Защита флешки от вирусов. Практические примеры!
Защита флешки от вирусов заботит не многих, ведь пока что нибудь не случится мы не хотим ничего делать. В этой статье я подробно расскажу вам, какую программу нужно использовать для определения вредоносных программ на флешкартах.
А если вы не любите устанавливать новые программы на свой компьютер, то я покажу как поставить на флешкарту не плохую «сигнализацию» с помощью которой вы сразу узнаете о попадании вируса на флеш-карту.
Вирус повредил флешку: признаки, особенности
Вирусный контент проникает на USB-накопитель при подключении его к зараженному компьютеру. После этого вирус активизируется каждый раз при подключении носителя, переходя с нее на «чистые» машины. На съемном диске он блокирует файлы, не давая их открывать.
Чаще всего вопрос, как вылечить флешку от вируса, возникает, когда при открытии носителя пользователь не видит на нем записанные ранее данные. Есть и другие признаки того, что требуется удаление вирусов с флешки:
- вместо объектов на носителе появляются их ярлыки;
- среди записанных файлов возникают неизвестные с расширением .exe;
- появляется объект с именем autorun;
- возникает скрытая папка с именем RECYCLER;
- диск не открывается на компьютере (этот признак может появиться и по другим причинам).
Важно: если на диске видны только ярлыки, не надо пытаться их открыть. Это активирует вирусный контент, что приведет к полному уничтожению данных.
К счастью, трояны не уничтожают информацию безвозвратно. Записанные данные остаются на носителе, становясь невидимыми. Так что восстановить их можно, предварительно удалив вирусное наполнение.
2 Защищаем флешку с помощью autorun.inf
Когда-то для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права «только для чтения». В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты.
Суть метода в том, чтобы защитить специальный файл, который отвечает за автоматический запуск программы в момент подключения диска к системе.
Файл называется autorun.inf. Вирусы его обожают.
Дело в том, что если на флешку записать вирус, а затем в autorun.inf указать команду на его запуск, то вредоносная программа будет запускаться КАЖДЫЙ РАЗ при подключении диска к системе.
Итак, чтобы защитить свою флешку проделайте следующее:
Шаг 1. Откройте текстовый редактор «Блокнот» (Пуск— Стандартные- Блокнот).
Шаг 2. Скопируйте эти строки и вставьте их в Блокнот:
attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd «\?%~d0recycler» /s /q
attrib -S -H -R -A recycled
rd «\?%~d0recycled» /s /q
mkdir «\?%~d0AUTORUN.INFLPT3»
attrib +S +H +R +A %~d0AUTORUN.INF /s /d
mkdir «\?%~d0RECYCLEDLPT3»
attrib +S +H +R +A %~d0RECYCLED /s /d
mkdir «\?%~d0RECYCLERLPT3»
attrib +S +H +R +A %~d0RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir «?%~d0AUTORUN.INF..»
attrib +s +h %~d0AUTORUN.INF
Можно выделить текст мышкой, скопировать его в буфер обмена, затем переключиться в Блокнот и выполнить команду вставки.
Что означают эти команды? Как же это работает?
Сначала мы удаляем файлы или папки, которые, возможно, успел насоздавать вирус, сняв с них защитные аттрибуты.
Это различного типа файлы с именем autorun, папки recycler и recycled, маскирующиеся под корзину.
Затем мы особым способом создаём папку Autorun.inf, содержащую папку с системным именем LPT3. Ещё со времён незабвенного ДОСа существует ряд имён, которыми нельзя называть файлы и папки, с которыми нельзя проводить какие-либо операции. Пример таких зарезервированных имён: LPT1, LPT2, LPT3, PRN, СONF , con, nul, AUX, COM1…. и другие. Попробуйте создать папку, скажем, PRN. У вас ничего не выйдет. Обычными средствами Windows создать папку нельзя. Но способ есть. Именно он и применяется в этом скрипте.
Строка
mkdir «\?%~d0autorun.infLPT3» означает:
mkdir — команда создать директорию.
\? — это как раз то, что помогает создать папку с зарезервированным системным именем.
%~d0 — обозначение конкретной директории.
Если указать вместо этого f:, то можно будет скрипт запускать хоть откуда, он на диске f: создаст.
autorun.inf и LPT3 — имена каталогов, которые будут созданы.
Кстати сказать, удалить эту папку можно будет таким же образом, а иначе никак. Если захочется удалить, выполните в командной строке:
rmdir \?f:autorun.inf,
где f: — это диск, с которого удаляем папку «autorun.inf».
Ещё один момент: добавление аттрибутов папкам — это дополнительная защита.
Команда attrib добавляет следующие аттрибуты этим папкам: системный, скрытый, только для чтения, архивный.
Шаг 3. Сохраните документ на флешку в файле с расширением bat. Обязательно на флешку и обязательно с расширением bat. Имя может быть любое, например: locker.bat
Шаг 4. Запустите Проводник, перейдите на флешку и запустите файл.
После запуска будет создана папка AUTORUN.INF с атрибутами, защищающими её от записи и скрывающими от посторонних глаз.
Теперь, если вставите флешку в заражённый компьютер, то вирус не сможет изменить файл автозапуска. Поскольку вместо файла у нас папка, да ещё скрытая и защищённая от записи. Ничего у него ничего не получится.
Но смотрите: вирус может записать себя в другое место на диске или изменить какой-нибудь файл.
Поэтому без опаски вставляйте флешку в свой компьютер и — настоятельно рекомендую — проверяйте её на вирусы. Время, затраченное на проверку, не соизмеримо с потерями, которые будут после заражения системы вирусом.
Обращаю внимание: наша защита препятствует только изменению файла автозапуска.
Чтобы защитить другую флешку, проделайте вакцинацию: скопируйте на неё файл-таблетку locker.bat и запустить его в Проводнике.
Почему эти вирусы так распространены
Причин здесь несколько. На мой взгляд, самая главная причина — пренебрежение антивирусной защитой. Чтобы защитить компьютер от угроз, надо не только установить антивирус, но и следить за обновлением его баз.
Вторая причина довольно печальна — использование пиратских версий Windows, в которых часто отключена возможность автообновления системы. Дело в том, что в Windows есть Центр обновлений, который загружает исправления, перекрывающие лазейки для вирусов. Например, в феврале 2011 года вышло обновление, запрещающее автозапуск для флешек, что лишило возможности размножаться вирусам, распространяющихся исключительно с помощью файла autorun.inf. Системы, где отключена проверка обновлений, не получат этой «заплатки».
Третья причина — невнимательность и незнание. Чтобы определить, что перед вами — папка или программа — достаточно навести стрелочку на значок и подождать. В появившейся подсказке будет важная информация о том, папка ли это или программа. Если программа маскируется под папку (имеет значок папки) — это наверняка вирус. Если на флешке остались одни ярлыки — тоже вирус.
Четвертая причина — вирусы для флешек очень легко создать. Любой человек, мало-мальски знакомый с программированием, способен написать такого зловреда. Меня печалит, что люди расходуют свой талант и ум во вред окружающим.
На флешке вирус как не заразить компьютер
Завалинка в месенджерах
Кто на завалинке
Пожалуйста
чтобы оставлять комментарии к публикациям и выставлять оценки.
Как не заразить компьютер вирусом с флешки.
Как не заразить компьютер вирусом с флешки.
Разработчики вредоносных программ не упускают свои шансы, они знают что в наше время люди охотно используют Flash накопители (флешки). Всем известно, что на флешку очень легко записать любую информацию, поэтому вирусам стало очень легко переноситься от флешки к компьютера или наоборот.
Что необходимо сделать в данном случае и как удалить вирус с Flash накопителя? Один из простых вариантов – это установка антивирусного программного обеспечения. Но к большому сожалению этот вариант не даст вам 100% гарантии (недавно сделал небольшие тесты и сделал вывод, что не каждая антивирусная программа может найти вредоносную программу на флешке) удаления вирусов, тем более, что любой современный антивирус должен регулярно обновляться вирусными базами, иначе он не сможет найти тот вирус, который вышел совсем недавно в интернете.
Есть ещё класс программ типа USB Guard, опережающие вирус и определяющие такой автозапуск, не конфликтуют со штатным антивирусом и предотвращают заражение.
Кроме того если вы создадите на флешке папку с именем autorun.inf, даже подцепив где-то подобный вирус вы не заразите им другие компьютеры. Windows устроен так, что если есть такая папка, то параметры автозапуска будут системой сначала искаться в ней, а раз она пуста, вредоносный процесс не будет выполнен.
Существует и другой способ удаления вирусов с флешки. Для этого необходимо найти его вручную и удалить. Данное действие можно выполнить при помощи Total Commander (файлменедежер) с включенной опцией «показывать скрытые файлы». (по умолчанию данная функция выключена, включается она таким путем:включаете Total Commander, далее ищите наверху вкладку «Конфигурация», потом «Настрока», ищите там строку «Содержимое панелей», там найдите строку «показать скрытые/системные файлы» и ставите галочку)
Если у флешки есть файл autorun.inf, то есть большая вероятность того, что на вашей флешке присутствует какой нибудь вирус. При помощи редактора «Блокнот» нужно будет открыть (но не запускать) autorun.inf (открыть можно так:нажимаем правой кнопкой мыши и далее нажимаете открыть с помощью и там ищите Блокнот) и там будет находиться сам вирус RECYCLER. Recycler — это обычно скрытая папка (корзина, которой на флешке быть не должно) Нам нужно будет удалить и autorun.inf и сам RECYCLER. Всё, теперь флешка очищена от вируса. В дальнейшем вам нужно регулярно следить, не появились ли на флешке inf-файлы, файлы *.exe с сомнительными именами и, конечно, любые скрытые папки.
Исключением может быть лишь «хитро организованные» флешки, на которых установлены дополнительные авторановские программы защиты (например от копирования или записи) или шифрования и т. п. Там файл autorun.inf — часть этих программ, о наличии таких функций должен знать владелец флешки и уже вам решать нужны ли они или нет.
↑ Редактор локальной групповой политики Windows
Ratool, по сути, являет собой упрощённый механизм блокировки съёмных носителей информации, который на своём личном или рабочем компьютере можно осуществить средствами самой Windows – с помощью редактора групповой политики. Последний нельзя использовать в редакции Windows Home, зато в редакции Pro с его помощью можно заблокировать флешки, SD-карты, оптические диски и прочие накопители как для всех, так и для отдельных учётных записей компьютера. Как работать с редактором в принципе и в части создания ограничений только для отдельных пользователей в деталях рассматривается в этой статье. В её п. 3 описан способ отключения записи данных на съёмные носители.
Даже первый способ, не говоря уже о втором, хорош, когда флешка используется в ограниченном круге Windows-компьютеров. Если круг компьютеров широк, более уместными будут иные действия. Можно, например, отдельным способом обезопасить флешку от возможности проникновения вредоносного ПО. Ну а вопрос с блокировкой возможности удаления данных сторонними лицами желательно заменить на вопрос ограничения доступа к данным накопителя в принципе.
Проверка спец. утилитами AVZ, Malwarebytes
Как бы не был хорош ваш штатный антивирус (если таковой установлен в систему), но он не может «видеть» и распознать некоторые виды угроз (например, рекламное ПО, AdWare, SpyWare, TrojanSpy, TrojanDownloader и пр. «добро», которое лишь недавно стали включать в антивирусы).
Чтобы проверить свою систему и флеш-накопитель на подобное, необходимо использовать спец. утилиты. Я бы порекомендовал познакомиться для начала вот с этими продуктами:
- AVZ — помогает не только находить вирусы и вредоносное ПО, но и настроить правильным образом ОС Windows, устранить «дыры», которые могут присутствовать в вашей системе;
- Malwarebytes Anti-Malware — одно из самых эффективных средств по борьбе с рекламным и вредоносным ПО (к тому же с недавнего времени она стала включать в себя не менее известную AdwCleaner).
Сканирование флешки в AVZ:
-
сначала загрузите, извлеките из архива файлы AVZ (она не нуждается в установке) и запустите программу. В главном окне сразу же можно выбрать системный диск и флешку для проверки. Рекомендую поставить сразу же галочку напротив пункта «Выполнить лечение» , и запустить сканирование.
Настройки проверки в AVZ
Мастер поиска и устранения проблем
Поиск и устранение проблем
Сканирование в Malwarebytes:
-
после установки и запуска утилиты, откройте вкладку «Проверка» и откройте настройки выборочной проверки (см. скриншот ниже );
Выбираем накопители для проверки
Дожидаемся окончания сканирования
Защита флешки вручную
Все, что нужно для предотвращения заражения флешки вирусами можно проделать и вручную без использования дополнительных программ.
Предотвращение записи Autorun.inf вирусами на USB
Для того, чтобы защитить накопитель от вирусов, распространяющихся с помощью файла autorun.inf, мы можем самостоятельно создать такой файл и запретить его изменение и перезапись.
Запустите командную строку от имени Администратора, для этого в Windows 8 можно нажать клавиши Win + X и выбрать пункт меню Командная строка (администратор), а в Windows 7 — зайти во «Все программы» — «Стандартные», кликнуть правой кнопкой по ярлыку «Командная строка» и выбрать соответствующий пункт. В примере ниже E: — это буква флешки.
В командной строке введите последовательно следующие команды:
Готово, вы поделали те же действия, что выполняют программы, описанные выше.
Установка прав на запись
Еще один надежный, но не всегда удобный вариант защитить флешку от вирусов — запретить запись на нее для всех, кроме конкретного пользователя. При этом, данная защита будет работать не только на том компьютере, где это делалось, но и на других ПК с Windows. А неудобно это может быть по той причине, что если вам потребуется записать что-то с чужого компьютера к себе на USB, это может вызвать проблемы, так как вы будете получать сообщения «Отказано в доступе».
Проделать это можно следующим образом:
- Флешка должна быть в файловой системе NTFS. В проводнике кликните по нужному накопителю правой кнопкой мыши, выберите пункт «Свойства» и перейдите к вкладке «Безопасность».
- Нажмите кнопку «Изменить».
- В появившемся окне вы можете задать разрешения для всех пользователей (например, запретить запись) или указать конкретных пользователей (нажмите «Добавить»), которым разрешено что-то менять на флешке.
- По завершении, нажмите Ок для применения изменений.
После этого, запись на данный USB станет невозможной для вирусов и других программ, при условии, что вы не работаете от имени пользователя, для которого эти действия разрешены.
На этом пора заканчивать, думаю, описанных способов будет достаточно, чтобы защитить флешку от возможных вирусов для большинства пользователей.