Защита флэшки от autorun-вирусов

Сразу оговорюсь — защищать будем флэшку, отформатированную с применением файловых систем FAT (16 или 32, это не важно). Таких флэшек — подавляющее большинство, т.к. пользователи либо не форматируют их вовсе (как купили — так и пользуются),  либо форматируют, но с параметрами по-умолчанию, предоставляя Windows самой выбирать. А она, конечно,  выбирает FAT. Кроме того, я уже писал, как отформатировать и защитить флэш-накопитель в файловой системе NTFS, так что желающих отсылаю туда. Итак. Дано — флэшка с файловой системой FAT16 или FAT32 и куча вирусов, правдами и неправдами старающихся запихнуть себя на эту флэшку. Основные принципы заражения: пользователь вставляет накопитель в компьютер, вирусы, живущие в этом компьютере копируют себя на флэшку-жертву (частенько в папочку Recycled (типа, корзина)), после чего, в корне жертвы создается системный файлик autorun.inf, в который вирус записывает код запуска самого себя с этой флэшки. Таким образом, если вставить этот инфицированный накопитель в другой компьютер с включенным автозапуском (а таких — большинство), то произойдет его заражение. Как будем бороться? Да очень просто! Мы создадим на флэшке свой собственный autorun.inf и защитим его так, что никакой вирус его изменить или удалить не сможет. Как это сделать? С помошью маленькой программки, которую я написал специально для этого случая:

Скачать программу:

Скачать

Программа примитивна до ужаса: выпадающий список и одна кнопка. Последовательность действий так же примитивна:

  1. Вставляем флэшку в компьютер, дожидаемся пока она появится в системе
  2. Запускаем программу Anti AutoRun
  3. Выбираем в выпадающем списке нашу флэшку
  4. Жмем кнопку «Заблокировать»
  5. Наслаждаемся пуленепробиваемым файлом autorun.inf на своей флэшке.

Если там на момент блокировки небыло файла autorun.inf — программа сама его создаст. Обратный процесс так же прост:

  1. Вставляем флэшку в компьютер, дожидаемся пока она появится в системе
  2. Запускаем программу Anti AutoRun
  3. Выбираем в выпадающем списке нашу флэшку
  4. Жмем кнопку «Снять защиту»
  5. Делаем с файлом autorun.inf все, что захотим.

Как это работает? В общих чертах так: программа получает прямой доступ к файловой системе флэшки и ищет объявление файла autorun.inf в таблице размещения файлов (File Allocation Table, она же — FAT). После этого программа меняет атрибут файла в этой таблице, в результате чего система начинает думать, что файл является служебной информацией. Такой файл нельзя прочитать, удалить, переименовать, перезаписать и даже скопировать. А это означает, что когда такая флэшка будет вставлена в зараженный компьютер, вирус не сможет записать себя в автозагрузку. Да, он сможет скопировать себя на флэшку, но автоматически запуститься при подключении флэшки к компьютеру не сможет! Вот и весь фокус. Просто, но работает на ура. Windows, кстати,  считает такое извращение нормальным: если после блокировки проверить флэшку на ошибки с помощью утилиты chkdsk, то окажется — что с флэшкой все в порядке! Таким образом мы получили простое, но действенное средство борьбы с этими гадами (я имею ввиду вырусы). Бочка мёда: Простой и эффективный, а главное, абсолютно бесплатный способ защиты. Про бесплатность — особая речь: в последнее время появилось много программ, которые делают то же самое, но еще и денег за это требуют. Это перебор! В данном случае — используйте мою программу как хотите. Дома, в офисе... Только не продавайте! Ложка дегтя: Данная защита, как, впрочем,  и какие-либо другие, относится к категории «временных». Почему? Да потому, что отморозки-вирусописатели хоть и отморозки, но вовсе не тупые. Это всего лишь вопрос времени, когда они додумаются добавить в код вирусов процедуру снимающую данную защиту. Но это произойдет не сейчас и, возможно, еще не скоро. В любом случае, флэшки без аппаратной защиты от записи невозможно защитить на 100%. К сожалению, такие флэшки стали раритетами, т.к. производители, почему-то, убрали переключатель read-only с накопителей. Их мотивы мне неизвестны, но найти сейчас такую флэшку очень трудно. Посему, любую софтовую защиту современных флэшек можно назвать временной. Рано или поздно вирусмэйкеры преодолеют эти защиты. Ну а пока — это достаточно действенный способ защиты. Даже если в будущем появятся вирусы преодолевающие эту защиту,  то вы все равно защитите себя от миллионов вирусов, которые этого не умеют. Теперь — формальности:

Предупреждение: Вы используете данную программу на свой страх и риск. Никакой ответственности за некорректную работу программы, порчу данных, психологические, физические а равно и черепно-мозговые травмы автор не несет.

Лицензия:

Я в них не разбираюсь: Программа абсолютно бесплатна для любого использования.  Продавать нельзя. Исходник не дам.

Благодарности:

Автор принимает благодарности в любом виде. Но более всего автор будет рад свободно-конвертируемой валюте! (Тсссс... про водку — ни слова!)

Идея:

Идею программы я подсмотрел в журнале «Хакер». Принадлежит эта идея некоему Slesh-у. На диске к журналу, однако, готовой программы не оказалось: там был исходник  консольной программы на С++. Поскольку искать С++ и компилить мне было жутко лень, а в добавок я до этого месяц убил на линукс и консоль теперь не перевариваю вообще, я написал свою версию. Я использовал идею, но реализовал ее сам. За идею — спасибо.

PS: Можно развить возможности программы. В любом случае: если есть что сказать — говорите, обсудим.

Внимание! Данное средство не заменяет собой антивирусную программу! Пользуйтесь хорошим антивирусом! Не жалейте денег! Не думайте, что бесплатный антивирус даст вам 100% защиту. Ее не даст даже платный. Но если сравнивать — платные решения всегда лучше бесплатных. Из платных рекомендую русские разработки, например Антивирус Касперского или DrWeb, т.к. они более заточены под вирусы, обитающие на территории нашего государства. Из иностранческих решений рекомендую решение компании ESET: ESET Nod32. Еще больше можно защитить компьютер если использовать не просто антивирусы, а их более продвинутые версии, совмещенные с файерволлом. Стоят они немножко дороже, но в добавок к антивирусной защите дают так же защиту от проникновения на ваш компьютер хакеров, зловредных программ из интернета, из почты, в общем, являются средством тотальной защиты. У Касперского такой пакет называется Kaspersky Internet Security, у Доктора Веба Dr.Web Security Space, у нода ESET NOD32 Smart Security

Если Вы хотите приобрести антивирус, но не знаете какой лучше, определиться с выбором может помочь обучающий видеокурс  "Защита компьютера от вирусов".

Поделиться с друзьями:
  • Добавить ВКонтакте заметку об этой странице
  • Одноклассники
  • Facebook
  • В закладки Google
  • Мой Мир
  • Twitter
  • LiveJournal
  • Яндекс.Закладки
  • LinkedIn
  • Reddit
  • StumbleUpon
  • БобрДобр
  • Memori.ru
  • МоёМесто.ru

Comments

  1. Спасибо. Очень нужная програмулька. желею что не знал о ней раньше, осталос бы цела флэшка 🙂 как раз с переключателем read-only.

  2. Извените что вмешаюсь вашу важную дискуию,но по моиму всё очень просто поставь нормальный антивиру и забудь об бовсём или накраини случий USB Sekyrite.Если у кого нету могу поделися и тем и другим.Удачи всем в интернет серфенге.

    Feniks-SKN.

    1. Извините, может я чего и не понимаю... Но вы носите ссобой диск с антивирусом и прежде чем вставить флэшку в неизвестный вам компьютер, ставите на него антивирус?

      Если я буду так действовать, я потеряю половину клиентов, ибо обычно нужно сделать все быстро и сразу. А это означает втыкать свою флэшку В ЧУЖОЙ компьютер.

      А если политикой безопасности запрещена установка новых программм? Что вы тогда будете делать?

      Ваш совет хорош для тех, у кого флэшка имеет сношение только с личным компом, ну и с рабочим, максимум. А если флэшкой ДЕЙСТВИТЕЛЬНО ПОЛЬЗУЮТСЯ? У меня она за один день в десятках компьютеров может побывать! Вы будете везде антивирус ставить?

      Вы пришли в гости к другу, у вас на флэшке прикольный ролик/музыка и т.п. Вы будете сносить его антивирус и ставить свой?

      Вы исповедуете секс в презервативе ? 🙂 «Фи, какая гадость! Я не вставлю свою флэшку, пока ты не поставишь нормальный антивирус!» ???

  3. Я ПИСАЛ вирусы, с авторанами... Конечно эта чтука поможет от авторанных вирусов)) Простая перезапись АВТОРАНА в милисекундах это хорошо... Но вот в моём вирусе авторан пишется на все инф.накопители постоянно ... как только быстро это может делать комп... тут как бы программа може справится но может и не успеть затереть не достоверный АВТОРАН.ИНФ...

    Но в общем ПОМОЖЕТ)

    1. Не могу похвалить Вас за Ваше занятие, но и осуждать не буду. А что касаемо данного вопроса, естественно, все это нужно делать на незараженной машине. А потом, уже в зараженной, вирус не сможет удалить/перезаписать созданный программой файл.

      Кроме того, я ж предупреждаю, что это не панацея ... Рано или поздно вирусы научатся и эту защиту обходить. Единственная рекомендация — купить флэшку с переключателем «Только для чтения». Они и сейчас продаются, просто отдельно заказывать надо, магазины почему-то игнорируют такие девайсы...

  4. ДА логично,Вы правы... Я не сторонник идеи заражения большого количества МАШИН. Я, проверяю изредка свои возможности в программировании ХЕ_О-СОФТА... Я сам не люблю вирусы, у меня как то попадался АВТОРАННЫЙ вирус,которого в последствии таки завалил AVAST PRO...

    ХОЧУ СКАЗАТЬ ЧТо МНЕ очень понравился ВАШ сайт...И оформление и вся информация... Сам щас работаю над HTML кодами и самой графикой САЙТА с подобным содержанием...

    Кстати... насчёт «ВИРУС не сможет перезаписать АВТОРАН»... ВЫ его что то вроде ОТКРЫВАЕТЕ КАК БИНАРНЫЙ ДЛЯ ПРИВАТНОГО ЧТЕНИЯ/РЕДАКТИРОВАНИЯ... ЧТО ВЛЕЧЁТ ЗА СОБОЙ ИСПОЛЬЗОВАНИЕ АВТОРАНА ТОЛЬНО ПРОГРАММОЙ AntiAutoRun...? ну лучше не отвечайте... ДА и я конечно даже не надеюсь))) ТАк как ДОЛЖНА же быть, хоть какая то, на худой конец, «ПОСЛЕДНЯЯ ЗАЩИТА» от авторан вирусов...

      1. А вообще реально это сделать просто у меня 16 Гб флешка и для меня оптимальна exFAT, а NTFS не хочу.

  5. автор — молодец! я много перепробовал всяких bat-файлов, но ни один из них меня не устроил. а эта прога реально работающая и без лишних усилий! как говорится — автору респект и уважуха! 😉

Добавить комментарий

Ваш e-mail не будет опубликован.