-
Junior Member
- Вес репутации
- 56
Защита USB-флешки
Приветствую. (если написал не туда, то не вините, больше не нашел, куда бы написать). Вопрос таков: у меня есть 1Гб флешка и надо защищить от записывания вирусов. В технаре на компах гуляет вирус(3 типа трояна и 2 червя). Вычищать их будут не скоро, так что как бы защищить свою флешку от записи или хотя бы пароль поставить? Заранее спасибо.
Вирусы записываются так:
X:\DATA\beast.exe
X:\autorun.inf
X:\autorun.exe
X:\mail.inf
X:\mail.exe
X:\RECYCLED\afrsghi48.exe
X:\DATA\History\qwdu2ghe3.exe
(причем mail.exe не палится антивирусами, все фацлы и папки невидимые, в папке RECYCLED вирус просто так не убивается, приходится счищать Unlocker'ом).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
Junior Member
- Вес репутации
- 56
Panda USB Vaccine не помогла, уже пробовал, все равно создает autorun и записываются на флешку вирусы. Мне не хочется отключать автозапуск с флешек.
-
Panda USB Vaccine не помогла, уже пробовал, все равно создает autorun и записываются на флешку вирусы. Мне не хочется отключать автозапуск с флешек.
Вирусы запишутся, но файл запуска autorun.inf нет, если вы все правильно сделали.
Насколько мне извесно пока нет троянов и т.п. способных обойти Panda USB Vaccine. Попробуйте метод изменения прав в NTFS http://habrahabr.ru/blogs/infosecurity/47287/
Может у вас файловый вирус?
-
Junior Member
- Вес репутации
- 56
Хех, просто Пандовский autorun вирус переименовал, вот и все. Тот способ я читал, но:
X:\DATA\beast.exe
X:\RECYCLED\afrsghi48.exe
X:\DATA\History\qwdu2ghe3.exe
все равно будут записываться
-
Пандовский autorun вирус переименовал, вот и все
флешка в FAT32 или другой файловой системы?
Что же до -
X:\DATA\beast.exe
X:\RECYCLED\afrsghi48.exe
X:\DATA\History\qwdu2ghe3.exe
юзеру на то и мозг, чтоб не запускать все подряд. А без авторана, вирусы не запускаются.
Принципы работы системы с флешкой - такие же как и с обычным винчестером. Пока вирусу будет позволено записывать - его ничто не остановит.
Раньше флешки делали с аппаратной защитой на запись включение осуществлялось переключателем на корпусе.
Сейчас таких и не найти.
Есть альтернатива:
SD карта с переключателем Read Only/Lock + SD/MMC Card Reader
-
Junior Member
- Вес репутации
- 56
Флешка в NTFS, сделал запрет на запись, попробую. Если не запишутся, то будет просто прекрасно. Вирусы запускаются в технаре, у меня дома вирусы не моугт запуститься вообще.
-
Если не запишутся, то будет просто прекрасно.
Если сделали все как по ссылке то не запишутся, попробуйте скопировать файл в корень флешки.
-
Значит на флешке несколько вирусов, тот который создает екзешники с именами папок и со значком папки, скрывает эти папки. Против них защита вроде бессильна.
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Dark_KRONOS,
в папке RECYCLED вирус просто так не убивается,
значит он уже активен (запущен), отсюда стоит пересмотреть свое мнение насчет
Мне не хочется отключать автозапуск с флешек.
иначе так и будут зловреды бродить по компу.
Добавлено через 12 минут
paul-13,
Насколько мне извесно пока нет троянов и т.п. способных обойти Panda USB Vaccine.
ЭТо временно . ибо что можно запретить то можно и разрешить.
Код:
cacls флешка /e /P Все:F
Последний раз редактировалось Virtual; 11.12.2009 в 08:42.
Причина: Добавлено
-
ЭТо временно . ибо что можно запретить то можно и разрешить.
Код:
cacls флешка /e /P Все:F
а вдруг пользователь работает не под учеткой администратора?
Сообщение от
Dark_KRONOS
Мне не хочется отключать автозапуск с флешек.
э, я проморгал это странное пожелание. Тогда мирись с вирусами, которые не опознает твой антивирус...
-
Сейчас это уже редкость, но иногда всё ещё попадаются флэхи с аттавизмом в виде замков/ защёлок для защиты от записи.
Защита почти на уровне железа, так сказать)
Нас объединяет то, что разъединяет
-
Junior Member
- Вес репутации
- 56
Короче, попробовал этот способ(http://habrahabr.ru/blogs/infosecurity/47287/) и действительно помогло - вирусняки в корень не могу записаться. Но пока остается проблема с одним зловредом - этот скотина записывается в виде "имя папки".exe в каждую папку(если папок 100 и более, то будет 100 таких .ехе файлов) и если нечайно запустить его - прощай ОС. Вот как бы от него ограничиться - я не знаю.
-
Эта скотина зовется Бронток. Самый простой способ избавиться - вылечить машину, куда суете.... флешку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
PavelA, мда, придется ждать, когда вылечат в техникуме компьютеры. Спасибо за помощь.