Д
оброго времени суток, уважаемый хабра–читатель. Я работаю в университете, в лаборатории вычислительной техники. Администрируем около сотни компьютеров. Перед нами встала проблема защиты от Autorun–вирусов на флэшках. Естественно у нас отключен автозапуск в Windows, однако нужно было защитить сами флэшки, чтобы работник дома, вставив рабочую флэшку, не заразил свой компьютер. Под катом решение проблемы.
Прежде чем начать...
Уважаемые пользователи, нижеописанные действия были произведены в ОС Microsoft Windows Xp, в других операционных системах процесс может отличаться от изложенного. Также хотелось бы сказать, что автор текста не несет ответственности за оборудование, испорченное в следствии выполнения нижеописанных действий.Подготовка.
Для реализации задуманного нам понадобится отформатировать флэшку в NTFS, для этого есть несколько, известных мне способов. Для меня самым простым является использование Acronis Disk Director .После запуска Disk Director"а, вы увидите список дисков подключенных к вашей системе. В этом списке находим свою флэшку, жмем правой кнопкой мыши и выбираем «Удалить раздел», в новом окошке оставляем все как есть(Особой разницы там нет). Далее опять правый клик по нашему диску и выбираем «Создать раздел». В окне «Создать раздел» выбираем:
- Файловая система: NTFS .
- Создать как: Основной раздел .
Теперь жмем на иконке «Флажка» и в появившемся окне нажимаем «Приступить». После сделанных изменений перезагрузите компьютер.
Флэшку также можно отформатировать и более простым способом, указанным ув. :
Пуск → Выполнить → cmd →Convert f: /FS:NTFS < - это если данные на флэшке нужны и их некуда сбэкапить
Format f: /FS:NTFS < - если данные нафик
Настройка.
Итак, карточка готова к настройке, заходим на флэшку и в корневом каталоге создаем каталог, в котором будут хранится данные, я назвал его «DATA». Правый клик по новому каталогу и переходим на вкладку безопасность, затем нажимаем на кнопку «Дополнительно». Здесь снимаем галочку с пункта «Разрешить наследование разрешений от родительского объекта к этому...», в появившемся диалоге жмем «Копировать», затем жмем «Ок» в обоих окошках. Теперь зайдем в раздел «Безопасность» корневого каталога нашего носителя и настраиваем разрешения следующим образом:В столбце «Разрешить», оставляем отмеченными следующие пункты:
- Чтение и выполнение
- Список содержимого папки
- Чтение
В столбце «Запретить» ставим галочку напротив пункта «Запись», в появившемся диалоге жмем «Да».
Все, в итоге мы получаем флэшку, на которую не сможет записаться Autorun. За это мы жертвуем малую долю производительности, возможность записи в корневой каталог носителя и, естественно, невозможность использования меню «Отправить» для копирования данных на носитель.
Возможные проблемы и их решение.
После форматирования накопителя в NTFS, его не видно в системе.
Правый клик на «Мой компьютер», выбираем «Управление», в появившемся окне заходим в «Управление дисками», там жмем на нашей флэшке правой кнопкой и выбираем «Изменить букву диска или путь к диску». Выбираем букву, жмем «Ок».
К сожалению или счастью, больше мною проблем не было найдено, если вдруг найдете - пишите, попробуем решить.
Отключаем автозапуск.
Кроме XP Home Edition:пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.
В Home
оснастка управления групповыми политиками отсутствует, однако тот же эффект может быть достигнут ручной правкой реестра:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun
Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.
Значения могут комбинироваться суммированием их числовых значений.
Значения по умолчанию:
0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)
Каждый носитель информации может стать пристанищем для вредоносного ПО. Как следствие, Вы можете лишиться ценных данных и рискуете заразить другие Ваши устройства. Поэтому лучше как можно скорее от всего этого избавиться. Чем можно проверить и удалить вирусы с накопителя, мы рассмотрим дальше.
Начнем с того, что рассмотрим признаки вирусов на съемном накопителе. Основные из них такие:
- появились файлы с названием «autorun» ;
- появились файлы с расширением «.tmp» ;
- появились подозрительные папки, например, «TEMP» или «RECYCLER» ;
- флешка перестала открываться;
- накопитель не извлекается;
- файлы пропали или превратились в ярлыки.
В целом носитель начинает медленнее определяться компьютером, на него дольше копируется информация, и иногда могут возникать ошибки. В большинстве случаев не лишним будет проверить и компьютер, к которому подключена флешка.
Для борьбы с вредоносным ПО целесообразнее всего использовать антивирусы. Это могут быть и мощные комбинированные продукты, и простые узконаправленные утилиты. Предлагаем ознакомиться с лучшими вариантами.
Способ 1: Avast! Free Antivirus
Сегодня этот антивирус считается одним из самых популярных в мире, и для наших целей он прекрасно подходит. Чтобы воспользоваться для очистки USB-накопителя, сделайте следующее:
Также можно просканировать носитель через контекстное меню. Для этого выполните ряд простых шагов:
Кликните по флешке правой кнопкой и выберете «Сканировать»
.
По умолчанию в Авасте настроено автоматическое выявление вирусов на подключаемых устройствах. Статус этой функции можно проверить по следующему пути:
Настройки / Компоненты / Настройки экрана файловой системы / Сканирование при подключении
Способ 2: ESET NOD32 Smart Security
А это вариант с меньшей нагрузкой на систему, поэтому он часто устанавливается на ноутбуки и планшеты. Чтобы проверить съемный накопитель на вирусы с помощью , сделайте следующее:
Можно настроить автоматическое сканирование при подключении флешки. Для этого перейдите по пути
Настройка / Дополнительные настройки / Защита от вирусов / Съемные носители
Способ 3: Kaspersky Free
Бесплатная версия этого антивируса поможет быстро просканировать любой носитель. Инструкция по его использованию для выполнения нашей задачи выглядит следующим образом:
Не забудьте настроить автоматическое сканирование. Для этого перейдите в настройки и нажмите «Проверка»
. Здесь можно задать действие антивируса при подключении флешки к ПК.
Для надежной работы каждого антивируса не забывайте об обновлениях вирусных баз. Обычно они происходят автоматически, но неопытные пользователи могут отменять их или вовсе отключать. Делать это очень не рекомендуется.
Способ 4: Malwarebytes
Одна из лучших утилит для обнаружения вирусов на компьютере и переносных устройствах. Инструкция по использованию состоит вот в чем:
Можно пойти другим путем, просто кликнув правой кнопкой по флешке в «Компьютере»
и выбрав «Просканировать Malwarebytes»
.
Вирусы наносят существенный вред системе, поэтому следует своевременно защитить свою технику и флешку в частности от вирусов. Одно из уязвимых мест системы – это USB-носители, которые переносят вредное ПО между устройствами.
Заражена ли флешка
Любая флешка, которая была использована на зараженном устройстве будет также поражена. Чаще всего таким путем передаются трояны и черви . Есть несколько характерных особенностей заражения ими:
Как же заражается USB-накопитель ? Он подключается к системе и вместе с передаваемыми на него файлами получает зловредное ПО, поскольку оно содержится в файлах и системном коде, который задействован в момент копирования. Как только носитель подключается к устройству и система запускает зараженные файлы вместе с ними начинает работу и вирус, который поражает систему данного устройства. Любая флешка подключавшаяся к зараженному компьютеру содержит тело вируса , который поражает и файл autorun.inf, благодаря чему он сразу начинает работать на новом ПК.
Как защитить флешку
Защитить флешку от возможного заражения вредоносного ПО можно с помощью системных инструментов . Самое важное – это отключить автоматический запуск носителя, чтобы предотвратить загрузку вируса на устройство.
Отключить автозапуск
Сделать это можно 2-мя способами. К первому относятся групповые политики :
Кроме этого, можно при подключении флешки зажимать клавишу Shift – это также предотвратит автозапуск.
Второй способ задействует редактор реестра:
После проделанных процедур носители перестанут запускаться самостоятельно.
С помощью файла autorun inf
Вирус обычно попадает на носитель с файлом запуска autorun.inf, но если он уже будет создан на носителе, то этого не случится:
Закрытый доступ
Иногда достаточно просто закрыть доступ устройства к накопителю:
Все это – системные инструменты, которые помогают закрыть доступ к носителю вредоносному ПО.
Приложения и антивирусы
Помимо системных инструментов существуют и программы, которые защищаю USB-носители от заражения.
Bitdefender USB Immunizer
Скачать бесплатную версию утилиты можно с официального сайта, она не требует установки и крайне проста. После ее запуска, в открывшемся окне будут видны все подключенные съемные диски. Выбрав требуемый, пользователь укажет утилите объект для защиты. Она сразу же отключает autorun-вирусы и блокирует их автоматический запуск.
Panda USB Vaccine
Скачав программу с официального сайта, необходимо ее установить на ПК. Она сложнее предыдущей утилиты и имеет более обширный спектр действий:
Пользоваться ей достаточно просто:
Процедуру необходимо повторять с каждым USB-носителем.
Ninja Pendisk
После скачивания программы не нужно ее устанавливать. Она работает автоматически и способна:
После скачивания она работает самостоятельно, проверяя каждый диск
.
xUSB Defence
Скачать программу можно с официального сайта , это бесплатно. Установка быстрая и простая, сама программа «весит» всего 1 МБ и сразу после установки появляется на панели уведомлений.
Программа может:
- автоматически удалять или отправлять на карантин вирусы;
- делать скрытые файлы видимыми;
- восстанавливать скрытые вирусом данные.
При этом утилита не отличает вредоносное ПО от обычных программ, так что следует переименовывать заранее все их файлы. Кроме того, она может автоматически удалять документы с носителя, поэтому в настройках лучше отключить пункт «Работа с документами ».
При работе с утилитой достаточно кликнуть левой кнопкой на иконке для окна настроек и правой для вызова меню программы. Щелчок левой кнопкой мыши открывает окно настроек, правой – меню.
В наше время вирусов становится все больше и больше, каждый день появляются сотни а то и тысячи новых вирусов! Хотя компании разработчики антивирусных программ и обновляют свое детище, и защитить свой компьютер при желании можно и при помощи них. Но вот что делать если заражена usb флешь карта?
Многие из нас хранят большинство важных файлов и программ именно на флешке, и пользуются ею не только дома но и на работе, учебе в институте, школе. Но ведь ни кто из нас не застрахован! Мы можем быть уверены в своем компьютере, но вот когда приходится пользоваться и чужими железными монстрами, тут встает вопрос, как же защитить всю важную информацию от потери!?
Ведь в один прекрасный момент мы с вами можем лишиться этой самой столь важной для нас информации! Чуть ниже я покажу вам некоторые хитрости как обезопасить наш хранитель информации под названием USB Flash.
Способы защиты флешки от вирусов
Один из них предлагает создать флешку отформатированную под NTFS и запретить доступ на запись в корень флешки, а в корне предварительно создать папку, в которую и будут записываться все файлы.
Способ можно сказать хороший, но он имеет и недостатки, а именно:
1. Нельзя скинуть файл или папку на флешку через контекстное меню “Отправить”;
2. Нельзя выдергивать флешку, предварительно не извлекая её, т.к. файлы могут стать битыми (на NTFS как многие знают, данные пишутся не сразу, в отличии от FAT);
3. Пользователям линукс, не очень то удобно будет (ntfs-3g при монтировании хорошо нагружает процессор, что сказывается на производительности.
4. А если флешка является загрузочной – пользоваться ей будет практически невозможно!
Теперь перейдем к реальным действиям!
Технология проста и обеспечивает , распространяющихся посредством Flash накопителей.
Многие уже знают, что на FAT32 можно просто создать папку autorun.inf и вирусы пойдут боком, точнее они не будут запускаться, но их тело попадать на флешку все равно будет, что уже не так критично, т.к. они все равно не запустятся, и не причинят вред операционной системе, к тому же зачастую они имеют атрибут “скрытый”. Но время на месте не стоит. Создатели вирусов тоже не дремлют. Уже сейчас есть специальные вирусы, которые удаляют эту папку и создают файл с таким же именем только с кодом для вируса… Вот так вот!!!
Есть простой способ! Следует выполнить лишь три несложных действия.
1. Cоздаём *.bat (*.cmd) файл, со следующим содержанием (можно писать прямо в блокноте, сохранив с соответвующим расширением или в программе Notepad++ скачать которую можно):
________________________________________________________________________________________
attrib - s - h - r autorun . * del autorun . * mkdir % ~ d0 \ AUTORUN . INF mkdir "\\?\%~d0\AUTORUN.INF\.." attrib + s + h % ~ d0 \ AUTORUN . INF |
____________________________________________________________________________________________________ |
2. Копируем этот файл на флешку и запускаем (ЗАПУСКАТЬ ЕГО СТОИТ ИМЕННО С ФЛЕШКИ!).
3. Все, наша флешка защищена!!!
Для тех, кто не понял как создать этот файл, предлагаем его просто скачать в архиве:
bat.rar,
Затем распаковываем этот файл из архива в корневую директорию на флешке и запускаем.
Всё!
Теперь в корне флешки будет скрытая системная папка AUTORUN.INF. Теперь если в консоле выполнить команду:
E:\AUTORUN.INF (вместо E вы пишите букву соответствующею вашему носителю)
то увидим, что в папке AUTORUN.INF есть две подпапки с именем “..”, поэтому эту папку (AUTORUN.INF) удалить нельзя
Теперь все вирусы со своими autorun.inf идут боком (правда тело вируса попадет на флешку, но, этот файл будет скрытым и обычный пользователь его не сможет запустить!
И еще небольшое окончание! Решил написать еще об одной проблемке с которой стали все чаще сталкиваться мои знакомые, а выглядит это так.
Часто бывает, что при регулярном использовании флешки либо другого переносного накопителя мы подвергаем риску свой компьютер.
Особенно это опасно, когда осуществляется подключение чужого USB-устройства, о содержимом которого мы можем лишь догадываться. Таким образом, вероятность заразить свой ПК вирусами очень велика.
USB Disk Security (русская версия) – отличное программное решение, которое способно в автоматическом режиме проверять флешку на вирусы сразу после её подключения к компьютеру. Занимаемый объём оперативной памяти настолько мал, что использовать утилиту можно и на маломощных ПК и ноутбуках.
Программа полностью совместима с большинством антивирусов, таких как DrWeb, Kaspersky, Nod32, поэтому никаких программных сбоев или системных конфликтов не возникнет, а установка займёт считанные секунды, ведь размер данного софта невелик.
Основная задача утилиты USB Disk Security - это максимальная защита в режиме онлайн от большинства типов вирусов и компьютерных угроз, которые распространяются посредством юсб-накопителей, карт памяти, переносных жестких дисков и других внешних USB-устройств.
Теперь, проверить компьютер на вирусы в режиме онлайн (при подключении флешки) можно без вмешательства со стороны пользователя, – всё происходит в автоматическом режиме.
Внимание: USB Disk Security не является полноценным антивирусом, а всего лишь дополняет его функции по отношению к внешним накопителям и активируется в момент их подключения к компьютеру. Иначе говоря, для достижения надёжной защиты от взлома и заражения системы нужно иметь полноценно работающий антивирус с актуальными базами и поддержкой функции фаервола (брандмауэра). Только в таком случае можно быть уверенным в относительной защищённости компьютера от вирусов и другого потенциально нежелательного ПО.
Изюминкой на русском языке можно назвать её умение бесплатно проверять компьютер на вирусы онлайн, – разработчики создали специальный модуль, который позволяет проверять подозрительные сайты на наличие вредоносного ПО. Кроме того, программа позволяет корректировать список автозагружаемых приложений и производить чистку памяти от мусора. Всё это добавляет плюсов к этой замечательной и бесплатной утилите. Скачать программу можно бесплатно с официального сайта, а можно и по ссылке внизу (мы это уже сделали за Вас).
Все вредоносные файлы, которые намереваются попасть в компьютер пользователя будут изолированы и вылечены от вируса.
Проверка флешки на вирусы обязательна, но если вручную это делать неудобно, то советуем установить ЮСБ Диск Секьюрити!
Наиболее частой причиной заражения ПК возникает в связи с устаревшей антивирусной базой, которая не имеет сведений о новых угрозах. У USB DISK SECURITY имеется собственный уникальный алгоритм определения зловредных участков кода, позволяющий в оперативном режиме реагировать на угрозы безопасности.