Флешка без вирусов
Запись от Trezvon размещена 28.07.2011 в 20:15
Очень часто бывает такая ситуация:
Пришел к другу фильм/прогу/музон/etc перекачать, воткнул в USB порт флешку/жесткий, слил... Пришел домой втыкаешь в свой комп эту же флешку/жесткий и... А там вирусяга сидит...
Не порядок...
После поисков в Интернет информации по этой теме были найдены несколько статей от разных авторов.
Один автор предлагал создать флешку отформатированную под NTFS и запретить доступ на запись в корень флешки, а в корне предварительно создать папку, в которую и будут писаться все файлы.
Способ хорош, но он не лишен недостатков, а именно:
1. Нельзя закинуть файл/папку на флешку через контекстное меню "Отправить";
2. Нельзя выдергивать флешку, предварительно не размонтировав ее, т.к. файлы могут стать битыми (на NTFS данные пишутся не сразу, в отличии от FAT);
3. Нам, линуксоидам, не очень то и удобно будет (ntfs-3g при монтировании хорошо нагружает проц, что не есть гуд);
4. А если флешка еще и бутовой является (читай, загрузочной)?
Многие уже знают, что на FAT32 можно просто создать папку autorun.inf и вирусы пойдут лесом, точнее они не будут запускаться, но их тело попадать на флешку все равно будет, что уже не так критично, т.к. они все равно не запустятся, к тому же зачастую они имеют аттрибут "скрытый". Но время не месте не стоит. Вирусописатели умнеют (эх... жаль, что не тупеют). Уже сейчас есть вирусы, которые сносят эту папку в пух и прах и создают файл с таким же именем и нужным содежранием.
Встает вопрос: А как можно защитить флешку на FAT32? О чем я и хочу рассказать =
Один добрый человек предложил такой способ:
1. Cоздать *.bat (*.cmd) файл, со следующим содержанием:
2. Скопировать этот батник на флешку и запустить (ЗАПУСКАТЬ ИМЕННО С ФЛЕШКИ).
3. Все =)
Теперь в корне флешки будет скрытая системная папка AUTORUN.INF. Если теперь в консоле выполнить команду
dir X:\AUTORUN.INF
то увидим, что в папке AUTORUN.INF есть 2 подпапки (спецфайла) с именем "..", поэтому эту папку (AUTORUN.INF) удалить нельзя
Теперь все вирусы со своими autorun.inf идут лесом (правда тело вируса попадет на флешку, но как правило этот файл скрытый и обычный юзер его не запустит)
Пришел к другу фильм/прогу/музон/etc перекачать, воткнул в USB порт флешку/жесткий, слил... Пришел домой втыкаешь в свой комп эту же флешку/жесткий и... А там вирусяга сидит...
Не порядок...
После поисков в Интернет информации по этой теме были найдены несколько статей от разных авторов.
Один автор предлагал создать флешку отформатированную под NTFS и запретить доступ на запись в корень флешки, а в корне предварительно создать папку, в которую и будут писаться все файлы.
Способ хорош, но он не лишен недостатков, а именно:
1. Нельзя закинуть файл/папку на флешку через контекстное меню "Отправить";
2. Нельзя выдергивать флешку, предварительно не размонтировав ее, т.к. файлы могут стать битыми (на NTFS данные пишутся не сразу, в отличии от FAT);
3. Нам, линуксоидам, не очень то и удобно будет (ntfs-3g при монтировании хорошо нагружает проц, что не есть гуд);
4. А если флешка еще и бутовой является (читай, загрузочной)?
Многие уже знают, что на FAT32 можно просто создать папку autorun.inf и вирусы пойдут лесом, точнее они не будут запускаться, но их тело попадать на флешку все равно будет, что уже не так критично, т.к. они все равно не запустятся, к тому же зачастую они имеют аттрибут "скрытый". Но время не месте не стоит. Вирусописатели умнеют (эх... жаль, что не тупеют). Уже сейчас есть вирусы, которые сносят эту папку в пух и прах и создают файл с таким же именем и нужным содежранием.
Встает вопрос: А как можно защитить флешку на FAT32? О чем я и хочу рассказать =
Один добрый человек предложил такой способ:
1. Cоздать *.bat (*.cmd) файл, со следующим содержанием:
Цитата:
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF
2. Скопировать этот батник на флешку и запустить (ЗАПУСКАТЬ ИМЕННО С ФЛЕШКИ).
3. Все =)
Теперь в корне флешки будет скрытая системная папка AUTORUN.INF. Если теперь в консоле выполнить команду
dir X:\AUTORUN.INF
то увидим, что в папке AUTORUN.INF есть 2 подпапки (спецфайла) с именем "..", поэтому эту папку (AUTORUN.INF) удалить нельзя
Теперь все вирусы со своими autorun.inf идут лесом (правда тело вируса попадет на флешку, но как правило этот файл скрытый и обычный юзер его не запустит)
Всего комментариев 9
Комментарии
-
Чтобы создать *.bat (*.cmd) файл нужно просто саздать Текстовый документ Капировать туда вот это
Цитата:attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF
Вот и всё!Запись от Trezvon размещена 28.07.2011 в 20:22 -
Запись от Ario размещена 28.07.2011 в 20:54 -
Запись от Trezvon размещена 29.07.2011 в 21:22 -
Запись от kashakru размещена 29.07.2011 в 21:25 -
Запись от George Smith размещена 30.07.2011 в 08:45 -
у меня при *сувании* разного инородного добра в комп сразу запускается его сканирование *авастом*.
просто первый раз когда вставили флешку,выплывает окошко*типа что надо сделать*и на выбор куча функций,так вот -выбираем *сканировать* и ставим галочку в клетке слева внизу*мол не спрашивать больше и выполнять всегда это действие*
очень помогает в таких случаях,но если файлов много,а флешка на 8гиг(а они гады медленные как на зло0 то немного достаёт и порою я сразу отключаю это сканированиеЗапись от DTS размещена 30.07.2011 в 23:31 -
Запись от Trezvon размещена 01.08.2011 в 12:18 -
Запись от Ario размещена 02.08.2011 в 00:27
Обновил(-а) Ario 02.08.2011 в 00:33 -
Запись от AlexZir размещена 22.08.2011 в 11:10