Flash disky jsou ceněné především pro svou přenositelnost – potřebné informace máte vždy s sebou, můžete si je prohlédnout na jakémkoli počítači. Neexistuje však žádná záruka, že se z jednoho z těchto počítačů nestane „líheň“ malwaru. Přítomnost virů na vyměnitelném úložném zařízení je vždy nepříjemná a nepohodlná. Jak chránit vaše paměťové médium, budeme dále zvažovat.

K ochranným opatřením může být několik přístupů: některé jsou složitější, jiné jednodušší. To může používat programy třetích stran nebo nástroje Windows. Pomoci mohou následující opatření:

• nastavení antiviru pro automatické skenování USB flash disku;
• zakázat automatické spouštění;
• pomocí speciálních nástrojů;
• pomocí příkazového řádku;
• ochrana autorun.inf.

Pamatujte, že někdy je lepší věnovat trochu času preventivním akcím, než čelit infekci nejen flash disku, ale celého systému.

Metoda 1: Konfigurace antiviru

Právě kvůli zanedbávání antivirové ochrany se malware aktivně šíří napříč různými zařízeními. Důležité je však nejen mít nainstalovaný antivirus, ale také správně nastavit automatické skenování a čištění připojené flashky. Tím zabráníte replikaci viru do vašeho PC.

Metoda 2: Zakažte automatické spouštění

Mnoho virů se díky souboru zkopíruje do PC "Autorun.inf", kde je registrováno spuštění škodlivého spustitelného souboru. Abyste tomu zabránili, můžete deaktivovat automatické spouštění média.

Tento postup je nejlepší provést poté, co byl flash disk zkontrolován na přítomnost virů. To se provádí následovně:

Tato metoda není vždy vhodná, zvláště pokud používáte disky CD s rozvětvenými nabídkami.

Metoda 3: Program vakcíny Panda USB

Za účelem ochrany flash disku před viry byly vytvořeny speciální nástroje. Jednou z nejlepších je Panda USB Vaccine. Tento program také zakáže AutoRun, aby zabránil malwaru v jeho použití pro svou práci.

Chcete-li použít tento program, proveďte následující:

Metoda 4: pomocí příkazového řádku

Vytvořit "Autorun.inf" proti změnám a přepsání je možné se chránit použitím několika příkazů. Jde o toto:

Upozorňujeme, že zakázání automatického spouštění není vhodné pro všechny typy médií. Týká se to například bootovacích flash disků, Live USB atp. Přečtěte si o vytváření takových médií v našich pokynech.

Metoda 5: Ochrana "autorun.inf"

Plně chráněný spouštěcí soubor můžete vytvořit také ručně. Dříve stačilo pouze vytvořit prázdný soubor na USB flash disku "Autorun.inf" s právy "jen ke čtení", ale podle ujištění mnoha uživatelů je tato metoda již neúčinná - viry se ji naučily obcházet. Proto používáme pokročilejší verzi. V tomto rámci se předpokládají následující akce:

Tyto příkazy odstraní soubory a složky "Autorun", "recyklátor" a "recyklovaný" kdo už možná má "velká písmena" virus. Poté se vytvoří skrytá složka "Autorun.inf" se všemi ochrannými vlastnostmi. Nyní virus nebude moci soubor upravit "Autorun.inf" od té doby místo toho bude celá složka.

Tento soubor lze zkopírovat a spustit na jiných flash discích, tedy držet druh "Očkování"... Pamatujte však, že se důrazně nedoporučuje provádět takové manipulace na jednotkách pomocí funkcí AutoRun.

Hlavním principem ochranných opatření je zabránit virům v používání autostartu. To lze provést ručně i pomocí speciálních programů. Ale neměli byste zapomínat na pravidelnou kontrolu disku na přítomnost virů. Koneckonců, malware není vždy spuštěn prostřednictvím AutoRun - některé z nich jsou uloženy v souborech a čekají na křídlech.

Spolu s cloudovými službami velmi často používáme běžné flash karty k ukládání fotografií a filmů. Připojujeme jej k cizím počítačům a notebookům, což s sebou nese riziko napadení viry a jinými škodlivými programy. Statistiky jsou neúprosné: každý 10. počítač je přímou hrozbou. Nabízí se otázka: jak ochránit USB flash disk před viry, aniž by se snížil komfort jeho používání?

Standardní metody Windows

Nejčastěji dochází k infekci USB disku prostřednictvím souboru autorun.inf... Tento soubor slouží k velmi specifickému účelu: k automatickému spouštění nebo instalaci aplikací z flash karty do počítače. Je skrytý, ale je přítomen na každém flash disku. Stejně jako v jiných oblastech života je včasná ochrana a prevence lepší než pracná léčba, která nezaručuje 100% pozitivní výsledek. Hlavním úkolem je proto učinit soubor autorun.inf nezranitelným vůči pokusům o jeho infekci.

Nesmírně důležité: níže popsané metody ochrání média před malwarem, který využívá USB-flash jako prostředek své distribuce (to jsou ti, kteří mají tendenci si zmíněný soubor přepisovat po svém). Viry, trojské koně a další problémy v instalačních programech nikam nevedou: k jejich detekci použijte antivirový software.

Zakázat spouštění

Jedná se o metodu ochrany samotného počítače před možná již infikovaným USB flash diskem, a to jak před vaším, tak před cizím. Nejjednodušší způsob, jak toho dosáhnout, je postupovat podle níže uvedených kroků. Pro Windows 7:

• Stiskněte kombinaci kláves Win + R.
• V okně "Spustit", které se otevře, zadejte gpedit.msc a klikněte na OK.

• Klikněte na "Dovolit" když se objeví zpráva o nutnosti provést akci jménem správce. Možná budete muset zadat také heslo správce.
• V okně Editor místních zásad skupiny, které se zobrazí, rozbalte seznam "Konfigurace počítače" a poté "Šablony pro správu".
• Vyberte položku "Všechny parametry".

• V seznamu, který se otevře, klikněte pravým tlačítkem myši na řádek „Zakázat autorun“.

• Stiskněte "Změnit", aktivujte položku "Povolit", níže nastavte hodnotu "Všechna zařízení".

• Klikněte na "Použít".

Upozornění: v některých verzích Windows (8,8.1) se může sekvence v krocích 4-6 mírně lišit a vypadat takto: "Konfigurace počítače" - "Šablony pro správu" - "Součásti systému Windows" - "Zásady automatického spouštění" - "Zakázat Autorun".

Aby se změny projevily, může být vyžadován restart. To je vše - nyní se na něm žádné flash disky připojené k počítači automaticky nespustí a nezpůsobí škodu bez účasti uživatele.

Automatické spouštění ochrany souborů

Nyní existuje způsob, jak ochránit samotný flash disk před malwarem, který se šíří pomocí fyzických médií. Toto je samotný autorun.inf.

Za starých dobrých časů stačilo vytvořit na USB disku prázdný soubor chráněný proti zápisu. Tedy s oprávněním pouze pro čtení. Dnes už taková opatření nestačí. Podstata akcí je ale podobná. Vytvořte speciální soubor na USB flash disku zkontrolovaném dobrým antivirem a ujistěte se, že neexistují žádná nebezpečí. Otevřete běžný poznámkový blok a zkopírujte do něj tyto řádky:

attrib -S -H -R -A autorun. *
autorun. *
attrib -S -H -R -A recyklátor
rd "\\? \% ~ d0 \ recyklátor \" / s / q
attrib -S -H -R -A recykl
rd "\\? \% ~ d0 \ recyklovaný \" / s / q
mkdir "\\? \% ~ d0 \ AUTORUN.INF \ LPT3"
attrib + S + H + R + A% ~ d0 \ AUTORUN.INF / s / d
mkdir "\\? \% ~ d0 \ RECYCLED \ LPT3"
attrib + S + H + R + A% ~ d0 \ RECYCLED / s / d
mkdir "\\? \% ~ d0 \ RECYCLER \ LPT3"
attrib + S + H + R + A% ~ d0 \ RECYCLER / s / dattrib -s -h -r autorun. *
autorun. *
mkdir% ~ d0AUTORUN.INF
mkdir "?% ~ d0AUTORUN.INF ..."
attrib + s + h% ~ d0AUTORUN.INF

Uložte výsledek na USB flash disk pojmenováním souboru skříňka.bat... Za tečkou je přípona, je nesmírně důležitá a měla by vypadat přesně jako .netopýr... Otevřete USB flash disk pomocí průzkumníka a spusťte nově vytvořený soubor obvyklým dvojitým kliknutím myši. Spustí se jako malý program a vytvoří chráněnou složku AUTORUN.INF.

Co to dělá? Vložením USB flash disku do infikovaného počítače se není třeba bát virů, které se na něm šíří přes USB. Takový virus bude spěchat s přepsáním souboru autorun.inf, ale neexistuje! Místo toho složka, a dokonce chráněná.

Je to důležité: viry se mohou zapsat na jiná místa na flash disku změnou jiných souborů. Při vkládání do počítače jej proto před otevřením zkontrolujte antivirem.

Radikální způsob

Pokud musíte připojit USB flash disk k cizímu počítači, ale pouze z něj shazovat soubory, hodí se možnost přepnutí souborového systému do režimu pouze pro čtení. Jedná se o efektivní, ale ve většině případů nepohodlný způsob, jak znefunkčnit volbu „odeslat na vyměnitelný disk“ a podobné operace.

Chcete-li použít tuto metodu, musíte:

• Naformátujte médium USB na souborový systém NTFS. Upozornění: všechna data z flash disku budou vymazána! Pokud je váš flash disk již v NTFS, tento krok přeskočte.

• Zapište si všechny potřebné údaje, vložte je do jedné složky.
• Otevřete vlastnosti flash disku (klikněte pravým tlačítkem) a v záložce „Zabezpečení“ klikněte na tlačítko „Změnit“.

• Ve sloupci "Povolit" zrušte zaškrtnutí všech políček kromě položek "Seznam obsahu složky" a "Číst".
  Klikněte na "OK".

Nyní se na USB flash disk nebude moci zaregistrovat ani jeden virus.

Používání programů třetích stran

Média USB můžete také chránit před malwarem pomocí speciálně navržených programů. Například Panda USB Vaccine. Tento bezplatný nástroj je speciálně navržen k ochraně vyměnitelných médií.

Po stažení a spuštění připojte USB flash disk, který chcete chránit, k počítači. Postupujte podle 2 jednoduchých kroků:

1. V rozevírací nabídce nainstalujte požadovaný USB disk;
2. Klikněte na tlačítko Vaccinate USB.

A to je vše! Flash disk je chráněn před přepsáním souboru automatického spuštění. Ve skutečnosti program jednoduše zakáže automatické spouštění, ale udělá to stisknutím několika tlačítek v uživatelsky přívětivém rozhraní.

Závěr

Bohužel 100% ochránit flash disk před viry nemůžete. Opatření popsaná v článku pouze zabraňují automatickému pronikání malwaru nejprve na USB disk a poté do vašeho PC. Vždy udržujte svůj antivirus aktuální a prohledejte flash disky před jejich otevřením v Průzkumníku souborů.

Dobrý den, milý čtenáři habra. Pracuji na univerzitě, v počítačové laboratoři. Spravujeme asi sto počítačů. Potýkali jsme se s problémem ochrany před autorun viry na flash discích. Ve Windows jsme samozřejmě zakázali automatické spouštění, ale potřebovali jsme ochránit samotné flash disky, aby si pracovník doma po vložení funkční flashky neinfikoval svůj počítač. Pod řezem je řešení problému.

Než začneš ...

Vážení uživatelé, níže popsané akce byly provedeny v OS Microsoft Windows Xp, v jiných operačních systémech se může proces od výše uvedeného lišit. Dále bych rád uvedl, že autor textu nenese odpovědnost za poškození zařízení v důsledku provádění níže popsaných úkonů.

Výcvik.

K realizaci našeho plánu musíme naformátovat flash disk na NTFS, k tomu existuje několik metod, o kterých vím. Pro mě je nejjednodušší použít Acronis Disk Director.

Po spuštění Disk Director se vám zobrazí seznam disků připojených k vašemu systému V tomto seznamu najdeme naši flashku, klikneme pravým tlačítkem myši a vybereme „Odstranit oddíl“, v novém okně necháme vše tak, jak je (Neexistuje velký rozdíl). Potom znovu klikněte pravým tlačítkem na náš disk a vyberte „Vytvořit oddíl.“ V okně „Vytvořit oddíl“ vyberte:

• Souborový systém: NTFS.
• Vytvořit jako: Hlavní sekce.

Nyní klikněte na ikonu „Zaškrtávací políčko“ a v zobrazeném okně klikněte na „Pokračovat“. Po provedení změn restartujte počítač.

Flash disk lze naformátovat i jednodušším způsobem, indikovaným uv. :

Start -> Spustit -> cmd ->

Převést f: / FS: NTFS< - это если данные на флэшке нужны и их некуда сбэкапить

Formát f: / FS: NTFS< - если данные нафик

Přizpůsobení.

Karta je tedy připravena ke konfiguraci, přejděte na flash disk a v kořenovém adresáři vytvořte adresář, do kterého se budou ukládat data, nazval jsem ho „DATA“. Klikněte pravým tlačítkem na nový adresář a přejděte na kartu zabezpečení, poté klikněte na tlačítko „Upřesnit“. Zde zrušíme zaškrtnutí políčka „Povolit dědění oprávnění z nadřazeného objektu na tento ...“, v zobrazeném dialogu klikněte na „Kopírovat“ a poté v obou oknech klikněte na „OK“. Nyní přejděte do části „Zabezpečení“ v kořenovém adresáři našich médií a nakonfigurujte oprávnění následovně:

Ve sloupci „Povolit“ ponechte zaškrtnuté následující položky:

• Čtení a provádění
• Seznam obsahu složky
• Čtení

Ve sloupci „Odmítnout“ zaškrtněte položku „Záznam“ a v zobrazeném dialogu klikněte na „Ano“.

To je vše, nakonec získáme flash disk, ke kterému se Autorun nemůže přihlásit. Obětujeme tomu malý podíl výkonu, možnost zápisu do kořenového adresáře média a samozřejmě nemožnost použít ke kopírování dat na médium nabídku „Odeslat“.

Možné problémy a řešení.

1. Po naformátování disku na NTFS není v systému vidět.

   
   Klikněte pravým tlačítkem na „Tento počítač“, vyberte „Správa“, v okně, které se zobrazí, přejděte na „Správa disků“, klikněte pravým tlačítkem na náš flash disk a vyberte „Změnit písmeno jednotky nebo cestu k disku“. Vyberte písmeno a klikněte na „OK“.

Bohužel nebo naštěstí jsem nenašel žádné další problémy, pokud to najednou najdete - napište, pokusíme se to vyřešit.

Zakázat automatické spouštění.

Kromě XP Home Edition:
start - spustit - gpedit.msc - konfigurace počítače - šablony pro správu - Systém - zakázat automatické spouštění (vyberte, kde zakázat). Dále použijte novou zásadu pomocí příkazu gpupdate v konzole.

V domácnosti Neexistuje žádný modul snap-in Správa zásad skupiny, ale stejného efektu lze dosáhnout ruční úpravou registru:
1) Start -> spustit -> regedit
2) otevřete větev HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
3) Vytvořte novou sekci
4) Přejmenujte vytvořenou sekci v Průzkumníku
5) V této části vytvořte klíč NoDriveTypeAutoRun

Platné hodnoty klíče:
0x1 - zakázat automatické spouštění na jednotkách neznámých typů
0x4 - deaktivuje automatické spouštění vyměnitelných zařízení
0x8 - deaktivuje automatické spouštění neodstranitelných zařízení
0x10 - zakázat automatické spouštění síťových jednotek
0x20 - zakázat automatické spouštění jednotek CD
0x40 - zakázat automatické spouštění disků RAM
0x80 - zakázat automatické spouštění na jednotkách neznámých typů
0xFF - obecně zakáže automatické spouštění pro všechny disky.

Hodnoty lze kombinovat sečtením jejich číselných hodnot.

Výchozí hodnoty:
0x95 - Windows 2000 a 2003 (zakázané automatické spouštění vyměnitelných, síťových a neznámých jednotek)
0x91 - Windows XP (zakázané automatické spouštění síťových a neznámých jednotek)

S bezpečností je to vždycky takhle. Stojí za to si odpočinout a popovídat si s kamarádem, jeho flashku vložíte do svého promazaného počítače a na dotaz Kaspersky, zda máme tuto flashku zkontrolovat, bezstarostně odpovíte – není třeba... A pak užijte si zábavu na celý víkend...

A ještě častěji nastává jiná situace - když musíte vložit svůj USB flash disk do počítače někoho jiného. Není to vůbec nutné, počítač přátel-kamarádů, nyní si můžete vyzvednout virus ve fotografickém studiu a dokonce i na finančním úřadě ...

V tomto článku vám řeknu, jak chránit počítač a flash disk před viry bez dalších programů.

Zjistíte 3 kvalitní, léty prověřené metody, které ve většině případů šetří.

Nechoďte do registru, pokud jste to nikdy neudělali a máte špatnou představu o tom, jak se sekce liší od parametru a jak se vytvářejí parametry a mění jejich hodnoty!

1. Ochrana počítače před viry na USB flash disku. Zakázat automatické načítání.

Začněme ochranou našeho počítače před infikovanými flash disky. Nikdy nevíte, kam jsme si sami vložili flash disk, nebo kdo k nám přišel s neznámým flash diskem...

Pro spolehlivou ochranu počítače před viry na USB klíčích stačí zakázat automatické spouštění (autorun) na všech jednotkách připojených k počítači. K tomu můžete použít speciální programy (Anti autorun), nebo provést jednoduchá nastavení.

Anti-autoran je program pro ochranu flash disků, paměťových karet, mp3-4 přehrávačů a dalších vyměnitelných médií před viry.

Všechny další akce se provádějí s právy správce.

Způsoby ochrany počítače před automatickým spuštěním na jednotkách flash

1. Zakažte automatické spouštění v zásadách skupiny

Otevřete Editor místních zásad skupiny:

Start - Spustit (Win + R) - gpedit.msc nebo do vyhledávacího pole začněte psát "skupina"

Konfigurace počítače - Šablony pro správu - Všechna nastavení - Zakázat Autostart

Klikněte pravým tlačítkem - Změnit - Povolit - Všechna zařízení - Použít.

2. Zakažte automatické spouštění pomocí editoru registru

Pomocí editoru registru můžete také zcela zakázat automatické spouštění ze všech disků.

Spusťte Editor registru (Win + R). Otevřete pobočku

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer

a v hodnotě binárního parametru " NoDriveTypeAutoRun", A napište" FF "místo" 95 "(nebo" 91 ").

Platné hodnoty klíče:
0x1 - zakázat automatické spouštění na jednotkách neznámých typů
0x4 - deaktivuje automatické spouštění vyměnitelných zařízení
0x8 - deaktivuje automatické spouštění neodstranitelných zařízení
0x10 - zakázat automatické spouštění síťových jednotek
0x20 - zakázat automatické spouštění jednotek CD
0x40 - zakázat automatické spouštění disků RAM
0x80 - zakázat automatické spouštění na jednotkách neznámých typů
0xFF - obecně zakáže automatické spouštění pro všechny disky.

Ve Windows XP ve výchozím nastavení tento klíč chybí (jako samotná sekce Průzkumník), takže možná budete muset vytvořit odpovídající sekci (Průzkumník) a parametr NoDriveTypeAutoRun, který řídí spouštění zařízení.

Všechny změny v registru se projeví po restartu.

3. Zápis skriptu do registru

Následující metoda poskytuje pokročilejší možnosti pro odstranění potenciálně nebezpečných bezpečnostních děr systému, včetně těch, které souvisí s automatickým spouštěním.

Vytvořte libovolný reg soubor (například s názvem noautorun.reg) a následující obsah:

Editor registru systému Windows verze 5.00
[-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ AutoplayHandlers \ CancelAutoplay \ Files]

«*.*»=»»

"NoDriveTypeAutoRun" = dword: 000000ff
"NoDriveAutoRun" = dword: 000000ff
"NoFolderOptions" = dword: 00000000

"CheckedValue" = dword: 00000001

@ = "@ SYS: Neexistuje"

"AutoRun" = dword: 00000000

Poté spusťte tento soubor a odpovězte „Ano“ na systémovou otázku o provádění změn.

Automatické spouštění dočasně deaktivujte (například pokud nemáte administrátorská práva), po dobu připojení zařízení (flash disku) můžete podržet klávesu Posun... V tomto případě se doporučuje otevřít USB flash disk ne přes "Tento počítač" (jinak bude automatické spuštění fungovat), ale přes Průzkumník.

2 Ochrana USB flash disku pomocí autorun.inf

Kdysi bylo pro ochranu USB flash disku před viry považováno za dostatečné vytvořit na něm prázdný soubor autorun.inf a přidělit mu oprávnění pouze pro čtení. V tomto případě tam virus nemohl vytvořit svůj vlastní spouštěcí soubor, protože takový soubor již existoval a měl příslušné atributy.

Podstatou metody je ochrana speciálního souboru, který je zodpovědný za automatické spuštění programu při připojení disku k systému.

Soubor se jmenuje autorun.inf. Viry to milují.

Faktem je, že pokud zapíšete virus na USB flash disk a poté zadáte příkaz k jeho spuštění v autorun.inf, bude škodlivý program spuštěn POKAŽDÉ, KDYŽ je disk připojen k systému.

Chcete-li tedy chránit svůj flash disk, proveďte následující:

Krok 1... Otevřete textový editor "Poznámkový blok" (Start - Příslušenství - Poznámkový blok).

Krok 2... Zkopírujte tyto řádky a vložte je do poznámkového bloku:

attrib -S -H -R -A autorun. *
autorun. *
attrib -S -H -R -A recyklátor
rd "\\? \% ~ d0 \ recyklátor \" / s / q
attrib -S -H -R -A recykl
rd "\\? \% ~ d0 \ recyklovaný \" / s / q
mkdir "\\? \% ~ d0 \ AUTORUN.INF \ LPT3"
attrib + S + H + R + A% ~ d0 \ AUTORUN.INF / s / d
mkdir "\\? \% ~ d0 \ RECYCLED \ LPT3"
attrib + S + H + R + A% ~ d0 \ RECYCLED / s / d
mkdir "\\? \% ~ d0 \ RECYCLER \ LPT3"
attrib + S + H + R + A% ~ d0 \ RECYCLER / s / dattrib -s -h -r autorun. *
autorun. *
mkdir% ~ d0AUTORUN.INF
mkdir "?% ~ d0AUTORUN.INF .."
attrib + s + h% ~ d0AUTORUN.INF

Text můžete vybrat myší, zkopírovat do schránky, poté přepnout do Poznámkového bloku a provést příkaz vložit.

Co tyto příkazy znamenají? Jak to funguje?

Nejprve odstraníme soubory nebo složky, které se viru podařilo vytvořit tím, že z nich odstraníme atributy zabezpečení.

Jedná se o různé typy souborů nazývané autorun, recycler a recyklované složky maskované jako odpadkový koš.

Poté speciálním způsobem vytvoříme složku Autorun.inf obsahující složku se systémovým názvem LPT3. Od dob nezapomenutelného DOSu existuje řada jmen, kterými nelze pojmenovávat soubory a složky, se kterými nelze provádět žádné operace. Příklad takových vyhrazených jmen: LPT1, LPT2, LPT3, PRN, CONF, con, nul, AUX, COM1…. jiný. Zkuste vytvořit složku, řekněte PRN. Z toho nic nebude. Složku nelze vytvořit pomocí běžných nástrojů Windows. Ale existuje způsob. Je to on, kdo je použit v tomto skriptu.
Čára

mkdir "\\? \% ~ d0 \ autorun.inf \ LPT3" prostředek:

mkdir- příkaz k vytvoření adresáře.
\\?\ - to je přesně to, co pomáhá vytvořit složku s vyhrazeným názvem systému.
% ~ d0 \- označení konkrétního adresáře.

Pokud místo toho zadáte f: \, můžete skript spustit odkudkoli, vytvoří se na jednotce f:.
autorun.inf a LPT3 jsou názvy adresářů, které mají být vytvořeny.

Mimochodem tuto složku můžete smazat stejným způsobem, jinak nic. Pokud chcete odinstalovat, spusťte na příkazovém řádku:

rmdir \\? \ f: \ autorun.inf \,

kde f: je jednotka, ze které odstraníme složku "autorun.inf".

Ještě jeden bod: přidání atributů do složek je další ochranou.
tým atribut přidá do těchto složek následující atributy: systém, skrytý, jen pro čtení, archiv.

Krok 3... Uložte dokument na USB flash disk do souboru s příponou bat. Nutně na USB klíčence a nutně s netopýřím nástavcem. Název může být jakýkoli, například: locker.bat

Krok 4... Spusťte Průzkumníka, přejděte na USB flash disk a spusťte soubor.

Po spuštění se vytvoří složka AUTORUN.INF s atributy, které ji chrání před psaním a skrývají před zvědavými pohledy.

Nyní, pokud vložíte USB flash disk do infikovaného počítače, virus nebude moci změnit soubor automatického spuštění. Protože místo souboru máme složku, a to dokonce skrytou a chráněnou proti zápisu. Z toho nic nebude.

Ale podívejte se: virus se může zapsat na jiné místo na disku nebo změnit soubor.

Neváhejte proto vložit USB flash disk do počítače a - vřele doporučuji - zkontrolovat, zda neobsahuje viry. Doba strávená kontrolou není úměrná ztrátám, ke kterým dojde poté, co je systém infikován virem.

Upozornění: naše ochrana brání pouze změně souboru automatického spouštění.

Chcete-li chránit další flash disk, očkujte: zkopírujte na něj soubor tablet locker.bat a spusťte jej v Průzkumníku.

3. Ochrana flash disku před viry.

Ochrana je velmi kvalitní, dle mého názoru nejlepší, prověřená časem a viry, šetří v 99% případů!

Takto vyrobený flash disk po kontaktu s infekčním notebookem, respektive s desítkami notebooků, zůstane křišťálově čistý. Takže to děláme bez váhání!

1. Zkontrolujte typ systému souborů.

Přejděte na „Tento počítač“, najděte naši jednotku flash, klikněte na ni pravým tlačítkem myši a vyberte „ Vlastnictví“ A vidíme následující obrázek:

Pokud máte stejný systém souborů NTFS jako já, přejděte k další položce. Pro uživatele s Fat32 musíte změnit systém souborů. To lze provést pouze pomocí formátování.

Klepněte pravým tlačítkem myši na vyměnitelný disk a vyberte "Formátovat" - NTFS - Rychlé formátování.

Doufám, že víte, že formátování smaže všechna data z flash disku.

2. Vytvořte složku pro data.

Vytvořte prázdnou složku na USB klíčence. Například - 'Data'

3. Zavřete přístup k jednotce USB flash.

Znovu otevřete vlastnosti vyměnitelného disku, kartu .

Vidíme sloupec "Povolit" se zaškrtávacími značkami. To znamená, že máme plný přístup, můžeme snadno vytvářet nové soubory, mazat, upravovat a tak dále. Viry z toho mají prostě radost a šikovně využívají své svobody.

Protože s tímto případem kategoricky nejsme spokojeni, stiskneme tlačítko myši na tlačítko "Změnit". V okně, které se objeví, odstraňte všechny kavky, kromě " Seznam obsahu složky" a " Čtení„A klikněte na „OK“.

Tím jsme uzavřeli přístup k flash disku. Nyní, pokud v něm chceme vytvořit novou složku nebo soubor (nebo jej zkopírovat), zobrazí se chyba. Spuštění funkce "odeslat na vyměnitelný disk" nebude fungovat. Dobrou zprávou ale je, že virus se v této situaci nebude moci zaregistrovat na USB flash disku.

4. Otevřete přístupová práva k vytvořené složce

Musíme vrátit všechna práva do složky, kterou jsme vytvořili v kořenovém adresáři flash disku, jinak s ní nebude možné pracovat nejen pro viry, ale ani pro nás. Chcete-li to provést, jako obvykle na složku klikněte pravým tlačítkem myši a vyberte „Vlastnosti“ - Změnit a zaškrtněte všechna políčka ve sloupci „ Dovolit».

Po stisknutí tlačítka OK je flash disk chráněn před viry.

Všechna data budou uložena v této složce a budou k ní mít plný přístup. Soubory a složky můžete vždy mazat, vytvářet, kopírovat, přejmenovávat... nebo alespoň dělat cokoli. Ale viry (přesněji, jak jsem hned řekl, ne všechny, ale 99% určitě) nebudou moci nic, protože automaticky lezou do kořenové složky.

Pamatujte, že je mnohem snazší zabránit vniknutí viru na USB flash disk, než později opravit poškození.

V této lekci vám řeknu, jak můžete chránit USB flash disk před viry. Tato metoda bude užitečná pro majitele flash disků se systémem souborů FAT32 i NTFS.

Prvním krokem je definování systému souborů. Chcete-li to provést, vložte USB flash disk do USB portu, poté přejděte na „Tento počítač“, klikněte pravým tlačítkem myši na ikonu vyměnitelného disku a přejděte na jeho vlastnosti. Otevře se nové okno, ve kterém můžete snadno určit souborový systém vašeho flash disku.

Pokud flash disk patří do některého z těch systémů, které jsem uvedl výše, pak je vše v pořádku. Pokud ne, je třeba jej naformátovat. Chcete-li to provést, klepněte pravým tlačítkem myši na ikonu vyměnitelného disku a vyberte „Formátovat ...“. V zobrazeném okně vyberte „Systém souborů“, zaškrtněte „Rychle (vymazat obsah)“ a klikněte na tlačítko „Start“.

Pro různé systémy souborů musíte použít zcela odlišné metody ochrany. Pojďme analyzovat první metodu pro flash disk se systémem souborů NTFS.

Jak chránit USB flash disk před viry (NTFS).

Nejprve přejděte na USB flash disk a vytvořte běžnou složku. Jméno lze zadat dle libosti.

Poté se vrátíme do "Tento počítač" a znovu přejdeme do vlastností flash disku. Nyní přejděte na kartu „Zabezpečení“ a klikněte na tlačítko „Změnit“. Dále pro všechny uživatele ponecháme pouze 2 položky „Seznam obsahu složky“ a „Čtení“. Na konci klikněte na „OK“.

Pokud nyní chcete něco zkopírovat nebo vytvořit v kořenovém adresáři flash disku, pak se vám to nepodaří a vyskočí chyba, že k provedení této operace potřebujete oprávnění.

Ale to není vše. Klikneme na dříve vytvořenou složku pravým tlačítkem myši a přejdeme do jejích vlastností. Na záložce "Zabezpečení" klikněte na tlačítko "Změnit" a dejte "Plnou kontrolu" všem uživatelům.

Děje se tak proto, abychom s touto složkou mohli pracovat, například do ní kopírovat nějaké soubory, přičemž je zakázán přístup do rootu flash disku.

Pokud je váš flash disk ve formátu FAT32, pak vám níže uvedené pokyny pomohou jej ochránit.

Jak chránit USB flash disk před viry (FAT32).

Pro začátek, stejně jako v případě NTFS, musí být flash disk naformátován. Pouze v tomto případě vybereme souborový systém FAT32.

Dalším krokem je spuštění "Příkazového řádku" jako správce. Jdeme "Let -> Všechny programy -> Standard", poté klikneme na požadovanou položku pravým tlačítkem myši a ze seznamu vybereme "Spustit jako správce".

Zaregistrujeme první příkaz: md číslo_disku: \ autorun.inf. V mém případě je název jednotky F. Vytvoříme tedy speciální spouštěcí soubor.

Další příkaz: attrib + s + h + r číslo_disku: \ autorun.inf. Tím říkáme, že souboru musí být přiřazeny atributy: systémový, skrytý a pouze pro čtení (zakazuje jeho zápis).

Samozřejmě se nejedná o 100% ochranu před viry, ale ve většině případů vám může zachránit malware, který se šíří prostřednictvím souboru autorun.inf.

V této lekci se budeme zabývat vytvářením bodů obnovení a obnovou systému Windows 7.

Nezabíhejme do detailů a zjišťujme, proč jsme to museli udělat. Mohu pouze říci, že je nutné odstraňovat služby velmi opatrně, protože při provozu operačního systému jako celku mohou nastat vážné problémy. Pokud smažete službu, která je pro Windows důležitá, bude nutné ji znovu nainstalovat.