|
Защита флешек от вирусов
| |
| ASM | Дата: Среда, 28 Января 2009, 10:37:43 | Сообщение #1 |
Админ
Группа: Администраторы
Сообщений: 3567
Д.рег: 10 Февраля 2006
Статус: Offline
Откуда: Лесосибирск
| В последнее время процесс распространения вирусов стал носить характер эпидемии. Немаловажную роль в этом процессе играют флешки - самое удобное устройство для переноса информации. Заодно и вирусов. Если не вникать в подробности, процесс распространения вирусов выглядит примерно следующим образом. Флешка втавляется в зараженный компьютер (хозяин компьютера естественно никогда не слышал про антивирусные программы), тут же без вашего ведома в корень диска записывается пара файликов - Autorun.inf и какой-нибудь экзешник, который и является вирусом. Как правило на файлах стоит атрибут "скрытый", поэтому в большинстве случаев их при обзоре флешки не видно. В худших случаях, в зависимости от вируса, вирус прописывается не только в корень флешки, но и во все существующие на ней экзешники. Далее флешка благополучно извлекается из зараженного компьютера и вставляется в другой, хозяин которого тоже не имеет понятия об антивирусных программах. Автозагрузка на компьютере естественно включена, система находит в корне файл Autorun.inf, в котором содержится прямое указание запустить вирус. Вирус запускается, заражает на компе все что можно, в том числе и следующую флешку, если таковая будет вставлена в данный комп. Дело сделано. Вирус пошел гулять по свету.
Как же защитить свою флешку от подобного явления?
Первое, что напрашивается, установить на домашнем компьютере антивирусную программу. Это обязательное действие и обсуждать это наверно нет смысла. Но сам антивирус не защитит флешку на чужих компах. Хорошим решением можно считать флешки, у которых существует аппаратная защита от записи. Включил и можно смело вставлять в любой самый заразный комп. Однако подавляющее большинство флешек не имеют такой защиты.
Тут возникает мысль защитить флешку на уровне файловой системы. Сразу оговорюсь, описанный ниже способ не является полной гарантией от всех бед, кроме того есть мнение, что он небезопасен для самой флешки. Поэтому делаем все на свой страх и риск. Лично мной этот способ был опробован на нескольких флешках, все прошло благополучно.
О методе. Идея заключается в том, чтобы вместо файловой системы FAT или FAT32 использовать NTFS. Отформатировать флешку в NTFS вряд ли у кого получится (стандартными средствами), но зато можно просто конвертировать из FAT в NTFS. Запускаем командную строку, набираем convert g: /fs:ntfs , где g - буква, которая присвоена флешке! В вашем случае это может быть другая буква (d, e, и т.п)!
Да, чуть не забыл, все это справедливо для операционной системы Windows XP, либо других NT-виндовсов.
После успешной конвертации смотрим свойства флешки и убеждаемся, что файловая система теперь NTFS.
Далее нужно правильно прописать права доступа к флешке. Можно например в корне флешки создать папку с полным доступом для всех, а сам корень - только чтение для всех, а для себя любимого - полный доступ. Таким образом на чужом компьютере в корень диска ничто не сможет записаться. Аналогично можно создать папки, полный доступ к которым возможен только с домашнего компьютера.
Как в Windows XP прописать права доступа?
1. Сначала заходим в Панель управления -> Свойства папки. Закладка "Вид". Снимаем галку "Использовать простой общий доступ к файлам"
2. Окрываем в браузере (проводнике) флешку. Правой кнопкой щелкаем по свободному месту -> Свойства ->Безопасность
3. В окошечке "Группы и пользователи" видим текущую картину: кому определен доступ (по умолчанию Все) и уровень доступа (по умолчанию Полный)
4. Жмем кнопку "Добавить". Далее Дополнительно -> Поиск. Находим в списке свою учетную запись, выделяем, ОК, ОК. Теперь в окошке "Группы и пользователи" находим свою учетную запись, выделяем ее и ставим внизу галочку "Полный доступ".
5. Теперь выделяем строчку "Все". Убираем галочки "Полный доступ", "Изменить", "Запись". Жмем "Применить", еще раз проверяем, ОК. Теперь к корню флешки полный доступ возможен только с домашнего компьютера.
6. Далее, в корне флешки создаем папку, к которой будет полный доступ всем. Щелкаем правой кнопкой по папке - Свойства -> Безопасность. Видим картину, аналогичную тому, что мы сделали выше. Все права доступа были унаследованы. Выделяем строку Все и ставим внизу галку "Полный доступ". Жмем "Применить", проверяем, ОК
7. Вот собственно и все. Если для вас все это в новинку, экспериментировать лучше всего на чистой, отформатированной флешке, чтобы в случае каких-либо неверный действий с расстановкой прав доступа можно было в крайнем случае заново отформатировать (в FAT) без потери ценных данных.
Если все сделано правильно, то должна наблюдаться следующая картина: на своем компьютере вы можете создавать папки в корне флешки, записывать и удалять файлы. На других компьютерах в корне флешки ничего создавать нельзя, записывать нельзя. Полный доступ только к той папке, к которой вы определили его заранее.
Поводим итог. В результате преобразования файловой системы в NTFS у нас появляется возможность устанавливать права доступа к файлам и папкам. Правильно выставленные права доступа защитят флешку от несанкционированной записи вредоносных программ при использовании ее на чужих компьютерах. Более тонкие настройки прав доступа требуют более детального изучения, необходимая информация есть в справочной системе Windows
|
| |
| |
| antiz | Дата: Среда, 28 Января 2009, 11:27:59 | Сообщение #2 |
Группа: Удаленные
| Интересно однозначно, нов чем риск испортить флешку? еще нелья будет потом переформатировать если не получится конвертировать? или приконвертации она может навернутся по какой либо причине?
А автоинф пишется только в корень? может он записатся в папку? А можно ли запретить любое обращение к флешки например нажав Шифт во время установки ее в порт, как это можно сделать с ДВД?
|
| |
| |
| ASM | Дата: Среда, 28 Января 2009, 11:50:49 | Сообщение #3 |
|
Админ
Группа: Администраторы
Сообщений: 3567
Д.рег: 10 Февраля 2006
Статус: Offline
Откуда: Лесосибирск
| Quote (antiz) чем риск испортить флешку?
На некоторых форумах высказывалось мнение, что флешка может помереть от такого преобразования. Лично я с таким еще не сталкивался. Флешки мрут как мухи и с файловой системой FAT.
Quote (antiz) еще нелья будет потом переформатировать если не получится конвертировать?
Можно. Проверял лично.
Quote (antiz) или приконвертации она может навернутся по какой либо причине?
Насчет навернуться не знаю, на одной флешке после проверки выдало сообщение, что слишком много ошибок, конвертация невозможна. И все осталось как было.
Quote (antiz) А автоинф пишется только в корень? может он записатся в папку?
Смысла туда ему записываться нет. Виндовс ищет этот файл именно в корне диска. Если неправ, поправьте 
Quote (antiz) А можно ли запретить любое обращение к флешки например нажав Шифт во время установки ее в порт, как это можно сделать с ДВД?
Не проверял.
|
| |
| |
| edw1n | Дата: Среда, 28 Января 2009, 12:33:56 | Сообщение #4 |
Ветеран форума
Группа: Проверенные
Сообщений: 5277
Д.рег: 27 Июня 2008
Статус: Offline
Откуда: 58°14′ с. ш. 92°29′ в. д.
| Доля истины, конечно, в статье есть, но имеется пара нюансов:
1. - Вирус, запущенный на компе с правами администратора (а именно так и есть в подавляющем большинстве случаев) без проблем сможет сменить атрибуты файловой системы.
2. - Что делать с NTFS на бытовых устройствах? У меня, к примеру, PS3 понимает только FAT.
Спутниковый Интернет. Доступные цены. Высокое качество. Возможность быть на связи в любом месте планеты. т.+7(391)249-66-11
|
| |
| |
| edw1n | Дата: Среда, 28 Января 2009, 12:36:00 | Сообщение #5 |
|
Ветеран форума
Группа: Проверенные
Сообщений: 5277
Д.рег: 27 Июня 2008
Статус: Offline
Откуда: 58°14′ с. ш. 92°29′ в. д.
| Quote (antiz) А можно ли запретить любое обращение к флешки например нажав Шифт во время установки ее в порт, как это можно сделать с ДВД?
В случае Windows XP Pro в групповой политике вообще можно отключить автозапуск носителей, я так дома и сделал
В WinXP Home тоже отключается, но там уже правкой реестра.
Спутниковый Интернет. Доступные цены. Высокое качество. Возможность быть на связи в любом месте планеты. т.+7(391)249-66-11
|
| |
| |
| ASM | Дата: Среда, 28 Января 2009, 13:06:22 | Сообщение #6 |
|
Админ
Группа: Администраторы
Сообщений: 3567
Д.рег: 10 Февраля 2006
Статус: Offline
Откуда: Лесосибирск
| Quote (akita) Вирус, запущенный на компе с правами администратора (а именно так и есть в подавляющем большинстве случаев) без проблем сможет сменить атрибуты файловой системы.
Как-нибудь это можно будет проверить. Для этого нужно иметь заведомо зараженный комп. Хотя в тонких настройках прав есть возможность выставить всем ЗАПРЕТ на изменение разрешений и смену владельца.
В любом случае все это нужно проверять на реально зараженном компе, а у меня таких под рукой пока нет
Quote (akita) Что делать с NTFS на бытовых устройствах? У меня, к примеру, PS3 понимает только FAT.
Ничего не делать Либо пользоваться отдельной флешкой с FAT, которую никуда, кроме приставки не вставляешь.
По поводу автозапуска. Понятно, что на домашнем компе его можно отключить. Но не забывайте, что флешка может побывать на чужом компе. Кроме того, если этот чужой комп заражен, никакие отключения автозагрузки и удержание шифта от заражения флешки тут не помогут. Вирус все равно обнаружит новый не зараженный диск (флешку) и нагадит в него
|
| |
| |
| ZlodeI | Дата: Среда, 28 Января 2009, 13:06:51 | Сообщение #7 |
Живет здесь
Группа: Проверенные
Сообщений: 52
Д.рег: 19 Ноября 2007
Статус: Offline
Откуда: Лесосибирск
| А кто нибудь пробовал установить антивирусник на флешку?
|
| |
| |
| edw1n | Дата: Среда, 28 Января 2009, 14:22:03 | Сообщение #8 |
|
Ветеран форума
Группа: Проверенные
Сообщений: 5277
Д.рег: 27 Июня 2008
Статус: Offline
Откуда: 58°14′ с. ш. 92°29′ в. д.
| Вот здесь народ как раз над этим вопросом голову ломает, предложены несколько решений, но сам лично их не пробовал (отключенного автозапуска и установленного outpost security suite в принципе для решения этой проблемы хватает).
Спутниковый Интернет. Доступные цены. Высокое качество. Возможность быть на связи в любом месте планеты. т.+7(391)249-66-11
|
| |
| |
| ASM | Дата: Среда, 28 Января 2009, 14:48:04 | Сообщение #9 |
|
Админ
Группа: Администраторы
Сообщений: 3567
Д.рег: 10 Февраля 2006
Статус: Offline
Откуда: Лесосибирск
| Quote (ZlodeI) А кто нибудь пробовал установить антивирусник на флешку?
С Drweb 4 делал так - копировал уже установленную папку на флешку. Сканер работает. Спайдер нет.
С Drweb 5 не проверял.
Quote (akita) отключенного автозапуска и установленного outpost security suite в принципе для решения этой проблемы хватает
Еще раз обращаю внимание на то, что нужно защитить именно флешку, а не компьютер. Указанные меры защищают свой комп от чужих заразных флешек
ЗЫ. Следует проявить осторожность с ЗАПРЕТАМИ. Они имеют высокий приоритет и можно очень ловко самому себе закрыть доступ так, что придется по новой форматировать флешку
ЗЗЫ. Только что обратил внимание, что на чужом компе, где к файлам на моей флешке нет доступа на запись, доктор веб входит в ступор и ни за что не хочет отдавать флешку обратно :))))))
|
| |
| |
| Fant | Дата: Среда, 28 Января 2009, 20:01:06 | Сообщение #10 |
Генерал
Группа: Проверенные
Сообщений: 239
Д.рег: 07 Декабря 2007
Статус: Offline
| Все верно пишите про вирус, сам не однократно видел такие флешки, вирус копирует только все корни диска, но мне казалось, что сам вирус-экзешник не может запустится пока сам не запустишь экзешник, те которые не знают, что у них вирус сидит т.к он не видимый, они и не запускают, тем самым сохраняют данные, а которые видят и запускают, то вирус все файлы режет на куски с одинаковым файлом екшешников. то здесь ни какой антиврь не вылечит только удаление. 
Думаю ничего страшного нету в том, что вирус сидит на флешках, но сам стараюсь удалять все эти невидимые файлы через ФАРУ и все... 
|
| |
| |
|
