Как защитить флэшку от вирусов

Наверняка многие хозяева flash-карт (в простонародье – флэшек) сталкивались с проблемой компьютерных вирусов, которые вдруг появлялись на карте памяти. Такая карта автоматически заражает каждый компьютер, к которому была подключена. Возможен и обратный процесс: вирусы на компьютере копируются на ещё не зараженную флэшку.

Существует множество способов поиска и уничтожения вирусов. Решения, предлагаемые различными антивирусными компаниями, способны предотвратить проникновение вредоносных программ на компьютер. А как же быть с флэш-картой?

Чтобы предложенный в статье метод стал более понятен, рассмотрим механизм проникновения и автозапуска вирусов с флэш-карты. Каждый уважающий себя вредитель (читай – вирус) должен:
а) скопировать себя на устройство;
б) записать себя в автозапуск, изменив или создав файл autorun.inf в корневой папке диска.

Итак, если мы хотим защитить свою карту памяти от вирусов, мы должны запретить зловредам если не копироваться, то хотя бы изменять/создавать файл автозапуска.

Конечно, можно воспользоваться специальными программами, которые обещают стопроцентную защиту съемного носителя. Но программы в основном или платные, или делают не совсем то, что нужно.

Я предлагаю воспользоваться возможностями файловой системы NTFS, в которой можно задать права на доступ к любому файлу. Нас, понятное дело, интересует файл autorun.inf, кто не понял, почему именно он, рекомендую еще раз прочитать статью с начала.

Прежде чем ограничивать доступ к autorun.inf, нужно убедиться, что файловая система флэш-карты – именно NTFS. Для этого открываем «Мой компьютер» и щелкаем по значку флэшки правой кнопкой мыши. Выбираем пункт «Свойства» и смотрим, что написано в строке «Файловая система». Если там NTFS, то можно сразу переходить к следующему абзацу, если же FAT32(16), необходимо выполнить следующие шаги:
– запустить командную строку («Пуск»-> «Выполнить»->ввести cmd.exe )
– выполнить команду «Сonvert»: convert [буква диска:] /FS:NTFS.

Например, у меня флэш-диску присвоена буква G. Тогда синтаксис команды convert будет выглядеть так:

convert G: /FS:NTFS /X
– параметр /X нужен, чтобы закрыть все программы, работающие с диском в данный момент.

Должен начаться процесс конвертирования. Следует заметить что данные при этом НЕ удаляются, и все файлы на диске останутся на месте.

Теперь выставляем права на доступ. Открываем диск, находим или создаем
файл autorun.inf и по нему щелкаем правой кнопкой, выбираем пункт «Безопасность». Если файловая система точно NTFS, а такого пункта нет, идем в
«Сервис»-> «Свойства Папки» -> «Вид» и снимаем галочку с пункта «Использовать простой общий доступ к файлам».

flash-01.jpg

Не расслабляйтесь, то что мы сделали – это лишь подготовка к главному шагу. В первую очередь удаляем все элементы из списка «Пользователи и группы». Ни в коем случае не нажимайте после этого на «ОК»! Иначе, если вы не владелец диска, сами не сможете его открыть. Добавьте в список 2 элемента: свою учетную запись и группу «Все». Для этого нажмите «Добавить» и введите сначала имя пользователя (свою учетную запись), а затем вновь «Добавить» и наберите «Все».

Убедитесь, что выделено имя вашей учетной записи, и кликните «Дополнительно». Измените владельца файла на себя.

flash-02.jpg

Удалите все записи из подменю «Аудит» и снимите галочку с пункта «Заменить элементы аудита для всех дочерних объектов…»

Пора перейти к установке разрешений. В списке «Разрешения»к этому времени должно остаться только 2 записи. Одна запись под вашим именем, а другая «Все». Выбирайте свою учетку и жмите «Изменить». С вами все просто – выбираем «Полный доступ» и можно не беспокоиться – вы с этим файлом вольны делать все, что угодно. Теперь очередь остальных. Выбираем «Все» и удаляем все стоящий галочки. Оставляем (ставим) только у пунктов:

Обзор папок/выполнение файлов;
Содержание папки/Чтение данных;
Чтение атрибутов;
Чтение доп. Атрибутов;
Чтение разрешений.

flash-03.jpg

Закрываем окна нажатием «ОК». Процедура окончена. Чтобы убедиться в правильности действий, попробуйте что-нибудь сделать с файлом автозапуска на другом компьютере или под другой учетной записью. Если попытки изменения успешны, значит где-то выставлены неверные разрешения или вы что-то пропустили.

Кстати, у меня, например, такие разрешения выставлены сразу для всего диска. А для обмена файлами я использую специальную папку «Обменник», доступ в которую разрешен всем, а вот выполнение файлов запрещено. Полагаю, после прочтения статьи вам не составит труда сделать нечто подобное.

Подведем итог. Проделанными действиями мы запретили вирусам автозапуск с флэш-носителя, но копироваться на него они по-прежнему могут и будут, так что не забывайте регулярно проверять антивирусом ваш диск на наличие зловредов.

Алексей Петухов
shkolazhizni.ru

.

Свежие фотографии

20220429-dsc_1684-2000 20220429-dsc_1420-2000 20180707-DSC_2167-1200 20180707-DSC_2153-1200 20180707-DSC_2115-1200 20180707-DSC_2097-1200 20180707-DSC_2080-1200 !20170811-DSC_2983-bw-1200 !20170811-DSC_2980-bw-1200 !20170811-DSC_2945-bw-1200 dsc_4312-edit dsc_5390-edit.jpg

Свежие записи

Фотограф Павел Рыженков. 40 лет Минск-Тбилиси Занимаюсь фотографией с 2008 года. Снимаю преимущественно в жанрах ню и эротика. Фотосессии для приватных альбомов и сайтов знакомств. Конфиденциально. GSM/Viber: +375 29 394 14 02; p.ryzhenkov@gmail.com; vk.com/pavel_ryzhenkov

7 комментариев

  1. ПрофЧик
    8 августа

    Да, флешку в NTFS перевести, да права указать – не сложно. Вот только и вирусописатели не дураки. Если есть права админа – системные права получить не проблема. Вот и вся защита обходиться на раз – два. Смотрите статью – обзор о программах для защиты флешь карт от вирусов. Там подробно всё описано.

    Like or Dislike: Thumb up 0 Thumb down 0

  2. ПрофЧик
    8 августа

    Забыл ссылочку http://www.ddbs.ru/news_6366.html
    хотя можно было и не давать – поиском пора учиться пользоваться, уважаемые.

    Like or Dislike: Thumb up 0 Thumb down 0

  3. Да сейчас любой мало-мальски адекватный антивирус режет эти вирусы очень легко.
    Тот же Аваст. К тому же, есть и бесплатная версия его. Не очень урезаная по функционалу.

    Like or Dislike: Thumb up 0 Thumb down 0

  4. hacker
    27 августа

    А есть ещё прога Panda USB Vaccine, она отрежет доступ к авторану так, что даже Билл Гейтс не сможет его изменить (Вы кстати тоже)! Я вот только из Линукса не проверял изменённый авторан.

    Like or Dislike: Thumb up 0 Thumb down 0

  5. hacker
    27 августа

    зы поможет только если полностью форматнуть флэшку через diskpart с перераспределением раздела

    Like or Dislike: Thumb up 0 Thumb down 0

  6. Дмитрий
    25 августа

    Статью не читал , но от оформления я в восторге!!!

    Like or Dislike: Thumb up 0 Thumb down 0

Обсуждение закрыто.