Статьи Антивирусная защита Защита от autorun-вирусов

Защита от autorun-вирусов

PDF Печать

Методы защиты предназначены для:

- отключения на компьютере автозапуска флешек и CD/DVD;
— защиты флешки от autorun-вирусов;
— программной защиты флешки от записи.


3 способа защиты autorun-вирусов


Команда выполняется по желанию пользователя. Наибольший эффект достигается при наличии специализированного антивирусного программного обеспечения.

И так создаем *.bat фаил с таким содержимым:

md autorun.inf && attrib +r +s +h autorun.inf && md autorun.inf\1..\

который создает папку корне раздела флэш-накопителя или раздела жесткого диска. Присваевает этот папке атрибуты «скрытая» и «только для чтения».

Далее копируем файл на флешку и запускаем. В результате появится скрытая папка с именем Autorun.inf, которую невозможно удалить средствами системы. Благодаря ей вирус не сможет создать аналогичный файл, удалить ее стандартными методами тоже не удастся.


Защита от autorun-вирусов. Способ № 2


Уважаемые пользователи, нижеописанные действия были произведены в ОС Microsoft Windows Xp, в других операционных системах процесс может отличаться от изложенного. Также хотелось бы сказать, что автор текста не несет ответственности за оборудование, испорченное в следствии выполнения нижеописанных действий.

Подготовка к созданию защиты


Для реализации задуманного нам понадобится отформатировать флэшку в NTFS, для этого есть несколько способов. Например, с помощью программы Acronics Disk Director, или с помощью стандартный средств если вы обладатель Windows 7.

Флэшку также можно отформатировать и более простым способом, через командную строку:


Открываем командную строку:

Пуск — Выполнить — cmd


В открывшемся окне пишем:

1) Если хотим сохранить данные на флэшке, то

convert F: /FS:NTFS

2) Если хотим отформатировать, то

formatF: /FS:NTFS


Настройка


Дальше заходим на флэшку и в корневом каталоге создаем каталог, в котором будут хранится данные, я назвал его «DATA». Правый клик по новому каталогу и переходим на вкладку безопасность, затем нажимаем на кнопку «Дополнительно». Здесь снимаем галочку с пункта «Разрешить наследование разрешений от родительского объекта к этому…», в появившемся диалоге жмем «Копировать», затем жмем «Ок» в обоих окошках. Теперь зайдем в раздел «Безопасность» корневого каталога нашего носителя и настраиваем разрешения следующим образом:

В столбце «Разрешить», оставляем отмеченными следующие пункты:

— Чтение и выполнение;
— Список содержимого папки;
— Чтение.


В столбце «Запретить» ставим галочку напротив пункта «Запись», в появившемся диалоге жмем «Да».

Все, в итоге мы получаем флэшку, на которую не сможет записаться Autorun.

Отрицательный момент в этой процедуре:

- нельзя записать информацию в корневой каталог носителя;

— невозможно использовать меню «Отправить».

Возможные проблемы и их решение.

После форматирования накопителя в NTFS, его не видно в системе.

Правый клик на «Мой компьютер», выбираем «Управление», в появившемся окне заходим в «Управление дисками», там жмем на нашей флэшке правой кнопкой и выбираем «Изменить букву диска или путь к диску». Выбираем букву, жмем «Ок».


Отключаем автозапуск.


Для все операционных систем, кроме XP Home Edition:


Пуск — выполнить — gpedit.msc — конфигурация компутера — административные шаблоны — Система — отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.

В Home оснастка управления групповыми политиками отсутствует, однако тот же эффект может быть достигнут ручной правкой реестра:


1) Пуск -> выполнить -> regedit
2) Открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun

Допустимые значения ключа:
0×1 — отключить автозапуск на приводах неизвестных типов;
0×4 — отключить автозапуск съемных устройств;
0×8 — отключить автозапуск несъемных устройств;
0×10 — отключить автозапуск сетевых дисков;
0×20 — отключить автозапуск CD-приводов;
0×40 — отключить автозапуск RAM-дисков;
0×80 — отключить автозапуск на приводах неизвестных типов;
0xFF — отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений.

Значения по умолчанию:
0×95 — Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0×91 — Windows XP (отключен автозапуск сетевых и неизвестных дисков)
Комментарий: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто исправьте его.

 

Комментарии 

 
0 #1 Илья 04.05.2012 18:06
> md autorun.inf && attrib +r +s +h
> autorun.inf && md autorun.inf\1..\
...
> ...стандартными методами тоже не удастся.
---------------
Такая папка удаляется двумя строчками:
attrib -h -s -a -r autorun.inf
RD /q autorun.inf\1..
Т.е. на самом делк эты папку легко сможет удалить любой вирус.


> ...наивно полагать, что вирусописатели > не знают как обойти то, что сами
> используют.
(http://habrahabr.ru/post/112654/)
Цитировать
 

Добавить комментарий

Защитный код
Обновить

Похожие материалы