Защита от вирусов, передающихся с помощью флэш-дисков, посредством файлов autorun

Решила написать эту статью, так как большая часть пользователей заражает свои компьютеры именно через флэш-диски, при помощи файлов автоматического запуска autorun.inf.

Большинству эти способы известны, но я решила собрать все воедино.

Первое, что нужно сделать, это защитить все флэш-диски. Для этого на каждом флэш-диске необходимо создать неудаляемую папку с названием autorun.inf.  Для этого, создайте на флэш-диске, который хотите защитить, текстовый файлпод названием flash_access.cmd со следующим содержимым:

@echo off
md "%CD%\autorun.inf"
type nul > "\\?\%CD%\autorun.inf\nul.access"
attrib.exe +h +r +s +a "autorun.inf"

Первая строка создает на флэш-диске папку autorun.inf. Вторая строка создает в этой папке файл нулевой длины, часть имени которого (nul) является не допустимым для использования в названиях папок и файлов и зарезервированно для внутренних целей. Именно из-за этого файла не возможно удалить папку autorun.inf. При наличии на флэш-диске уже существующего файла autorun.inf вирусы удаляют его и записывают свой autorun.inf. Поэтому неудаляющуюся папку нужно создавать для того, чтобы вирусы не смогли создать свой  autorun.inf  файл. Третья строка задает атрибуты (скрытый, архивный и т.д.) для папки autorun.inf.

Запустите созданный файл flash_access.cmd путем двойного клика левой кнопкой мышы.

Если вы захотите удалить папку autorun.inf, то создайте в ней текстовый файл del_file.cmd следующего содержания:

@echo off
del /Q *.*

После этого запустите этот файл. Этот файл удалит все файлы, находящиеся в папке autorun.inf, в том числе и неудаляемый обычным способом файл nul.access. После этого просто удалите папку autorun.inf.

При наличии на флэш-диске папки autorun.inf, вирус не может создать свой файл autorun.inf и поэтому, без этого файла, исполняемый файлы, содержащие вирус, которые копируются на Ваш флэш-диск с зараженного компьютера, не могут быть запущены на выполнение на другом компьютере. То есть, файлы содержащие вирус будут присутствовать на Вашем флэш-диске после работы на зараженном ПК, но они не активны, так как не запущены на исполнение. Поэтому, если Вы обнаружили на своем флэш-диске незнакомые файлы и папки, то просто удалите их. С помощью папки autorun.inf Вы не будете заражать свой компьютер и другие компьютеры.

Кроме того, рекомендую на своем компьютере запретить выполнение любых файлов autorun.inf. Для этого, в любом месте создайте текстовый файл под названием NoAutorun.reg, со следующим содержанием:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Запустите созданный файл NoAutorun.reg путем двойного клика левой кнопкой мышы и согласитесь с добавлением данных в реестр Windows.

Файлы, описанные выше, Вы можете скачать в архиве по этой ссылке.

Опубликовать в социальных сетях

Рекомендуем личную консультацию

Анна

Работаю инженер-программистом в Уральском отделении Российской Академии Наук, учусь там же в аспирантуре. Занимаюсь разработкой и программированием математических моделей для решения проблем надежности и безопасности больших систем (в основном нефте- Узнать подробнее
Посмотреть всех экспертов из раздела Технологии > Компьют. безопасность


Комментарии

Прекрасная инструкция, добавляю рейтинг ...


23.01.10

Спасибо вам огромное Анна за очень ценную инфу.Всё сделал как вы посоветовали и всё прекрасно заработало и установилось.Честно говоря, до сих пор в сети ни чего подобного не встречал, почему бы вам не вести где нибудь подобную рубрику по защите своего компьютера.Ещё раз вам спасибо, с уважением Дмитрий.


28.01.10

Отлично! Большое спасибо за подробное разъяснение.


02.04.10

RESPECT!
 


12.06.10

НЕУБИВАЕМАЯ ПАПКА  убивается элементарно!!!  Чтобы посторонние не заглядывали на флешку ( по роду службы приходится часто брать и отдавать информацию) поставил прогу Private Disk Light — она создает на флешке папку, защищеную паролем. Одно плохо — эту защищеную папку можно „ убить”. Движимый параноидальными идеями, решил сделать защищенную неубиваемую папку на флешке!!! Мечта!!!  В этой папочке, открытую Тотал Командером, создал файл Flash_access.cmd описанный выше, создалась авторан.инф, закрыл всю беду, решил проверить, и о чудо, запароленая папочка с авторун.инф с вложенным файлом НУЛЬ исчезла, просто УДАЛИЛАСЬ!!!  Кто что мыслит по этому поводу ??


08.09.10