Вернуться   Компьютерный форум > Блоги > Midav
Рейтинг: 3.67. Голосов: 3.

Вакцина для флэшки от вирусов

Запись от Midav размещена 06.11.2011 в 19:55
Обновил(-а) Midav 06.11.2011 в 20:39


Прежде чем перейти к практическим применениям я хотел бы немного дать теоретическую часть. Когда вы вставляете флешку в компьютер, при том если он заражен вирусом, начнет записывать на вашу флешку файлы (почти всегда они являются скрытыми), а также не забывает записать и файл autorun.inf. И когда вы вставляете эту флешку кому-то на компьютер, то при вставке флешки запускается файл autorun.inf. И эти вирусы начитают проникать в другой компьютер. Конечно, антивирусные программы стараются это предотвратить. Но есть намного более удобное решение этой проблемы…

Сразу оговорюсь — защищать будем флэшку, отформатированную с применением файловых систем FAT (16 или 32, это не важно). Таких флэшек — подавляющее большинство, т.к. пользователи либо не форматируют их вовсе (как купили — так и пользуются), либо форматируют, но с параметрами по-умолчанию, предоставляя Windows самой выбирать. А она, конечно, выбирает FAT.

Итак. Дано — флэшка с файловой системой FAT16 или FAT32 и куча вирусов, правдами и неправдами старающихся запихнуть себя на эту флэшку. Основные принципы заражения: пользователь вставляет накопитель в компьютер, вирусы, живущие в этом компьютере копируют себя на флэшку-жертву (частенько в папочку Recycled (типа, корзина)), после чего, в корне жертвы создается системный файлик autorun.inf, в который вирус записывает код запуска самого себя с этой флэшки. Таким образом, если вставить этот инфицированный накопитель в другой компьютер с включенным автозапуском (а таких — большинство), то произойдет его заражение.

Как будем бороться? Да очень просто! Мы создадим на флэшке свой собственный autorun.inf и защитим его так, что никакой вирус его изменить или удалить не сможет. Как это сделать? С помошью маленькой программки, которую автор написал специально для этого случая. Программа примитивна до ужаса: выпадающий список и одна кнопка. Последовательность действий так же примитивна:

Вставляем флэшку в компьютер, дожидаемся пока она появится в системе
Запускаем программу Anti AutoRun
Выбираем в выпадающем списке нашу флэшку
Жмем кнопку «Заблокировать»
Наслаждаемся пуленепробиваемым файлом autorun.inf на своей флэшке.




Если там на момент блокировки небыло файла autorun.inf — программа сама его создаст. Обратный процесс так же прост:

Вставляем флэшку в компьютер, дожидаемся пока она появится в системе
Запускаем программу Anti AutoRun
Выбираем в выпадающем списке нашу флэшку
Жмем кнопку «Снять защиту»
Делаем с файлом autorun.inf все, что захотим.


Как это работает? В общих чертах так: программа получает прямой доступ к файловой системе флэшки и ищет объявление файла autorun.inf в таблице размещения файлов (File Allocation Table, она же — FAT). После этого программа меняет атрибут файла в этой таблице, в результате чего система начинает думать, что файл является служебной информацией. Такой файл нельзя прочитать, удалить, переименовать, перезаписать и даже скопировать. А это означает, что когда такая флэшка будет вставлена в зараженный компьютер, вирус не сможет записать себя в автозагрузку. Да, он сможет скопировать себя на флэшку, но автоматически запуститься при подключении флэшки к компьютеру не сможет!

Вот и весь фокус. Просто, но работает на ура. Windows, кстати, считает такое извращение нормальным: если после блокировки проверить флэшку на ошибки с помощью утилиты chkdsk, то окажется — что с флэшкой все в порядке! Таким образом мы получили простое, но действенное средство борьбы с этими гадами (я имею ввиду вырусы). Бочка мёда: Простой и эффективный, а главное, абсолютно бесплатный способ защиты. Про бесплатность — особая речь: в последнее время появилось много программ, которые делают то же самое, но еще и денег за это требуют. Это перебор! В данном случае — используйте эту программу как хотите. Дома, в офисе... Только не продавайте!

Ложка дегтя: Данная защита, как, впрочем, и какие-либо другие, относится к категории «временных». Почему? Да потому, что отморозки-вирусописатели хоть и отморозки, но вовсе не тупые. Это всего лишь вопрос времени, когда они додумаются добавить в код вирусов процедуру снимающую данную защиту. Но это произойдет не сейчас и, возможно, еще не скоро. В любом случае, флэшки без аппаратной защиты от записи невозможно защитить на 100%. К сожалению, такие флэшки стали раритетами, т.к. производители, почему-то, убрали переключатель read-only с накопителей. Их мотивы мне неизвестны, но найти сейчас такую флэшку очень трудно. Посему, любую софтовую защиту современных флэшек можно назвать временной.

Рано или поздно вирусмэйкеры преодолеют эти защиты. Ну а пока — это достаточно действенный способ защиты. Даже если в будущем появятся вирусы преодолевающие эту защиту, то вы все равно защитите себя от миллионов вирусов, которые этого не умеют.

ВНИМАНИЕ:
Предупреждение: Вы используете данную программу на свой страх и риск. Никакой ответственности за некорректную работу программы, порчу данных, психологические, физические а равно и черепно-мозговые травмы автор не несет.
_______________________

Скачать программу AntiAutoRun (прямая ссылка)
Ссылка на источник; официальная запись в блоге автора программы
Размещено в Без категории
Просмотров 3209 Комментарии 0 Отправить другу ссылку на эту запись

Текущее время: 18:35. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.