Заразить компьютер вирусом очень легко, а внешний накопитель информации – еще проще. Как защитить флешку от вирусов, знают специальные программы и банальные меры предосторожности: о каждом варианте подробно расскажет данная статья. Эффективность способа зависит от многих факторов, но даже если эксплуатация флеш-карты производится в полном объеме и регулярно, обеспечить ей безопасность можно и нужно.
Основные правила
Перед тем, как обезопасить флешку от вирусов, вы должны убедиться, что на данный момент она и ваше устройство не являются носителями вредоносных программ. Начать стоит с устройство, которое регулярно взаимодействует с носителем. Проверив его программой, отключите автозагрузку файлов на всех жестких дисках: это можно сделать через обычные настройки, или с помощью программ.
Так как защитить данные на флешке от заражения вирусами сложнее, на данном этапе нужно быть особенно внимательным, и посвятить процессу необходимо столько личного времени, сколько того потребует способ защиты. Многие советуют закрыть доступ к карте для всех посторонних, и это помогает в 99-ти процентах случаев. Однако, быстрее будет все-таки воспользоваться специальными программами, которые описаны ниже в статье.
Дополнительная защита
Если вышеописанные способы не смогли рассказать вам, как сделать флешку защищенной от вирусов, например, потому что нет доступа к стационарному компьютеру для проведения необходимых манипуляций – обратитесь к специалистам. В процессе работы они устанавливают программы-защитники, или запрещают к носителю доступ для всех программ, не одобренных администраторами устройств. Хотя эта процедура не стоит больших денег, проделать все то же самое можно и самостоятельно.
Защита с помощью autorun inf
Вирусы в основном распространяют свое влияние именно на данный файл во внешнем накопителе, так что самый распространенный способ борьбы с ними – это работа с автораном.
Инструкция:
- Откройте блокнот;
- Скопируйте и вставьте в него следующие команды:
«attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd «\\?\%~d0\recycler\» /s /q
attrib -S -H -R -A recycled
rd «\\?\%~d0\recycled\» /s /q
mkdir «\\?\%~d0\AUTORUN.INF\LPT3″
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir «\\?\%~d0\RECYCLED\LPT3″
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir «\\?\%~d0\RECYCLER\LPT3″
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir «?%~d0AUTORUN.INF..»
attrib +s +h %~d0AUTORUN.INF»
- Сохраните файл на флэш-карту в формате «.bat»;
- Запустите этот файл.
Популярные программы
После того, как защита usb флешки от вирусов autorun inf была произведена, в качестве профилактики можно использовать дополнительные защитники. Например, бесплатные «Bitdefender USB Immunizer», «Panda USB Vaccine», «Ninja Pendisk» и другие. Так как программы для защиты флешки от вирусов имеют разный функционал, однозначно сказать, какая из них лучше, нельзя.
Проверяем наличие вирусов
Важно интересоваться не только наличием проблемы в самом носителе, но и тем, как защитить компьютер от вирусов с флешки. Это сделает процесс эффективнее, поэтому ниже разобраны оба варианта поиска вредоносных файлов.
Проверка флэш-карты:
Проверка компьютера
Самым лучшим способом считается установка антивирусника. Это обусловлено тем, что проследить за новыми файлами здесь сложнее, а значит, будет куда удобнее и быстрее, если эту работу сделает за вас робот. Подойдет любой известный антивирус.
В этом уроке расскажу как можно защитить флешку от вирусов. Этот способ будет полезен владельцам флешки как с файловой системой FAT32, так и с NTFS.
Первым шагом определяемся с файловой системой. Для этого вставляем флешку в usb порт, далее заходим в "Мой компьютер", щелкаем по иконке съемного диска правой клавишей мыши и заходим в ее свойства. Откроется новое окно, в котором вы без проблем сможете уточнить файловую систему вашей флешки.
Если флешка относится к одной из тех систем, о которых я говорил выше, то все нормально. Если же нет, то ее нужно отформатировать. Для этого щелкните по иконке съемного диска правой клавишей мыши и выберите пункт "Форматировать...". В появившемся окне выбираете "Файловую систему", ставите галочку "Быстрое (очистка оглавления)" и нажмаете кнопку "Начать".
Для разной файловой системы необходимо использовать совершенно разные способы защиты. Первый способ разберем для флешки с файловой системой NTFS.
Как защитить флешку от вирусов (NTFS).
Первым делом заходим на флешку и создаем обычную папку. Название можно дать по вашему желанию.
Далее возвращаемся в "Мой компьютер" и снова заходим в свойства флешки. Теперь идем на вкладку "Безопасность" и щелкаем по кнопке "Изменить". Далее для всех пользователей оставляем только 2 пункт "Список содержимого папки" и "Чтение". В конце нажимаем "Ок".
Если теперь вы захотите что-то скопировать или создать в корневом каталоге флешки, то у вас ничего не получиться и будет выскакивать ошибка, что вам необходимо разрешение на выполнение этого операции.
Но на этом еще не все. Щелкаем по созданной ранее папке правой клавишей мыши и заходим в ее свойства. На вкладке "Безопасность" щелкаем по кнопке "Изменить" и даем "Полный доступ" для всех пользователей.
Это делается для того, чтобы мы могли работать с этой папкой, например, скопировать на нее какие-нибудь файлы, в то время, как доступ к корню флешки запрещен.
Если же ваша флешка в формате FAT32, то инструкция ниже поможет вам защитить ее.
Как защитить флешку от вирусов (FAT32).
Для начала, как и в случае с NTFS, флешку необходимо отформатировать. Только в этом случае выбираем файловой системой FAT32.
Следующим шагом запускаем "Командную строку" от имени администратора. Заходим "Пусть -> Все программы -> Стандартные", далее щелкаем на нужном пункте правой клавишей мыши и из списка выбираем "Запуск от имени администратора".
Прописываем первую команду: md номер_диска :\autorun.inf. В моем случае имя диска F. Таким образом мы создаем специальный файл автозагрузки.
Следующая команда: attrib +s +h +r номер_диска :\autorun.inf. Этим самым мы говорим, что файлу необходимо присвоит атрибуты: системный, скрытый и только для чтения (запрещает его запись).
Конечно же это не 100% защита от вирусов, но в большинстве случаев она может вас спасти зловредов, которые распространяются через файл autorun.inf.
В этом уроке расскажу про управление курсором с клавиатуры . Это может понадобиться, когда мышка отказывает и перестает работать, а управлять компьютером через клавиши на клавиатуре вы не можете. Поэтому давайте представим ситуацию, что в вашем распоряжении осталась только клавиатура.
Сегодня я покажу процесс создания загрузочной флешки Windows 7 с помощью программы Windows 7 USB/DVD Download Tool .
Д
оброго времени суток, уважаемый хабра–читатель. Я работаю в университете, в лаборатории вычислительной техники. Администрируем около сотни компьютеров. Перед нами встала проблема защиты от Autorun–вирусов на флэшках. Естественно у нас отключен автозапуск в Windows, однако нужно было защитить сами флэшки, чтобы работник дома, вставив рабочую флэшку, не заразил свой компьютер. Под катом решение проблемы.
Прежде чем начать...
Уважаемые пользователи, нижеописанные действия были произведены в ОС Microsoft Windows Xp, в других операционных системах процесс может отличаться от изложенного. Также хотелось бы сказать, что автор текста не несет ответственности за оборудование, испорченное в следствии выполнения нижеописанных действий.Подготовка.
Для реализации задуманного нам понадобится отформатировать флэшку в NTFS, для этого есть несколько, известных мне способов. Для меня самым простым является использование Acronis Disk Director .После запуска Disk Director"а, вы увидите список дисков подключенных к вашей системе. В этом списке находим свою флэшку, жмем правой кнопкой мыши и выбираем «Удалить раздел», в новом окошке оставляем все как есть(Особой разницы там нет). Далее опять правый клик по нашему диску и выбираем «Создать раздел». В окне «Создать раздел» выбираем:
- Файловая система: NTFS .
- Создать как: Основной раздел .
Теперь жмем на иконке «Флажка» и в появившемся окне нажимаем «Приступить». После сделанных изменений перезагрузите компьютер.
Флэшку также можно отформатировать и более простым способом, указанным ув. :
Пуск → Выполнить → cmd →Convert f: /FS:NTFS < - это если данные на флэшке нужны и их некуда сбэкапить
Format f: /FS:NTFS < - если данные нафик
Настройка.
Итак, карточка готова к настройке, заходим на флэшку и в корневом каталоге создаем каталог, в котором будут хранится данные, я назвал его «DATA». Правый клик по новому каталогу и переходим на вкладку безопасность, затем нажимаем на кнопку «Дополнительно». Здесь снимаем галочку с пункта «Разрешить наследование разрешений от родительского объекта к этому...», в появившемся диалоге жмем «Копировать», затем жмем «Ок» в обоих окошках. Теперь зайдем в раздел «Безопасность» корневого каталога нашего носителя и настраиваем разрешения следующим образом:В столбце «Разрешить», оставляем отмеченными следующие пункты:
- Чтение и выполнение
- Список содержимого папки
- Чтение
В столбце «Запретить» ставим галочку напротив пункта «Запись», в появившемся диалоге жмем «Да».
Все, в итоге мы получаем флэшку, на которую не сможет записаться Autorun. За это мы жертвуем малую долю производительности, возможность записи в корневой каталог носителя и, естественно, невозможность использования меню «Отправить» для копирования данных на носитель.
Возможные проблемы и их решение.
После форматирования накопителя в NTFS, его не видно в системе.
Правый клик на «Мой компьютер», выбираем «Управление», в появившемся окне заходим в «Управление дисками», там жмем на нашей флэшке правой кнопкой и выбираем «Изменить букву диска или путь к диску». Выбираем букву, жмем «Ок».
К сожалению или счастью, больше мною проблем не было найдено, если вдруг найдете - пишите, попробуем решить.
Отключаем автозапуск.
Кроме XP Home Edition:пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.
В Home
оснастка управления групповыми политиками отсутствует, однако тот же эффект может быть достигнут ручной правкой реестра:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun
Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.
Значения могут комбинироваться суммированием их числовых значений.
Значения по умолчанию:
0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)
С безопасностью всегда так. Стоит расслабиться и, заболтавшись с приятелем, вставляешь его флешку в свой отлаженный комп, и на вопрос Касперского - а не проверить ли нам эту флешку, беззаботно отвечаешь - да не надо… И потом получаешь развлечение на все выходные…
А еще чаще бывает другая ситуация - когда приходится вставлять свою флешку в чужой компьютер. Это совсем не обязательно компьютер друзей-приятелей, сейчас можно подцепить вирус и в студии фотопечати, и даже в налоговой…
В этой статье я расскажу как защитить свой компьютер и флешку от вирусов без дополнительных программ.
Вы узнаете 3 качественных способа, проверенных временем, которые спасают в большинстве случаев.
Не лезьте в реестр, если вы никогда этого не делали, и плохо представляете, чем отличается раздел от параметра, и как создаются параметры и изменяются их значения!
1. Защита компьютера от вирусов на флешке. Отключаем автозагрузку.
Начнем с того, что сначала защитим свой компьютер от зараженных флешек. Мало ли где мы сами вставляли свою флешкe, или к нам кто пришел с неизвестно какой флешкой…
Для надежной защиты компьютера от вирусов на usb-флешках достаточно отключить автозагрузку (автозапуск) на всех дисках, подключаемых к компьютеру. Для этого можно воспользоваться специальными программами (Anti autorun), либо сделать несложные настройки.
Анти-ауторан - это программа для защиты флешек, карт памяти, mp3-4-плееров и других съемных носителей информации от вирусов.
Все дальнейшие действия делаются с правами администратора.
Способы защиты компьютера от автостарта на флешках
1. Отключаем автозапуск в групповых политиках
Откройте Редактор локальной групповой политики:
Пуск - Выполнить (Win+R) - gpedit.msc или в строке поиска начните набирать «групповая»
Конфигурация компьютера-Административные шаблоны- Все параметры - Отключить автозапуск
Правой кнопкой мыши - Изменить - Включить - Все устройства - Применить.
2. Отключаем автозапуск с помощью редактора реестра
Полностью отключить автозапуск со всех дисков можно также, воспользовавшись редактором реестра.
Запустите редактор реестра (Win+R). Откройте ветку
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
и в значении двоичного параметра «NoDriveTypeAutoRun », и вместо «95» (или «91») прописать «FF».
Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.
В Windows XP по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому может потребоваться создание соответствующего раздела (Explorer) и параметра NoDriveTypeAutoRun , управляющего автозагрузкой устройств.
Все изменения в реестре вступают в силу после перезагрузки.
3. Запись в реестр сценария
Следующий метод представляет более расширенные возможности удаления потенциально опасных брешей в безопасности системы, связанных в том числе и с автозапуском.
Создайте произвольный reg-файл (например с именем noautorun.reg) и следующим содержимым:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ AutoplayHandlers\CancelAutoplay\Files]
«*.*»=»»
«NoDriveTypeAutoRun»=dword:000000ff
«NoDriveAutoRun»=dword:000000ff
«NoFolderOptions»=dword:00000000
«CheckedValue»=dword:00000001
@=»@SYS:DoesNotExist»
«AutoRun»=dword:00000000
После чего запустите данный файл, и на вопрос системы о внесении изменений отвечайте «Да».
Отключить автозапуск временно (например, при отсутствии прав администратора), на период подключения устройства (флэшки) можно, удерживая нажатой клавишу Shift . При это открывать флешку рекомендуется не через «Мой компьютер» (иначе автозапуск сработает), а через Проводник.
2 Защищаем флешку с помощью autorun.inf
Когда-то для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права «только для чтения». В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты.
Суть метода в том, чтобы защитить специальный файл, который отвечает за автоматический запуск программы в момент подключения диска к системе.
Файл называется autorun.inf. Вирусы его обожают.
Дело в том, что если на флешку записать вирус, а затем в autorun.inf указать команду на его запуск, то вредоносная программа будет запускаться КАЖДЫЙ РАЗ при подключении диска к системе.
Итак, чтобы защитить свою флешку проделайте следующее:
Шаг 1 . Откройте текстовый редактор «Блокнот» (Пуск- Стандартные- Блокнот).
Шаг 2 . Скопируйте эти строки и вставьте их в Блокнот:
attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd «\\?\%~d0\recycler\» /s /q
attrib -S -H -R -A recycled
rd «\\?\%~d0\recycled\» /s /q
mkdir «\\?\%~d0\AUTORUN.INF\LPT3″
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir «\\?\%~d0\RECYCLED\LPT3″
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir «\\?\%~d0\RECYCLER\LPT3″
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir «?%~d0AUTORUN.INF..»
attrib +s +h %~d0AUTORUN.INF
Можно выделить текст мышкой, скопировать его в буфер обмена, затем переключиться в Блокнот и выполнить команду вставки.
Что означают эти команды? Как же это работает?
Сначала мы удаляем файлы или папки, которые, возможно, успел насоздавать вирус, сняв с них защитные аттрибуты.
Это различного типа файлы с именем autorun, папки recycler и recycled, маскирующиеся под корзину.
Затем мы особым способом создаём папку Autorun.inf, содержащую папку с системным именем LPT3. Ещё со времён незабвенного ДОСа существует ряд имён, которыми нельзя называть файлы и папки, с которыми нельзя проводить какие-либо операции. Пример таких зарезервированных имён: LPT1, LPT2, LPT3, PRN, СONF , con, nul, AUX, COM1…. и другие. Попробуйте создать папку, скажем, PRN. У вас ничего не выйдет. Обычными средствами Windows создать папку нельзя. Но способ есть. Именно он и применяется в этом скрипте.
Строка
mkdir «\\?\%~d0\autorun.inf\LPT3″ означает:
mkdir
- команда создать директорию.
\\?\
- это как раз то, что помогает создать папку с зарезервированным системным именем.
%~d0\
- обозначение конкретной директории.
Если указать вместо этого f:\, то можно будет скрипт запускать хоть откуда, он на диске f: создаст.
autorun.inf и LPT3 - имена каталогов, которые будут созданы.
Кстати сказать, удалить эту папку можно будет таким же образом, а иначе никак. Если захочется удалить, выполните в командной строке:
rmdir \\?\f:\autorun.inf\,
где f: - это диск, с которого удаляем папку «autorun.inf».
Ещё один момент: добавление аттрибутов папкам - это дополнительная защита.
Команда attrib
добавляет следующие аттрибуты этим папкам: системный, скрытый, только для чтения, архивный.
Шаг 3 . Сохраните документ на флешку в файле с расширением bat. Обязательно на флешку и обязательно с расширением bat. Имя может быть любое, например: locker.bat
Шаг 4 . Запустите Проводник, перейдите на флешку и запустите файл.
После запуска будет создана папка AUTORUN.INF с атрибутами, защищающими её от записи и скрывающими от посторонних глаз.
Теперь, если вставите флешку в заражённый компьютер, то вирус не сможет изменить файл автозапуска. Поскольку вместо файла у нас папка, да ещё скрытая и защищённая от записи. Ничего у него ничего не получится.
Но смотрите: вирус может записать себя в другое место на диске или изменить какой-нибудь файл.
Поэтому без опаски вставляйте флешку в свой компьютер и - настоятельно рекомендую - проверяйте её на вирусы. Время, затраченное на проверку, не соизмеримо с потерями, которые будут после заражения системы вирусом.
Обращаю внимание: наша защита препятствует только изменению файла автозапуска.
Чтобы защитить другую флешку, проделайте вакцинацию: скопируйте на неё файл-таблетку locker.bat и запустить его в Проводнике.
3. Защита флешки от вирусов.
Защита очень качественная, на мой взгляд, самая лучшая, она проверена временем и вирусами, спасает в 99% случаев!
Флэшка, сделанная таким методом, после контакта с заразным ноутбуком, а точнее с десятками ноутбуков, останется кристально чистой. Так что делаем не задумываясь!
1. Проверяем тип файловой системы.
Заходим в «Мой компьютер», находим нашу флэшку, нажимаем на ней правой кнопкой мыши, затем выбираем «Свойство » и видим такую картину:
Если у вас также, как и у меня файловая система NTFS, то переходите к следующему пункту. Для тех, у кого Fat32, нужно поменять файловую систему. Сделать это можно только при форматировании.
Нажимаем правой кнопкой мыши на съемном диске и выбираем «Форматировать» - NTFS - Быстрое форматирование.
Надеюсь, вы в курсе, что при форматировании все данные будут удалены с флешки.
2. Создаем папку для данных.
Создайте пустую папку на флешке. Например - ‘Data’
3. Закрываем доступ к флешке.
Опять открываем свойства съемного диска, вкладка .
Видим столбик «Разрешить» с галочками. Это значит, что у нас открыт полный доступ, без проблем можно создавать новые файлы, удалять, редактировать и так далее. Вирусы от этого просто счастливы и умело пользуются свободой.
Так как нас это дело категорически не устраивает, жмем мышкой на кнопку «Изменить». В появившемся окне снимаем все галки, кроме «Список содержимого папки » и «Чтение » и жмем «Ок».
Таким образом мы закрыли доступ к флешке. Теперь, если захочется создать на ней новую папку или файл (или скопировать), мы получим ошибку. Не выйдет выполнить функцию «оправить на съемный диск». Но хорошая новость в том, что и вирус не сможет при таком раскладе прописаться на флешке.
4. Открываем права доступа к созданной папке
Нам нужно вернуть все права на папку, которую мы создали в корне флешки, иначе с ней работать будет невозможно не только вирусам, но и нам. Для этого, как обычно, на папке жмем правой кнопкой мыши и «Свойства» - Изменить, и устанавливаем все флажки в столбике «Разрешить ».
После нажатия кнопки ОК защита флешки от вирусов установлена.
Все данные будут храниться в этой папке, к ним будет полный доступ. Всегда можно удалить, создать, копировать, переименовать…да хоть что угодно сделать с файлами и папками. А вот вирусы (точнее, как я сразу и говорил, не все, но 99% точно) не смогут ничего сделать, так как они автоматически лезут в корневую папку.
Помните, что намного проще не допустить вирус на флешку, чем потом восстанавливать повреждения.
И регулярно его обн овлять. Защищать компьютер дело привычное, установил антивирус, обновил базы и забыл про вирус на какое-то время до следующего обновления антивирусной базы или самого антивируса, но пора бы задуматься о защите вашей флешке.
Обычно авторы (вирус создатели ) вредоносных программ распространяют свои творения через всемирную паутину. Антивирус с обновлёнными базами в большинстве случаев отлично отбивает атаки с инфицированных сайтов. Есть и другие популярные способы распространения заразы, через карты памяти, флешки, съёмные диски и другие внешние носители хранения данных.
При заражении флешки вирусом, он создаёт на флешки файл Autorun.inf и когда пользователь открывает подсоединённую к компьютеру карту памяти, флешку мгновенно активируется автозапуск, если антивирус отсутствует червь поселяется в компьютер и начинает распространяться способом копирования и творит там свои тёмные дела, начиная от шпионажа и заканчивая уничтожением всех имеющихся файлов, данных пользователя.