itthon Kérdések Hogyan lehet megvédeni egy új flash meghajtót a vírusoktól. Hogyan védhet meg egy flash meghajtót a vírusoktól egyszer és mindenkorra. Az automatikus lejátszás letiltása a csoportházirendben

Hogyan lehet megvédeni egy új flash meghajtót a vírusoktól. Hogyan védhet meg egy flash meghajtót a vírusoktól egyszer és mindenkorra. Az automatikus lejátszás letiltása a csoportházirendben

Azok, akik munkájuk során aktívan használnak pendrive-okat, valószínűleg nem egyszer gondolkodtak el azon a kérdésen, hogyan védjük meg az eszközt és a rajta tárolt információkat. Véd a vírusok ellen, amelyek behatolhatnak a meghajtóba, ha azt mások számítógépéhez kell csatlakoztatni. Talán védje meg a munkahelyi kollégák szándékos cselekedeteit, akik szívesen megsemmisítik a tárolt információkat. Gyermekektől óvni kell. A vírusoktól és a gyerekes csínytevésektől legalább egy mechanikus írásvédelmi kapcsolóval védekezhet, ha a pendrive rendelkezik ilyet. Ha nincs ilyen kapcsoló, akkor egy ilyen mechanizmus szoftveranalógjához folyamodhat. És ha szükséges, fokozza a tárolt információk biztonságát is. Erről tulajdonképpen még fogunk beszélni.

Hogyan védjük meg a flash meghajtót a vírusoktól és az információk törlétől

Ratool program

Védje cserélhető meghajtók- flash meghajtók, SD kártyák, optikai lemezek- a felvételtől nem szükséges információ a törlés pedig éppen ellenkezőleg, egy kis hordozható, Ratool nevű programmal elvégezhető a szükséges információ. Ingyenesen letölthető a fejlesztői oldalról:

https://www.sordum.org/8104/ratool-v1-3-removable-access-tool

A program két fő jellemzője:

Adatok adathordozóra írásának tilalma és a meglévő adatok törlésének blokkolása;

A hordozó teljes blokkolása.

Elindítjuk a Ratool-t. Ha meg szeretné tiltani az USB flash meghajtóra írást és az adatok törlését, a program ablakában válassza ki a „Csak olvasás engedélyezése” elemet. Kattintson a "Módosítások alkalmazása" gombra.

Látni fogunk egy értesítést, amely azt mondja, hogy a végrehajtott módosítások alkalmazásához újra kell csatlakoztatni a flash meghajtót. Nyomjuk meg az "OK" gombot.

Távolítsa el a flash meghajtót az USB-portból, és helyezze be újra. Most, amikor megpróbál fájlokat másolni egy USB flash meghajtóra Windows Intéző ez a folyamat 0%-on lefagy, és semmilyen módon nem halad előre.

A fájlok flash meghajtóról való törlésekor a műveletet egyszerűen figyelmen kívül hagyja. De Total Commander aki illetéktelenül akar dolgozni a pendriveunkkal, az elmondja, mi történik. A belső fájlok másolásakor fájl kezelőüzenetet fogunk látni, hogy ezek szerint nincs hozzáférés.

És amikor megpróbálja törölni az adatokat, a Total Commander kérni fogja, hogy távolítsa el az írásvédelmet.

A Ratool szükség esetén teljesen blokkolhatja a flash meghajtót - tegye úgy, hogy a számítógép egyáltalán ne észlelje. Ehhez a program ablakában válassza a lehetőséget utolsó bekezdés"Blokk USB kulcs» és alkalmazza a módosításokat.

És, mint az előző esetben, csatlakoztassa újra a flash meghajtót.

Ha mindent vissza szeretne küldeni - az USB flash meghajtót a számítógép által meghatározott vagy az adatírás engedélyezéséhez - a Ratool ablakban válassza ki az "Olvasás és írás engedélyezése ..." első elemet, alkalmazza a módosításokat, és csatlakoztassa újra az adathordozót.

A hozzáértő harmadik felektől, akik felfedhetik a flash meghajtó írás elleni védelmének titkát, a Ratool jelszó megadásával hozzáférhet a programhoz.

A Ratool egyszerű és kényelmes működési mechanizmusa sajnos nem hibátlan. A program segítségével végrehajtott médialetiltás csak az aktuális számítógépes eszközre vonatkozik. Egy másik számítógépen, másik laptopon a flash meghajtó nem lesz írásvédett. Minden új eszközön le kell futtatnia a Ratool-t, és el kell végeznie egy műveletet az adatrögzítés letiltásához az adott eszközzel kapcsolatban. Szerencsére a program nagyon keveset nyom, így egy USB flash meghajtóra tehetjük, és mindig magunkkal vihetjük. A Ratool egy Windows program, EXE fájlból indul, ezért nem segít abban, hogy flash meghajtót más operációs rendszeren alapuló számítógépekhez csatlakoztat.

Windows helyi csoportházirend-szerkesztő

A Ratool valójában egy leegyszerűsített mechanizmus a cserélhető adathordozók blokkolására, amely megvalósítható a személyes vagy munkahelyi számítógépén a Windows segítségével - a Csoportházirend-szerkesztő segítségével. Ez utóbbi nem használható a szerkesztőségben Windows otthon, de a Pro kiadásban használhatja flash meghajtók, SD-kártyák, optikai meghajtók és egyéb meghajtók blokkolására mind az összes, mind az egyes felhasználók számára. fiókok számítógép. Részletesen megvizsgáljuk, hogyan kell elvileg dolgozni a szerkesztővel, és csak az egyes felhasználókra vonatkozó korlátozások létrehozása szempontjából. Ennek 3. bekezdése ismerteti a cserélhető adathordozóra történő adatírás letiltásának módszerét.

Még az első módszer, nem is beszélve a másodikról, jó, ha a flash meghajtót a Windows számítógépek korlátozott körében használják. Ha a számítógépek köre széles, más műveletek megfelelőbbek. Például egy USB flash meghajtót külön módon védhet meg a rosszindulatú programok behatolásától. Nos, a harmadik felek adattörlési lehetőségének blokkolását célszerű felváltani a meghajtóadatokhoz való hozzáférés elvi korlátozásának kérdésével.

Flash meghajtó vírusvédelem

A speciális írás mechanizmusa rejtett fájlok nullás mérettel. Az automatikus futtató fájlok nevével és kiterjesztésével rendelkeznek, amelyeket általában rosszindulatú programnak álcáznak, és nem törölnek vagy írnak felül. Ezeket egyszerűen egy flash meghajtón tárolják anélkül, hogy helyet foglalnának. Ha a vírus megpróbálja felülírni őket, akkor ez nem sikerül. Például a Flash Defender ingyenes hordozható segédprogram tud ilyen hamis fájlokat létrehozni, letöltheti weboldalunkról. felhőalapú tárolás link:

De mivel szükségünk van egy univerzális módra a flash meghajtók adatainak eléréséhez, ez nem tekinthető ebben az összefüggésben. A BitLocker nem érhető el a Windows Home kiadásban, amelynek dominanciáját a lakosság számos OEM-eszközén figyelhetjük meg. A többplatformos TrueCrypt program univerzális védelmi módszert kínál. Titkosítja a médiát, jelszóval védi a hozzáférést. Dolgozhat vele Windows rendszerek(beleértve a hordozható verziót), Mac és Linux. Részletesen megvizsgáltuk ennek a programnak a munkáját a "" és a.

Ez mindig így van a biztonsággal. Érdemes kikapcsolódni, és egy barátoddal való csevegés után behelyezni a pendrive-ját a jól működő számítógépedbe, és Kaspersky kérdésére - ellenőrizzük ezt a pendrive-ot, hanyagul azt válaszolod - nem kell... És akkor kapsz szórakozást egész hétvégén...

És még gyakrabban van egy másik helyzet - amikor be kell helyeznie az USB flash meghajtót valaki más számítógépébe. Ez nem feltétlenül a barátok, barátok számítógépe, most már fotónyomtató stúdióban, sőt adóhivatalban is felszedhetsz egy vírust ...

Ebben a cikkben elmondom, hogyan védheti meg számítógépét és flash meghajtóját a vírusoktól további programok nélkül.

Megtanul 3 jól bevált minőségi módszert, amelyek a legtöbb esetben spórolnak.

Ne menjen be a rendszerleíró adatbázisba, ha még soha nem tette ezt, és rossz elképzelése van arról, hogy egy szakasz miben tér el egy paramétertől, és hogyan jönnek létre a paraméterek, és hogyan változtatják meg értékeiket!

1. A számítógép védelme a vírusoktól a flash meghajtón. Az automatikus betöltés letiltása.

Kezdjük azzal, hogy először megvédjük számítógépét a fertőzött flash meghajtóktól. Soha nem tudhatod, hová helyeztük be a flash meghajtónkat, vagy valaki ismeretlen pendrive-val jött hozzánk ...

Ahhoz, hogy megbízhatóan megvédje számítógépét a vírusoktól az USB flash meghajtókon, elegendő letiltani az automatikus betöltést (autorun) a számítógéphez csatlakoztatott összes lemezen. Ehhez használhat speciális programokat (Anti autorun), vagy végezhet egyszerű beállításokat.

Anti-autorun egy program a flash meghajtók, memóriakártyák, mp3-4 lejátszók és egyéb cserélhető adathordozók vírus elleni védelmére.

Összes további akciók rendszergazdai jogokkal történik.

Hogyan védheti meg számítógépét az automatikus indítástól a flash meghajtókon

1. Tiltsa le az automatikus indítást csoportszabályzat

Nyissa meg a Helyi csoportházirend-szerkesztőt:

Start - Futtassa (Win + R) - gpedit.msc vagy kezdje el beírni a "csoport" kifejezést a keresősávba

Számítógép konfigurációja - Felügyeleti sablonok - Minden beállítás - Az automatikus lejátszás letiltása

Kattintson a jobb gombbal - Módosítás - Engedélyezés - Minden eszköz - Alkalmaz.

2. Tiltsa le az automatikus futtatást a beállításjegyzék-szerkesztővel

A beállításszerkesztővel teljesen letilthatja az automatikus futtatást az összes lemezről.

Indítsa el a Rendszerleíróadatbázis-szerkesztőt (Win+R). Nyiss egy fiókot

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

és a "bináris paraméter értékében" NoDriveTypeAutoRun”, és a „95” (vagy „91”) helyett írjon „FF”-t.

Érvényes kulcsértékek:
0x1 - az automatikus indítás letiltása ismeretlen típusú meghajtókon
0x4 - a cserélhető eszközök automatikus futtatásának letiltása
0x8 - letiltja a nem eltávolítható eszközök automatikus indítását
0x10 - az automatikus futtatási hálózati meghajtók letiltása
0x20 - az automatikus futtató CD-meghajtók letiltása
0x40 - a RAM-lemezek automatikus futtatásának letiltása
0x80 - az automatikus futtatás letiltása ismeretlen típusú meghajtókon
0xFF - tiltsa le az automatikus indítást az összes meghajtónál.

A Windows XP rendszerben alapértelmezés szerint ez a kulcs hiányzik (valamint maga az Intéző szakasz), ezért előfordulhat, hogy létre kell hoznia egy megfelelő szakaszt (Explorer) és a paramétert. NoDriveTypeAutoRun, amely vezérli az eszköz automatikus betöltését.

Minden beállításjegyzék-módosítás újraindítás után lép életbe.

3. Írás a parancsfájl-nyilvántartásba

A következő módszer fejlettebb lehetőségeket kínál a rendszer potenciálisan veszélyes biztonsági réseinek eltávolítására, beleértve az automatikus futtatással kapcsolatosakat is.

Hozzon létre egy tetszőleges reg fájlt (például noautorun.reg néven) a következő tartalommal:

ablakok Rendszerleíróadatbázis-szerkesztő 5.00 verzió
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]

«*.*»=»»

"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000

"CheckedValue"=dword:00000001

@="@SYS:Nem létezik"

"AutoRun"=dword:00000000

Aztán fuss adott fájl, és válaszoljon "Igen" a rendszer módosításra vonatkozó kérdésére.

Az automatikus indítás ideiglenes letiltása (például rendszergazdai jogok hiányában) az eszköz (flash meghajtó) csatlakoztatásának idejére a billentyű lenyomva tartásával Váltás. Ugyanakkor ajánlatos az USB flash meghajtót nem a „Sajátgép”-en keresztül megnyitni (ellenkező esetben az automatikus futtatás működik), hanem az Exploreren keresztül.

2 A flash meghajtó védelme az autorun.inf fájllal

Réges-régen az USB flash meghajtók vírusok elleni védelméhez elegendőnek tartották egy üres autorun.inf fájlt létrehozni rajta, és „csak olvasási” jogokat rendelni hozzá. Ebben az esetben a vírus nem tudta létrehozni saját automatikusan betöltődő fájlját, mivel ilyen fájl már létezett, és rendelkezik a megfelelő attribútumokkal.

A módszer lényege a védekezés speciális fájl, amely felelős a program automatikus indításáért, amikor a lemezt a rendszerhez csatlakoztatják.

A fájl neve autorun.inf. A vírusok szeretik.

A helyzet az, hogy ha egy vírust ír egy USB flash meghajtóra, majd az autorun.inf fájlban megad egy parancsot annak futtatásához, akkor a rosszindulatú program MINDEN alkalommal elindul, amikor a meghajtót a rendszerhez csatlakoztatják.

Tehát a flash meghajtó védelme érdekében tegye a következőket:

1. lépés. Nyisd ki szöveg szerkesztő Jegyzettömb (Start-Kiegészítők-Jegyzettömb).

2. lépés. Másolja ki ezeket a sorokat, és illessze be a Jegyzettömbbe:

attrib -S -H -R -A autorun.*
delautorun.*
attrib -S -H -R -A recycler
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A újrahasznosított
rd "\\?\%~d0\recycled\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
delautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF

Kijelölhet szöveget az egérrel, átmásolhatja a vágólapra, majd válthat a Jegyzettömbre, és végrehajthatja a beillesztés parancsot.

Mit jelentenek ezek a parancsok? Hogyan működik?

Először is töröljük azokat a fájlokat vagy mappákat, amelyeket a vírusnak sikerült létrehoznia a védőattribútumok eltávolításával.

azt különféle típusok autorun nevű fájlok, mappák újrahasznosítója és újrahasznosított lomtárnak álcázva.

Ezután speciális módon létrehozzuk az Autorun.inf mappát, amely egy LPT3 rendszernévvel rendelkező mappát tartalmaz. A felejthetetlen DOS korszaka óta számos olyan név létezik, amelyekkel nem lehet fájlokat, mappákat elnevezni, amelyekkel semmilyen műveletet nem lehet végrehajtani. Példa az ilyen fenntartott nevekre: LPT1, LPT2, LPT3, PRN, CONF , con, nul, AUX, COM1…. és mások. Próbáljon meg létrehozni egy mappát, mondjuk PRN. Nem kapsz semmit. A szokásos Windows-eszközökkel nem hozhat létre mappát. De van rá mód. Ő az, akit ebben a forgatókönyvben használnak.
Vonal

mkdir "\\?\%~d0\autorun.inf\LPT3" eszközök:

mkdir- parancs egy könyvtár létrehozásához.
\\?\ - pontosan ez segít létrehozni egy lefoglalt rendszernévvel rendelkező mappát.
%~d0\- egy adott címtár kijelölése.

Ha helyette f:\-t adsz meg, akkor bárhonnan le tudod futtatni a szkriptet, az f: meghajtón hozza létre.
Az autorun.inf és az LPT3 a létrehozandó könyvtárak neve.

Egyébként ezt a mappát ugyanúgy törölheted, különben semmi. Ha törölni szeretné, futtassa a parancssorban:

rmdir \\?\f:\autorun.inf\,

ahol f: az a meghajtó, amelyről töröljük az "autorun.inf" mappát.

Még egy pont: attribútumok hozzáadása a mappákhoz további védelmet jelent.
Csapat attrib a következő attribútumokat adja hozzá ezekhez a mappákhoz: rendszer, rejtett, csak olvasható, archívum.

3. lépés. Mentse a dokumentumot USB flash meghajtóra .bat fájlként. USB flash meghajtón szükséges és mindig a denevér kiterjesztéssel. A név bármi lehet, például: locker.bat

4. lépés. Indítsa el az Explorert, lépjen a flash meghajtóra, és futtassa a fájlt.

Az indítás után egy mappa jön létre AUTORUN.INF attribútumokkal, amelyek megvédik a felvételtől és elrejtik a kíváncsi szemek elől.

Most, ha USB flash meghajtót helyez be egy fertőzött számítógépbe, a vírus nem tudja megváltoztatni az automatikus futtatási fájlt. Mivel a fájl helyett egy mappánk van, sőt rejtett és írásvédett is. Semmi sem fog menni neki.

De nézd: a vírus más helyre írhatja magát a lemezen, vagy megváltoztathat néhány fájlt.

Ezért félelem nélkül helyezzen be egy USB flash meghajtót a számítógépébe, és - erősen ajánlom - ellenőrizze, hogy nincs-e benne vírus. A vizsgálatra fordított idő nem áll arányban a rendszer vírusfertőzése után fellépő veszteségekkel.

Felhívom a figyelmet: védelmünk csak az autorun fájl megváltoztatását akadályozza meg.

Egy másik flash meghajtó védelméhez oltson be: másolja rá a táblagépen a locker.bat fájlt, és futtassa az Intézőben.

3. A flash meghajtó védelme a vírusokkal szemben.

A védelem nagyon jó minőségű, szerintem a legjobb, idő és vírus tesztelte, az esetek 99%-ában spórol!

Az ezzel a módszerrel készült flash meghajtó egy fertőző laptoppal, vagy inkább több tucat laptoppal való érintkezés után kristálytiszta marad. Tehát gondolkodás nélkül csináljuk!

1. Ellenőrizze a fájlrendszer típusát.

Megyünk a "Sajátgép" oldalra, keressük meg a flash meghajtónkat, kattintsunk rá Jobb klikk egérrel, majd válassza a " Ingatlan"és ezt a képet látjuk:

Ha Önnek is NTFS fájlrendszere van, mint én, akkor folytassa a következő lépéssel. Azoknak, akiknek van Fat32, változtatniuk kell fájlrendszer. Ezt csak formázáskor lehet megtenni.

Kattintson a jobb gombbal a cserélhető meghajtóra, és válassza a "Formátum" - NTFS - Gyors formázás lehetőséget.

Remélem tisztában van vele, hogy formázáskor minden adat törlődik a flash meghajtóról.

2. Hozzon létre egy mappát az adatok számára.

Hozzon létre egy üres mappát a flash meghajtón. Például - 'Adat'

3. Lezárjuk a hozzáférést a flash meghajtóhoz.

Nyissa meg újra a cserélhető lemez tulajdonságait, a fület .

Az „Engedélyezés” oszlopot pipákkal látjuk. Ez azt jelenti, hogy nyitva vagyunk teljes hozzáférés, egyszerűen létrehozhat új fájlokat, törölhet, szerkeszthet stb. Az ettől származó vírusok egyszerűen boldogok és ügyesen használják ki szabadságukat.

Mivel ez az eset kategorikusan nem felel meg nekünk, kattintsunk az egérrel a "Módosítás" gombra. A megjelenő ablakban törölje az összes jelölőnégyzet bejelölését, kivéve a " Mappa tartalmának listázása"és" Olvasás” és kattintson az „OK” gombra.

Így lezártuk a hozzáférést a flash meghajtóhoz. Most, ha új mappát vagy fájlt szeretnénk létrehozni rajta (vagy másolni), hibaüzenetet kapunk. Nem fog működni a "küldés cserélhető lemezre" funkció végrehajtása. De a jó hír az, hogy a vírus ebben a helyzetben nem fog tudni regisztrálni egy pendrive-on.

4. Nyissa meg a létrehozott mappa hozzáférési jogait

Minden jogot vissza kell adnunk ahhoz a mappához, amelyet a flash meghajtó gyökerében hoztunk létre, különben nem csak a vírusok, hanem számunkra is lehetetlen lesz vele dolgozni. Ehhez a szokásos módon kattintson a jobb gombbal a mappára és a "Tulajdonságok" - Szerkesztés elemre, és jelölje be az összes négyzetet a " lehetővé teszi».

Az OK gomb megnyomása után a flash meghajtó vírusvédelme telepítésre kerül.

Minden adat ebben a mappában lesz tárolva, teljes hozzáféréssel rendelkeznek. Bármikor törölhet, létrehozhat, másolhat, átnevezhet... igen, a fájlokkal és mappákkal bármit megtehet. De a vírusok (pontosabban, ahogy azonnal mondtam, nem mind, de 99% biztosan) nem fognak tudni semmit sem csinálni, mivel automatikusan a gyökérmappába másznak.

Ne feledje, hogy sokkal könnyebb megelőzni egy vírust az USB flash meghajtón, mint később kijavítani a sérüléseket.

A mindennapi életben elég gyakran kell információt cserélnünk otthonon kívül és számítógépünk használata nélkül, amit a legegyszerűbb cserélhető USB-meghajtóra írni. De mivel az internet tele van vírusokkal, lehetséges, hogy amikor egy pendrive és valaki más számítógépe interakcióba lép, a terminálon található vírusok, ne adj Isten, átvándorolnak az Ön adathordozójára. Az USB flash meghajtó vírusok elleni védelméről a továbbiakban szó lesz. Nem vesszük figyelembe a végrehajtható kódok létrehozásával kapcsolatos módszereket, mivel a hétköznapi felhasználók számára meglehetősen nehéz lesz megérteni ezt a technikát, de a legegyszerűbb módszerekre korlátozzuk magunkat.

Miért van szüksége cserélhető adathordozó védelemre?

Ugyanez mondható el arról a helyzetről, amikor mondjuk elektronikus bevallást kell benyújtani az adóhivatalhoz. Hol van a garancia arra, hogy azok a terminálok, amelyeknek információkat kell olvasniuk a készülékről, nem fertőzöttek? Az alkalmazott védekezési módszerek ellenére olyan vírusokat is tartalmazhatnak, amelyek korábban egy bizonyos pillanat rejtett.

Mi a teendő, ha valaki más pendrive-ját használja a számítógépén?

Az észlelt fenyegetések eltávolításáról egy kicsit később fogunk beszélni, de most koncentráljunk arra, hogyan védheti meg saját számítógépét vagy laptopját, ha mások adathordozóival kell foglalkoznia.

Valószínűleg mindenki találkozott már azzal, hogy amikor USB-meghajtót helyez be a megfelelő portba, az operációs rendszer vagy a víruskereső szoftver kérelmet ad ki az adathordozó vírusellenőrzésére. A barátokkal való csevegés során sokan figyelmen kívül hagyják az ilyen kéréseket, és azt hiszik, hogy ez teljesen felesleges. De hiába! Éppen ebben a pillanatban előfordulhat, hogy számítógépe fertőzött.

Ha a kérést már figyelmen kívül hagyták, miután a rendszer észlelte a hordozót, használja a szabványos szkennert. Hogyan lehet ellenőrizni a flash meghajtón a vírusokat? Igen, teljesen egyszerű! Szinte minden víruskereső kontextusba ágyazza a parancsait windows menü. Ezért egy cserélhető lemezen lévő RMB-n keresztül válassza ki gyors ellenőrzés. Legalább így megvédheti magát a fenyegetések illetéktelen behatolásától.

Hogyan védjük meg a flash meghajtót a vírusoktól: cselekvési lehetőségek

Elvileg, ha a legegyszerűbb védelmi módszerekről beszélünk, ezek közül legalább két fő megoldás különíthető el: a médiához való hozzáférés korlátozása az információ írása szempontjából, illetve a használat blokkolása. speciális programok. Általában a technika régebben sokkal egyszerűbb volt.

A tény az, hogy a vírusok általában létrehozzák saját Autorun.inf automatikus indító fájljaikat a rejtett attribútummal rendelkező cserélhető adathordozókon, amelyek akkor indulnak el, amikor az eszköz csatlakozik a számítógéphez. A kérdés, hogy hogyan lehet megvédeni a flash meghajtót a vírusfertőzéstől, egyszerűen megoldódott. Csak egy hasonló üres fájlt kellett létrehozni az adathordozón, és beállítani a "Csak olvasható" attribútumot, hogy a vírus ne tudja felülírni. A Ebben a pillanatban egyes fenyegetések megkerülhetik ezeket a korlátozásokat, és magában a fájlban további parancsokat kell írni. Bár ez a technika a legegyszerűbb védelmi lehetőségként működik egyes vírusok esetében.

Hogyan helyezhetek vírusvédelmet egy flash meghajtóra a parancssoron keresztül?

Kezdjük az egyik legtöbbtel egyszerű módszerek védelem, ami egy hétköznapi felhasználó számára kissé bonyolult lehet, azonban szinte mindig működik.

Ehhez rendszergazdaként kell futtatnia a parancssort, majd be kell írnia a fenti képen látható sorokat, feltételezve, hogy a kívánt cserélhető adathordozó betűje "E". Hogyan működik? Ezek a parancsok blokkolják a hozzáférést az Ön által létrehozott automatikus futtató fájlhoz, amelyről a fent említettünk, ami megakadályozza, hogy egy vírusprogram felülírja azt, amikor megpróbál behatolni a médiába.

Írási engedélyek használata

A második módszer, amely lehetővé teszi a flash meghajtó vírusok elleni védelmével kapcsolatos probléma megoldását, a hozzáférési jogok használata, de egy adott felhasználó számára. Kérjük, vegye figyelembe, hogy ez a technika csak NTFS fájlrendszerrel rendelkező adathordozókon alkalmazható. Ha a flash meghajtónak más rendszere van (például FAT32), akkor az első lépés az, hogy gyorsan formázza NTFS-re a szabványos használatával. Windows eszközök. Általános szabály, hogy ez nem jelenthet problémát.

A formázás végén az RMB-t kell használnia a kiválasztott adathordozón, és először a tulajdonságok részhez kell lépnie, majd a biztonság fülre kell lépnie, ahol megnyomja a "Módosítás" gombot. Itt azonnal látható, hogy mindenki számára engedélyezett a hozzáférés, és minden ponton vannak pipák, és ez a legtermékenyebb talaj a vírusfenyegetések behatolásához. A kezdéshez egyszerűen törölje az olvasási és tartalomlista négyzetek jelölését, és mentse el a változtatásokat. Ha egyetlen felhasználó szintjén szeretné beállítani a hozzáférést, törölje az összes jelölőnégyzet bejelölését, adjon hozzá egy felhasználót, és állítsa be számára a szükséges prioritásokat. Így hozzáférés a használható meghajtóhoz harmadik féltől származó programok vagy a felhasználók bezárásra kerülnek.

Bitdefender USB Immunizer

Ez a flash meghajtó vírusok elleni védelmére szolgáló program meglehetősen érdekes fejlesztés, és meglehetősen könnyen használható. Ez egy hordozható alkalmazás, és nem igényel telepítést.

Csak futtassa a végrehajtható fájlt, ami után az összes külső eszközök jelenleg csatlakozik. Válassza ki a védeni kívánt flash meghajtót, és kattintson a megfelelő védelem gombra.

Panda USB Vaccine App

A flash meghajtó vírusoktól való védelmének kérdése egyszerűen megoldható egy ilyen segédprogram használatával.

Kedvezően hasonlít az előző alkalmazáshoz, mivel nemcsak a cserélhető adathordozókra telepíthet védelmet, hanem saját számítógépét is megvédheti a vírusoktól, ha valaki más flash meghajtóját használja.

Ismét csak ki kell választania az eszközt, és meg kell nyomnia az oltás gombot.

Ellenőrizze az USB-t fenyegetések szempontjából

A téma végén nézzük meg, hogyan távolíthatunk el egy vírust a flash meghajtóról. Mint már említettük, ez megtehető a főbe telepített szabványos védelmi eszközzel számítógépes rendszer. Ez azonban nem mindig segít. Ha a szabványos víruskereső nem észlel semmit, használjon hordozható segédprogramokat, például a Dr. Web CureIt, de a teszteléshez válasszon cserélhető adathordozót.

A kérdés, hogy vajon kézi üzemmód, rendelkezik a legegyszerűbb megoldással - gyors ill teljes formázás hordozó. Ha a rajta rögzített információkra van szükség, állítsa be a rejtett objektumok megjelenítését az Explorerben, és távolítsa el az összes gyanús elemet (elsősorban ugyanarra az Autorun.inf fájlra vonatkozik). Ha a fájlhoz való hozzáférés blokkolva van, használjon egy kis Unlocker program, módosítsa a hozzáférési jogokat a fent leírtak szerint. Végső megoldásként indítsa el az operációs rendszert biztonságos módés tedd ugyanezt.

Erre hivatkozhat szoftver termék, mint például a Ninja Pendisk, amelyet kifejezetten a flash meghajtókon esetlegesen előforduló vírusok észlelésére és eltávolítására terveztek. Az alkalmazás egyébként nem ad ki kérelmet a védelem telepítésére, hanem minden szükséges műveletet önállóan hajt végre (ez a funkció alapértelmezés szerint aktiválva van).

Eredmény

Elvileg a fenti módszerek bármelyike a legmagasabb szintű védelmet állítja be, és teljesen megoldja az USB flash meghajtó vírusok elleni védelmének kérdését. Hogy ezek közül melyiket érdemes használni, az szerintem már világos. Ha nem kíván harmadik féltől származó segédprogramokat, eszközöket használni operációs rendszer elég, ahogy mondják, a fejjel. De sok vírus megtanulta megkerülni ezt a védelmet, így a hordozható segédprogramok használatát sem szabad figyelmen kívül hagyni.

USB lemezbiztonság- ez ingyenes alkalmazás hogy teljes védelmet biztosítsunk mindenféle ellen rosszindulatú cserélhető USB adathordozón keresztül terjeszthető. Az alkalmazás külső merevlemezekkel, memóriakártyákkal, digitális fényképezőgépekkel, flash meghajtókkal és egyéb USB-n keresztül csatlakoztatható eszközökkel működik. A Disk Security egy speciális fenyegetésészlelési technológián alapul; vírusirtóként a segédprogram lopakodó módban is képes működni, csak akkor ad hírt a létezéséről, ha kártevőt észlel.

Alapvetően a személyi számítógép vírusfertőzése a globális internet használatakor történik, kicsit ritkábban egy kétes vagy ellenőrizetlen program telepítése során. A fertőzött fájlok a leggyakoribb flash adathordozókon keresztül is behatolhatnak a számítógépbe.

Ha egy fertőzött flash meghajtó csatlakozik egy személyi számítógéphez, akkor rosszindulatú szoftverek beszivárognak HDD, és ami a legfontosabb, olyan gyorsan történik, hogy a telepített víruskereső programok nincs mindig időd időben válaszolni. Különösen ilyen esetekben olyan programokat kell használni, amelyek könnyen megbirkóznak az ilyen típusú fenyegetéssel. Ma a Disk Security az egyik a legjobb programok az USB-meghajtókon keresztül terjesztett fertőzött fájlok elleni védelem érdekében.

Ha vírusokat észlel, az alkalmazás a beállításoktól függően eltávolítja vagy blokkolja azokat, megakadályozva ezzel az automatikus elindulást. Ezen túlmenően a segédprogram képes visszaállítani a rendszert a rosszindulatú programokkal való megfertőződés után, megtisztítja a merevlemezt az ideiglenes fájloktól, megtiltja a fájlok másolását a számítógép merevlemezéről, ellenőrizheti az URL-címeket, teljesen blokkolja az USB-portokat, automatikus betöltés vezérlése, kényszerített vizsgálat merevlemezek.

A program kényelmes és egyszerű orosz nyelvű felhasználói felülettel van felszerelve. A vezérlőpult a munkaablak bal oldalán található, hét fő elemből áll. Különös figyelmet érdemelnek a következő részek: adatvédelem, szkennelés és USB pajzs.

Az utolsó rész felelős a teljes jelentés megjelenítéséért az összes észlelt fenyegetésről. Azt is figyelembe kell vennie, hogy a segédprogram alapértelmezés szerint automatikusan eltávolít minden rosszindulatú alkalmazást. Tehát a fontos dokumentumok törlésének elkerülése érdekében jobb letiltani ezt az opciót, például a rendszerindító fájl törlése után az USB-meghajtó nem fog tudni elindulni. A letiltást követően a Lemezbiztonság a következőképpen fog működni – automatikusan karanténba helyezi vagy egyszerűen megjelöli a fertőzött fájlt.

A flash adathordozók automatikus ellenőrzésére szolgáló eszközök mellett a „Szkennelés” rész oltási funkcióval is rendelkezik. Oltást kaphat, mint cserélhető adathordozó, és valójában személyi számítógép. Ezzel egyidejűleg egy speciális fájl jön létre a flash meghajtón vagy a merevlemezen, amely megtiltja bizonyos rosszindulatú alkalmazások elindítását. Az oltás igény szerint kikapcsolható.

Az "Adatvédelem" szakasz magasabb szintű védelmet biztosít az eszközöknek, például beállíthatja az adatok számítógépről a memóriakártyára való áthelyezésének tilalmát, vagy általában blokkolhatja a számítógéphez való hozzáférést. USB csatlakozó. A hozzáférés bezárásához újra kell indítania a számítógépet, csak ezután lépnek érvénybe a beállítások.

Az USB Disk Security főbb jellemzői:

Alaposabb vizsgálat elvégzése külső meghajtók. Ha rosszindulatú programokat észlelnek, azokat eltávolítják vagy karanténba helyezik.
Rezidens rendelkezésre állása víruskereső, akkor aktiválódik, amikor új USB-meghajtót csatlakoztat. A beállítások módosítása nélkül a fertőzött fájlok automatikusan törlődnek.
Ha szükséges, teljesen letilthatja az automatikus indítást a számítógépen.
A segédprogram használatakor lehetőség nyílik a tartalom megtekintésére a személyi számítógép megfertőzésének kockázata nélkül.
A webhelyeken ellenőrzik, hogy vannak-e fertőzött alkalmazások. A vizsgálat során a következő szolgáltatásokat használja: Trend Micro, McAfee, VirusTotal, Symantec és Google.
A linkzb.com keresőszolgáltatás lehetőséget ad a biztonságos internethasználatra.
Az alkalmazás képes megakadályozni az illetékteleneket USB csatlakozás média PC-re.
A jogosulatlan adatok USB-re másolásának blokkolása az Access Control eszközzel történik.
Az ideiglenes fájlok tisztítására szolgáló rendszer használatával, ha a vírus ideiglenes könyvtárakban található, azonnal eltávolítjuk.
Jelszót a program beállításainál állíthat be.
Az automatikus futtatásban szereplő alkalmazások teljes körű ellenőrzése.
Beépített rendszer jelenléte a rendszerleíró adatbázisban a rosszindulatú programok által érintett fontos könyvtárak visszaállítására.
A Disk Security ingyenesen letölthető.
Windows XP, 7 és 8 rendszeren fut.
Teljesített automatikus ellenőrzés frissítéseket.
Az alkalmazásnak nem kell frissítenie a vírusadatbázisokat, mivel nem úgy működik, mint egy szabványos víruskereső program.
A kis mennyiség miatt a segédprogram még gyenge személyi számítógépre is telepíthető.
Számos modern vírusirtó programmal teljes kompatibilitás látható.
A többnyelvű felület segítségével összesen 12 nyelv érhető el.

Az USB Disk Security egy egyszerű és hatékony program, amely teljes védelmet nyújt a cserélhető adathordozón keresztül terjesztett rosszindulatú programok ellen.

Üdvözlök mindenkit, ma azt a módszert szeretném elmondani, amellyel a flash meghajtó 100% -kal védett a vírusoktól. Hát száz százalék rovására persze szépítek, de 99-nél csak védjetek. Inlineként lesz leírva windows módszerekés harmadik felek segítségével, ingyenes közművek, egyszóval érdekes lesz, főleg a legújabb szenzációs ransomware vírusok tükrében, mert senki sem akar fájljai és fotói nélkül maradni.

Flash meghajtó vírusok nélkül

Így hát az a feladatunk, hogy egy vírusmentes pendrive legyen, annak gyakori működésével és használatával különböző számítógépekés eszközök. Képzeljünk el egy szituációt, Petyának van pendrive, vagy akár egy ssd lemezes hordozható eszköz, micsoda időpocsékolás. Petyán rengeteg szoftver van rajta, sok film és zene. Gyakran meglátogatja a barátait, mivel a gonosz Roskomnadzor blokkolta a torrenteket 🙂, és mindenki a régi módon elkezdett információt cserélni, hála Istennek, hogy ez csak egy példa 🙂 és minden torrentet felszántottak, nos, Vasya vírus volt a számítógépén , ami a pendrive biztonsága miatt Petyához került, ő pedig hazarángatta. Ha van vírusirtója, oké, elkapja, ha nincs, akkor viszi, hogy szétosztja az összes barátjának, jó Petya. De ha lenne egy flash meghajtója, amely 100% -ban védett a vírusoktól, akkor minden más lenne, az alábbiakban ezt figyelembe vesszük.

Íme példák azokra a hibákra, amelyekkel találkozhat, ha van ez a vírus. Az első a beállításjegyzék szerkesztését a rendszergazda tiltja

Vagy a Feladatkezelőt letiltotta a rendszergazda

Ha ilyen hibákat kap, ellenőrizze egy víruskeresővel

Módszerek a flash meghajtó vírus elleni védelmére

Tiltsa le az autorun inf fájlt

És így vannak olyan vírusok, amelyek az automatikus indítástól kezdve terjednek, mivel autorun.inf fájl. A vírus egy flash meghajtón hozza létre a szükséges paraméterekkel. Ezen információk ismeretében létrehozzuk saját autorun.inf fájlunkat, és megtiltjuk annak megváltoztatását azáltal, hogy blokkoljuk a hozzáférést, nincs hozzáférés, nincs vírus.

És ezért kell egy flash meghajtó, helyezze be a számítógépbe. Nyissa meg a parancssort rendszergazdaként, ennek 10 módját már leírtam, lásd a bal oldali hivatkozást.

A flash meghajtómon D betű van.

2011-ben a Microsoft alapértelmezés szerint letiltotta a flash meghajtók automatikus futtatását az autorun.inf vírusok miatt. Ennek megakadályozása érdekében létrehozunk egy hamis könyvtárat ezzel a névvel, és bizonyos attribútumokat adunk neki.

A megnyílt ablakban parancs sor sorokat írjon be egyenként

md d:\autorun.inf

attrib +s +h +r d:\autorun.inf

Az első parancs létrehoz egy mappát a D meghajtón, a második pedig megadja a szükséges attribútumokat, például a h rejtettvé teszi.

Így fog kinézni rejtett elem, amikor bekapcsolja a rejtett fájlok megjelenítését. Ha a kijelző ki van kapcsolva, akkor nem látja a mappákat, de nincs is rá szüksége, megtette, és elfelejtette.

Ezek után minden nem összetett módszerek, megvédi a flash meghajtót a vírusoktól, az automatikus indításoktól, ha hibaüzenetet kap, hogy egy fájl vagy mappa már létrejött, akkor ezeket a flash meghajtó gyökerében láthatja, előtte bekapcsolja a Windows rejtett fájlok megjelenítését , majd törölje őket, és hozza létre újra.

Flash meghajtó védelme a Bitdefender USB Immunizer segítségével

És így a Bitdefender USB Immunizer segédprogram, egy jól ismert gyártótól antivírus megoldások. A program teljesen ingyenes és nem igényel telepítést, működési elve hasonló a fent leírt módszerhez, saját autorun.inf fájlt is készít, beállítja a szükséges jogosultságokat és figyeli a bejegyzést rosszindulatú kód. A Bitdefender USB Immunizer (http://labs.bitdefender.com/projects/usb-immunizer/overview/) letölthető a linkről.

Megyünk az oldalra, és a jobb oldalon kattintunk az egészséges letöltés gombra.

Futtassa a segédprogramot, és kattintson az i Elfogadás gombra.

A profi program megvizsgálja a flash meghajtókat, és megjeleníti azokat teljes lista, a nem védett flash meghajtók pirosak lesznek.

Kattintson a szükséges flash meghajtóra, és megkezdődik a védelmének folyamata.

Néhány másodperc múlva a flash meghajtó zöldre vált, ami a biztonságát jelenti.

Azt tanácsolom, hogy menjen a beállításokhoz és állítsa be automatikus védelem minden USB-eszközhöz.

Amint láthatja, ez egy kiváló módszer a flash meghajtó vírusok elleni védelmére is.

Biztonság a Ninja Pendisk Utility segítségével

Folytatjuk a további kutatásokat és a számítógépes biztonságot, és útban van a következő segédprogram, a Ninja Pendisk. A segédprogram, amely szintén teljesen ingyenes, és nem igényel telepítést, abból a funkcionalitásból, amit tud

keresse meg a flash meghajtót vírusok után
automatikus felismerés flash eszközök
védelem érdekében diagnosztizálja a flash adathordozót

Amint elindítja a segédprogramot, automatikusan megvédi a flash meghajtót a vírusoktól. Letöltheti a Ninja Pendisk programot a www.ninjapendisk.com hivatkozásról, lépjen a webhelyre, és kattintson a Letöltés gombra.

A Ninja Pendisk elindítása után megjelenik egy ablak, amely arra kéri, hogy helyezzen be egy USB flash meghajtót.

Amint behelyezi, a program automatikusan felismeri és telepíti a védelmet, ez körülbelül 3 másodpercet vesz igénybe, és a kimeneten van egy biztonságos flash meghajtó.

A szükséges jogok beállításával

Tehát ha nincs szüksége programra a flash meghajtó védelmére, akkor van egy másik módszer anélkül, hogy ezt használná. Jelentése a szükséges jogok felhelyezése USB eszköz. NTFS fájlrendszerben formázott flash meghajtónak kell lennie, alapértelmezés szerint már régóta benne van a Windowsban.

Így nyissa meg a Start > Vezérlőpult > Mappabeállítások lehetőséget

Windows 7 rendszerben megnyithatja a számítógépemet, és nyomja meg az ALT billentyűt főmenü válassza az Eszközök > Mappabeállítások lehetőséget

Lépjen a Nézet fülre, és törölje a jelölőnégyzet bejelölését, ha érdemes használni a varázslót nyilvános hozzáférés(ajánlott). Mindent megtakarítunk.

Most hozzon létre például egy Dokumentumok mappát a flash meghajtón. Kattintson a jobb gombbal a flash meghajtóra, és válassza ki a tulajdonságokat. Lépjen a Biztonság lapra, töröljön mindenkit a mindenki csoport kivételével, majd jelölje ki, és kattintson a szerkesztés gombra. Felkerül az úgynevezett hozzáférési listára vagy professzionális ACL-re. Csak a pórokat tesszük ki

Olvasás és végrehajtás
Mappa tartalmának listázása
Olvasás

távolítson el minden mást.

Kattintson az Alkalmaz gombra, figyelmeztetést kap, kattintson a Tovább gombra.

Most megyünk a mappa tulajdonságaihoz, szintén a jobb gombbal, a Biztonság fülön keresztül. Ott törlünk, valamint mindenkit, kivéve a Mindenki csoportot, és rátesszük az összes daws-t.

Most tároljon minden fájlt a dokumentumok mappában, és egyetlen vírus sem tud belépni a gyökérkönyvtárba. Amikor megpróbál írni valamit, a következő hibaablak jelenik meg a flash meghajtó gyökerében.

A vírusnak egyszerűen nem lesznek jogai, és így a flash meghajtó védve van az olyan automatikusan induló vírusoktól, mint az autorun.inf. Ha mindent vissza szeretne adni, használhatja a szokásos formázást.

Panda USB Vaccine Utility

Ha azt gondolta, hogy ez minden, akkor tévedett, van egy remek program a pendrive védelmére, Panda USB Vaccine néven. Az elve megegyezik az elődökével, de vannak előnyei is, például a flash automatikus indításának letiltása a rendszerben, bár ez manuálisan is megtehető, töltsük le, a research.pandasecurity.com oldalon megteheti. Elindulunk, a telepítővarázsló köszönti Önt.

Egyetértünk az engedéllyel

Beállítjuk a jelölőnégyzeteket, mint az alábbi képen

Minden Panda USB Vaccine telepítve van, futtassa. Amint látja, megtalálta a flash adathordozót, és a jobb oldalon van egy Vaccinate USB gomb

A védelem elindul. Ezt követően beoltott állapotba kerül

Hogy őszinte legyek, véleményem szerint a legjobb megoldás, ha a módszert csoportos jogokkal használod, és természetesen telepítve kell a rendszeredbe egy olyan vírusirtó csomagot, amelyik tetszőleges cégnél még mindig biztosít téged, hiszen semmi sem áll meg, beleértve a vírusokat is

Csak a komplexumról. Programok. Vas. Internet. ablakok