Показано с 1 по 15 из 15.

Panda Security выпустила "вакцину" для съемных USB-устройств

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Panda Security выпустила "вакцину" для съемных USB-устройств

    Компания Panda Security выпустила новую бесплатную утилиту Panda USB Vaccine для блокировки вредоносных программ, распространяющихся через USB-устройства - "флэшки", CD/DVD, MP3-плееры и пр.

    По данным Panda Security, количество вредоносных программ постоянно растет. В большинстве случаев они, как, например, опасный червь Conficker, распространяются через переносные устройства и драйверы: карты памяти "флэшки", MP3-плееры, цифровые камеры и пр. При этом чаще всего используется следующая технология. Операционная система Windows использует файл автоматического запуска Autorun.inf на этих устройствах для получения информации о тех действиях, которые необходимо применить при соединении этих устройств с компьютером. Данный файл, который находится в корневой папке устройства, определяет программу, которая позволяет автоматически запустить часть хранящейся на устройстве информации. Эта функция успешно используется киберпреступниками для распространения вредоносных программ: модифицируя файл Autorun.inf соответствующими командами, вредоносные программы, которые хранятся на данном устройстве, могут, например, автоматически запускаться при соединении данного устройства с компьютером. В результате этого происходит мгновенное заражение компьютера.

    Чтобы предотвратить подобные механизмы распространения угроз, департамент исследований Panda Security разработал бесплатный продукт Panda USB Vaccine, который предлагает двойную превентивную защиту: позволяет пользователям отключать функцию автоматического запуска на компьютерах, так же как на драйверах USB и прочих устройствах.

    По словам Педро Бустаманте, консультанта по исследованиям в Panda Security, "это очень полезный инструмент, так как не существует простого способа отключения функции автоматического запуска autorun в Windows".

    скачать бесплатный инструмент http://www.pandasecurity.com/russia/...ds/usbvaccine/

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    10.11.2008
    Сообщений
    104
    Вес репутации
    37
    Интересно, как эта утилита работает…
    Скачивал с этого сайта AutorunDisabled.reg и запускал на своем компьютере.
    Затем скачал данную утилиту, от панды. При запуске стояла зеленая галочка, что вакцина установлена (пункт Computer Vaccination). Для эксперимента выбрал вариант Remove vaccine, чтобы посмотреть к каким изменениям это приведет. Воткнул flash-носитель, автозапуска не последовало. Заглянул в реестр, изменения внесенные файлом AutorunDisabled.reg как были, так и остались.
    Кстати, может кто знает, понадобится ли функция autorun при работе с eToken?
    В ближайшее время собираюсь использовать на своем компьютере данный продукт, но у меня отключен автозапуск. Если его нет, будет ли работать корректно ключ?
    Приношу извинения, если в новостях нельзя задавать вопросы.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Total Uninstall заметил только вот это изменение после работы программы:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @="@SYS:DoesNotExist"

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Знакомый почерк, однако.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Методы, предлагаемые на нашем форуме: http://virusinfo.info/showthread.php?t=20291 описывают не только эту возможность отключения автозапуска, но и другие.

    По словам Педро Бустаманте, консультанта по исследованиям в Panda Security, "это очень полезный инструмент, так как не существует простого способа отключения функции автоматического запуска autorun в Windows".
    Ну, правка реестра не такой уж сложный способ, если знать, что править.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Junior Member Репутация
    Регистрация
    03.09.2008
    Сообщений
    33
    Вес репутации
    35
    Главное что в обратную сторону реестр правиться с той же скоростью - реально инструмента от авторана как то нету... Может на всех флешках создать папку с именем autorun.inf ?

  8. #7
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    Главное что в обратную сторону реестр правиться с той же скоростью - реально инструмента от авторана как то нету...
    вот пара вариантов защиты (чисто первое, что в голову пришло что бы поспорить):
    1). можно отобрать права на эту ветку реестра (что бы малваре ее обратно не поправило)
    2). можно добавить этот ключ реестра в список наблюдаемых в антивирус - что бы при попытке изменения (или даже чтения!) этой ветки от авера последовал алерт - разрешать или запрещать данное действие.

    Может на всех флешках создать папку с именем autorun.inf ?
    можно. такой способ уже обсуждали - им все довольны вроде
    т.е при втыкании своей флешки в чужие компы она не будет переносчиком заразы...
    // ...

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.05.2005
    Сообщений
    74
    Вес репутации
    59
    Цитата:
    Может на всех флешках создать папку с именем autorun.inf ?
    можно. такой способ уже обсуждали - им все довольны вроде
    т.е при втыкании своей флешки в чужие компы она не будет переносчиком заразы...
    Учитывая, что уже появляются вирусы, сначала удаляющие все autorun.inf, такой способ не может считаться надёжным. Даже если есть вложенные каталоги/файлы.

    Хотя, в данный момент, скрытый каталог autorun.inf является хорошим индикатором заражённости машины, когда он внезапно перестаёт быть скрытым, или вообще исчезает.
    Jabber ID: ufanych at jabber.ru

  10. #9
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    Учитывая, что уже появляются вирусы, сначала удаляющие все autorun.inf, такой способ не может считаться надёжным. Даже если есть вложенные каталоги/файлы.
    Хотя, в данный момент, скрытый каталог autorun.inf является хорошим индикатором заражённости машины, когда он внезапно перестаёт быть скрытым, или вообще исчезает.
    Естественно, что это лишь мера предосторожности против заражения чужих компов моей флешкой.
    Иными словами имеется 2 чужих компьютера Х и Y. Необходимо произвести некий обмен информации между ними и выходит так, что флэшка это наиболее удобный способ. Втыкаем флешку в один комп, а затем в другой... и вот в этой ситуации папка вторан.инф в корне является неким гарантом того, что через мою флешку не будет заражен какой-либо из этих компьютеров.
    Так что папка в корне никому не мешает
    // ...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,212
    Вес репутации
    116
    Да всё нормально пашет, в пару гос учреждений автоматом поставил, хотя там и так без этого было всё тип топ, терь все кто там втыкает будут укол получать, хотя понаблюдаем.
    И пользуясь случаем хочу сказать очередному родственнику нубу из Московской префектуры которого послали с флешкой заражённой кидо, получишь ты теперь автоматом блок на авторан и нефег выпендриваться на людей которые 20 лет этому себя посвятили

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    634
    Kornev,
    В ближайшее время собираюсь использовать на своем компьютере данный продукт, но у меня отключен автозапуск. Если его нет, будет ли работать корректно ключ?
    Приношу извинения, если в новостях нельзя задавать вопросы.

    функция автозапуск, никогда ни для чего не понадобится, ключи в USB не используют данный функционал. так что можеш быть спокоен.

    valho
    получишь ты теперь автоматом блок на авторан и нефег выпендриваться на людей которые 20 лет этому себя посвятили
    дык от меня уже все давно это получают, еще с апреля прошлого года на флешках скрипт кардинально убивающий авторан-функционал, и ничего, терпят. потом еще спасибо скажут.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,212
    Вес репутации
    116
    Цитата Сообщение от Virtual Посмотреть сообщение
    дык от меня уже все давно это получают, еще с апреля прошлого года на флешках скрипт кардинально убивающий авторан-функционал, и ничего, терпят. потом еще спасибо скажут.
    Ну если бы я ещё там работал, там сами программисты с сис-админами таскают флешки с кидо, а так там автораны давно уже убиты были мной потихому в начале века , тока вот убить на ихних флешках дошло сейчас .

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,212
    Вес репутации
    116
    Что то они там ещё выродили, посмотрите, а то у меня что то закачка обрывается всё время http://research.pandasecurity.com/ar...-Released.aspx

    Добавлено через 11 часов 5 минут

    Вощем скачал, пришлось ставить какой то гнусный менеджер закачек набитой рекламой
    Последний раз редактировалось valho; 29.07.2009 в 10:42. Причина: Добавлено

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.10.2008
    Сообщений
    79
    Вес репутации
    76
    хм, оказывается Panda USB and AutoRan Vaccine дошла до версии 1.0.0.50a и теперь поддерживает NTFS и резидентное использование...
    http://research.pandasecurity.com/ar...n-Vaccine.aspx
    читаем, радуемся?!
    Последний раз редактировалось Br0m; 17.08.2009 в 20:35.

  16. #15
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    1
    Вес репутации
    24
    Пользуюсь этой штукой http://letitbit.net/download/69514.6...ccine.exe.html
    Отличная вещь, ни один вирус на флешку не прошмыгнет)))

Похожие темы

  1. Panda Security выпускает первый в мире бесплатный "облачный" антивирус Panda Cloud Antiv
    От sergei84 в разделе Новости компьютерной безопасности
    Ответов: 16
    Последнее сообщение: 05.05.2009, 11:25
  2. Ответов: 0
    Последнее сообщение: 12.11.2007, 20:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01115 seconds with 16 queries