Думаю многие сталкивались с ситуацией, когда приносишь флешку из какого-нибудь общественного места (кафе, ВУЗа или просто нерадивого знакомого), вставляешь к себе в компьютер, а дальше от степени везения, либо ваш антивирус начинает жутко паниковать, либо компьютер начинает тормозить, а на пол экрана появляется окно с порнухой. Проще говоря, подцепили вирус.
Как оно работает?
Обычно сценарий заражения прост. Вы вставляете флешку в зараженный компьютер, вирус сидящий в процессах обнаруживает флешку и записывает на нее свою копию (в виде скрытого файла, а то и системного) и оставляет в корне зараженный файл autorun.inf. Напомню, что он содержит набор команд и программ, запускающихся автоматически при подключении флешки. Таким образом вирус обеспечивает себе дальнейшую жизнь и новые просторы для распространения. Сейчас такая проблема стоит очень остро, скажу лишь, что в моем ВУЗе подобными вирусами заражено около 90% компьютеров.
Борьба
Способов борьбы с этой напастью несколько. Можно отключить автозапуск в Windows и сканировать каждую флешку при открытии. Способ достаточно действенный, но не самый удобный.
Некоторые же энтузиасты, запрещали запись на флешку в корень, только в папки. То есть, флешка на ней папка data и сохранять файлы можно только туда. Метод так же достаточно эффективный, но не менее неудобный. Достаточно сказать, что при нем перестают работать такие удобные функции проводника windows как “Отправить”.
Другие писали собственные autorun.inf, надеясь что вирус не будет переписывать. Или пытались их сделать неперезаписываемыми. Но все это полумеры. Настоящую же панацею придумала компания Panda.
