Думаю многие сталкивались с ситуацией, когда приносишь флешку из какого-нибудь общественного места (кафе, ВУЗа или просто нерадивого знакомого), вставляешь к себе в компьютер, а дальше от степени везения, либо ваш антивирус начинает жутко паниковать, либо компьютер начинает тормозить, а на пол экрана появляется окно с порнухой. Проще говоря, подцепили вирус.
Как оно работает?
Обычно сценарий заражения прост. Вы вставляете флешку в зараженный компьютер, вирус сидящий в процессах обнаруживает флешку и записывает на нее свою копию (в виде скрытого файла, а то и системного) и оставляет в корне зараженный файл autorun.inf. Напомню, что он содержит набор команд и программ, запускающихся автоматически при подключении флешки. Таким образом вирус обеспечивает себе дальнейшую жизнь и новые просторы для распространения. Сейчас такая проблема стоит очень остро, скажу лишь, что в моем ВУЗе подобными вирусами заражено около 90% компьютеров.
[ad#ad-1]
Борьба
Способов борьбы с этой напастью несколько. Можно отключить автозапуск в Windows и сканировать каждую флешку при открытии. Способ достаточно действенный, но не самый удобный.
Некоторые же энтузиасты, запрещали запись на флешку в корень, только в папки. То есть, флешка на ней папка data и сохранять файлы можно только туда. Метод так же достаточно эффективный, но не менее неудобный. Достаточно сказать, что при нем перестают работать такие удобные функции проводника windows как “Отправить”.
Другие писали собственные autorun.inf, надеясь что вирус не будет переписывать. Или пытались их сделать неперезаписываемыми. Но все это полумеры. Настоящую же панацею придумала компания Panda.
Панацея
Компания Panda, известная своими антивирусными разработками (очень кстати посредственными, по моему мнению) выпустила программу Panda USB and AutoRun Vaccine. Которая запрещает вирусам записываться на флешку. Если не вдаваться в алгоритм, она создает такой autorun.inf, который невозможно ни удалить, ни переименовать , ни модифицировать, ни открыть. Гениально, железобетонно, цементно! Интерфейс донельзя прост:
Выбираем флешку, жмем Vaccinate USB и готово! Теперь вашей флешке не страшны вирусы. Кроме того есть опция Vaccinate computer:
Она собственно и выключает windows автозапуск. В итоге если внешний носитель содержит файл Autorun.inf — то при подключении носителя к компьютеру, Autorun.inf не запускается. Более того — не запускается он и при двойном клике по букве диска этого носителя в проводнике. Чтобы так сказать обезопаситься со всех сторон.
Ну и наконец, если запустить программу с ключом:
USBVaccine.exe /resident
то она будет всегда висеть в процессах и при подключении новой флешки предлагать вакцинировать ее. Я считаю, очень нужная фича.
Вот собственно и все о чем я хотел вам сегодня рассказать.
Саму программу можно и нужно скачать здесь.
Большая просьба ко всем читателям – скачайте эту программу и вакцинируйте свои флешки, расскажите о ней друзьям, установите на работе в ВУЗе. Пора уже остановить распространение вирусов с компьютера на компьютер. Очень неприятно получать вирус с флешки, которую тебе пришлось вставить себе на компьютер. Еще хуже нечаянно заразить другого человека. Будьте солидарны!
Не болейте и обновляйте базы антивирусов два раза в день! смайлик. Надеюсь, новость была для вас полезна.
20 марта 2009 в 14:39
ну если это железно защищает флеху, то мое Вам огромное спасибо!!!!! только так и заражал свой комп – надоело до нельзя. надеюсь это прекратится. буду советовать всем своим друзьям.
20 марта 2009 в 23:38
Ну 100% защиты никогда не будет. во-первых: данный способ работает только с флешками, форматированными под FAT32. Так что свой внешний диск я, например, так защитить не могу. во-вторых: программа не препятсятвует записи вирусов на флешку, она убирает самую главную проблему – автоматический из запуск и, как следствие, заражение. То, есть флешки все равно нужно переодически проверять.
Но в целом, способ конечно увеличивает защиту систему, особено если использовать программу в резидентном режиме и вакцинировать все подключаемые к компьютеру флешки. Ну и конечно про антивирусы и обновления забывать все равно не стоит.
7 апреля 2009 в 15:40
Мда. Новость прикольная. Будем проверять. Ещё отпишусь.
8 апреля 2009 в 2:16
Во первых данная утилита не панацея, есть вирусы Авторанер которые запускаются не от файла Autorun.inf!! Недавно с таким столкнулся! захожу под тотал командером на флэшку (привычка такая) и вижу там папочку RECYCLER а в ней файлик Desktop.ini и тело вируса.
Который гад сразу срубил мне антивирусник только при вставке флэшки в комп!!! Никаких файлов Autorun.inf не было!! запускающий файл Desktop.ini !! так что такие вот пироги!
Сегодня обновил защиту для флэш накопителей. Обновление состоит в том что, многие Авторан вирусы, кроме файла Autorun.inf в корне флэш накопителя, создают скрытую папку RECYCLER, и туда помещают тело вируса, от туда он и запускается. Если например создать в корне флэш накопителя файл RECYCLER с атрибутами скрытый, только для чтения, системный, то вирус не сможет создать такую свою папку.
Для справки, папки RECYCLER, не может, и не должно быть на флэшке!!! Если такая папка есть на флэш накопителе, то знайте, это вирус!!!
Еще дистрибутив защиты заметно уменьшился в весе, благодаря оптимизации скриптового кода. Появилась возможность указывать букву флэш накопителя и непосредственно на него устанавливать защиту.
Скасать обновленную защиту для флэш накопителей можно здесь http://rapidshare.com/files/218819444/Stop_Flash_infect_For_USB_FLash_Drive_by_Fagot_v1.2.zip
или здесь http://www.rapidshare.ru/999607
Посетите мою страничку для обсуждения данной утилиты http://antivirusfagot.blogspot.com/
8 апреля 2009 в 5:14
спасибо, видел такие вирусы, но все же думал, что запускаются они через autorun.inf. как же проискохит инфицирование в этом случае?
12 мая 2011 в 22:21
Всё работает хорошо. Нормальная прога.