash_Desinfector.
Скачал, запустил ... Никакого эффекта. Ну я понял, что мешают мои аутораны на дисках. Удалил с одного. Запустил снова. На нем появилась директория autorun.inf с файлом "lpt3.This folder was created by Flash_Disinfector". Причем, этот файл не удавалось удалить средствами Вындуза. Почему - не понял. Вроде бы ничего особенного в файле нет, но вкладка "Безопасность" в его свойствах не отображается. При попытке удалить файл или изменить его атрибуты система ругалась, мол файл не найден. Возможно, это связано с его именем - где-то я читал, что есть какие-то сложности с удалением файлов, имена которых совпадают с именами стандартных устройств (lptN, comN, con, aux, nul и т.д.). Кажется для таких файлов даже расширения не учитываются. Во всяком случае, при попытке создать в этой папке файл lpt3.txt система выдавала, что он уже существует.
Таким образом я не мог ни удалить ни переименовать этот файл и, следовательно, папку autorun.inf.
Но затем оказалось, что и эта защита обходится достаточно просто:
В CLI я зашел в папочку autorun.inf и дал команду "DEL *.*". Папка очистилась от всех файлов. Или еще по короткому имени удалить можно. С другими вариантами удаления не экспериментировал - надоело. Но в любом случае, если существует вариант ручного удаления, можно сделать и автоматическое.
После этого папочка autorun.inf превосходно удалилась.
Так что, ждите в скором будущем троянов обходящих эти варианты защиты.
IMHO, если и существует вариант более-менее надежной вакцинации, то он должен быть основан на перехвате системных функций уровня ядра работы с файловой системой. Такой вот маленький руткитик, позиционируемый как драйвер безопасности, отслеживающий и пресекающий попытки удалить/перименовать/переместить файлы из защищаемой директории. Получается, что бороться с вирусами придется теми же методами, которые используют сами вирусы.
Может быть, кто-нибудь из специалистов рискнет изваять такое?
P.S. Кстати, полезное может оказаться изобретение. Представьте себе, что она будет отслеживать попытки модифицировать файлы по списку. Тогда с ее помощью можно будет защитить и многие системные файлы.
Если кто заинтересуется - пишите. Сам я такое не потяну, но вот советы давать и идейки подкидывать - завсегда пожалуйста.
Последний раз редактировалось GrAnd; 01.07.2008 в 13:07.
-
-
GrAnd
Защиту ПК от авторуннеров можно организовать посмотрев эти темы:
http://virusinfo.info/showthread.php?t=20291
http://virusinfo.info/showthread.php?t=23381
http://virusinfo.info/showthread.php?t=20075
Защитить системные файлы от изменений можно используя ограниченную ОС(самый быстрый способ и не требует установки стороннего ПО)
-
-
Сообщение от
zerocorporated
Так это именно защита ПК. А вот вопрос именно в вакцинации самих флешек. Т.е. защитить не только объекты атаки вирусов, но и среду их распространения. Это два подхода, которые надо применять совместно.
Ну и кроме того, приведенная защита ПК основана на запрете автозапуска со ВСЕХ дисков. А это очень неудобно. Например, запрет автозапуска компакт дисков и Video-DVD я не хочу делать. Только флешек. Можно было бы перечислить в запрете только старшие устройства, начиная, допустим с G:, но все дело в том, что я использую так же USB-DVD и другие устройства. Поэтому иногда у меня устройство G: назначается ему, а иногда - флешке. И сомневаюсь, что можно научить систему отличать один съемный носитель от другого без использования специальных прог.
-
-
Боюсь защитить носитель от записи на другом ПК кардинально не получится. Я использовал жесткий способ - у меня просто перемычка есть для зашиты от записи на флэшке.
-
-
Сообщение от
zerocorporated
... у меня просто перемычка есть ...
У ВАС ? Круто. А у меня нет .
Так что, не буду больше пальцы в USB тыкать. А то перепишут мне что-нибудь. Как потом жене объясню, что это бытовой случай?
А если серьезно, то жаль.
Кстати, Зайцев, как я прочитал в одной из указанных тем, тоже предлагал сделать перехватчик уровня ядра с отслеживанием операций с файлами autorun.inf и с оповещением пользователя и ожиданием его реакции. Надеюсь, кто-нибудь это сделает. Действительно, это была бы достаточная надежная система защиты сменных носителей на конкретном ПК. Вместе с распространением флешек с перемычками защиты от записи, это может значительно уменьшить риск стать вирусоносителем.
Только, вот вопрос, как это будет уживаться при прожиге болванок с автозапуском?
-
-
Junior Member
- Вес репутации
- 61
в этом вся и проблема - по работе сталкиваюсь с необходимостью "тыкать" куда попало, вот и встал вопрос. искал флешку с физ. блокировкой большого размера - не нашел. (((
-
Видел флешки с комплектом программ для защиты. Как работают не в курсе, если есть интерес после выходных могу рассказать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
... если есть интерес ...
Есть!
-
-
есть флешки с программными и аппаратными вариантам защиты. аппаратно - это переключатель защиты записи.
программно, насколько я понял, при вставлении флешки срабатывает авторан утилиты, которая просит пароль. есть и с возможностью шифрования.
вот сможет ли зловред записаться до запуска этой утилиты - вопрос..
Dis is one half.
Press any key to continue...
-
-
Сообщение от
GrAnd
У
ВАС ? Круто. А у меня нет
.
Это не совсем флэшка... это SD карта с переносным картридером...
-
-
гы.. вроде имелось ввиду не "у вас на флешке" а "у вас лично"..
во всяком случае я это так понял..
Dis is one half.
Press any key to continue...
-
-
-
-
Сообщение от
zerocorporated
Если раздел на винчестере отформатирован в файловую систему NTFS то можно права доступа к папке Autorun.inf удалить...
А если вот дать разрешение на запись файла какого-то определенного, то не сможет ли зловред, сидящий в зараженной системе под шумок, как говорится, прописаться вместе с файлом на флешку? Т.е. прощимиться вслед (или перед) файлом, который дал вопрос на запись и его получил
In Avira & Dr.Web we trust!