Kuidas kaitsta mälupulka viiruste eest. Kuidas kaitsta mälupulka viiruste eest? Flash-draivi kaitsmise viisid automaatkäivitusviiruste eest

Välkmälupulki hinnatakse eelkõige kaasaskantavuse pärast – vajalik info on alati kaasas, seda saad vaadata igast arvutist. Kuid pole mingit garantiid, et üks neist arvutitest ei osutu pahavara kasvulavaks. Viiruste olemasolu irdkettal toob alati kaasa ebameeldivaid tagajärgi ja ebamugavusi. Kuidas oma andmekandjat kaitsta, kaalume edasi.

Kaitsemeetmetele võib läheneda mitut moodi: mõned on keerulisemad, teised lihtsamad. See võib kasutada kolmanda osapoole programme või Windowsi tööriistu. Abiks võivad olla järgmised meetmed:

  • viirusetõrje seadistamine välkmäluseadme automaatseks skannimiseks;
  • automaatkäivituse keelamine;
  • spetsiaalsete kommunaalteenuste kasutamine;
  • käsurea kasutamine;
  • autorun.inf kaitse.

Pidage meeles, et mõnikord on parem kulutada veidi aega ennetavatele tegevustele, kui mitte ainult mälupulga, vaid kogu süsteemi nakatumisega silmitsi seista.

1. meetod: viirusetõrje konfigureerimine

Just viirusetõrje tähelepanuta jätmise tõttu levib pahavara erinevates seadmetes aktiivselt. Siiski on oluline mitte ainult viirusetõrje installimine, vaid ka ühendatud välkmäluseadme automaatseks skannimiseks ja puhastamiseks õigete sätete tegemine. Nii saate vältida viiruse kopeerimist arvutisse.

2. meetod: automaatse esituse keelamine

Tänu failile kopeeritakse paljud viirused arvutisse "autorun.inf", kus on registreeritud pahatahtliku käivitatava faili täitmine. Selle vältimiseks võite keelata meediumi automaatse käivitamise.

Seda protseduuri on kõige parem teha pärast seda, kui välkmälu on viiruste suhtes kontrollitud. Seda tehakse järgmiselt.



See meetod pole alati mugav, eriti hargnenud menüüga CD-de kasutamisel.

3. meetod: Panda USB-vaktsiin

Välkmäluseadme kaitsmiseks viiruste eest on loodud spetsiaalsed utiliidid. Üks parimaid on Panda USB vaktsiin. See programm keelab ka AutoRuni, et pahavara ei saaks seda oma tööks kasutada.

Selle programmi kasutamiseks tehke järgmist.


4. meetod: käsurea kasutamine

Loo "autorun.inf" kaitsega muudatuste ja ülekirjutamise eest on võimalik mitme käsu rakendamisega. See räägib sellest:



Pange tähele, et mitte kõik meediumitüübid ei saa AutoRuni keelamisest kasu. See kehtib näiteks buutitavate mälupulkade, Live USB jne kohta. Lugege sellise kandja loomise kohta meie juhistest.

5. meetod: kaitske faili "autorun.inf"

Täielikult kaitstud käivitusfaili saate luua ka käsitsi. Varem piisas lihtsalt mälupulgal tühja faili loomisest "autorun.inf"õigustega "ainult lugemiseks", kuid paljude kasutajate sõnul pole see meetod enam efektiivne – viirused on õppinud sellest mööda minema. Seetõttu kasutame täiustatud versiooni. See hõlmab järgmisi toiminguid.


Need käsud kustutavad failid ja kaustad "automaatne käivitamine", "taaskasutaja" ja "taaskasutatud", mis võib juba "suurtähtedega" viirus. Seejärel luuakse peidetud kaust "Autorun.inf" kõigi kaitseomadustega. Nüüd ei saa viirus faili muuta "autorun.inf", sest selle asemel tuleb terve kaust.

Seda faili saab kopeerida ja käivitada teistel mälupulkadel, täites seega omamoodi "vaktsineerimine". Kuid pidage meeles, et draividel, mis kasutavad AutoRuni võimalusi, on sellised manipulatsioonid väga ebasoovitavad.

Kaitsemeetmete peamine põhimõte on keelata viirustel autorun. Seda saab teha nii käsitsi kui ka spetsiaalsete programmide abil. Kuid te ei tohiks unustada draivi perioodilist kontrollimist viiruste suhtes. Pahavara ju alati AutoRuni kaudu ei käivitata – osa neist on failidesse salvestatud ja ootab tiibadesse.

Pilveteenuste kõrval kasutame fotode ja filmide salvestamiseks väga sageli tavalisi välkmälukaarte. Ühendame selle teiste inimeste arvutite ja sülearvutitega, millega kaasneb viiruste ja muu pahavaraga nakatumise oht. Statistika on halastamatu: iga 10. arvuti on otsene oht. Tekib küsimus: kuidas kaitsta mälupulka viiruste eest, ilma et see kahjustaks selle kasutamise mugavust?

Standardsed Windowsi meetodid

Kõige sagedamini toimub USB-draivi nakatumine faili kaudu autorun.inf. Sellel failil on väga spetsiifiline eesmärk: rakenduste automaatne käivitamine või installimine mälupulgalt arvutisse. See on peidetud, kuid olemas igal mälupulgal. Nagu teisteski eluvaldkondades, on varajane kaitse ja ennetamine parem kui aeganõudev ravi, mis ei taga 100% positiivset tulemust. Seetõttu on peamine ülesanne muuta fail autorun.inf nakatamiskatsete suhtes haavatavaks.

See on äärmiselt oluline: allpool kirjeldatud meetodid kaitsevad meediat pahavara eest, mis kasutab enda levitamiseks USB-välklampi (need püüavad mainitud faili omal moel üle kirjutada). Viirused, troojalased ja muud programmi installijate probleemid ei kao kuhugi: kasutage nende tuvastamiseks viirusetõrjeid.

Automaatse laadimise keelamine

See on meetod arvuti kaitsmiseks nii teie kui ka kellegi teise juba nakatunud välkmäluseadme eest. Lihtsaim viis seda teha on järgida alltoodud samme. Windows 7 jaoks:

  • Vajutage klahvikombinatsiooni Win+R.
  • Sisestage avanevas aknas Run gpedit.msc ja klõpsake nuppu OK.

  • Kliki "Lubama" kui kuvatakse teade, mis palub teil administraatorina tegutseda. Võimalik, et peate sisestama ka administraatori parooli.
  • Ilmuvas kohaliku rühmapoliitika redaktori aknas laiendage loendit "Arvuti konfiguratsioon" ja seejärel "Haldusmallid".
  • Valige "Kõik sätted".

  • Paremklõpsake paremal avanevas loendis real "Keela automaatkäivitus".

  • Klõpsake "Muuda", muutke üksus "Luba" aktiivseks, väärtus "Kõik seadmed" tuleks määrata allpool.

  • Klõpsake "Rakenda".

Pange tähele: mõnes Windowsi versioonis (8.8.1) võib sammude 4–6 järjestus veidi erineda ja välja näha järgmine: "Arvuti konfiguratsioon" - "Haldusmallid" - "Windowsi komponendid" - "Automaatkäivituspoliitikad" - "Lülita automaatkäivitus välja".

Muudatuste jõustumiseks võib olla vajalik taaskäivitamine. See on kõik - nüüd ei käivitu arvutiga ühendatud mälupulgad selles automaatselt ega põhjusta kasutaja sekkumiseta kahju.

Autorun faili kaitse

Nüüd on võimalus kaitsta välkmäluseadet pahavara eest, mis levib füüsiliste andmekandjate kaudu. Me räägime samast autorun.inf-ist.

Vanadel headel aegadel piisas USB-kettale tühja kirjutuskaitsega faili loomisest. St kirjutuskaitstud õigustega. Tänapäeval sellistest meetmetest ei piisa. Kuid tegevuse olemus on sarnane. Hea viirusetõrje kontrollitud mälupulgal looge spetsiaalne fail ja veenduge, et seal pole ohte. Avage märkmik ja kopeerige sinna järgmised read:

attrib -S -H -R -A autorun.*
delautorun.*
attrib -S -H -R -A taaskasutaja
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A taaskasutatud
rd "\\?\%~d0\recycled\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
delautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF..."
attrib +s +h %~d0AUTORUN.INF

Salvestage tulemus USB-mälupulgale, andes failile nime kapp.nahkhiir. Pärast punkti - laiendit on see äärmiselt oluline ja peaks välja nägema täpselt selline .nahkhiir. Avage mälupulk Exploreri kaudu ja käivitage vastloodud fail tavalise topeltklõpsuga. See töötab väikese programmina ja loob kaitstud kausta nimega AUTORUN.INF.

Mida see annab? Kui sisestate nakatunud arvutisse USB-mälupulga, ei saa te karta selles olevaid viiruseid, mis levivad USB kaudu. Selline viirus tormab faili autorun.inf üle kirjutama, kuid seda pole olemas! Selle asemel kaust ja isegi kaitse all.

Tähtis: viirused võivad kirjutada end mälupulgal teistesse kohtadesse, muutes muid faile. Seetõttu kontrollige seda arvutisse sisestades enne avamist viirusetõrjega.

radikaalne viis

Kui peate USB-mälupulga ühendama kellegi teise arvutiga, kuid ainult failide sealt maha viskamiseks, sobib failisüsteemi kirjutuskaitstud režiimi lülitamise võimalus. See on tõhus, kuid enamikul juhtudel ebamugav viis, mis muudab valiku "saata irdkettale" ja sarnased toimingud mittetoimivaks.

Selle meetodi rakendamiseks peate:

  • Vormindage USB-draiv NTFS-failisüsteemiga. Pange tähele: kõik mälupulgal olevad andmed kustutatakse! Kui mälupulk on juba NTFS-is, jätke see samm vahele.

  • Kirjutage üles kõik vajalikud andmed, asetage need ühte kausta.
  • Avage välkmäluseadme atribuudid (paremklõps) ja vahekaardil "Turvalisus" klõpsake nuppu "Muuda".

  • Tühjendage veerus "Luba" kõik märkeruudud, välja arvatud üksuste "Kausta sisu loend" ja "Lugemine" puhul.
    Vajutage nuppu OK.

Nüüd ei saa ükski viirus mälupulgal registreerida.

Kolmanda osapoole programmide kasutamine

Samuti saate USB-draivi pahavara eest kaitsta spetsiaalselt selleks loodud programmide abil. Näiteks Panda USB Vaccine. See tasuta utiliit on loodud spetsiaalselt irdkandjate kaitsmiseks.

Pärast selle allalaadimist ja käivitamist ühendage USB-mälupulk, mida soovite kaitsta, arvutiga. Tehke 2 lihtsat sammu:

  1. Installige rippmenüüst soovitud USB-draiv;
  2. Klõpsake nuppu Vaktsineeri USB.

Ja see ongi kõik! Välkmälu on kaitstud automaatkäivitusfaili ülekirjutamise eest. Tegelikult keelab programm lihtsalt automaatse käivitamise, kuid teeb seda kasutajasõbralikus liideses paari nupu vajutamisega.

Järeldus

Kahjuks ei saa te oma mälupulka viiruste eest 100% kaitsta. Artiklis kirjeldatud meetmed takistavad ainult pahavara automaatset tungimist esmalt USB-draivi ja seejärel teie arvutisse. Hoidke oma viirusetõrje alati ajakohasena ja kontrollige välkmäluseadmeid enne nende avamist File Exploreris.

Tere päevast, kallis habra lugeja. Töötan ülikoolis arvutiteaduse laboris. Haldame umbes sadat arvutit. Me seisime silmitsi välkmäluseadmete automaatkäivitusviiruste vastase kaitse probleemiga. Loomulikult on meil Windowsis automaatkäivitus keelatud, kuid välkmäluseadmeid oli vaja kaitsta, et kodus töötav mälupulka sisestades oma arvutit ei nakataks. Lõike all on probleemi lahendus.

Enne kui alustad...

Lugupeetud kasutajad, järgmised toimingud viidi läbi operatsioonisüsteemis Microsoft Windows XP, teistes operatsioonisüsteemides võib protsess kirjeldatust erineda. Samuti tahan öelda, et teksti autor ei vastuta järgmiste toimingute tagajärjel kahjustatud seadmete eest.

Koolitus.

Plaanide elluviimiseks peame vormindama välkmälu NTFS-is, selleks on mulle teada mitu meetodit. Minu jaoks on kõige lihtsam kasutada Acronis Disk Directorit.

Pärast Disk Directori käivitamist näete oma süsteemiga ühendatud ketaste loendit.Sellest loendist leiame oma välkmälu, paremklõpsake ja valige "Kustuta partitsioon", uude aknasse jätame kõik nii nagu on (Seal pole seal on palju erinevusi). Seejärel paremklõpsake uuesti meie kettal ja valige "Loo partitsioon". Aknas "Loo partitsioon" valige:

  • Failisüsteem: NTFS.
  • Loo nagu: Peamine osa.

Nüüd klõpsake ikooni "Lipp" ja ilmuvas aknas klõpsake nuppu "Jätka". Pärast muudatuste tegemist taaskäivitage arvuti.

Mälupulka saab vormindada ka lihtsamal viisil, mida tähistab uv. :

Start → Käivita → cmd →

Teisenda f: /FS:NTFS< - это если данные на флэшке нужны и их некуда сбэкапить

Vorming f: /FS:NTFS< - если данные нафик

Seadistamine.

Niisiis, kaart on konfigureerimiseks valmis, minge mälupulgale ja looge juurkataloogis kataloog, kuhu andmed salvestatakse, nimetasin seda "ANDMED". Paremklõpsake uuel kataloogil ja minge vahekaardile Turvalisus, seejärel klõpsake nuppu "Täpsemalt". Siin tühjendage ruut "Luba õiguste pärimine põhiobjektilt sellele ...", ilmuvas dialoogiaknas klõpsake "Kopeeri", seejärel klõpsake mõlemas aknas "OK". Nüüd läheme oma meediumi juurkataloogi jaotisse "Turvalisus" ja konfigureerime õigused järgmiselt:

Jätke veerus "Luba" järgmised üksused märgituks.

  • Lugemine ja teostamine
  • Loetlege kausta sisu
  • Lugemine

Märkige veerus "Keela" üksuse "Salvesta" kõrval olev ruut, kuvatavas dialoogiaknas klõpsake "Jah".

See on kõik, lõpuks saame mälupulga, millele Autorun ei saa kirjutada. Selle nimel ohverdame väikese osa jõudlusest, meediumi juurkataloogi kirjutamise võimaluse ja loomulikult võimetuse kasutada "Saada" menüüd andmete kopeerimiseks meediumile.

Võimalikud probleemid ja nende lahendus.

  1. Pärast draivi vormindamist NTFS-i pole seda süsteemis näha.

    Paremklõpsake "Minu arvuti", valige "Haldamine", avanevas aknas minge jaotisse "Kettahaldus", seal teeme oma mälupulgal paremklõpsu ja valime "Muuda draivi tähte või draivi teed". Valige täht ja klõpsake nuppu OK.

Kahjuks või õnneks ma rohkem probleeme ei leidnud, kui äkki leiate - kirjutage, proovime lahendada.

Keela automaatkäivitus.

Välja arvatud XP Home Edition:
käivitamine - käivitamine - gpedit.msc - arvuti konfiguratsioon - haldusmallid - süsteem - automaatkäivituse keelamine (valige, kus keelata). Järgmisena rakendage uus poliitika konsoolis käsuga gpupdate.

Kodus Grupipoliitika haldamise lisandmoodul puudub, kuid sama efekti saab saavutada registrit käsitsi redigeerides:
1) Start -> Run -> regedit
2) avage haru HKLM\TARKVARA\Microsoft\Windows\CurrentVersion\Policies
3) Looge uus jaotis
4) Nimetage loodud jaotis Exploreris ümber
5) Selles jaotises looge võti NoDriveTypeAutoRun

Kehtivad võtmeväärtused:
0x1 - keelake tundmatut tüüpi draividel automaatkäivitus
0x4 - eemaldatavate seadmete automaatse käivitamise keelamine
0x8 - keelake mitte-eemaldatavate seadmete automaatne käivitamine
0x10 - võrgudraivide automaatkäivitamise keelamine
0x20 - automaatkäivituse CD-draivide keelamine
0x40 - keelake RAM-ketaste automaatne käivitamine
0x80 - keelake automaatne käivitamine tundmatut tüüpi draividel
0xFF - keelake automaatne käivitamine kõigi draivide jaoks.

Väärtused saab kombineerida nende arvväärtuste liitmise teel.

Vaikeväärtused:
0x95 – Windows 2000 ja 2003 (ird-, võrgu- ja tundmatute draivide automaatkäivitamine on keelatud)
0x91 – Windows XP (keelatud automaatkäivitusvõrk ja tundmatud draivid)

Turvalisusega on alati nii. Tasub lõõgastuda ja pärast sõbraga vestlemist pistate tema mälupulga oma hästi töötavasse arvutisse ning Kaspersky küsimusele - kas me peaksime selle mälupulga üle kontrollima, vastate hooletult - pole vaja ... Ja siis saate meelelahutust terve nädalavahetuse...

Ja veelgi sagedamini on teine ​​olukord - kui peate oma USB-mälupulga kellegi teise arvutisse sisestama. See pole tingimata sõprade, sõprade arvuti, nüüd saate viiruse üles korjata fototrükistuudios ja isegi maksuametis ...

Selles artiklis räägin teile, kuidas kaitsta arvutit ja mälupulka viiruste eest ilma täiendavate programmideta.

Õpid 3 ajaproovitud kvaliteedimeetodit, mis enamikul juhtudel säästavad.

Ärge minge registrisse, kui te pole seda kunagi teinud ja teil on halb ettekujutus sellest, kuidas jaotis parameetrist erineb ning kuidas parameetreid luuakse ja nende väärtusi muudetakse!

1. Arvuti kaitsmine mälupulgal olevate viiruste eest. Keela automaatne laadimine.

Alustuseks kaitseme oma arvutit nakatunud mälupulkade eest. Sa ei tea kunagi, kuhu me ise oma mälupulga sisestasime või keegi tuli meile tundmatu mälupulgaga ...

Arvuti usaldusväärseks kaitsmiseks USB-mälupulgadel olevate viiruste eest piisab, kui keelata automaatne laadimine (autorun) kõigil arvutiga ühendatud ketastel. Selleks võite kasutada spetsiaalseid programme (Anti autorun) või teha lihtsaid seadistusi.

Autoruni vastane on programm välkmäluseadmete, mälukaartide, mp3-4-mängijate ja muude eemaldatavate andmekandjate kaitsmiseks viiruste eest.

Kõik edasised toimingud tehakse administraatori õigustega.

Arvuti kaitsmise viisid välkmäluseadmete automaatse käivitamise eest

1. Keelake grupipoliitikas automaatkäivitus

Avage kohaliku rühmapoliitika redaktor:

Start - Käivita (Win + R) - gpedit.msc või hakake otsinguribale tippima "grupp"

Arvuti konfiguratsioon – Haldusmallid – Kõik sätted – Keela automaatne esitus


Paremklõpsake - Muuda - Luba - Kõik seadmed - Rakenda.

2. Keelake automaatkäivitus registriredaktori abil

Samuti saate registriredaktori abil täielikult keelata automaatse käivitamise kõigilt ketastelt.

Käivitage registriredaktor (Win + R). Ava filiaal

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

ja kahendparameetri väärtuses " NoDriveTypeAutoRun" ja kirjutage "95" (või "91") asemel "FF".

Kehtivad võtmeväärtused:
0x1 - keelake tundmatut tüüpi draividel automaatkäivitus
0x4 - eemaldatavate seadmete automaatse käivitamise keelamine
0x8 - keelake mitte-eemaldatavate seadmete automaatne käivitamine
0x10 - võrgudraivide automaatkäivitamise keelamine
0x20 - automaatkäivituse CD-draivide keelamine
0x40 - keelake RAM-ketaste automaatne käivitamine
0x80 - keelake automaatne käivitamine tundmatut tüüpi draividel
0xFF - keelake automaatne käivitamine kõigi draivide jaoks.

Windows XP-s puudub vaikimisi see võti (nagu ka Exploreri sektsioon ise), nii et peate võib-olla looma vastava jaotise (Explorer) ja parameetri NoDriveTypeAutoRun, mis juhib seadme automaatset laadimist.

Kõik registrimuudatused jõustuvad pärast taaskäivitamist.

3. Skriptiregistrisse kirjutamine

Järgmine meetod pakub täpsemaid võimalusi süsteemi potentsiaalselt ohtlike turvaaukude, sealhulgas automaatkäivitusega seotud aukude eemaldamiseks.

Looge suvaline reg-fail (näiteks nimega noautorun.reg), millel on järgmine sisu:

Windowsi registriredaktori versioon 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]

«*.*»=»»


"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000


"CheckedValue"=dword:00000001


@="@SYS:Ei eksisteeri"


"AutoRun"=dword:00000000

Seejärel käivitage see fail ja vastake "Jah" süsteemi küsimusele muudatuste tegemise kohta.

Keelake automaatkäivitus ajutiselt (näiteks administraatoriõiguste puudumisel) seadme (välkmäluseadme) ühendamise ajaks, hoides klahvi all Shift. Samal ajal on soovitatav USB-mälupulk avada mitte "Minu arvuti" kaudu (muidu automaatkäivitus töötab), vaid Exploreri kaudu.

2 Välkmäluseadme kaitsmine failiga autorun.inf

Kunagi peeti USB-mälupulga viiruste eest kaitsmiseks piisavaks luua sellele tühi fail autorun.inf ja määrata sellele "kirjutuskaitstud" õigused. Sel juhul ei saanud viirus seal oma automaatlaadimisfaili luua, kuna selline fail oli juba olemas ja sellel olid vastavad atribuudid.

Meetodi põhiolemus on kaitsta spetsiaalset faili, mis vastutab programmi automaatse käivitamise eest, kui ketas on süsteemiga ühendatud.

Faili nimi on autorun.inf. Viirused armastavad seda.

Fakt on see, et kui kirjutate USB-mälupulgale viiruse ja määrate seejärel failis autorun.inf selle käivitamise käsu, siis käivitatakse pahatahtlik programm IGA KORD, kui draiv on süsteemiga ühendatud.

Seega tehke oma välkmäluseadme kaitsmiseks järgmist.

Samm 1. Avage Notepadi tekstiredaktor (Start-Accessories-Notepad).

2. samm. Kopeerige need read ja kleepige need Notepadi:

attrib -S -H -R -A autorun.*
delautorun.*
attrib -S -H -R -A taaskasutaja
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A taaskasutatud
rd "\\?\%~d0\recycled\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
delautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF

Saate valida teksti hiirega, kopeerida selle lõikepuhvrisse, seejärel lülituda Notepadi ja täita käsku kleepida.

Mida need käsud tähendavad? Kuidas see töötab?

Esiteks kustutame failid või kaustad, mida viirus võis luua, eemaldades neilt kaitseatribuudid.

Need on erinevat tüüpi failid nimega autorun, folders recycler ja recycled, maskeerudes prügikastiks.

Seejärel loome spetsiaalsel viisil kausta Autorun.inf, mis sisaldab kausta süsteeminimega LPT3. Unustamatu DOS-i ajast peale on olnud hulk nimesid, mida ei saa kasutada failide ja kaustade nimetamiseks, millega ei saa teha mingeid toiminguid. Selliste reserveeritud nimede näide: LPT1, LPT2, LPT3, PRN, CONF , con, nul, AUX, COM1…. muud. Proovige luua kaust, öelge PRN. Sa ei saa midagi. Tavaliste Windowsi tööriistade abil ei saa kausta luua. Kuid on olemas viis. Selles skriptis kasutatakse teda.
Liin

mkdir "\\?\%~d0\autorun.inf\LPT3" tähendab:

mkdir- käsk kataloogi loomiseks.
\\?\ - just see aitab luua reserveeritud süsteeminimega kausta.
%~d0\- konkreetse kataloogi määramine.

Kui määrate selle asemel f:\, siis on võimalik skripti käivitada kõikjal, see loob selle f: draivile.
autorun.inf ja LPT3 on loodavate kataloogide nimed.

Muide, selle kausta saab samamoodi kustutada, muidu ei midagi. Kui soovite kustutada, käivitage käsureal:

rmdir \\?\f:\autorun.inf\,

kus f: on draiv, millelt kustutame kausta "autorun.inf".

Veel üks punkt: atribuutide lisamine kaustadesse on täiendav kaitse.
Meeskond attrib lisab nendele kaustadele järgmised atribuudid: süsteem, peidetud, kirjutuskaitstud, arhiiv.

3. samm. Salvestage dokument USB-mälupulgale bat-failina. Nõutav USB-mälupulgal ja alati nahkhiire laiendiga. Nimi võib olla ükskõik milline, näiteks: kapp.bat

4. samm. Käivitage Explorer, minge mälupulgale ja käivitage fail.

Pärast käivitamist luuakse kaust AUTORUN.INF atribuutidega, mis kaitsevad seda salvestamise eest ja peidavad uudishimulike pilkude eest.

Nüüd, kui sisestate nakatunud arvutisse USB-mälupulga, ei saa viirus automaatkäivitusfaili muuta. Kuna faili asemel on meil kaust ja isegi peidetud ja kirjutuskaitsega. Tema jaoks ei tööta miski.

Aga vaata: viirus võib end kettale teise kohta kirjutada või mõnda faili muuta.

Seetõttu sisestage kartmata arvutisse USB-mälupulk ja - soovitan tungivalt - kontrollige seda viiruste suhtes. Skaneerimisele kulutatud aeg ei ole proportsionaalne kahjudega, mis tekivad pärast süsteemi viirusega nakatumist.

Juhin teie tähelepanu: meie kaitse takistab ainult automaatkäivitusfaili muutmist.

Teise välkmäluseadme kaitsmiseks vaktsineerige: kopeerige sellele tahvelarvuti fail locker.bat ja käivitage see Exploreris.

3. Välkmäluseadme kaitse viiruste eest.

Kaitse on väga kvaliteetne, minu arust parim, aja ja viiruste poolt testitud, säästab 99% juhtudest!

Sel meetodil valmistatud välkmäluseade jääb pärast kokkupuudet nakkusohtliku sülearvutiga või õigemini kümnete sülearvutitega kristallselgeks. Nii et me teeme seda mõtlemata!

1. Kontrollige failisüsteemi tüüpi.

Me läheme jaotisse "Minu arvuti", leiame oma välkmäluseadme, paremklõpsake sellel ja valige " Kinnisvara"ja me näeme seda pilti:

Kui teil, nagu minul, on NTFS-failisüsteem, jätkake järgmise sammuga. Neile, kellel on Fat32, peate muutma failisüsteemi. Seda saab teha ainult vormindamisel.

Paremklõpsake irdkettal ja valige "Format" - NTFS - Quick Format.

Loodan, et olete teadlik, et vormindamisel kustutatakse kõik andmed mälupulgalt.

2. Loo andmete jaoks kaust.

Looge mälupulgal tühi kaust. Näiteks - 'Andmed'

3. Sulgeme juurdepääsu mälupulgale.

Avage uuesti irdketta atribuudid, vahekaart .

Näeme veergu "Luba" koos linnukestega. See tähendab, et meil on täielik juurdepääs, saate hõlpsalt uusi faile luua, kustutada, redigeerida jne. Sellest pärit viirused on lihtsalt õnnelikud ja kasutavad oskuslikult oma vabadust.

Kuna see juhtum meile kategooriliselt ei sobi, klõpsame hiirega nuppu "Muuda". Ilmuvas aknas tühjendage kõik märkeruudud, välja arvatud " Loetlege kausta sisu" ja " Lugemine” ja klõpsake „OK“.

Seega sulgesime juurdepääsu mälupulgale. Nüüd, kui tahame sellele uue kausta või faili luua (või kopeerida), kuvatakse veateade. Funktsiooni "Saada irdkettale" täitmine ei tööta. Hea uudis on aga see, et viirus ei saa sellises olukorras mälupulgal registreerida.

4. Avage loodud kausta juurdepääsuõigused

Peame tagastama kõik õigused kaustale, mille lõime välkmäluseadme juurtes, vastasel juhul on sellega võimatu töötada mitte ainult viiruste, vaid ka meie jaoks. Selleks, nagu tavaliselt, paremklõpsake kaustal ja "Properties" - Redigeeri ja märkige kõik ruudud " lubama».

Pärast nupu OK vajutamist installitakse välkmäluseadme viirusetõrje.

Kõik andmed salvestatakse sellesse kausta, neil on täielik juurdepääs. Alati saab kustutada, luua, kopeerida, ümber nimetada... jah, failide ja kaustadega saab teha kõike. Kuid viirused (täpsemalt, nagu ma kohe ütlesin, mitte kõik, aga 99% kindlasti) ei saa midagi teha, kuna nad ronivad automaatselt juurkausta.

Pidage meeles, et USB-mälupulgal olevat viirust on palju lihtsam ennetada kui hiljem kahjustusi parandada.

Selles õppetükis räägin teile, kuidas kaitsta USB-mälupulka viiruste eest. See meetod on kasulik nii FAT32 kui ka NTFS-failisüsteemidega välkmäluseadmete omanikele.

Esimene samm on failisüsteemi määratlemine. Selleks sisestage USB-mälupulk usb-porti, seejärel minge jaotisse "Minu arvuti", paremklõpsake irdketta ikoonil ja minge selle atribuutide juurde. Avaneb uus aken, kus saate hõlpsalt määrata oma välkmäluseadme failisüsteemi.

Kui mälupulk kuulub ühte neist süsteemidest, millest ma eespool rääkisin, on kõik korras. Kui ei, siis tuleb see vormindada. Selleks paremklõpsake irdketta ikoonil ja valige "Format...". Ilmuvas aknas valige "Failisüsteem", märkige ruut "Kiire (sisukorra puhastamine)" ja klõpsake nuppu "Start".

Erineva failisüsteemi jaoks peate kasutama täiesti erinevaid kaitsemeetodeid. Analüüsime NTFS-failisüsteemiga välkmäluseadme esimest meetodit.

Kuidas kaitsta mälupulka viiruste eest (NTFS).

Kõigepealt minge USB-mälupulgale ja looge tavaline kaust. Nime võib anda nii, nagu soovid.

Järgmisena minge tagasi jaotisse "Minu arvuti" ja minge uuesti välkmäluseadme atribuutide juurde. Nüüd minge vahekaardile "Turvalisus" ja klõpsake nuppu "Muuda". Lisaks jätame kõigile kasutajatele ainult 2 üksust "Kausta sisu loend" ja "Lugemine". Lõpus klõpsake "OK".

Kui soovite nüüd mälupulga juurkataloogis midagi kopeerida või luua, siis see ei õnnestu ja kuvatakse tõrge, et vajate selle toimingu tegemiseks luba.

Kuid see pole veel kõik. Klõpsame hiire parema nupuga varem loodud kausta ja läheme selle atribuutide juurde. Vahekaardil "Turvalisus" klõpsake nuppu "Muuda" ja andke kõigile kasutajatele "Täielik kontroll".

Seda tehakse selleks, et saaksime selle kaustaga töötada, näiteks mõnda faili sinna kopeerida, samal ajal kui juurdepääs välkmäluseadme juurtele on keelatud.

Kui teie mälupulk on vormingus FAT32, aitavad allolevad juhised seda kaitsta.

Kuidas kaitsta mälupulka viiruste eest (FAT32).

Esiteks, nagu NTFS-i puhul, tuleb mälupulk vormindada. Ainult sel juhul valime failisüsteemi FAT32.

Järgmine samm on käivitada "Käsuviip" administraatorina. Me läheme "Lase -> Kõik programmid -> Tarvikud", seejärel paremklõpsake soovitud üksust ja valige loendist "Käivita administraatorina".

Kirjutame esimese käsu: md ketta_number:\autorun.inf. Minu puhul on draivi nimi F. Seega loome spetsiaalse käivitusfaili.

Järgmine käsk: attrib +s +h +r ketta_number:\autorun.inf. Sellega me ütleme, et failile tuleb määrata atribuudid: süsteem, peidetud ja kirjutuskaitstud (keelab selle kirjutamise).

Loomulikult ei ole see 100% kaitse viiruste eest, kuid enamikul juhtudel võib see teid päästa pahavara eest, mida levitatakse faili autorun.inf kaudu.

Selles õpetuses käsitleme taastepunktide loomist ja Windows 7 taastamist.

Ärgem laskugem detailidesse ja selgitagem välja, miks me seda tegema pidime. Ütlen vaid, et teenuseid tuleb eemaldada väga ettevaatlikult, sest operatsioonisüsteemi kui terviku töös võivad tekkida tõsised probleemid. Kui eemaldate Windowsi jaoks olulise teenuse, peate selle uuesti installima.

SEOTUD ARTIKLID