gifts2017

Защита своих носителей информации от файлов Autorun.inf с помощью утилиты "Panda USB Vaccine"

Опубликовал Evgeny Sc (JohnySC) в раздел Администрирование - Системное

Вы часто переносите информацию с одного компьютера на другой? И вам надоело, что на вас косо смотрят, когда присоединяете флешку и выскакивает антивирус с дикими воплями, что там мол ВИРУС!?

По мотивам http://infostart.ru/public/64100/ и других подобных....

Суть проблемы в том, что когда я хожу по заявкам и то у одного клиента вставишь флешку, то у другого, где-нибудь да нарвешься на зараженный компьютер и у следующего клиента, антивирус (если дай Бог, он установлен, и работает) обязательно завопит, что на флешке вирус, а в глазах клиентов ваш имидж упадет ниже плинтуса, или даже вообще все это в скандал обернется....

Надоело это уже порядком, но решения хорошего мне долго не попадалось. Создание папки или файла с запрещенными правами (в NTFS) или атрибутами на запрет записи надолго не спасают, т.к. вирусописатели тож не дремлют.

Но вот попалась мне под руки отличная программка, с которой оказывается общество мало знакомо, так что, милости просим, и вы познакомьтесь: Panda USB Vaccine, ссылка для бесплатного скачивания (правда с секундной регистрацией): http://www.pandasecurity.com/russia/homeusers/downloads/usbvaccine/

Она умеет висеть в трее и следить за подключаемыми накопителями, если видит новый накопитель, предлагает его "вакцинировать" - эта процедура подразумевает создание на дисках NTFS скрытого файла Autorun.inf (не виден даже при включении скрытых), и на FAT32 простого скрытого файла Autorun.inf, но с поврежденной записью в таблице размещения файлов, т.о. что этот файл удаляется только форматированием флешки.

Это мне кажется кардинальное решение проблемы, по крайней мере сам пользуюсь этой утилиткой уже около года и ниразу не было чтоб на моих носителях появился Autorun.inf вредоносного содержания, заодно и флешки всех товарищей "вакцинирую" при случае Wink

Пользуйтесь, на здоровье, и всем удачи!

См. также

Подписаться Добавить вознаграждение

Комментарии

1. krein (krein) 23.09.11 22:20
Тоже уже несколько лет пользуюсь этой программой, но portable версией :
с помощью нее создаю на флешках неудаляемый файл autorun.inf
За все это время вирусы всего 1 раз смогли его удалить (до сих пор не понимаю как у них это получилось).
Т.е. программа гарантирует безопасность для флешки на 99.9% считаю...
2. Владимир Клименко (KliMich) 23.09.11 23:53
Когда флэшка применяется только для чтения (у клиентов) - использую флэшку с аппаратной защитой от записи (как у флоппи).
Ну а когда надо что с клиента на флэшку закинуть - ей цены нет!
Супер!!!
3. Evgeny Sc (JohnySC) 24.09.11 04:24
Во, а подскажите где взять флешку с аппаратной защитой записи?
4. ter ysb_ (ysb_ter) 24.09.11 18:44
Как говорится, "Родина должна знать своих героев в лицо!"
Теперь будем знать что "Panda" это и есть "(JohnySC) Evgeny Sc"

Или уже отменили п. 4 "Правил публикации" (http://infostart.ru/about/publishing_rules/) ?
4. Вы должны иметь право на публикацию материала, то есть являться автором, обладателем исключительных прав на произведение или иметь разрешение на публикацию.
5. Evgeny Sc (JohnySC) 24.09.11 19:48
Ну не проблема, можно и удалить, программа же бесплатная, за свою я ее не выдаю, таких программ на сайте целый вал, удаляйте все, проблем-то... А вы собственно кто тут такой-то?! Публикация модераторами проверена, и одобрена.
6. Андрей К. (andrei.k) 24.09.11 21:07
Проблема с автораном на флешках это для школоты. Давно решается такая проблема без привлечения сторонних ПО. Главное правильные руки :)
7. Evgeny Sc (JohnySC) 24.09.11 21:10
(6) andrei.k, заявлять всякое такое можно бесконечно, опишите, заценим
8. Владимир Клименко (KliMich) 24.09.11 21:57
JohnySC
а подскажите где взять флешку с аппаратной защитой записи?
да в любом магазине. Спрашивай флэшку с переключателем "защита от записи".
9. revg revg (revg) 24.09.11 22:05
Вот создайте такой ВАТник, скопируйте на флэшку и запустите он создаст неудаляемый autorun.inf и никакая Панда нафиг не нужна :)

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF
10. Evgeny Sc (JohnySC) 24.09.11 22:10
(9) revg, пользовался раньше этим методом, не помогает, вирусы давно уже умеют такие папки и файлы на свои заменять
11. Evgeny Sc (JohnySC) 24.09.11 22:19
(8) KliMich, может у вас и в любом, а у нас ни в каком нет вообще
12. Андрей К. (andrei.k) 24.09.11 23:17
13. Evgeny Sc (JohnySC) 25.09.11 04:59
14. Evgeny Sc (JohnySC) 25.09.11 05:40
И вообще, что за флейм тут развели? Кому не нравится и не хотят использовать, я никого не агитирую!
Метод с батником давно известен, более того - я изначально дал на него ссылку в начале статьи. Минусы этого метода, я уже писал, что попадаются вирусы, которые уже успешно справляются с такой защитой, да и тот метод подходит только для FAT32, там в той статье об этом написано. А эта программка мне понравилась тем, что она умеет вакцинировать и FAT32 и NTFS (очень актуально в связи с ограничениями FAT32, которые сейчас очень мешают, например на размер файла), и спокойненько висит в трее, увидит новую невакцинированную флешку, предлагает вакцинировать - батник такого не умеет. Мне эта возможность очень понравилась, т.к. ноутбук всегда с собой и вакцинировать клиентские флешки сразу, не отрываясь от работы, так сказать мимоходом, очень даже полезно для собственного имиджа :-)
Я считаю, что способов решения какой-нибудь проблемы всегда должно быть не один, а несколько РАЗНЫХ, так что если модераторы не против - статья тут должна быть!

P.S. В комментах к выше упомянутой статье Panda не раз упоминалась, поэтому и решил статейку накатать, чтоб народ не читая комментов уже знал, что есть альтернатива
15. Дмитрий Чекунов (cdb) 25.09.11 15:52
ИХМО программа из разряда must have
16. dka80 ~ (dka80) 26.09.11 06:41
Интересная информация, спасибо.
Жаль, что сейчас мало флешек с переключателем защиты от записи...
А на Win7 давненько уже выпущено обновление, отключающее автозапуск со сменных носителей. И на WinXP вроде тоже вышло... Хотя люди редко ставят обновления
17. MaxDavid (MaxDavid) 26.09.11 07:08
При использовании подобных утилит нужно помнить о том, что autorun.inf - зачастую просто стартер для запуска основного, зараженного файла. И если даже вирус не сможет создать autorun.inf - он все равно создаст основной файл, который останется на флешке. И пользователь случайно может его запустить сам.
То есть стопроцентной гарантии того, что флешка чиста, утилита не дает, она только гарантирует, что вирус, если он есть, не сможет запуститься самостоятельно.
18. Evgeny Sc (JohnySC) 26.09.11 07:15
На 1000% с вами согласен! Спасибо за дополнение!
MaxDavid пишет:

...она только гарантирует, что вирус, если он есть, не сможет запуститься самостоятельно.

Именно для этого она и существует!
19. Александр Шерстнюк (alexburn) 26.09.11 09:49
Соглашусь с публикацией, хорошая штука!
20. Hort (Hort1) 26.09.11 13:21
Хорошая вещь, согласен. Только бывает долго проверяет/вакцинирует внешние жесткие диски. Сам пользуюсь USB Disk Security, но к ней нужна лицензия.
21. Evgeny Sc (JohnySC) 26.09.11 14:11
Она долго вакцинирует диски с NTFS, видимо вакцинация сложная
22. Елена Фмаилия (cezaricq2) 26.09.11 14:15
Это всё не действует, на днях наткнулся на подобную вирусню, которая обходит защиту FAT и NTFS на носителях. Лучше проводить профилактическую работу по отключению атозапуска на своих компах...
23. Evgeny Sc (JohnySC) 26.09.11 19:48
(22) cezaricq2, сказать "это все фигня" и убежать может каждый. Поясните ситуацию подробнее (чем было защищено, как взломано и т.д. и т.п.). И речь совсем не о том чтоб защитить свои компы! А о том чтоб вирусы не запускались автоматически с вашей флешки на ЧУЖИХ компах! А уж на своих - делайте что хотите, а лучше поставьте нормальный антивирус, статья не о том как защищать свой компьютер, а как защищать себя от нападения клиентов, которые порвут вас, если вы им вирус с автозапуском принесете!
24. Alexander Nick (nickkey) 28.09.11 10:34
все правильно так для профи бесполезная вещь а для новичков или кстати бухгалтеров как таблетка прям Спасибо :)))
25. Николай (provnick) 29.09.11 08:01
Вещь полезная и актуальная, множество клиентов и за редким исключением, практически у всех проблемы с вирусами +
26. Алексей Фурманов (Aleksey-29) 29.09.11 11:48
Скачал и радуюсь.
(9) - батник надо еще написать (перед этим подумать), а потом запустить. Не всем дано!
27. Vasily Kushnir (vasilykushnir) 17.10.11 15:20
Hort пишет:
Хорошая вещь, согласен. Только бывает долго проверяет/вакцинирует внешние жесткие диски. Сам пользуюсь USB Disk Security, но к ней нужна лицензия.
]
Поддерживаю. И хотя сам тоже пользуюсь USB Disk Security, но эта приблуда заслуживает внимания, чтобы ее испробовать. Да и автор плюсик заслужил....:-))
28. Валерий Завалко (ValeryZ) 07.11.11 17:42
А я иногда пользуюсь редактированием реестра (на Windows XP):

Файл NoAutoRunAll.reg

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff




Файл NoAutoRunExcludeCD.reg

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000df

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000df



Первый файл отключает автозагрузку всего вообще, а второй - всего, кроме сидюка.
29. Тимур (restuta) 21.02.12 08:27
30. Валерий Коробейников (kvu) 22.07.12 14:50
А антивирусная программа не будет ругаться после установки данной утилиты? К примеру у меня установлен USB Disk Security и антивирусник AVAST вполне к ней лоялен....
31. Evgeny Sc (JohnySC) 26.07.12 03:36
(30) kvu, думаю не будет, у меня Каспер на нее ноль внимания, хотя есть всякие параноидальные :-)
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа