Zibatmiņas diski galvenokārt tiek novērtēti to pārnesamības dēļ – nepieciešamā informācija vienmēr ir līdzi, to var apskatīt jebkurā datorā. Taču nav garantijas, ka kāds no šiem datoriem neizrādīsies kā labvēlīga augsne ļaunprātīgai programmatūrai. Vīrusu klātbūtne noņemamajā diskdzinī vienmēr rada nepatīkamas sekas un neērtības. Kā aizsargāt datu nesēju, mēs apsvērsim tālāk.

Aizsardzības pasākumiem var būt vairākas pieejas: daži ir sarežģītāki, citi ir vienkāršāki. Tas var izmantot trešo pušu programmas vai Windows rīkus. Var būt noderīgi šādi pasākumi:

• pretvīrusu iestatīšana, lai automātiski skenētu zibatmiņas disku;
• atspējot automātisko palaišanu;
• īpašu komunālo pakalpojumu izmantošana;
• izmantojot komandrindu;
• autorun.inf aizsardzība.

Atcerieties, ka dažreiz labāk ir veltīt nedaudz laika profilaktiskām darbībām, nevis saskarties ar ne tikai zibatmiņas diska, bet visas sistēmas inficēšanos.

1. metode: pretvīrusu konfigurēšana

Tieši tāpēc, ka netiek ievērota pretvīrusu aizsardzība, ļaunprātīga programmatūra aktīvi izplatās dažādās ierīcēs. Tomēr ir svarīgi ne tikai instalēt pretvīrusu, bet arī veikt pareizos iestatījumus pievienotā zibatmiņas diska automātiskai skenēšanai un tīrīšanai. Tādā veidā jūs varat novērst vīrusa kopēšanu datorā.

2. metode: automātiskās atskaņošanas atspējošana

Pateicoties failam, daudzi vīrusi tiek kopēti datorā "autorun.inf", kur ir reģistrēta ļaunprātīga izpildāmā faila izpilde. Lai tas nenotiktu, varat atspējot automātisko multivides palaišanu.

Šo procedūru vislabāk veikt pēc tam, kad ir pārbaudīts, vai zibatmiņas diskā nav vīrusu. Tas tiek darīts šādi:

Šī metode ne vienmēr ir ērta, it īpaši, ja izmantojat kompaktdiskus ar sazarotu izvēlni.

3. metode: Panda USB vakcīna

Lai aizsargātu zibatmiņas disku no vīrusiem, ir izveidotas īpašas utilītas. Viena no labākajām ir Panda USB vakcīna. Šī programma arī atspējo AutoRun, lai ļaunprātīga programmatūra to nevarētu izmantot savam darbam.

Lai izmantotu šo programmu, rīkojieties šādi:

4. metode: komandrindas izmantošana

Izveidot "autorun.inf" ar aizsardzību pret izmaiņām un pārrakstīšanu iespējams, piemērojot vairākas komandas. Par šo ir runa:

Ņemiet vērā, ka ne visi multivides veidi gūs labumu no AutoRun atspējošanas. Tas attiecas, piemēram, uz bootable flash drives, Live USB utt. Par šādu datu nesēju izveidi lasiet mūsu instrukcijās.

5. metode: aizsargājiet "autorun.inf"

Varat arī manuāli izveidot pilnībā aizsargātu starta failu. Iepriekš bija pietiekami vienkārši izveidot tukšu failu zibatmiņas diskā "autorun.inf" ar tiesībām "tikai lasīšanai", taču, pēc daudzu lietotāju domām, šī metode vairs nav efektīva – vīrusi ir iemācījušies to apiet. Tāpēc mēs izmantojam progresīvāku versiju. Tas ietver šādas darbības:

Šīs komandas izdzēš failus un mapes "automātiskā palaišana", "pārstrādātājs" un "pārstrādāts", kas jau var "lielo burtu" vīruss. Pēc tam tiek izveidota slēptā mape "Autorun.inf" ar visiem aizsardzības atribūtiem. Tagad vīruss nevarēs mainīt failu "autorun.inf", jo vietā būs vesela mape.

Šo failu var kopēt un palaist citos zibatmiņas diskos, tādējādi veicot sava veida "vakcinācija". Taču atcerieties, ka diskdziņos, kas izmanto AutoRun iespējas, šādas manipulācijas nav ieteicamas.

Galvenais aizsardzības pasākumu princips ir aizliegt vīrusiem izmantot autorun. To var izdarīt gan manuāli, gan ar īpašu programmu palīdzību. Bet nevajadzētu aizmirst par periodisku diska pārbaudi, vai tajā nav vīrusu. Galu galā ļaunprogrammatūra ne vienmēr tiek palaista, izmantojot AutoRun - dažas no tām tiek glabātas failos un gaida spārnos.

Kopā ar mākoņpakalpojumiem ļoti bieži fotoattēlu un filmu glabāšanai izmantojam parastās zibatmiņas kartes. Mēs to savienojam ar citu cilvēku datoriem un klēpjdatoriem, kas rada risku inficēties ar vīrusiem un citām ļaunprātīgām programmām. Statistika ir nepielūdzama: katrs 10. dators ir tiešs drauds. Rodas jautājums: kā aizsargāt zibatmiņas disku no vīrusiem, neapdraudot tā lietošanas komfortu?

Standarta Windows metodes

Visbiežāk USB diska inficēšanās notiek, izmantojot failu autorun.inf. Šis fails kalpo ļoti specifiskam mērķim: lietojumprogrammu automātiskai palaišanai vai instalēšanai no zibatmiņas diska datorā. Tas ir paslēpts, bet atrodas jebkurā zibatmiņas diskā. Tāpat kā citās dzīves jomās, agrīna aizsardzība un profilakse ir labāka nekā laikietilpīga ārstēšana, kas negarantē 100% pozitīvu rezultātu. Tāpēc galvenais uzdevums ir padarīt failu autorun.inf neaizsargātu pret mēģinājumiem to inficēt.

Tas ir ārkārtīgi svarīgi: tālāk aprakstītās metodes aizsargās datu nesēju no ļaunprātīgas programmatūras, kas izmanto USB zibatmiņu kā līdzekli, lai to izplatītu (tie ir tie, kas cenšas pārrakstīt minēto failu savā veidā). Vīrusi, Trojas zirgi un citas nepatikšanas programmu instalēšanas programmās nekur nepazudīs: izmantojiet antivīrusus, lai tos atklātu.

Automātiskās ielādes atspējošana

Šī ir metode, kā aizsargāt datoru no, iespējams, jau inficēta zibatmiņas diska gan no jūsu, gan no kāda cita. Vienkāršākais veids, kā to izdarīt, ir veikt tālāk norādītās darbības. Operētājsistēmai Windows 7:

• Nospiediet taustiņu kombināciju Win+R.
• Atvērtajā logā Palaist ievadiet gpedit.msc un noklikšķiniet uz Labi.

• Klikšķiniet uz "Atļaut" kad tiek parādīts ziņojums, kas aicina rīkoties kā administratoram. Iespējams, būs jāievada arī administratora parole.
• Parādītajā vietējās grupas politikas redaktora logā izvērsiet sarakstu "Datora konfigurācija" un pēc tam "Administratīvās veidnes".
• Izvēlieties "Visi iestatījumi".

• Sarakstā, kas tiek atvērts labajā pusē, ar peles labo pogu noklikšķiniet uz rindas "Atspējot automātisko palaišanu".

• Noklikšķiniet uz "Mainīt", aktivizējiet vienumu "Iespējot", zemāk ir jāiestata vērtība "Visas ierīces".

• Noklikšķiniet uz "Lietot".

Lūdzu, ņemiet vērā: dažās Windows versijās (8.8.1) 4.–6. darbību secība var nedaudz atšķirties un izskatīties šādi: "Datora konfigurācija" - "Administratīvās veidnes" - "Windows komponenti" - "Automātiskās palaišanas politikas" - "Izslēgt automātisko palaišanu".

Lai izmaiņas stātos spēkā, var būt nepieciešama atsāknēšana. Tas arī viss - tagad visi datoram pievienotie zibatmiņas diski tajā netiks automātiski startēti un neradīs kaitējumu bez lietotāja iejaukšanās.

Automātiskās palaišanas failu aizsardzība

Tagad veids, kā aizsargāt zibatmiņas disku no ļaunprātīgas programmatūras, kas izplatās, izmantojot fizisko datu nesēju. Mēs runājam par to pašu autorun.inf.

Vecajos labajos laikos pietika izveidot tukšu, rakstīšanai aizsargātu failu USB diskā. Tas ir, ar tikai lasīšanas tiesībām. Mūsdienās ar šādiem pasākumiem nepietiek. Taču darbības būtība ir līdzīga. Zibatmiņas diskā, kuru ir pārbaudījis labs antivīruss, pārliecinoties, ka nav briesmu, izveidojiet īpašu failu. Atveriet piezīmju grāmatiņu un iekopējiet tajā šīs rindas:

attrib -S -H -R -A autorun.*
delautorun.*
attrib -S -H -R -A pārstrādātājs
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A pārstrādāts
rd "\\?\%~d0\recycled\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
delautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF..."
attrib +s +h %~d0AUTORUN.INF

Saglabājiet rezultātu USB zibatmiņas diskā, piešķirot failam nosaukumu skapītis.sikspārnis. Pēc punkta - paplašinājuma tas ir ārkārtīgi svarīgs, un tam vajadzētu izskatīties tieši tāpat .sikspārnis. Atveriet zibatmiņas disku, izmantojot pārlūkprogrammu, un palaidiet jaunizveidoto failu ar parasto peles dubultklikšķi. Tā darbosies kā neliela programma un izveidos aizsargātu mapi AUTORUN.INF.

Ko tas dod? Ievietojot inficētā datorā USB zibatmiņas disku, jūs varat nebaidīties no tajā esošajiem vīrusiem, kas izplatās caur USB. Šāds vīruss steigsies pārrakstīt autorun.inf failu, bet tas neeksistē! Tā vietā, mape, un pat zem aizsardzības.

Svarīgi: vīrusi var ierakstīties citās zibatmiņas diska vietās, mainot citus failus. Tāpēc, ievietojot to datorā, pirms atvēršanas pārbaudiet to ar antivīrusu.

radikāls veids

Ja USB zibatmiņas disks ir jāpievieno kāda cita datoram, bet tikai tāpēc, lai no tā izmestu failus, ir piemērota iespēja pārslēgt failu sistēmu tikai lasīšanas režīmā. Tas ir efektīvs, taču vairumā gadījumu neērts veids, kas padara nederīgu opciju “nosūtīt uz noņemamu disku” un līdzīgas darbības.

Lai piemērotu šo metodi, jums ir:

• Formatējiet USB disku NTFS failu sistēmā. Lūdzu, ņemiet vērā: visi dati no zibatmiņas diska tiks dzēsti! Ja zibatmiņas disks jau ir NTFS, izlaidiet šo darbību.

• Pierakstiet visus nepieciešamos datus, ievietojiet tos vienā mapē.
• Atveriet zibatmiņas diska rekvizītus (noklikšķiniet ar peles labo pogu) un cilnē "Drošība" noklikšķiniet uz pogas "Mainīt".

• Slejā “Atļaut” noņemiet atzīmi no visām izvēles rūtiņām, izņemot vienumus “Mapes satura saraksts” un “Lasīt”.
  Nospiediet OK.

Tagad neviens vīruss nevarēs reģistrēties zibatmiņas diskā.

Trešo pušu programmu izmantošana

Varat arī aizsargāt USB disku no ļaunprātīgas programmatūras, izmantojot īpaši šim nolūkam izveidotās programmas. Piemēram, Panda USB Vaccine. Šī bezmaksas utilīta ir īpaši izstrādāta, lai aizsargātu noņemamo datu nesēju.

Pēc tā lejupielādes un palaišanas pievienojiet datoram USB zibatmiņas disku, kuru vēlaties aizsargāt. Veiciet 2 vienkāršas darbības:

1. Nolaižamajā izvēlnē instalējiet vajadzīgo USB disku;
2. Noklikšķiniet uz pogas Vakcinēt USB.

Un tas arī viss! Zibatmiņas disks ir aizsargāts pret automātiskās palaišanas faila pārrakstīšanu. Patiesībā programma vienkārši atspējo automātisko palaišanu, bet dara to, nospiežot pāris pogas lietotājam draudzīgā saskarnē.

Secinājums

Diemžēl jūs nevarēsiet 100% aizsargāt savu zibatmiņas disku no vīrusiem. Rakstā aprakstītie pasākumi tikai novērš ļaunprātīgas programmatūras automātisku iekļūšanu vispirms USB diskdzinī un pēc tam datorā. Vienmēr atjauniniet pretvīrusu un skenējiet zibatmiņas diskus pirms to atvēršanas programmā File Explorer.

Laba diena, dārgais habra lasītāj. Es strādāju universitātē datorzinātņu laboratorijā. Mēs administrējam apmēram simts datoru. Mēs saskārāmies ar zibatmiņas disku aizsardzības pret automātiskās palaišanas vīrusiem problēmu. Protams, mums Windows ir atspējota automātiskā palaišana, taču vajadzēja aizsargāt pašus zibatmiņas diskus, lai strādnieks mājās, ievietojot strādājošu zibatmiņu, neinficētu savu datoru. Zem griezuma ir problēmas risinājums.

Pirms sākat...

Cienījamie lietotāji! Tālāk norādītās darbības tika veiktas operētājsistēmā Microsoft Windows XP, citās operētājsistēmās process var atšķirties no aprakstītā. Vēlos arī teikt, ka teksta autors nav atbildīgs par iekārtu bojājumiem šādu darbību rezultātā.

Apmācība.

Lai īstenotu savus plānus, mums ir jāformatē zibatmiņas disks NTFS, šim nolūkam man ir zināmas vairākas metodes. Man visvieglāk ir izmantot Acronis Disk Director.

Pēc Disk Director palaišanas jūs redzēsiet jūsu sistēmai pievienoto disku sarakstu.Šajā sarakstā atrodam mūsu zibatmiņas disku, ar peles labo pogu noklikšķiniet un atlasiet "Dzēst nodalījumu", jaunajā logā atstājam visu kā ir (Nav liela atšķirība). Pēc tam vēlreiz ar peles labo pogu noklikšķiniet uz mūsu diska un atlasiet "Izveidot nodalījumu". Logā "Izveidot nodalījumu" atlasiet:

• Failu sistēma: NTFS.
• Izveidot līdzīgu: Galvenā sadaļa.

Tagad noklikšķiniet uz ikonas "Karogs" un parādītajā logā noklikšķiniet uz "Turpināt". Pēc izmaiņu veikšanas restartējiet datoru.

Zibatmiņas disku var formatēt arī vienkāršāk, ko norāda uv. :

Sākt → Palaist → cmd →

Konvertēt f: /FS:NTFS< - это если данные на флэшке нужны и их некуда сбэкапить

Formāts f: /FS:NTFS< - если данные нафик

Iestatījums.

Tātad, karte ir gatava konfigurēšanai, dodieties uz zibatmiņas disku un saknes direktorijā izveidojiet direktoriju, kurā tiks saglabāti dati, es to saucu par "DATI". Ar peles labo pogu noklikšķiniet uz jaunā direktorija un dodieties uz cilni Drošība, pēc tam noklikšķiniet uz pogas "Papildu". Šeit noņemiet atzīmi no izvēles rūtiņas "Atļaut mantot atļaujas no vecākobjekta šim ...", parādītajā dialoglodziņā noklikšķiniet uz "Kopēt", pēc tam abos logos noklikšķiniet uz "OK". Tagad pāriesim uz mūsu multivides saknes direktorija sadaļu "Drošība" un konfigurēsim atļaujas šādi:

Slejā “Atļaut” atzīmējiet tālāk norādītos vienumus.

• Lasīšana un izpilde
• Norādiet mapes saturu
• Lasīšana

Slejā “Aizliegt” atzīmējiet izvēles rūtiņu blakus vienumam “Ierakstīt”, parādītajā dialoglodziņā noklikšķiniet uz “Jā”.

Tas arī viss, galu galā mēs iegūstam zibatmiņas disku, kurā Autorun nevar rakstīt. Šim nolūkam mēs upurējam nelielu veiktspējas daļu, iespēju rakstīt multivides saknes direktorijā un, protams, nespēju izmantot izvēlni "Sūtīt", lai kopētu datus uz datu nesēju.

Iespējamās problēmas un to risinājums.

1. Pēc diska formatēšanas NTFS sistēmā tas nav redzams.

   
   Ar peles labo pogu noklikšķiniet uz "Mans dators", atlasiet "Pārvaldība", parādītajā logā dodieties uz "Disk Management", ar peles labo pogu noklikšķiniet uz mūsu zibatmiņas diska un atlasiet "Mainīt diska burtu vai diska ceļu". Izvēlieties burtu un noklikšķiniet uz Labi.

Diemžēl vai par laimi vairāk problēmas neatradu, ja pēkšņi atrodat - rakstiet, mēģināsim atrisināt.

Atspējot automātisko palaišanu.

Izņemot XP Home Edition:
start - palaist - gpedit.msc - datora konfigurācija - administratīvās veidnes - sistēma - atspējot automātisko palaišanu (izvēlieties, kur atspējot). Pēc tam lietojiet jauno politiku ar komandu gpupdate konsolē.

Mājās Nav grupas politikas pārvaldības pievienojumprogrammas, taču to pašu efektu var panākt, manuāli rediģējot reģistru:
1) Sākt -> palaist -> regedit
2) atveriet filiāli HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Izveidojiet jaunu sadaļu
4) Pārdēvējiet izveidoto sadaļu programmā Explorer
5) Šajā sadaļā izveidojiet atslēgu NoDriveTypeAutoRun

Derīgas atslēgas vērtības:
0x1 - atspējojiet automātisko palaišanu nezināmu tipu diskdziņiem
0x4 - atspējot noņemamo ierīču automātisko palaišanu
0x8 - atspējot nenoņemamo ierīču automātisko palaišanu
0x10 - atspējot automātiskās palaišanas tīkla diskus
0x20 - atspējot automātiskās palaišanas CD diskus
0x40 - atspējot RAM disku automātisko palaišanu
0x80 - atspējojiet automātisko palaišanu nezināmu tipu diskdziņiem
0xFF - atspējojiet automātisko palaišanu visiem diskdziņiem.

Vērtības var apvienot, summējot to skaitliskās vērtības.

Noklusējuma vērtības:
0x95 — Windows 2000 un 2003 (atspējota noņemamo, tīkla un nezināmo disku automātiskā palaišana)
0x91 — Windows XP (atspējots automātiskās palaišanas tīkls un nezināmi diskdziņi)

Ar drošību vienmēr ir šādi. Ir vērts atslābināties un pēc pļāpāšanas ar draugu ievietot viņa zibatmiņu savā labi funkcionējošajā datorā, un uz Kaspersky jautājumu - vai mums vajadzētu pārbaudīt šo zibatmiņu, jūs nevērīgi atbildat - nevajag... Un tad jūs saņemat izklaidi priekš visu nedēļas nogali...

Un vēl biežāk ir cita situācija - kad jums ir jāievieto jūsu USB zibatmiņas disks kāda cita datorā. Tas ne vienmēr ir draugu, draugu dators, tagad jūs varat uzņemt vīrusu fotoattēlu drukāšanas studijā un pat nodokļu birojā ...

Šajā rakstā es jums pastāstīšu, kā aizsargāt datoru un zibatmiņas disku no vīrusiem bez papildu programmām.

Jūs uzzināsiet 3 laika pārbaudītas kvalitātes metodes, kas vairumā gadījumu ietaupa.

Neiedziļinieties reģistrā, ja jūs nekad to neesat izdarījis un jums ir vājš priekšstats par to, kā sadaļa atšķiras no parametra un kā tiek izveidoti parametri un mainītas to vērtības!

1. Datora aizsardzība pret zibatmiņas diskā esošajiem vīrusiem. Atspējot automātisko ielādi.

Sāksim, vispirms aizsargājot datoru no inficētiem zibatmiņas diskiem. Jūs nekad nezināt, kur mēs paši ievietojām savu zibatmiņas disku, vai arī kāds ieradās pie mums ar nezināmu zibatmiņas disku ...

Lai droši aizsargātu datoru no vīrusiem USB zibatmiņas diskos, pietiek atspējot automātisko ielādi (automātisko palaišanu) visos datoram pievienotajos diskos. Lai to izdarītu, varat izmantot īpašas programmas (Anti autorun) vai veikt vienkāršus iestatījumus.

Anti-autorun ir programma zibatmiņas disku, atmiņas karšu, mp3-4 atskaņotāju un citu noņemamu datu nesēju aizsardzībai pret vīrusiem.

Visas turpmākās darbības tiek veiktas ar administratora tiesībām.

Veidi, kā aizsargāt datoru no zibatmiņas diska automātiskās palaišanas

1. Grupas politikās atspējojiet automātisko palaišanu

Atveriet vietējās grupas politikas redaktoru:

Sākt - Palaist (Win + R) - gpedit.msc vai meklēšanas joslā sāciet rakstīt "grupa"

Datora konfigurācija — Administratīvās veidnes — Visi iestatījumi — Atspējot automātisko atskaņošanu

Ar peles labo pogu noklikšķiniet - Mainīt - Iespējot - Visas ierīces - Lietot.

2. Atspējojiet automātisko palaišanu, izmantojot reģistra redaktoru

Varat arī pilnībā atspējot automātisko palaišanu no visiem diskiem, izmantojot reģistra redaktoru.

Palaidiet reģistra redaktoru (Win+R). Atveriet filiāli

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

un binārā parametra vērtībā " NoDriveTypeAutoRun”, un “95” (vai “91”) vietā ierakstiet “FF”.

Derīgas atslēgas vērtības:
0x1 - atspējojiet automātisko palaišanu nezināmu tipu diskdziņiem
0x4 - atspējot noņemamo ierīču automātisko palaišanu
0x8 - atspējot nenoņemamo ierīču automātisko palaišanu
0x10 - atspējot automātiskās palaišanas tīkla diskus
0x20 - atspējot automātiskās palaišanas CD diskus
0x40 - atspējot RAM disku automātisko palaišanu
0x80 - atspējojiet automātisko palaišanu nezināmu tipu diskdziņiem
0xFF - atspējojiet automātisko palaišanu visiem diskdziņiem.

Operētājsistēmā Windows XP pēc noklusējuma šīs atslēgas trūkst (kā arī pašas Explorer sadaļas), tāpēc, iespējams, būs jāizveido atbilstoša sadaļa (Explorer) un parametrs NoDriveTypeAutoRun, kas kontrolē ierīces automātisko ielādi.

Visas reģistra izmaiņas stājas spēkā pēc pārstartēšanas.

3. Rakstīšana skriptu reģistrā

Tālāk norādītā metode nodrošina papildu iespējas, lai novērstu potenciāli bīstamus drošības caurumus sistēmā, tostarp tos, kas saistīti ar automātisko palaišanu.

Izveidojiet patvaļīgu reg failu (piemēram, ar nosaukumu noautorun.reg) ar šādu saturu:

Windows reģistra redaktora versija 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]

«*.*»=»»

"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000

"CheckedValue"=dword:00000001

@="@SYS:Nepastāv"

"AutoRun"=dword:00000000

Pēc tam palaidiet šo failu un atbildiet “Jā” uz sistēmas jautājumu par izmaiņu veikšanu.

Īslaicīgi atspējojiet automātisko palaišanu (piemēram, ja nav administratora tiesību), uz ierīces (zibatmiņas diska) pievienošanas laiku, turot nospiestu taustiņu Shift. Tajā pašā laikā USB zibatmiņas disku ieteicams atvērt nevis caur “Mans dators” (pretējā gadījumā darbosies automātiskā palaišana), bet gan caur Explorer.

2 Zibatmiņas diska aizsardzība, izmantojot autorun.inf

Kādreiz, lai aizsargātu USB zibatmiņas disku no vīrusiem, tika uzskatīts, ka ir pietiekami izveidot tajā tukšu autorun.inf failu un piešķirt tam “tikai lasīšanas” tiesības. Šajā gadījumā vīruss nevarēja izveidot savu automātiskās ielādes failu, jo šāds fails jau pastāvēja un tam bija atbilstošie atribūti.

Metodes būtība ir aizsargāt īpašu failu, kas ir atbildīgs par programmas automātisku palaišanu, kad disks ir pievienots sistēmai.

Failu sauc autorun.inf. Vīrusiem tas patīk.

Fakts ir tāds, ka, ierakstot vīrusu USB zibatmiņas diskā un pēc tam norādāt komandu tā palaišanai failā autorun.inf, tad ļaunprātīgā programma tiks palaista KATRU REIZI, kad disks tiks pievienots sistēmai.

Tātad, lai aizsargātu zibatmiņas disku, rīkojieties šādi:

1. darbība. Atveriet Notepad teksta redaktoru (Start-Accessories-Notepad).

2. darbība. Kopējiet šīs rindas un ielīmējiet tās Notepad:

attrib -S -H -R -A autorun.*
delautorun.*
attrib -S -H -R -A pārstrādātājs
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A pārstrādāts
rd "\\?\%~d0\recycled\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
delautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF

Varat atlasīt tekstu ar peli, kopēt to starpliktuvē, pēc tam pārslēgties uz Notepad un izpildīt ielīmēšanas komandu.

Ko nozīmē šīs komandas? Kā tas darbojas?

Pirmkārt, mēs izdzēšam failus vai mapes, kuras vīrusam, iespējams, ir izdevies izveidot, noņemot no tiem aizsargājošos atribūtus.

Tie ir dažāda veida faili ar nosaukumu autorun, mapes recycler un recycled, kas maskējas kā miskaste.

Pēc tam īpašā veidā izveidojam mapi Autorun.inf, kurā ir mape ar sistēmas nosaukumu LPT3. Kopš neaizmirstamā DOS laikiem ir bijuši vairāki nosaukumi, kurus nevar izmantot, lai nosauktu failus un mapes, ar kuriem nevar veikt nekādas darbības. Šādu rezervētu nosaukumu piemērs: LPT1, LPT2, LPT3, PRN, CONF, con, nul, AUX, COM1…. cits. Mēģiniet izveidot mapi, sakiet PRN. Tu neko nedabūsi. Jūs nevarat izveidot mapi, izmantojot parastos Windows rīkus. Bet ir veids. Tas ir viņš, kurš tiek izmantots šajā skriptā.
Līnija

mkdir "\\?\%~d0\autorun.inf\LPT3" nozīmē:

mkdir- komanda, lai izveidotu direktoriju.
\\?\ - tieši tas palīdz izveidot mapi ar rezervētu sistēmas nosaukumu.
%~d0\- konkrēta direktorija apzīmējums.

Ja tā vietā norādāt f:\, tad skriptu būs iespējams palaist no jebkuras vietas, tas to izveidos f: diskā.
autorun.inf un LPT3 ir veidojamo direktoriju nosaukumi.

Starp citu, šo mapi var izdzēst tāpat, citādi nekā. Ja vēlaties dzēst, palaidiet komandrindā:

rmdir \\?\f:\autorun.inf\,

kur f: ir disks, no kura mēs dzēšam mapi "autorun.inf".

Vēl viens punkts: atribūtu pievienošana mapēm ir papildu aizsardzība.
Komanda attrib pievieno šīm mapēm šādus atribūtus: sistēma, slēptā, tikai lasāma, arhīvs.

3. darbība. Saglabājiet dokumentu USB zibatmiņas diskā kā .bat failu. Nepieciešams USB zibatmiņas diskā un vienmēr ar sikspārņa paplašinājumu. Nosaukums var būt jebkas, piemēram: locker.bat

4. darbība. Palaidiet programmu Explorer, dodieties uz zibatmiņas disku un palaidiet failu.

Pēc palaišanas tiks izveidota mape AUTORUN.INF ar atribūtiem, kas pasargā to no ierakstīšanas un paslēpj no ziņkārīgo acīm.

Tagad, ja inficētā datorā ievietosiet USB zibatmiņu, vīruss nevarēs mainīt automātiskās palaišanas failu. Tā kā faila vietā mums ir mape, un pat tā ir slēpta un aizsargāta pret rakstīšanu. Viņam nekas nedarbosies.

Bet paskatieties: vīruss var ierakstīt sevi citā vietā diskā vai mainīt kādu failu.

Tāpēc bez bailēm ievietojiet datorā USB zibatmiņu un - ļoti iesaku - pārbaudiet, vai tajā nav vīrusu. Laiks, kas pavadīts skenēšanai, nav samērojams ar zaudējumiem, kas radīsies pēc sistēmas inficēšanās ar vīrusu.

Es vēršu jūsu uzmanību: mūsu aizsardzība neļauj mainīt tikai automātiskās palaišanas failu.

Lai aizsargātu citu zibatmiņas disku, veiciet vakcināciju: kopējiet planšetdatora failu locker.bat un palaidiet to programmā Explorer.

3. Zibatmiņas diska aizsardzība pret vīrusiem.

Aizsardzība ir ļoti kvalitatīva, manuprāt, vislabākā, pārbaudīta laika un vīrusu, ietaupa 99% gadījumu!

Zibatmiņas disks, kas izgatavots, izmantojot šo metodi, pēc saskares ar infekciozu klēpjdatoru vai, pareizāk sakot, desmitiem klēpjdatoru, paliks kristāldzidrs. Tāpēc mēs to darām bez domāšanas!

1. Pārbaudiet failu sistēmas tipu.

Mēs ejam uz "Mans dators", atrodam savu zibatmiņas disku, ar peles labo pogu noklikšķiniet uz tā un pēc tam atlasiet " Īpašums"un mēs redzam šo attēlu:

Ja jums, tāpat kā man, ir NTFS failu sistēma, pārejiet pie nākamās darbības. Tiem, kuriem ir Fat32, ir jāmaina failu sistēma. To var izdarīt tikai formatēšanas laikā.

Ar peles labo pogu noklikšķiniet uz noņemamā diska un izvēlieties "Format" - NTFS - Quick Format.

Es ceru, ka jūs zināt, ka formatēšanas laikā visi dati tiks dzēsti no zibatmiņas diska.

2. Izveidojiet mapi datiem.

Zibatmiņas diskā izveidojiet tukšu mapi. Piemēram - "Dati"

3. Mēs aizveram piekļuvi zibatmiņas diskam.

Atkal atveriet noņemamā diska rekvizītus, cilni .

Mēs redzam kolonnu "Atļaut" ar atzīmes. Tas nozīmē, ka mums ir pilna piekļuve, jūs varat viegli izveidot jaunus failus, dzēst, rediģēt utt. Vīrusi no tā vienkārši priecājas un prasmīgi izmanto savu brīvību.

Tā kā šis gadījums mums kategoriski neder, mēs ar peli noklikšķinām uz pogas "Mainīt". Parādītajā logā noņemiet atzīmi no visām izvēles rūtiņām, izņemot " Norādiet mapes saturu" un " Lasīšana” un noklikšķiniet uz „OK”.

Tādējādi mēs slēdzām piekļuvi zibatmiņas diskam. Tagad, ja mēs vēlamies tajā izveidot jaunu mapi vai failu (vai kopēt to), mēs saņemsim kļūdu. Tas nedarbosies, lai veiktu funkciju "sūtīt uz noņemamu disku". Taču labā ziņa ir tāda, ka vīruss šādā situācijā nevarēs reģistrēties zibatmiņas diskā.

4. Atveriet izveidotās mapes piekļuves tiesības

Mums ir jāatgriež visas tiesības uz mapi, kuru izveidojām zibatmiņas diska saknē, pretējā gadījumā ar to nebūs iespējams strādāt ne tikai vīrusiem, bet arī mums. Lai to izdarītu, kā parasti, ar peles labo pogu noklikšķiniet uz mapes un "Properties" - Rediģēt un atzīmējiet visas izvēles rūtiņas. Atļaut».

Pēc pogas Labi nospiešanas tiek instalēta zibatmiņas diska aizsardzība pret vīrusiem.

Visi dati tiks saglabāti šajā mapē, tiem būs pilna piekļuve. Jūs vienmēr varat dzēst, izveidot, kopēt, pārdēvēt ... jā, jūs varat darīt jebko ar failiem un mapēm. Bet vīrusi (precīzāk, kā es uzreiz teicu, ne visi, bet 99% noteikti) nespēs neko darīt, jo tie automātiski iekļūst saknes mapē.

Atcerieties, ka USB zibatmiņas diskā ir daudz vieglāk novērst vīrusu, nekā vēlāk novērst bojājumus.

Šajā nodarbībā es jums pastāstīšu, kā aizsargāt USB zibatmiņu no vīrusiem. Šī metode būs noderīga zibatmiņas diska īpašniekiem gan ar FAT32, gan NTFS failu sistēmām.

Pirmais solis ir definēt failu sistēmu. Lai to izdarītu, ievietojiet USB zibatmiņas disku USB portā, pēc tam dodieties uz "Mans dators", ar peles labo pogu noklikšķiniet uz noņemamā diska ikonas un dodieties uz tā rekvizītiem. Tiks atvērts jauns logs, kurā varat viegli norādīt zibatmiņas diska failu sistēmu.

Ja zibatmiņas disks pieder kādai no tām sistēmām, par kurām es runāju iepriekš, tad viss ir kārtībā. Ja nē, tad tas ir jāformatē. Lai to izdarītu, ar peles labo pogu noklikšķiniet uz noņemamā diska ikonas un atlasiet "Formatēt...". Parādītajā logā atlasiet "Failu sistēma", atzīmējiet izvēles rūtiņu "Ātra (satura notīrīšana)" un noklikšķiniet uz pogas "Sākt".

Citai failu sistēmai ir jāizmanto pilnīgi atšķirīgas aizsardzības metodes. Mēs analizēsim pirmo metodi zibatmiņas diskam ar NTFS failu sistēmu.

Kā aizsargāt zibatmiņas disku no vīrusiem (NTFS).

Vispirms dodieties uz USB zibatmiņas disku un izveidojiet parastu mapi. Vārdu var dot pēc vēlēšanās.

Pēc tam dodieties atpakaļ uz "Mans dators" un atkal dodieties uz zibatmiņas diska rekvizītiem. Tagad dodieties uz cilni "Drošība" un noklikšķiniet uz pogas "Rediģēt". Turklāt visiem lietotājiem mēs atstājam tikai 2 vienumus "Mapes satura saraksts" un "Lasīšana". Beigās noklikšķiniet uz "OK".

Ja tagad vēlaties kaut ko kopēt vai izveidot zibatmiņas diska saknes direktorijā, tad jums neizdosies un parādīsies kļūda, ka jums ir nepieciešama atļauja šīs darbības veikšanai.

Bet tas vēl nav viss. Ar peles labo pogu noklikšķiniet uz iepriekš izveidotās mapes un pārejam uz tās rekvizītiem. Cilnē "Drošība" noklikšķiniet uz pogas "Rediģēt" un piešķiriet "Pilna kontrole" visiem lietotājiem.

Tas tiek darīts, lai mēs varētu strādāt ar šo mapi, piemēram, kopēt tajā dažus failus, kamēr piekļuve zibatmiņas diska saknei ir liegta.

Ja jūsu zibatmiņas disks ir FAT32 formātā, tālāk sniegtie norādījumi palīdzēs to aizsargāt.

Kā aizsargāt zibatmiņas disku no vīrusiem (FAT32).

Pirmkārt, tāpat kā NTFS gadījumā, zibatmiņas disks ir jāformatē. Tikai šajā gadījumā mēs izvēlamies FAT32 failu sistēmu.

Nākamais solis ir palaist komandu uzvedni kā administratoram. Mēs ejam uz "Ļaujiet -> Visas programmas -> Piederumi", pēc tam ar peles labo pogu noklikšķiniet uz vajadzīgā vienuma un sarakstā atlasiet "Palaist kā administratoram".

Mēs rakstām pirmo komandu: md diska_numurs:\autorun.inf. Manā gadījumā diska nosaukums ir F. Tādējādi mēs izveidojam īpašu starta failu.

Nākamā komanda: attrib +s +h +r diska_numurs:\autorun.inf. Ar to mēs sakām, ka failam ir jāpiešķir atribūti: sistēma, slēpta un tikai lasāma (aizliedz to rakstīt).

Protams, šī nav 100% aizsardzība pret vīrusiem, taču vairumā gadījumu tas var glābt jūs no ļaunprātīgas programmatūras, kas tiek izplatīta, izmantojot failu autorun.inf.

Šajā apmācībā mēs aplūkosim atjaunošanas punktu izveidi un Windows 7 atjaunošanu.

Neiedziļināsimies detaļās un noskaidrosim, kāpēc mums tas bija jādara. Teikšu tikai to, ka pakalpojumus nepieciešams noņemt ļoti uzmanīgi, jo var rasties nopietnas problēmas operētājsistēmas darbībā kopumā. Ja noņemat pakalpojumu, kas ir svarīgs sistēmai Windows, tas būs jāinstalē no jauna.