Flash sürücüler öncelikle taşınabilirlikleri için değerlidir - gerekli bilgiler her zaman yanınızda, herhangi bir bilgisayarda görüntüleyebilirsiniz. Ancak bu bilgisayarlardan birinin kötü amaçlı yazılımların üreme alanı olmayacağının garantisi yoktur. Çıkarılabilir bir sürücüde virüslerin varlığı her zaman hoş olmayan sonuçlar ve rahatsızlık getirir. Depolama ortamınızı nasıl koruyacağınızı daha ayrıntılı olarak ele alacağız.

Koruyucu önlemlere yönelik birkaç yaklaşım olabilir: bazıları daha karmaşık, diğerleri daha basittir. Bu, üçüncü taraf programları veya Windows araçlarını kullanabilir. Aşağıdaki önlemler yardımcı olabilir:

• bir flash sürücüyü otomatik olarak taramak için bir antivirüs kurma;
• otomatik çalıştırmayı devre dışı bırak;
• özel yardımcı programların kullanımı;
• komut satırını kullanarak;
• autorun.inf koruması.

Bazen, yalnızca flash sürücüye değil, tüm sisteme bulaşmaktansa, önleyici eylemlere biraz zaman ayırmanın daha iyi olduğunu unutmayın.

Yöntem 1: Virüsten koruma yazılımını yapılandırma

Kötü amaçlı yazılımın çeşitli cihazlara aktif olarak yayılmasının nedeni, virüsten koruma korumasının ihmal edilmesidir. Ancak, yalnızca bir virüsten koruma yazılımının kurulu olması değil, aynı zamanda bağlı flash sürücüyü otomatik olarak taramak ve temizlemek için doğru ayarları yapmak da önemlidir. Bu şekilde virüsün PC'nize kopyalanmasını önleyebilirsiniz.

Yöntem 2: Otomatik Kullan'ı Devre Dışı Bırakma

Dosya sayesinde birçok virüs PC'ye kopyalanıyor "autorun.inf", kötü amaçlı yürütülebilir dosyanın yürütülmesinin kaydedildiği yer. Bunun olmasını önlemek için otomatik medya başlatmayı devre dışı bırakabilirsiniz.

Bu prosedür en iyi şekilde flash sürücü virüslere karşı kontrol edildikten sonra yapılır. Bu şu şekilde yapılır:

Bu yöntem, özellikle dallanmış bir menüye sahip CD'leri kullanırken her zaman uygun değildir.

Yöntem 3: Panda USB Aşısı

Flash sürücüyü virüslerden korumak için özel yardımcı programlar oluşturulmuştur. En iyilerinden biri Panda USB Aşısıdır. Bu program aynı zamanda AutoRun'u devre dışı bırakır, böylece kötü amaçlı yazılımlar bunu kendi çalışması için kullanamaz.

Bu programı kullanmak için aşağıdakileri yapın:

Yöntem 4: Komut satırını kullanma

Yaratmak "autorun.inf" değişikliklere ve üzerine yazmaya karşı koruma ile birkaç komut uygulayarak mümkündür. Konu şu:

AutoRun'un devre dışı bırakılmasından tüm medya türlerinin yararlanamayacağını unutmayın. Bu, örneğin önyüklenebilir flash sürücüler, Canlı USB vb. için geçerlidir. Talimatlarımızda bu tür medya oluşturma hakkında bilgi edinin.

Yöntem 5: "autorun.inf" dosyasını koruyun

Ayrıca manuel olarak tam korumalı bir başlangıç ​​dosyası oluşturabilirsiniz. Önceden, bir flash sürücüde boş bir dosya oluşturmak yeterliydi. "autorun.inf" hakları olan "sadece okumak için", ancak birçok kullanıcıya göre bu yöntem artık etkili değil - virüsler onu atlamayı öğrendi. Bu nedenle, daha gelişmiş bir sürüm kullanıyoruz. Bu, aşağıdaki eylemleri içerir:

Bu komutlar dosya ve klasörleri siler "otomatik çalıştırma", "geri dönüşümcü" ve "geri dönüştürülmüş", ki zaten olabilir "büyük harfle yazılmış" virüs. Sonra gizli bir klasör oluşturulur "Autorun.inf" tüm koruyucu özellikleri ile. Artık virüs dosyayı değiştiremeyecek "autorun.inf", Çünkü bunun yerine bütün bir klasör olacak.

Bu dosya kopyalanabilir ve diğer flash sürücülerde çalıştırılabilir, böylece bir tür "aşılama". Ancak AutoRun özelliklerini kullanan sürücülerde bu tür manipülasyonların kesinlikle önerilmediğini unutmayın.

Koruyucu önlemlerin ana ilkesi, virüslerin otomatik çalıştırmayı kullanmasını engellemektir. Bu hem manuel olarak hem de özel programlar yardımıyla yapılabilir. Ancak, sürücüyü virüslere karşı periyodik olarak kontrol etmeyi unutmamalısınız. Sonuçta, kötü amaçlı yazılım her zaman AutoRun aracılığıyla başlatılmaz - bazıları dosyalarda saklanır ve kanatlarda bekler.

Bulut hizmetleriyle birlikte, fotoğrafları ve filmleri depolamak için genellikle sıradan flash kartlar kullanırız. Virüs ve diğer kötü amaçlı yazılımların bulaşma riskini taşıyan diğer kişilerin bilgisayarlarına ve dizüstü bilgisayarlarına bağlarız. İstatistikler acımasız: her 10 bilgisayardan biri doğrudan bir tehdit. Soru ortaya çıkıyor: Bir flash sürücüyü, kullanım rahatlığından ödün vermeden virüslerden nasıl koruyabilirim?

Standart Windows Yöntemleri

Çoğu zaman, bir USB sürücüsünün bulaşması bir dosya aracılığıyla gerçekleşir. otomatik çalıştırma.inf. Bu dosya çok özel bir amaca hizmet eder: uygulamaları bir flash sürücüden bilgisayara otomatik olarak başlatmak veya yüklemek. Gizlidir, ancak herhangi bir flash sürücüde bulunur. Hayatın diğer alanlarında olduğu gibi, erken koruma ve önleme, %100 olumlu bir sonuç garanti etmeyen zaman alıcı tedaviden daha iyidir. Bu nedenle, asıl görev, autorun.inf dosyasını, bulaşma girişimlerine karşı savunmasız hale getirmektir.

Bu son derece önemlidir: Aşağıda açıklanan yöntemler, ortamı, kendini dağıtmak için USB flaşı kullanan kötü amaçlı yazılımlardan koruyacaktır (bunlar, söz konusu dosyanın üzerine kendi yöntemleriyle yazmaya çalışanlardır). Program yükleyicilerindeki virüsler, truva atları ve diğer sorunlar hiçbir yere gitmeyecek: bunları tespit etmek için antivirüs kullanın.

Otomatik yüklemeyi devre dışı bırakma

Bu, bilgisayarın kendisini, hem sizin hem de başka birinin muhtemelen virüs bulaşmış bir flash sürücüsünden korumanın bir yöntemidir. Bunu yapmanın en kolay yolu aşağıdaki adımları takip etmektir. Windows 7 için:

• Tuş kombinasyonuna basın Kazan+R.
• Açılan Çalıştır penceresinde şunu girin gpedit.msc ve Tamam'a tıklayın.

• Tıklamak "İzin vermek" yönetici olarak işlem yapmanızı isteyen bir mesaj göründüğünde. Ayrıca bir yönetici parolası girmeniz gerekebilir.
• Görüntülenen Yerel Grup İlkesi Düzenleyicisi penceresinde, "Bilgisayar Yapılandırması" listesini ve ardından "Yönetim Şablonları"nı genişletin.
• "Tüm Ayarlar"ı seçin.

• Sağda açılan listede, "Otomatik çalıştırmayı devre dışı bırak" satırına sağ tıklayın.

• "Değiştir"e tıklayın, "Etkinleştir" öğesini etkinleştirin, "Tüm cihazlar" değeri aşağıda ayarlanmalıdır.

• "Uygula" yı tıklayın.

Lütfen unutmayın: Windows'un bazı sürümlerinde (8.8.1), 4-6 adımlarındaki sıra biraz farklı olabilir ve şöyle görünebilir: "Bilgisayar Yapılandırması" - "Yönetim Şablonları" - "Windows Bileşenleri" - "Otomatik Çalıştırma İlkeleri" - "Otomatik Çalıştırmayı Kapat".

Değişikliklerin etkili olması için yeniden başlatma gerekebilir. Hepsi bu kadar - şimdi bilgisayara bağlı herhangi bir flash sürücü otomatik olarak başlamaz ve kullanıcı müdahalesi olmadan zarar vermez.

Otomatik çalıştırma dosya koruması

Artık flash sürücüyü fiziksel depolama ortamı kullanarak yayılan kötü amaçlı yazılımlardan korumanın bir yolu. Aynı autorun.inf'den bahsediyoruz.

Eski güzel günlerde, bir USB sürücüde yazmaya karşı korumalı boş bir dosya oluşturmak yeterliydi. Yani, salt okunur haklarıyla. Bugün, bu tür önlemler yeterli değildir. Ancak eylemin özü benzerdir. İyi bir antivirüs tarafından kontrol edilen bir flash sürücüde, tehlike olmadığından emin olarak özel bir dosya oluşturun. Not defterini açın ve şu satırları içine kopyalayın:

öznitelik -S -H -R -A otomatik çalıştırma.*
deautorun.*
öznitelik -S -H -R -A geri dönüştürücü
rd "\\?\%~d0\recycler\" /s /q
öznitelik -S -H -R -A geri dönüştürülmüş
rd "\\?\%~d0\geri dönüştürülmüş\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
özellik +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\GERİ DÖNÜŞÜM\LPT3"
özellik +S +H +R +A %~d0\GERİ DÖNÜŞÜMLÜ /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
öznitelik +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r otomatik çalıştırma.*
deautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF..."
özellik +s +h %~d0AUTORUN.INF

Dosyayı adlandırarak sonucu bir USB flash sürücüye kaydedin soyunma.bat. Noktadan sonra - uzantı, son derece önemlidir ve tam olarak şöyle görünmelidir .bat. Flash sürücüyü gezgin aracılığıyla açın ve yeni oluşturulan dosyayı farenin olağan çift tıklamasıyla çalıştırın. Küçük bir program olarak çalışacak ve AUTORUN.INF adlı korumalı bir klasör oluşturacaktır.

Ne veriyor? Virüs bulaşmış bir bilgisayara bir USB Flash Sürücü takarak, üzerinde bulunan ve USB yoluyla yayılan virüslerden korkmazsınız. Böyle bir virüs, autorun.inf dosyasının üzerine yazmak için acele eder, ancak mevcut değildir! Bunun yerine bir klasör ve hatta koruma altında.

Önemli: Virüsler, diğer dosyaları değiştirerek kendilerini flash sürücüdeki başka yerlere yazabilirler. Bu nedenle, bir bilgisayara takarken, açmadan önce bir antivirüs ile kontrol edin.

radikal yol

Başka birinin bilgisayarına bir USB flash sürücü bağlamanız gerekiyorsa, ancak yalnızca ondan dosya bırakmak istiyorsanız, dosya sistemini salt okunur moda geçirme seçeneği uygundur. Bu, "çıkarılabilir diske gönder" seçeneğini ve benzer işlemleri çalışmaz hale getiren etkili, ancak çoğu durumda elverişsiz bir yoldur.

Bu yöntemi uygulamak için yapmanız gerekenler:

• USB sürücüsünü NTFS dosya sistemine biçimlendirin. Lütfen dikkat: flash sürücüdeki tüm veriler silinecek! Flash sürücü zaten NTFS'deyse bu adımı atlayın.

• Gerekli tüm verileri yazın, bir klasöre koyun.
• Flash sürücünün özelliklerini açın (sağ tıklayın) ve "Güvenlik" sekmesinde "Değiştir" düğmesine tıklayın.

• "İzin Ver" sütununda, "Klasör içeriğini listele" ve "Oku" öğeleri dışındaki tüm onay kutularının işaretini kaldırın.
  Tamam tuşuna basın.

Artık tek bir virüs flash sürücüye kaydolamayacak.

Üçüncü Taraf Programlarını Kullanma

Bunun için özel olarak oluşturulmuş programların yardımıyla bir USB sürücüsünü kötü amaçlı yazılımlardan da koruyabilirsiniz. Örneğin, Panda USB Aşısı. Bu ücretsiz yardımcı program, özellikle çıkarılabilir medyayı korumak için tasarlanmıştır.

İndirip çalıştırdıktan sonra, korumak istediğiniz USB flash sürücüyü bilgisayarınıza bağlayın. 2 kolay adım atın:

1. Açılır menüde istediğiniz USB sürücüsünü kurun;
2. USB'yi Aşıla düğmesine tıklayın.

Ve bu kadar! Flash sürücü, otomatik çalıştırma dosyasının üzerine yazmaya karşı korumalıdır. Aslında, program otomatik çalıştırmayı basitçe devre dışı bırakır, ancak bunu kullanıcı dostu bir arayüzde birkaç düğmeye basarak yapar.

Çözüm

Ne yazık ki flash sürücünüzü virüslerden %100 koruyamazsınız. Makalede açıklanan önlemler, yalnızca kötü amaçlı yazılımın önce bir USB sürücüsüne ve ardından PC'nize otomatik olarak girmesini önler. Virüsten koruma programınızı her zaman güncel tutun ve Flash sürücüleri Dosya Gezgini'nde açmadan önce tarayın.

İyi günler, sevgili habra okuyucusu. Bir üniversitede bilgisayar bilimi laboratuvarında çalışıyorum. Yüze yakın bilgisayarı yönetiyoruz. Flash sürücülerdeki Autorun virüslerine karşı koruma sorunuyla karşılaştık. Doğal olarak, Windows'ta otomatik çalıştırmayı devre dışı bıraktık, ancak evde çalışan bir flash sürücü takan çalışanın bilgisayarına bulaşmaması için flash sürücülerin kendilerini korumak gerekiyordu. Kesimin altında soruna bir çözüm var.

Başlamadan önce...

Değerli kullanıcılar, aşağıdaki adımlar Microsoft Windows XP'de gerçekleştirilmiştir, diğer işletim sistemlerinde süreç açıklanandan farklı olabilir. Ayrıca aşağıdaki eylemler sonucunda hasar gören ekipmandan metnin yazarının sorumlu olmadığını belirtmek isterim.

Eğitim.

Planlarımızı uygulamak için flash sürücüyü NTFS'de biçimlendirmemiz gerekiyor, bunun için bildiğim birkaç yöntem var. Benim için en kolayı Acronis Disk Director kullanmak.

Disk Director'ı başlattıktan sonra, sisteminize bağlı disklerin bir listesini göreceksiniz.Bu listede flash sürücümüzü buluyoruz, sağ tıklayın ve "Bölümü Sil" i seçin, yeni pencerede her şeyi olduğu gibi bırakıyoruz (Yok Orada çok fark var) Sonra tekrar diskimize sağ tıklayın ve "Bölüm Oluştur" seçeneğini seçin. "Bölüm Oluştur" penceresinde şunu seçin:

• Dosya sistemi: NTFS.
• Gibi oluşturun: Ana bölüm.

Şimdi "Bayrak" simgesine tıklayın ve beliren pencerede "İleri" ye tıklayın. Değişiklikleri yaptıktan sonra bilgisayarınızı yeniden başlatın.

Flash sürücü, uv ile gösterilen daha basit bir şekilde de biçimlendirilebilir. :

Başlat → Çalıştır → cmd →

f: /FS:NTFS'yi dönüştür< - это если данные на флэшке нужны и их некуда сбэкапить

Biçim f: /FS:NTFS< - если данные нафик

Ayar.

Böylece kart yapılandırmaya hazır, flash sürücüye gidin ve kök dizinde verilerin saklanacağı bir dizin oluşturun, buna "DATA" adını verdim. Yeni dizine sağ tıklayın ve güvenlik sekmesine gidin, ardından "Gelişmiş" düğmesine tıklayın. Burada, "Ana nesneden buna izinlerin devralınmasına izin ver ..." kutusunun işaretini kaldırın, görünen iletişim kutusunda "Kopyala" yı ve ardından her iki pencerede de "Tamam"ı tıklayın. Şimdi medyamızın kök dizininin "Güvenlik" bölümüne gidelim ve izinleri aşağıdaki gibi yapılandıralım:

"İzin Ver" sütununda aşağıdaki öğeleri işaretli bırakın:

• Okuma ve Yürütme
• Klasör içeriğini listele
• Okuma

"Yasakla" sütununda, "Kaydet" öğesinin yanındaki kutuyu işaretleyin, görünen iletişim kutusunda "Evet" i tıklayın.

İşte bu, sonunda Autorun'un yazamadığı bir flash sürücü alıyoruz. Bunun için küçük bir performans payından, medyanın kök dizinine yazma yeteneğinden ve tabii ki medyaya veri kopyalamak için "Gönder" menüsünü kullanamamaktan fedakarlık ediyoruz.

Olası sorunlar ve çözümleri.

1. Sürücüyü NTFS olarak biçimlendirdikten sonra sistemde görünmez.

   
   "Bilgisayarım" üzerine sağ tıklayın, "Yönetim" i seçin, beliren pencerede "Disk Yönetimi" ne gidin, orada flash sürücümüze sağ tıklayıp "Sürücü harfini veya sürücü yolunu değiştir" i seçin. Bir harf seçin ve Tamam'a tıklayın.

Ne yazık ki ya da neyse ki, daha fazla sorun bulamadım, aniden bulursanız - yazın, çözmeye çalışacağız.

Otomatik çalıştırmayı devre dışı bırakın.

XP Home Edition hariç:
başlat - çalıştır - gpedit.msc - bilgisayar yapılandırması - yönetim şablonları - sistem - otomatik çalıştırmayı devre dışı bırakın (nerede devre dışı bırakılacağını seçin). Ardından, konsoldaki gpupdate komutuyla yeni politikayı uygulayın.

Evde grup ilkesi yönetimi ek bileşeni yoktur, ancak aynı etki, kayıt defterini el ile düzenleyerek elde edilebilir:
1) Başlat -> çalıştır -> regedit
2) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies şubesini açın
3) Yeni bir bölüm oluşturun
4) Explorer'da oluşturulan bölümü yeniden adlandırın
5) Bu bölümde, NoDriveTypeAutoRun anahtarını oluşturun

Geçerli anahtar değerleri:
0x1 - bilinmeyen türdeki sürücülerde otomatik çalıştırmayı devre dışı bırakın
0x4 - çıkarılabilir aygıtların otomatik çalıştırılmasını devre dışı bırak
0x8 - çıkarılamayan cihazların otomatik başlatılmasını devre dışı bırak
0x10 - ağ sürücülerini otomatik çalıştırmayı devre dışı bırak
0x20 - otomatik çalıştırma CD sürücülerini devre dışı bırak
0x40 - RAM disklerinin otomatik çalıştırılmasını devre dışı bırak
0x80 - bilinmeyen türlerdeki sürücülerde otomatik çalıştırmayı devre dışı bırakın
0xFF - tüm sürücüler için otomatik çalıştırmayı devre dışı bırakın.

Değerler, sayısal değerleri toplanarak birleştirilebilir.

Varsayılan değerler:
0x95 - Windows 2000 ve 2003 (çıkarılabilir, ağ ve bilinmeyen sürücülerin otomatik çalıştırılması devre dışı bırakıldı)
0x91 - Windows XP (devre dışı otomatik çalıştırma ağı ve bilinmeyen sürücüler)

Güvenlikte hep böyledir. Rahatlamaya değer ve bir arkadaşınızla sohbet ettikten sonra, flash sürücüsünü iyi çalışan bilgisayarınıza takıyorsunuz ve Kaspersky'nin sorusuna - bu flash sürücüyü kontrol edelim mi, dikkatsizce cevap veriyorsunuz - gerek yok ... Ve sonra eğlence olsun tüm haftasonu ...

Ve daha sıklıkla başka bir durum daha vardır - USB flash sürücünüzü başka birinin bilgisayarına takmanız gerektiğinde. Bu mutlaka arkadaşların, arkadaşların bilgisayarı değil, şimdi bir fotoğraf baskı stüdyosunda ve hatta bir vergi dairesinde bir virüs alabilirsiniz ...

Bu yazımda size ek programlar olmadan bilgisayarınızı ve flash sürücünüzü virüslerden nasıl koruyacağınızı anlatacağım.

Çoğu durumda tasarruf sağlayan, zamanla test edilmiş 3 kalite yöntemini öğreneceksiniz.

Bunu hiç yapmadıysanız ve bir bölümün bir parametreden nasıl farklı olduğu ve parametrelerin nasıl oluşturulduğu ve değerlerinin nasıl değiştirildiği hakkında kötü bir fikriniz yoksa kayıt defterine girmeyin!

1. Bilgisayarınızı bir flash sürücüdeki virüslerden korumak. Otomatik yüklemeyi devre dışı bırakın.

Önce bilgisayarınızı virüslü flash sürücülerden koruyarak başlayalım. Flash sürücünüzü nereye yerleştirdiğimizi asla bilemezsiniz veya birisi bize bilinmeyen bir flash sürücü ile geldi ...

Bilgisayarınızı USB flash sürücülerdeki virüslerden güvenilir bir şekilde korumak için, bilgisayara bağlı tüm disklerde otomatik yüklemeyi (otomatik çalıştırma) devre dışı bırakmak yeterlidir. Bunu yapmak için özel programlar (Anti autorun) kullanabilir veya basit ayarlar yapabilirsiniz.

Anti-otomatik çalıştırma flash sürücüleri, hafıza kartlarını, mp3-4 oynatıcıları ve diğer çıkarılabilir depolama ortamlarını virüslerden korumak için bir programdır.

Diğer tüm eylemler yönetici haklarıyla yapılır.

Bilgisayarınızı flash sürücülerde otomatik başlatmadan korumanın yolları

1. Grup ilkelerinde otomatik çalıştırmayı devre dışı bırakın

Yerel Grup İlkesi Düzenleyicisini açın:

Başlat - Çalıştır (Win + R) - gpedit.msc veya arama çubuğuna "grup" yazmaya başlayın

Bilgisayar Yapılandırması - Yönetim Şablonları - Tüm Ayarlar - Otomatik Kullan'ı Devre Dışı Bırak

Sağ tıklayın - Değiştir - Etkinleştir - Tüm Cihazlar - Uygula.

2. Kayıt defteri düzenleyicisini kullanarak otomatik çalıştırmayı devre dışı bırakın

Ayrıca, kayıt defteri düzenleyicisini kullanarak tüm disklerden otomatik çalıştırmayı tamamen devre dışı bırakabilirsiniz.

Kayıt Defteri Düzenleyicisi'ni (Win+R) başlatın. şube aç

HKEY_LOCAL_MACHINE\Yazılım\Microsoft\Windows\CurrentVersion\Policies\Explorer

ve ikili parametrenin değerinde " NoDriveTypeAutoRun” ve “95” (veya “91”) yerine “FF” yazın.

Geçerli anahtar değerleri:
0x1 - bilinmeyen türdeki sürücülerde otomatik çalıştırmayı devre dışı bırakın
0x4 - çıkarılabilir aygıtların otomatik çalıştırılmasını devre dışı bırak
0x8 - çıkarılamayan cihazların otomatik başlatılmasını devre dışı bırak
0x10 - ağ sürücülerini otomatik çalıştırmayı devre dışı bırak
0x20 - otomatik çalıştırma CD sürücülerini devre dışı bırak
0x40 - RAM disklerinin otomatik çalıştırılmasını devre dışı bırak
0x80 - bilinmeyen türlerdeki sürücülerde otomatik çalıştırmayı devre dışı bırakın
0xFF - tüm sürücüler için otomatik çalıştırmayı devre dışı bırakın.

Windows XP'de varsayılan olarak bu anahtar eksiktir (ve Explorer bölümünün kendisi), bu nedenle ilgili bir bölüm (Explorer) ve parametreyi oluşturmanız gerekebilir. NoDriveTypeAutoRun, cihazın otomatik yüklenmesini kontrol eder.

Tüm kayıt defteri değişiklikleri, yeniden başlatmanın ardından yürürlüğe girer.

3. Komut dosyası kayıt defterine yazma

Aşağıdaki yöntem, otomatik çalıştırma ile ilişkili olanlar da dahil olmak üzere sistemdeki potansiyel olarak tehlikeli güvenlik açıklarını kaldırmak için daha gelişmiş seçenekler sunar.

Aşağıdaki içeriğe sahip rastgele bir kayıt dosyası (örneğin noautorun.reg adlı) oluşturun:

Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]

«*.*»=»»

"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000

"CheckedValue"=dword:00000001

@="@SYS:DoesNotExist"

"Otomatik Çalıştır"=dword:00000000

Ardından bu dosyayı çalıştırın ve sistemin değişiklik yapma sorusuna “Evet” cevabını verin.

Anahtarı basılı tutarak cihazı (flash sürücü) bağlama süresi boyunca otomatik çalıştırmayı geçici olarak devre dışı bırakın (örneğin, yönetici haklarının yokluğunda) Vardiya. Aynı zamanda, USB flash sürücüyü “Bilgisayarım” üzerinden değil (aksi takdirde otomatik çalıştırma çalışacaktır), ancak Explorer üzerinden açmanız önerilir.

2 Flash sürücüyü autorun.inf ile koruma

Bir zamanlar USB flash sürücüyü virüslerden korumak için üzerinde boş bir autorun.inf dosyası oluşturmak ve ona "salt okunur" haklar atamak yeterli sayılırdı. Bu durumda, böyle bir dosya zaten mevcut olduğundan ve uygun niteliklere sahip olduğundan, virüs orada kendi otomatik yükleme dosyasını oluşturamadı.

Yöntemin özü, disk sisteme bağlandığında programı otomatik olarak başlatmaktan sorumlu özel bir dosyayı korumaktır.

Dosya autorun.inf olarak adlandırılır. Virüsler onu sever.

Gerçek şu ki, bir USB flash sürücüye bir virüs yazarsanız ve ardından autorun.inf'de çalıştırmak için komutu belirtirseniz, sürücü sisteme bağlandığında HER ZAMAN kötü amaçlı program başlatılacaktır.

Bu nedenle, flash sürücünüzü korumak için aşağıdakileri yapın:

Aşama 1. Not Defteri metin düzenleyicisini açın (Başlat-Aksesuarlar-Not Defteri).

Adım 2. Bu satırları kopyalayın ve Not Defteri'ne yapıştırın:

öznitelik -S -H -R -A otomatik çalıştırma.*
deautorun.*
öznitelik -S -H -R -A geri dönüştürücü
rd "\\?\%~d0\recycler\" /s /q
öznitelik -S -H -R -A geri dönüştürülmüş
rd "\\?\%~d0\geri dönüştürülmüş\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
özellik +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\GERİ DÖNÜŞÜM\LPT3"
özellik +S +H +R +A %~d0\GERİ DÖNÜŞÜMLÜ /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
öznitelik +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r otomatik çalıştırma.*
deautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
özellik +s +h %~d0AUTORUN.INF

Fare ile metin seçebilir, panoya kopyalayabilir, ardından Not Defteri'ne geçebilir ve yapıştır komutunu çalıştırabilirsiniz.

Bu komutlar ne anlama geliyor? O nasıl çalışır?

İlk olarak, koruyucu özellikleri kaldırarak virüsün oluşturmayı başarmış olabileceği dosya veya klasörleri sileriz.

Bunlar, otomatik çalıştırma, klasörler geri dönüştürücü ve geri dönüştürülmüş, çöp kutusu gibi görünen çeşitli dosya türleridir.

Ardından, LPT3 sistem adına sahip bir klasör içeren Autorun.inf klasörünü özel bir şekilde oluşturuyoruz. Unutulmaz DOS zamanından beri, dosya ve klasörleri adlandırmak için kullanılamayan ve hiçbir işlem yapılamayan bir takım isimler olmuştur. Bu tür ayrılmış adlara bir örnek: LPT1, LPT2, LPT3, PRN, CONF , con, nul, AUX, COM1…. diğer. Bir klasör oluşturmayı deneyin, PRN deyin. Hiçbir şey almayacaksın. Normal Windows araçlarını kullanarak bir klasör oluşturamazsınız. Ama, bir yolu var. Bu senaryoda kullanılan odur.
Astar

mkdir "\\?\%~d0\autorun.inf\LPT3" anlamına geliyor:

mkdir- bir dizin oluşturma komutu.
\\?\ - bu tam olarak ayrılmış bir sistem adına sahip bir klasör oluşturmaya yardımcı olan şeydir.
%~d0\- belirli bir dizinin belirlenmesi.

Bunun yerine f:\ belirtirseniz, betiği herhangi bir yerden çalıştırmak mümkün olacak, onu f: sürücüsünde oluşturacaktır.
autorun.inf ve LPT3, oluşturulacak dizinlerin adlarıdır.

Bu arada, bu klasörü aynı şekilde silebilirsiniz, aksi takdirde hiçbir şey olmaz. Silmek istiyorsanız, komut satırında çalıştırın:

rmdir \\?\f:\autorun.inf\,

burada f: "autorun.inf" klasörünü sildiğimiz sürücüdür.

Bir nokta daha: klasörlere nitelik eklemek ek bir korumadır.
Takım nitelik bu klasörlere şu öznitelikleri ekler: sistem, gizli, salt okunur, arşiv.

Aşama 3. Belgeyi bir USB flash sürücüye .bat dosyası olarak kaydedin. Bir USB flash sürücüde ve her zaman yarasa uzantısıyla gereklidir. Ad herhangi bir şey olabilir, örneğin: locker.bat

4. Adım. Explorer'ı başlatın, flash sürücüye gidin ve dosyayı çalıştırın.

Başlattıktan sonra bir klasör oluşturulacak AUTORUN.INF onu kayıttan koruyan ve meraklı gözlerden gizleyen özelliklere sahip.

Şimdi, virüslü bir bilgisayara bir USB flash sürücü takarsanız, virüs otomatik çalıştırma dosyasını değiştiremez. Bir dosya yerine bir klasörümüz var ve hatta gizli ve yazmaya karşı korumalı. Hiçbir şey onun için çalışmayacak.

Ama bakın: virüs kendisini diskte başka bir yere yazabilir veya bazı dosyaları değiştirebilir.

Bu nedenle, korkmadan bilgisayarınıza bir USB flash sürücü takın ve - şiddetle tavsiye ederim - virüs kontrolü yapın. Tarama için harcanan süre, sisteme virüs bulaştıktan sonra oluşacak kayıplarla orantılı değildir.

Dikkatinizi çekiyorum: korumamız yalnızca otomatik çalıştırma dosyasının değiştirilmesini engelliyor.

Başka bir flash sürücüyü korumak için aşılayın: Locker.bat tablet dosyasını ona kopyalayın ve Explorer'da çalıştırın.

3. Flash sürücünün virüslerden korunması.

Koruma çok kaliteli, bence en iyisi, zaman ve virüsler tarafından test edildi, vakaların% 99'unda tasarruf sağlıyor!

Bu yöntemle yapılan bir flash sürücü, bulaşıcı bir dizüstü bilgisayarla veya daha doğrusu düzinelerce dizüstü bilgisayarla temas ettikten sonra kristal berraklığında kalacaktır. Yani düşünmeden yapıyoruz!

1. Dosya sistemi türünü kontrol edin.

"Bilgisayarım" a gidiyoruz, flash sürücümüzü buluyoruz, üzerine sağ tıklayın, ardından " Mülk"ve şu resmi görüyoruz:

Benim gibi bir NTFS dosya sisteminiz varsa, bir sonraki adıma geçin. Fat32'ye sahip olanlar için dosya sistemini değiştirmeniz gerekir. Bu yalnızca biçimlendirme sırasında yapılabilir.

Çıkarılabilir sürücüye sağ tıklayın ve "Biçimlendir" - NTFS - Hızlı Biçim'i seçin.

Umarım biçimlendirme sırasında tüm verilerin flash sürücüden silineceğinin farkındasınızdır.

2. Veriler için bir klasör oluşturun.

Flash sürücüde boş bir klasör oluşturun. Örneğin - 'Veri'

3. Flash sürücüye erişimi kapatıyoruz.

Çıkarılabilir diskin özelliklerini tekrar açın, sekme .

Onay işaretli "İzin Ver" sütununu görüyoruz. Bu, tam erişime sahip olduğumuz anlamına gelir, kolayca yeni dosyalar oluşturabilir, silebilir, düzenleyebilir vb. Bundan virüsler sadece mutludur ve özgürlüklerini ustaca kullanırlar.

Bu durum kategorik olarak bize uymadığı için mouse ile "Değiştir" butonuna tıklıyoruz. Görünen pencerede, " hariç tüm onay kutularının işaretini kaldırın. Klasör içeriğini listele" ve " Okuma” ve “Tamam” ı tıklayın.

Böylece flash sürücüye erişimi kapattık. Şimdi, üzerinde yeni bir klasör veya dosya oluşturmak (veya kopyalamak) istersek bir hata alacağız. "Çıkarılabilir bir diske gönder" işlevini gerçekleştirmek için çalışmayacaktır. Ancak iyi haber şu ki, bu durumda virüs bir flash sürücüye kayıt olamayacak.

4. Oluşturulan klasöre erişim haklarını açın

Flash sürücünün kökünde oluşturduğumuz klasöre tüm hakları iade etmemiz gerekiyor, aksi takdirde onunla çalışmak sadece virüsler için değil, bizim için de imkansız olacak. Bunu yapmak için, her zamanki gibi, klasöre sağ tıklayın ve "Özellikler" - Düzenle ve " içindeki tüm kutuları işaretleyin. İzin vermek».

OK düğmesine bastıktan sonra flash sürücünün virüs koruması yüklenir.

Tüm veriler bu klasörde saklanacak, tam erişime sahip olacaklar. Her zaman silebilir, oluşturabilir, kopyalayabilir, yeniden adlandırabilirsiniz ... evet, dosya ve klasörlerle her şeyi yapabilirsiniz. Ancak virüsler (daha doğrusu, hemen söylediğim gibi, hepsi değil, ama kesinlikle% 99'u) otomatik olarak kök klasöre tırmandıkları için hiçbir şey yapamazlar.

Bir USB flash sürücüdeki bir virüsü önlemenin, hasarı daha sonra onarmaktan çok daha kolay olduğunu unutmayın.

Bu derste size USB flash sürücüyü virüslerden nasıl koruyacağınızı anlatacağım. Bu yöntem, hem FAT32 hem de NTFS dosya sistemlerine sahip bir flash sürücü sahipleri için faydalı olacaktır.

İlk adım, dosya sistemini tanımlamaktır. Bunu yapmak için, USB flash sürücüyü usb bağlantı noktasına takın, ardından "Bilgisayarım" a gidin, çıkarılabilir disk simgesine sağ tıklayın ve özelliklerine gidin. Flash sürücünüzün dosya sistemini kolayca belirleyebileceğiniz yeni bir pencere açılacaktır.

Flash sürücü yukarıda bahsettiğim sistemlerden birine aitse, her şey yolunda demektir. Değilse, biçimlendirilmesi gerekir. Bunu yapmak için, çıkarılabilir disk simgesine sağ tıklayın ve "Biçimlendir..." seçeneğini seçin. Görünen pencerede "Dosya sistemi"ni seçin, "Hızlı (içindekileri temizleme)" kutusunu işaretleyin ve "Başlat" düğmesini tıklayın.

Farklı bir dosya sistemi için tamamen farklı koruma yöntemleri kullanmanız gerekir. NTFS dosya sistemine sahip bir flash sürücü için ilk yöntemi analiz edeceğiz.

Bir flash sürücü virüslerden (NTFS) nasıl korunur.

Her şeyden önce, USB flash sürücüye gidin ve normal bir klasör oluşturun. İsim istediğiniz gibi verilebilir.

Ardından, "Bilgisayarım" a dönün ve tekrar flash sürücünün özelliklerine gidin. Şimdi "Güvenlik" sekmesine gidin ve "Düzenle" düğmesini tıklayın. Ayrıca, tüm kullanıcılar için sadece 2 öğe "Klasörün içeriğinin listesi" ve "Okuma" bırakıyoruz. Sonunda, "Tamam" ı tıklayın.

Şimdi flash sürücünün kök dizininde bir şey kopyalamak veya oluşturmak istiyorsanız, başarılı olamazsınız ve bu işlemi gerçekleştirmek için izne ihtiyacınız olduğunu belirten bir hata açılır.

Ama hepsi bu değil. Daha önce oluşturulan klasöre farenin sağ tuşu ile tıklıyoruz ve özelliklerine gidiyoruz. "Güvenlik" sekmesinde, "Düzenle" düğmesine tıklayın ve tüm kullanıcılara "Tam Kontrol" verin.

Bu, bu klasörle çalışabilmemiz için yapılır, örneğin, flash sürücünün köküne erişim reddedilirken bazı dosyaları ona kopyalayın.

Flash sürücünüz FAT32 biçimindeyse, aşağıdaki talimatlar onu korumanıza yardımcı olacaktır.

Bir flash sürücü virüslerden nasıl korunur (FAT32).

İlk olarak, NTFS durumunda olduğu gibi, flash sürücü biçimlendirilmelidir. Sadece bu durumda FAT32 dosya sistemini seçiyoruz.

Bir sonraki adım, "Komut İstemi" ni yönetici olarak çalıştırmaktır. "İzin ver -> Tüm programlar -> Donatılar" seçeneğine gidiyoruz, ardından istediğiniz öğeye sağ tıklayın ve listeden "Yönetici olarak çalıştır" seçeneğini seçin.

İlk komutu yazıyoruz: md disk_numarası:\autorun.inf. Benim durumumda, sürücü adı F. Böylece özel bir başlangıç ​​dosyası oluşturuyoruz.

Sonraki komut: nitelik +s +h +r disk_numarası:\autorun.inf. Bununla dosyaya nitelikler atanması gerektiğini söylüyoruz: sistem, gizli ve salt okunur (yazmayı yasaklar).

Elbette bu, virüslere karşı %100 koruma değildir, ancak çoğu durumda sizi autorun.inf dosyası aracılığıyla dağıtılan kötü amaçlı yazılımlardan kurtarabilir.

Bu derste, geri yükleme noktaları oluşturma ve Windows 7'yi geri yükleme ile ilgileneceğiz.

Ayrıntılara girmeyelim ve bunu neden yapmamız gerektiğini öğrenelim. Yalnızca hizmetleri çok dikkatli bir şekilde kaldırmak gerektiğini söyleyeceğim, çünkü işletim sisteminin bir bütün olarak çalışmasında ciddi sorunlar ortaya çıkabilir. Windows için önemli olan bir hizmeti kaldırırsanız, yeniden yüklemeniz gerekir.