Flash disky sú cenené predovšetkým pre ich prenosnosť - potrebné informácie máte vždy so sebou, môžete si ich prezerať na akomkoľvek počítači. Neexistuje však žiadna záruka, že jeden z týchto počítačov sa nestane „liaheňom“ škodlivého softvéru. Prítomnosť vírusov na vymeniteľnom úložnom zariadení je vždy nepríjemná a nepohodlná. Ako chrániť svoje pamäťové médium, zvážime ďalej.

K ochranným opatreniam môže byť viacero prístupov: niektoré sú komplikovanejšie, iné jednoduchšie. Môžete na to použiť programy tretích strán alebo nástroje systému Windows. Nasledujúce opatrenia môžu byť užitočné:

• nastavenie antivírusu na automatické skenovanie USB flash disku;
• zakázať automatické spustenie;
• pomocou špeciálnych nástrojov;
• pomocou príkazového riadku;
• ochrana autorun.inf.

Pamätajte, že niekedy je lepšie stráviť trochu času preventívnymi akciami, než čeliť infekcii nielen flash disku, ale celého systému.

Metóda 1: Konfigurácia antivírusu

Práve kvôli zanedbaniu antivírusovej ochrany sa malvér aktívne šíri cez rôzne zariadenia. Dôležité je však mať nielen nainštalovaný antivírus, ale aj správne nastavenie automatického skenovania a čistenia pripojeného flash disku. Tým sa zabráni replikácii vírusu do vášho počítača.

Metóda 2: Zakážte automatické spustenie

Veľa vírusov sa skopíruje do PC vďaka súboru "Autorun.inf", kde je zaregistrované spustenie škodlivého spustiteľného súboru. Aby ste tomu zabránili, môžete deaktivovať automatické spúšťanie média.

Tento postup sa najlepšie vykoná po skontrolovaní prítomnosti vírusov na jednotke Flash. Toto sa vykonáva takto:

Táto metóda nie je vždy vhodná, najmä ak používate disky CD s rozvetvenými ponukami.

Metóda 3: Program vakcíny Panda USB

Na ochranu flash disku pred vírusmi boli vytvorené špeciálne nástroje. Jednou z najlepších je Panda USB Vaccine. Tento program tiež zakáže funkciu AutoRun, aby zabránil škodlivému softvéru používať ho na svoju prácu.

Ak chcete použiť tento program, postupujte takto:

Metóda 4: pomocou príkazového riadku

Vytvorte "Autorun.inf" je možné sa chrániť pred zmenami a prepísaním použitím niekoľkých príkazov. Ide o toto:

Upozorňujeme, že zakázanie funkcie AutoRun nie je vhodné pre všetky typy médií. Týka sa to napríklad bootovacích flash diskov, Live USB atď. Prečítajte si o vytváraní takýchto médií v našich pokynoch.

Metóda 5: Ochrana "autorun.inf"

Plne chránený spúšťací súbor môžete vytvoriť aj manuálne. Predtým stačilo len vytvoriť prázdny súbor na USB flash disku "Autorun.inf" s právami "iba na čítanie", no podľa ubezpečení mnohých používateľov už táto metóda nie je účinná – vírusy sa ju naučili obchádzať. Preto používame pokročilejšiu verziu. V tomto rámci sa predpokladajú tieto akcie:

Tieto príkazy odstránia súbory a priečinky "Autorun", "Recyklátor" a "recyklovaný" kto už môže mať "veľké písmená" vírus. Potom sa vytvorí skrytý priečinok "Autorun.inf" so všetkými ochrannými vlastnosťami. Teraz vírus nebude môcť súbor upraviť "Autorun.inf" odkedy namiesto toho bude celý priečinok.

Tento súbor je možné skopírovať a spustiť na iných flash diskoch, teda držať akýsi "očkovanie"... Pamätajte však, že sa dôrazne neodporúča vykonávať takéto manipulácie na jednotkách pomocou funkcií AutoRun.

Hlavným princípom ochranných opatrení je zabrániť vírusom používať autoštart. To možno vykonať ručne aj pomocou špeciálnych programov. Nemali by ste však zabúdať na pravidelnú kontrolu disku na prítomnosť vírusov. Koniec koncov, malvér nie je vždy spustený prostredníctvom AutoRun - niektoré z nich sú uložené v súboroch a čakajú v krídlach.

Spolu s cloudovými službami veľmi často používame bežné flash karty na ukladanie fotografií a filmov. Pripájame ho k počítačom a notebookom iných ľudí, čo so sebou nesie riziko napadnutia vírusmi a inými škodlivými programami. Štatistiky sú neúprosné: každý 10. počítač je priamou hrozbou. Vzniká otázka: ako chrániť USB flash disk pred vírusmi bez zníženia komfortu jeho používania?

Štandardné metódy Windows

Najčastejšie sa infekcia USB disku vyskytuje prostredníctvom súboru autorun.inf... Tento súbor slúži na veľmi špecifický účel: na automatické spúšťanie alebo inštaláciu aplikácií z flash karty do počítača. Je skrytý, ale nachádza sa na akomkoľvek flash disku. Rovnako ako v iných oblastiach života je včasná ochrana a prevencia lepšia ako pracná liečba, ktorá nezaručuje 100% pozitívny výsledok. Hlavnou úlohou je preto urobiť súbor autorun.inf nezraniteľným voči pokusom o jeho infikovanie.

Mimoriadne dôležité: nižšie popísané metódy ochránia médiá pred škodlivým softvérom, ktorý používa USB-flash ako prostriedok svojej distribúcie (sú to práve tí, ktorí majú tendenciu prepisovať spomínaný súbor vlastným spôsobom). Vírusy, trójske kone a iné problémy v inštalátoroch programov nikam neprídu: na ich detekciu použite antivírusový softvér.

Zakázať spustenie

Ide o metódu ochrany samotného počítača pred možno už infikovaným USB flash diskom, a to pred vaším aj cudzím. Najjednoduchší spôsob, ako to urobiť, je postupovať podľa nižšie uvedených krokov. Pre Windows 7:

• Stlačte kombináciu klávesov Win + R.
• V okne "Spustiť", ktoré sa otvorí, zadajte gpedit.msc a kliknite na OK.

• Kliknite na "povoliť" keď sa objaví hlásenie o potrebe vykonať akciu v mene správcu. Možno budete musieť zadať aj heslo správcu.
• V zobrazenom okne Editor miestnej politiky skupiny rozbaľte zoznam „Konfigurácia počítača“ a potom „Šablóny pre správu“.
• Vyberte položku „Všetky parametre“.

• V zozname, ktorý sa otvorí, kliknite pravým tlačidlom myši na riadok „Zakázať automatické spustenie“.

• Stlačte "Zmeniť", aktivujte položku "Povoliť", nižšie nastavte hodnotu "Všetky zariadenia".

• Kliknite na „Použiť“.

Poznámka: v niektorých verziách systému Windows (8,8.1) sa postupnosť krokov 4-6 môže mierne líšiť a môže vyzerať takto: "Konfigurácia počítača" - "Šablóny pre správu" - "Komponenty systému Windows" - "Zásady automatického spustenia" - " Zakázať automatické spustenie".

Aby sa zmeny prejavili, môže byť potrebný reštart. To je všetko - teraz sa žiadne flash disky pripojené k počítaču na ňom nespustia automaticky a nespôsobia škodu bez účasti používateľa.

Automatické spustenie ochrany súborov

Teraz existuje spôsob, ako ochrániť samotný flash disk pred škodlivým softvérom, ktorý sa šíri pomocou fyzických médií. Hovoríme o samotnom autorun.inf.

V starých dobrých časoch stačilo vytvoriť prázdny súbor chránený proti zápisu na USB disku. Teda s povoleniami len na čítanie. Dnes takéto opatrenia nestačia. Ale podstata akcií je podobná. Vytvorte špeciálny súbor na USB flash disku skontrolovanom dobrým antivírusom a uistite sa, že neexistujú žiadne nebezpečenstvá. Otvorte obyčajný poznámkový blok a skopírujte doň tieto riadky:

attrib -S -H -R -A autorun. *
autorun. *
attrib -S -H -R -A recyklátor
rd "\\? \% ~ d0 \ recyklátor \" / s / q
attrib -S -H -R -A recyklovaný
rd "\\? \% ~ d0 \ recyklované \" / s / q
mkdir "\\? \% ~ d0 \ AUTORUN.INF \ LPT3"
attrib + S + H + R + A% ~ d0 \ AUTORUN.INF / s / d
mkdir "\\? \% ~ d0 \ RECYCLED \ LPT3"
attrib + S + H + R + A% ~ d0 \ RECYCLED / s / d
mkdir "\\? \% ~ d0 \ RECYCLER \ LPT3"
attrib + S + H + R + A% ~ d0 \ RECYCLER / s / dattrib -s -h -r autorun. *
autorun. *
mkdir% ~ d0AUTORUN.INF
mkdir "?% ~ d0AUTORUN.INF ..."
attrib + s + h% ~ d0AUTORUN.INF

Uložte výsledok na USB flash disk pomenovaním súboru skrinka.bat... Po bodke je predĺženie, je mimoriadne dôležité a malo by vyzerať presne tak .netopier... Otvorte USB flash disk cez prieskumníka a spustite novovytvorený súbor obvyklým dvojitým kliknutím myši. Spustí sa ako malý program a vytvorí chránený priečinok AUTORUN.INF.

Čo to robí? Vložením USB Flash disku do infikovaného počítača sa netreba báť vírusov, ktoré sa na ňom šíria cez USB. Takýto vírus sa ponáhľa prepísať súbor autorun.inf, ale neexistuje! Namiesto toho priečinok a dokonca chránený.

Je to dôležité: vírusy sa môžu zapísať na iné miesta na flash disku zmenou iných súborov. Pri vkladaní do počítača si ho preto pred otvorením skontrolujte pomocou antivírusu.

Radikálnym spôsobom

Ak musíte pripojiť USB flash disk k cudziemu počítaču, ale iba z neho púšťať súbory, hodí sa možnosť prepnúť súborový systém do režimu len na čítanie. Toto je efektívny, ale vo väčšine prípadov nepohodlný spôsob, ktorý znefunkční možnosť „odoslať na vymeniteľný disk“ a podobné operácie.

Ak chcete použiť túto metódu, musíte:

• Naformátujte médium USB na súborový systém NTFS. Upozornenie: Všetky údaje z flash disku budú vymazané! Ak je váš flash disk už v systéme NTFS, tento krok preskočte.

• Zapíšte si všetky potrebné údaje a vložte ich do jedného priečinka.
• Otvorte vlastnosti flash disku (kliknite pravým tlačidlom myši) a na karte „Zabezpečenie“ kliknite na tlačidlo „Zmeniť“.

• V stĺpci „Povoliť“ zrušte začiarknutie všetkých políčok okrem položiek „Zoznam obsahu priečinka“ a „Čítať“.
  Kliknite na „OK“.

Teraz sa na USB kľúč nebude môcť zaregistrovať ani jeden vírus.

Používanie programov tretích strán

Médiá USB môžete pred škodlivým softvérom chrániť aj pomocou špeciálne navrhnutých programov. Napríklad vakcína Panda USB Vaccine. Tento bezplatný nástroj je špeciálne navrhnutý na ochranu vymeniteľných médií.

Po stiahnutí a spustení pripojte k počítaču USB flash disk, ktorý chcete chrániť. Postupujte podľa 2 jednoduchých krokov:

1. V rozbaľovacej ponuke nainštalujte požadovanú jednotku USB;
2. Kliknite na tlačidlo Vaccinate USB.

A je to! Flash disk je chránený pred prepísaním súboru automatického spustenia. V skutočnosti program jednoducho zakáže automatické spustenie, ale urobí to stlačením niekoľkých tlačidiel v užívateľsky príjemnom rozhraní.

Záver

Bohužiaľ, nemôžete 100% chrániť svoj flash disk pred vírusmi. Opatrenia popísané v článku zabraňujú len automatickému prenikaniu malvéru najskôr na USB disk a potom do vášho PC. Vždy udržujte svoj antivírus aktuálny a pred otvorením flash diskov v Prieskumníkovi skontrolujte.

Dobrý deň, milý čitateľ habra. Pracujem na univerzite, v počítačovom laboratóriu. Spravujeme asi sto počítačov. Stretli sme sa s problémom ochrany pred autorun vírusmi na flash diskoch. Prirodzene, v systéme Windows sme zakázali automatické spúšťanie, ale potrebovali sme chrániť samotné flash disky, aby pracovník doma po vložení fungujúceho flash disku neinfikoval svoj počítač. Pod rezom je riešenie problému.

Predtým ako začneš ...

Vážení používatelia, nižšie popísané akcie boli vykonané v OS Microsoft Windows Xp, v iných operačných systémoch sa môže proces líšiť od vyššie uvedeného. Tiež by som chcel povedať, že autor textu nezodpovedá za poškodenie zariadenia v dôsledku vykonávania nižšie popísaných úkonov.

Školenie.

Na implementáciu nášho plánu musíme naformátovať flash disk na NTFS, na to existuje niekoľko metód, o ktorých viem. Pre mňa je najjednoduchšie použiť Acronis Disk Director.

Po spustení Disk Director sa vám zobrazí zoznam diskov pripojených k vášmu systému V tomto zozname nájdeme náš flash disk, klikneme pravým tlačidlom myši a vyberieme „Vymazať partíciu“, v novom okne necháme všetko tak, ako je (Neexistuje veľký rozdiel). Potom znova kliknite pravým tlačidlom myši na náš disk a vyberte možnosť „Vytvoriť oddiel.“ V okne „Vytvoriť oddiel“ vyberte:

• Systém súborov: NTFS.
• Vytvoriť ako: Hlavná sekcia.

Teraz kliknite na ikonu „Začiarkavacie políčko“ a v zobrazenom okne kliknite na „Pokračovať“. Po vykonaní zmien reštartujte počítač.

Flash disk je možné naformátovať aj jednoduchším spôsobom, ktorý je označený uv. :

Štart -> Spustiť -> cmd ->

Previesť f: / FS: NTFS< - это если данные на флэшке нужны и их некуда сбэкапить

Formát f: / FS: NTFS< - если данные нафик

Prispôsobenie.

Karta je teda pripravená na konfiguráciu, prejdite na flash disk a v koreňovom adresári vytvorte adresár, do ktorého sa budú ukladať dáta, nazval som ho „DATA“. Kliknite pravým tlačidlom myši na nový adresár a prejdite na kartu zabezpečenia, potom kliknite na tlačidlo „Rozšírené“. Tu zrušíme začiarknutie políčka „Povoliť dedenie povolení z nadradeného objektu na tento ...“, v zobrazenom dialógovom okne kliknite na „Kopírovať“ a potom v oboch oknách kliknite na „OK“. Teraz prejdeme do sekcie „Zabezpečenie“ v koreňovom adresári našich médií a nakonfigurujeme povolenia takto:

V stĺpci „Povoliť“ ponechajte začiarknuté nasledujúce položky:

• Čítanie a vykonávanie
• Zoznam obsahu priečinka
• Čítanie

V stĺpci „Odmietnuť“ začiarknite položku „Záznam“ a v zobrazenom dialógovom okne kliknite na „Áno“.

To je všetko, nakoniec dostaneme flash disk, na ktorý sa Autorun nemôže prihlásiť. Obetujeme tomu malý podiel výkonu, možnosť zapisovania do koreňového adresára média a samozrejme nemožnosť použiť na kopírovanie dát na médium ponuku „Odoslať“.

Možné problémy a riešenia.

1. Po naformátovaní disku na NTFS nie je v systéme viditeľný.

   
   Kliknite pravým tlačidlom myši na „Tento počítač“, vyberte „Správa“, v zobrazenom okne prejdite na „Správa diskov“, kliknite pravým tlačidlom myši na náš flash disk a vyberte „Zmeniť písmeno jednotky alebo cestu k disku“. Vyberte písmeno a kliknite na „OK“.

Žiaľ alebo našťastie som nenašiel žiadne ďalšie problémy, ak to zrazu nájdete - napíšte, pokúsime sa to vyriešiť.

Zakázať automatické spustenie.

Okrem XP Home Edition:
štart - spustiť - gpedit.msc - konfigurácia počítača - šablóny pre správu - Systém - zakázať automatické spúšťanie (vyberte, kde sa má zakázať). Potom použite novú politiku pomocou príkazu gpupdate v konzole.

V domácnosti Neexistuje žiadny modul snap-in Správa zásad skupiny, ale rovnaký efekt možno dosiahnuť manuálnou úpravou registra:
1) Štart -> spustiť -> regedit
2) otvorte vetvu HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
3) Vytvorte novú sekciu
4) Premenujte vytvorenú sekciu v Prieskumníkovi
5) V tejto časti vytvorte kľúč NoDriveTypeAutoRun

Platné hodnoty kľúča:
0x1 - zakázať automatické spúšťanie na jednotkách neznámych typov
0x4 - zakáže automatické spustenie vymeniteľných zariadení
0x8 - zakáže automatické spustenie neodstrániteľných zariadení
0x10 - zakázať automatické spúšťanie sieťových jednotiek
0x20 - zakázať automatické spúšťanie jednotiek CD
0x40 - zakázať automatické spúšťanie diskov RAM
0x80 - zakázať automatické spúšťanie na jednotkách neznámych typov
0xFF - zakázať automatické spustenie pre všetky disky vo všeobecnosti.

Hodnoty je možné kombinovať sčítaním ich číselných hodnôt.

Základné hodnoty:
0x95 - Windows 2000 a 2003 (zakázané automatické spúšťanie vymeniteľných, sieťových a neznámych jednotiek)
0x91 - Windows XP (zakázané automatické spúšťanie sieťových a neznámych jednotiek)

S bezpečnosťou je to vždy takto. Stojí za to si oddýchnuť a pokecať s kamarátom, vložíte jeho flash disk do svojho dobre namazaného počítača a na otázku Kaspersky, či máme tento flash disk skontrolovať, ľahkovážne odpoviete – netreba... A potom užite si zábavu na celý víkend...

A ešte častejšie je iná situácia - keď musíte vložiť USB flash disk do počítača niekoho iného. Nie je vôbec potrebný počítač priateľov-kamarátov, teraz si môžete vyzdvihnúť vírus vo fotografickom štúdiu a dokonca aj na daňovom úrade ...

V tomto článku vám poviem, ako chrániť počítač a flash disk pred vírusmi bez ďalších programov.

Zistíte 3 kvalitné, rokmi overené metódy, ktoré vo väčšine prípadov šetria.

Nevstupujte do registra, ak ste to nikdy neurobili a máte zlú predstavu o tom, ako sa sekcia líši od parametra a ako sa parametre vytvárajú a ich hodnoty sa menia!

1. Ochrana počítača pred vírusmi na USB kľúči. Zakázať automatické načítanie.

Začnime ochranou nášho počítača pred infikovanými flash diskami. Nikdy neviete, kam sme sami vložili flash disk, alebo kto k nám prišiel s neznámym flash diskom ...

Na spoľahlivú ochranu počítača pred vírusmi na USB kľúčoch stačí vypnúť automatické spúšťanie (autorun) na všetkých jednotkách pripojených k počítaču. Na tento účel môžete použiť špeciálne programy (Anti autorun) alebo vykonať jednoduché nastavenia.

Anti-autoran je program na ochranu flash diskov, pamäťových kariet, prehrávačov mp3-4 a iných vymeniteľných médií pred vírusmi.

Všetky ďalšie akcie sa vykonávajú s právami správcu.

Spôsoby ochrany počítača pred automatickým spustením na jednotkách flash

1. Zakážte automatické spúšťanie v skupinových politikách

Otvorte Editor lokálnej skupinovej politiky:

Štart - Spustiť (Win + R) - gpedit.msc alebo do vyhľadávacieho panela začnite písať "skupina"

Konfigurácia počítača - Šablóny pre správu - Všetky nastavenia - Zakázať automatické spustenie

Kliknite pravým tlačidlom myši - Zmeniť - Povoliť - Všetky zariadenia - Použiť.

2. Zakážte automatické spúšťanie pomocou editora registra

Môžete tiež úplne zakázať automatické spúšťanie zo všetkých diskov pomocou editora databázy Registry.

Spustite Editor databázy Registry (Win + R). Otvorte pobočku

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer

a v hodnote binárneho parametra " NoDriveTypeAutoRun", A napíšte" FF "namiesto" 95 "(alebo "91").

Platné hodnoty kľúča:
0x1 - zakázať automatické spúšťanie na jednotkách neznámych typov
0x4 - zakáže automatické spustenie vymeniteľných zariadení
0x8 - zakáže automatické spustenie neodstrániteľných zariadení
0x10 - zakázať automatické spúšťanie sieťových jednotiek
0x20 - zakázať automatické spúšťanie jednotiek CD
0x40 - zakázať automatické spúšťanie diskov RAM
0x80 - zakázať automatické spúšťanie na jednotkách neznámych typov
0xFF - zakázať automatické spustenie pre všetky disky vo všeobecnosti.

V systéme Windows XP štandardne tento kľúč chýba (ako samotná časť Prieskumník), takže možno budete musieť vytvoriť zodpovedajúcu časť (Prieskumník) a parameter NoDriveTypeAutoRun, ktorý riadi spúšťanie zariadení.

Všetky zmeny v registri sa prejavia po reštarte.

3. Zápis skriptu do registra

Nasledujúca metóda poskytuje pokročilejšie možnosti na odstránenie potenciálne nebezpečných bezpečnostných dier systému vrátane tých, ktoré súvisia s automatickým spustením.

Vytvorte ľubovoľný súbor reg (napríklad s názvom noautorun.reg) a nasledujúci obsah:

Editor databázy Registry systému Windows, verzia 5.00
[-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ AutoplayHandlers \ CancelAutoplay \ Files]

«*.*»=»»

"NoDriveTypeAutoRun" = dword: 000000ff
"NoDriveAutoRun" = dword: 000000ff
"NoFolderOptions" = dword: 00000000

"CheckedValue" = dword: 00000001

@ = "@ SYS: Neexistuje"

"AutoRun" = dword: 00000000

Potom spustite tento súbor a odpovedzte „Áno“ na systémovú otázku o vykonaní zmien.

Dočasne vypnite automatické spúšťanie (napríklad ak nemáte práva správcu), na dobu pripojenia zariadenia (flash disk) môžete podržať kláves Shift... V tomto prípade sa odporúča otvoriť USB flash disk nie cez "Tento počítač" (inak bude fungovať automatické spustenie), ale cez Prieskumník.

2 Ochrana USB flash disku pomocou autorun.inf

Kedysi sa na ochranu USB kľúča pred vírusmi považovalo za dostatočné vytvoriť na ňom prázdny súbor autorun.inf a prideliť mu povolenia iba na čítanie. V tomto prípade tam vírus nemohol vytvoriť vlastný spúšťací súbor, keďže takýto súbor už existoval a mal príslušné atribúty.

Podstatou metódy je ochrana špeciálneho súboru, ktorý je zodpovedný za automatické spustenie programu po pripojení disku k systému.

Súbor sa volá autorun.inf. Vírusy to milujú.

Faktom je, že ak napíšete vírus na USB flash disk a potom zadáte príkaz na jeho spustenie v autorun.inf, škodlivý program sa spustí KAŽDÝM, KED je disk pripojený k systému.

Ak chcete chrániť svoj flash disk, postupujte takto:

Krok 1... Otvorte textový editor "Poznámkový blok" (Štart - Príslušenstvo - Poznámkový blok).

Krok 2... Skopírujte tieto riadky a vložte ich do poznámkového bloku:

attrib -S -H -R -A autorun. *
autorun. *
attrib -S -H -R -A recyklátor
rd "\\? \% ~ d0 \ recyklátor \" / s / q
attrib -S -H -R -A recyklovaný
rd "\\? \% ~ d0 \ recyklované \" / s / q
mkdir "\\? \% ~ d0 \ AUTORUN.INF \ LPT3"
attrib + S + H + R + A% ~ d0 \ AUTORUN.INF / s / d
mkdir "\\? \% ~ d0 \ RECYCLED \ LPT3"
attrib + S + H + R + A% ~ d0 \ RECYCLED / s / d
mkdir "\\? \% ~ d0 \ RECYCLER \ LPT3"
attrib + S + H + R + A% ~ d0 \ RECYCLER / s / dattrib -s -h -r autorun. *
autorun. *
mkdir% ~ d0AUTORUN.INF
mkdir "?% ~ d0AUTORUN.INF .."
attrib + s + h% ~ d0AUTORUN.INF

Text môžete vybrať myšou, skopírovať ho do schránky, potom prepnúť do programu Poznámkový blok a vykonať príkaz vložiť.

Čo znamenajú tieto príkazy? Ako to funguje?

Najprv odstránime súbory alebo priečinky, ktoré sa vírusu podarilo vytvoriť, odstránením bezpečnostných atribútov z nich.

Ide o rôzne typy súborov nazývaných autorun, recyklátor a recyklované priečinky maskované ako odpadkový kôš.

Potom špeciálnym spôsobom vytvoríme priečinok Autorun.inf obsahujúci priečinok so systémovým názvom LPT3. Od čias nezabudnuteľného DOSu existuje množstvo názvov, ktoré nemožno použiť na pomenovanie súborov a priečinkov, s ktorými nemôžete vykonávať žiadne operácie. Príklad takýchto rezervovaných mien: LPT1, LPT2, LPT3, PRN, CONF, con, nul, AUX, COM1…. iné. Skúste vytvoriť priečinok, povedzte PRN. Nič z toho nebude. Priečinok nemôžete vytvoriť pomocou bežných nástrojov systému Windows. Ale existuje spôsob. Je to on, kto je použitý v tomto skripte.
Linka

mkdir "\\? \% ~ d0 \ autorun.inf \ LPT3" znamená:

mkdir- príkaz na vytvorenie adresára.
\\?\ - to je presne to, čo pomáha vytvoriť zložku s rezervovaným názvom systému.
% ~ d0 \- označenie konkrétneho adresára.

Ak namiesto toho zadáte f: \, potom môžete skript spustiť odkiaľkoľvek, vytvorí sa na jednotke f:.
autorun.inf a LPT3 sú názvy adresárov, ktoré sa majú vytvoriť.

Mimochodom, tento priečinok môžete odstrániť rovnakým spôsobom, inak nič. Ak chcete odinštalovať, spustite príkazový riadok:

rmdir \\? \ f: \ autorun.inf \,

kde f: je jednotka, z ktorej vymažeme priečinok "autorun.inf".

Ešte jeden bod: pridávanie atribútov do priečinkov predstavuje dodatočnú ochranu.
tím prívlastok pridáva do týchto priečinkov nasledujúce atribúty: systémový, skrytý, len na čítanie, archív.

Krok 3... Uložte dokument na USB flash disk do súboru s príponou bat. Nevyhnutne na USB kľúči a nevyhnutne s nadstavcom pre netopiere. Názov môže byť akýkoľvek, napríklad: locker.bat

Krok 4... Spustite Prieskumníka, prejdite na USB kľúč a spustite súbor.

Po spustení sa vytvorí priečinok AUTORUN.INF s vlastnosťami, ktoré ho chránia pred písaním a skrývajú pred zvedavými pohľadmi.

Ak teraz vložíte USB flash disk do infikovaného počítača, vírus nebude môcť zmeniť súbor automatického spustenia. Pretože namiesto súboru máme priečinok a dokonca skrytý a chránený proti zápisu. Nič z toho nebude.

Ale pozrite sa: vírus sa môže zapísať na iné miesto na disku alebo zmeniť súbor.

Neváhajte preto vložiť USB flash disk do počítača a – vrelo odporúčam – skontrolovať, či sa na ňom nenachádzajú vírusy. Čas strávený kontrolou nie je úmerný stratám, ktoré nastanú po infikovaní systému vírusom.

Poznámka: Naša ochrana bráni iba zmene súboru automatického spustenia.

Ak chcete chrániť ďalší flash disk, zaočkujte: skopírujte naň súbor locker.bat tabletu a spustite ho v Prieskumníkovi.

3. Ochrana flash disku pred vírusmi.

Ochrana je veľmi kvalitná, podľa mňa najlepšia, preverená časom a vírusmi, šetrí v 99% prípadov!

Takto vyrobený flash disk po kontakte s infekčným notebookom, respektíve s desiatkami notebookov, zostane krištáľovo čistý. Takže to robíme bez váhania!

1. Skontrolujte typ systému súborov.

Prejdite na „Tento počítač“, nájdite náš flash disk, kliknite naň pravým tlačidlom myši a vyberte „ Nehnuteľnosť“ A vidíme nasledujúci obrázok:

Ak máte rovnaký súborový systém NTFS ako ja, prejdite na ďalšiu položku. Pre tých, ktorí majú Fat32, musíte zmeniť systém súborov. To je možné vykonať iba pomocou formátovania.

Kliknite pravým tlačidlom myši na vymeniteľný disk a vyberte "Formátovať" - NTFS - Rýchle formátovanie.

Dúfam, že ste si vedomí toho, že formátovanie vymaže všetky údaje z flash disku.

2. Vytvorte priečinok pre dáta.

Vytvorte prázdny priečinok na USB kľúči. Napríklad - "údaje"

3. Zatvorte prístup k jednotke USB Flash.

Opäť otvorte vlastnosti vymeniteľného disku, kartu .

Vidíme stĺpec „Povoliť“ so značkami začiarknutia. To znamená, že máme plný prístup, môžeme jednoducho vytvárať nové súbory, mazať, upravovať atď. Vírusy z toho majú jednoducho radosť a šikovne využívajú svoju slobodu.

Keďže s týmto prípadom kategoricky nie sme spokojní, stlačíme myš na tlačidlo "Zmeniť". V zobrazenom okne odstráňte všetky kavky okrem " Zoznam obsahu priečinka" a " Čítanie"A kliknite na" OK ".

Tým sme uzavreli prístup k flash disku. Teraz, ak chceme vytvoriť nový priečinok alebo súbor na ňom (alebo ho skopírovať), dostaneme chybu. Spustenie funkcie „odoslať na vymeniteľný disk“ nebude fungovať. Dobrou správou však je, že vírus sa v tejto situácii nebude môcť zaregistrovať na USB kľúči.

4. Otvorte prístupové práva k vytvorenému priečinku

Musíme vrátiť všetky práva do priečinka, ktorý sme vytvorili v koreňovom adresári flash disku, inak s ním nebude možné pracovať nielen pre vírusy, ale ani pre nás. Ak to chcete urobiť, ako obvykle, kliknite pravým tlačidlom myši na priečinok a na položku „Vlastnosti“ - Zmeniť a začiarknite všetky políčka v stĺpci „ Povoliť».

Po stlačení tlačidla OK je flash disk chránený pred vírusmi.

Všetky údaje budú uložené v tomto priečinku a budú k nemu mať úplný prístup. Súbory a priečinky môžete vždy mazať, vytvárať, kopírovať, premenovávať... alebo aspoň robiť čokoľvek. Ale vírusy (presnejšie, ako som hneď povedal, nie všetky, ale 99% určite) nebudú môcť nič robiť, pretože sa automaticky vyšplhajú do koreňového priečinka.

Pamätajte, že je oveľa jednoduchšie zabrániť preniknutiu vírusu na USB flash disk, ako neskôr opraviť poškodenie.

V tejto lekcii vám poviem, ako môžete chrániť USB flash disk pred vírusmi. Táto metóda bude užitočná pre majiteľov flash diskov so súborovým systémom FAT32 aj NTFS.

Prvým krokom je definovanie systému súborov. Za týmto účelom vložte USB flash disk do USB portu, potom prejdite na „Tento počítač“, kliknite pravým tlačidlom myši na ikonu vymeniteľného disku a prejdite na jeho vlastnosti. Otvorí sa nové okno, v ktorom môžete jednoducho určiť súborový systém vášho flash disku.

Ak flash disk patrí do jedného z tých systémov, ktoré som spomenul vyššie, potom je všetko v poriadku. Ak nie, je potrebné ho naformátovať. Ak to chcete urobiť, kliknite pravým tlačidlom myši na ikonu vymeniteľného disku a vyberte možnosť „Formátovať ...“. V zobrazenom okne vyberte „Systém súborov“, začiarknite políčko „Rýchle (vyčistiť obsah)“ a kliknite na tlačidlo „Štart“.

Pre rôzne súborové systémy musíte použiť úplne odlišné metódy ochrany. Poďme analyzovať prvú metódu pre flash disk so systémom súborov NTFS.

Ako chrániť USB flash disk pred vírusmi (NTFS).

Najprv prejdite na USB flash disk a vytvorte bežný priečinok. Meno je možné zadať podľa želania.

Potom sa vrátime do "Tento počítač" a znova prejdeme na vlastnosti flash disku. Teraz prejdite na kartu „Zabezpečenie“ a kliknite na tlačidlo „Zmeniť“. Ďalej pre všetkých používateľov ponechávame len 2 položky „Zoznam obsahu priečinka“ a „Čítanie“. Na konci kliknite na „OK“.

Ak teraz chcete niečo skopírovať alebo vytvoriť v koreňovom adresári jednotky flash, zlyháte a zobrazí sa chyba, že na vykonanie tejto operácie potrebujete povolenie.

To však nie je všetko. Klikneme na predtým vytvorený priečinok pravým tlačidlom myši a prejdeme do jeho vlastností. Na karte „Zabezpečenie“ kliknite na tlačidlo „Zmeniť“ a poskytnite všetkým používateľom možnosť „Plná kontrola“.

Deje sa tak preto, aby sme s týmto priečinkom mohli pracovať, napríklad doň skopírovať nejaké súbory, pričom je zakázaný prístup do koreňového adresára flash disku.

Ak je váš flash disk vo formáte FAT32, nižšie uvedené pokyny vám ho pomôžu chrániť.

Ako chrániť USB flash disk pred vírusmi (FAT32).

Na začiatok, ako v prípade NTFS, je potrebné naformátovať jednotku flash. Iba v tomto prípade vyberieme súborový systém FAT32.

Ďalším krokom je spustenie "Príkazového riadku" ako správcu. Prejdite na "Let -> All Programs -> Standard", potom kliknite na požadovanú položku pravým tlačidlom myši a zo zoznamu vyberte "Spustiť ako správca".

Zaregistrujeme prvý príkaz: md číslo_ disku: \ autorun.inf. V mojom prípade je názov jednotky F. Takto vytvoríme špeciálny spúšťací súbor.

Ďalší príkaz: attrib + s + h + r číslo_ disku: \ autorun.inf. Tým hovoríme, že súboru musia byť priradené atribúty: systémový, skrytý a len na čítanie (zakazuje jeho zápis).

Samozrejme, nejde o 100% ochranu pred vírusmi, no vo väčšine prípadov vám môže zachrániť malvér, ktorý sa šíri cez súbor autorun.inf.

V tejto lekcii sa budeme zaoberať vytváraním bodov obnovenia a obnovením systému Windows 7.

Nezachádzajme do detailov a zistime, prečo sme to potrebovali urobiť. Poviem len, že je potrebné veľmi opatrne odstrániť služby, pretože pri prevádzke operačného systému ako celku môžu vzniknúť vážne problémy. Ak odstránite službu, ktorá je dôležitá pre systém Windows, bude potrebné ju preinštalovať.