|
|
|
|
|
Сам-то вирус может быть и свеженьким, я имел в виду, что способ не нов, он употреблялся еще до распространения Виндовса.
В принципе помогает и простое создание папки AUTORUN.INF - в этом случае становится невозможным создать файл с таким именем. Есть спецпрограмма USBVaccine_47.exe - она создает файл autorun.inf и присваивает ему некорректные атрибуты - после этого такой файл невозможно ни открыть, ни удалить, ни переименовать - уничтожить можно только форматированием диска. Соответственно и вирус не может его перезаписать.
Но все это эффективно против вирусов типа "авторан", от "спутников" не спасает (то есть, от дурного пользователя, который сам их и запускает, думая что открывает папку).
Раньше были распространены, а сегодня есть только один модель флэшки с аппаратной защитой от записи - "ИнЯн" (имеет переключатель зашиты): http://de.trinixy.ru/pics2/20071112/podborka_191_18.jpg . Но и это только помощь, а не гарантия (иногда ведь и записать что-то надо, и приходится защиту отключить).
Всё-таки на своих компъютерах я запрещаю запуск программ с флэшки. При любой попытке запуска с флэшки (в том числе и вируса) вылазиет окно "Действие запрещено администратором!". Если же всё-таки запустить надо (а такое редко, но бывает) - просто скопировать на жесткий диск и запускать оттудова. |
|
|
|
А как это сделать (в смысле где искать)? |
|
|
|
Чёрт, даже такое слово как "спутник" испачкали...  SerSer, в программе Total Commander, когда смотришь содержимое флешки, вирусы выдают себя значками защищенных системных файлов, на иконках которых обычно присутствует восклицательный знак. Конечно, на флешке могут быть и действительно системные файлы, если Вы из сами туда внесли.
Но если Вы не записывали на флешку свои специальные, защищенные файлы, то это "гости". 
|
|
|
|
sampa: в программе Total Commander
Не пользуюсь, может быть и к сожалению. |
|
|
|
Вот, например, файлы на моей флешке, с восклицательными знаками - файлы загрузочной программы флешки:
 А для меня нет удобнее программы для работы с файлами... Привычка, конечно, но, хорошая привычка.
Если хотите, могу сбросить Вам свой вариант сборки ТС. Запускается хоть с флешки, хоть из любого каталога на HDD. |
|
|
|
лучше FAR. |
|
|
|
AZUS6: лучше FAR. Для вас, известного "нетрадиционной" ориентацией, вполне может быть FAR лучше. 
Для меня, обычного юзера, ТС и нагляднее и для глаза приятнее.
|
|
|
|
Спец: Сегодня столкнулся с новым (для себя) видом заражения: вирус считывает название папки на флэхе и создаёт рядом exe-файл с тем же названием (собственную копию), назначает этому файлу иконку как у папок, а исходную папку делает скрытой.
Данный вирус уже включен в базу Касперского... Он не только создает exe-шник на флешке... он висит в памяти в виде процесса с буквенноцифровым именем (все буквы заглавные, название - набор букв и цифр, ничего благозвучного). Вылечить можно и в ручную: вызвать диспетчер, убить процесс. Зайти в папку (как правило c:\WINDOWS\system32\ и грохнуть все папки, названия которых - заглавные буквы и цифры длинной 5 или 6 символов. В ХР их обычно четыре, из них 2 пустые, в одной из них экзешник с именем прибитого процесса). Собственно все. Далее следует обновить базы антивируса. Правда за другие кроме Касперика отвечать не могу, так как сам в лабораторию отсылал образец вируса. |
|
|
|
Nintashi: Данный вирус уже включен в базу Касперского
Это не "данный вирус", это целый класс вирусов. Разумеется, большинство уже включено во всевозможные базы, но никто не гарантирует что именно сегодня пишется еще один (два, десять...) такой же. |
|
|
|
SerSer: А как это сделать (в смысле где искать)?
- Есть такая фишка в Виндовс (линейки NT) - "Локальная политика безопасности".
Добраться туда можно через Пуск/Настройка/Панэль управления/Администрирование/Локальная политика безопасности.
Открываем "Политики ограниченного использования программ"/"Дополнительные правила"
Щелкаем правой кнопкой по пустому месту внутри этой папки, выбираем из контекстного меню "Создать правило для пути". А дальше просто: назначаем путь, например, F:\ - если у вас имеется жесткий диск Ц и Д, а Е - сидиром. То есть, вставленная флэшка как раз и окажется F:\ . Для гарантии потом добавить еще и G:\ , на случай если будет вставлено одновременно 2 флэшки. И назначаем действие "Не разрешено".
Всё! Теперь с флэшки невозможно запустить никакую программу. Но если всё-таки надо - типо это дистрибутив какой-нибудь - просто скопировать на жесткий диск и запустить оттудова. По крайней мере гарантирует от случайного запуска по невнимательности или незнанию.
Я туда добавляю еще и путь к папке временных файлов интернета, типо C:\Documents and Settings\user\Local Settings\Temporary Internet Files\ - это спасёт от части заразы, поступившей из интернета.
|
|
|
|
|
