Главная » Безопасность » Как защитить флешку от вирусов и компьютер от заражения флеш-накопителями (ч.1)

Как защитить флешку от вирусов и компьютер от заражения флеш-накопителями (ч.1)

Как защитить флешку от вирусов, предотвратить заражение компьютера от флеш-вируса

После того, как вы вставляли свой USB-флеш накопитель в чужой компьютер (особенно если он расположен в таких общественных местах как интернет-кафе или библиотека), с большой долей вероятности можно допускать, что на нём уже есть какие-то вирусы и теперь нужно подумать как не заразить ими свой компьютер.

Вирусописатели используют два основные способа заражения компьютеров через флеш-накопители: 1) использование связки файлов autorun.inf и вирусного файла, который располагается либо в скрытой папке на накопителе, либо в корневой директории и тоже, как правило скрыт (заражение компьютера происходит при двойном клике на значке флеш-накопителя в проводнике Windows); 2) заражением исполняемых файлов (заражение происходит при запуске зараженных файлов).

1. Вакцинируем флешку

1.1. Наилучшая защита — защита на аппаратном уровне.

То есть на флешке должен быть переключатель, который делает невозможной запись либо удаление информации. Но, к сожалению, таких девайсов в продаже уже практически нет, хотя некоторое время назад у многих флешек такой переключатель был по умолчанию.

флешка с механической защитой от записи

К сожалению, купить флешку с механической защитой от записи, стало практически невозможно

Как вариант, можно купить карточку памяти Secure Digital (SD) (на них такие переключатели по прежнему есть) и компактный картридер, и в случае малейшего подозрения ставить переключатель в положение «Lock».

Карты памяти SD можно блокировать на аппаратном уровне

Недостатки:

  • Мы не можем на защищённую флешку записывать файлы.

1.2 Используем преимущества файловой системы NTFS.

В данном случае мы запрещаем запись на флешку любой информации. Где же тогда хранить файлы? Очень просто — в специально созданной папке (пусть она будет называться FILES), для которой по-прежнему будут разрешены операции чтения/записи/выполнения файлов.

Отформатировать можно специальной утилитой от компании HP: HP USB Disk Storage Format Tool. Требуется лишь выбрать нужный диск и файловую систему — в нашем случае NTFS.

Для форматирования флешки в файловую систему NTFS можно воспользоваться утилитой HP USB Disk Storage Format Tool

Для форматирования флешки в файловую систему NTFS можно воспользоваться утилитой HP USB Disk Storage Format Tool

Встроенные средства Windows так же позволяют форматировать флеш-драйвы в NTFS. Для этого необходимо запустить командную строку и выполнить команду:

format e: /FS:NTFS

Если есть необходимость сохранить данные на флешке, используйте встроенную утилиту для преобразования файловой системы на выбранном разделе:

convert e: /FS:NTFS

Следующий шаг — просто запретить создание каких-либо файлов в корне флешки. Для этого переходим в свойства безопасности каталога и нажимаем на кнопку «Дополнительно» (если данная вкладка недоступна необходимо зайти «Мой компьютер — Свойства папки — Вид» и снять галочку «Использовать простой общий доступ к файлам (рекомендуется)»). Выбираем в колонке «Запретить» пункт «Запись», а в столбце «Разрешить» оставляем следующие права: «Чтение и выполнение», «Список содержимого папки», «Чтение». В итоге, мы получаем флешку, на которую не сможет записаться Autorun (ради чего собственно все и затеяли).

При помощи параметров безопасности запрещаем запись любых данных на флешку

При помощи параметров безопасности запрещаем запись любых данных на флешку

К папке FILES наоборот разрешаем полный доступ

К папке FILES наоборот разрешаем полный доступ

В результате мы получаем ситуацию, когда вирусы в большинстве случаев не смогут ничего нам записать, а мы пользоваться сможем (но только в пределах папки «FILES»).

Недостатки:

  • Данная флешка может не распознаваться либо плохо работать с различными не-Windows устройствами (всевозможные бытовые проигрыватели, планшеты на Android, компьютеры под управлением Linux, Mac и т.д.)
  • Отформатированную в NTFS флешку обязательно нужно вытаскивать через «Безопасное отключение устройства»!
  • Данный способ не убережёт от заражения исполняемых файлов
  • Остаётся вероятность того, что вирус запишет себя в папку «FILES»
  • Немного теряется производительность флешки (чтение и запись происходят медленнее)
  • Данный способ может не сработать если пользователь работает за компьютером с правами администратора, и соответственно вирус, попавший в систему тоже будет запускаться с правами администратора и сможет все эти разрешения поменять по своему усмотрению (хотя, на практике, вирусов, готовых к подобной ситуации, пока немного).

1.3 Создаём папку с названием «Autorun.inf».

Смысл данного фокуса в том, что мы продолжаем пользоваться преимуществами файловой системы FAT и в коневой директории флешки мы создаём папку с названием «Autorun.inf» (а в операционной системе Виндовс в пределах одной папки не может существовать двух файлов/папок с одинаковыми именами) и защищаем её от удаления/замены вирусным файлом, создав внутри её папку с недопустимым именем (в Виндовс нельзя ни создавать ни удалять папки с именами PRN, AUX, CLOCK$, NUL, COM0 — COM9, LPT0 — LPT9, CON (обычными методами)) и таким образом мы «сломаем» механизм автозапуска вирусов.

Чтобы создать такую папку в папке «Autorun.inf» необходимо запустить командную строку и ввести следующую команду:

mkdir "\\?\E:\AUTORUN.INF\CON"
Папку AUTORUN.INF с вложенной в неё папкой CON становится невозможно удалить обычными методами

Папку AUTORUN.INF с вложенной в неё папкой CON становится невозможно удалить обычными методами

Недостатки:

  • На флешку записываются вирусные файлы, и несмотря на то, что механизм автозапуска у них мы «поломали», существует вероятность что пользователь случайно или умышленно их запустит вручную («А что это у меня тут з файлик такой? Нужно на него обязательно нажать чтобы посмотреть что это такое!»)
  • Способ не защищает от от заражения исполняемых файлов
  • Когда данный способ получит достаточное распространение среди пользователей, вирусописателям ничего не стоит включить в свои вирусы механизмы его обхода (данную папку можно удалить таким же методом, какими она была создана, либо переименовать).

На сегодня всё, а в следующей части мы рассмотрим способы защиты компьютера от заражения вирусами с флеш-накопителей.

Интересный интернет магазин бытовой техники в Москве: блендеры, водонагреватели, холодильники, стиральные машины, плиты, кухонные комбайны, миксеры и мясорубки, вытяжки и духовые шкафы, тостеры и посудомойки, бритвы и весы, утюги и фены, газонокосилки и садовые пылесосы

Понравилась статья - поддержи проект материально:
Понравилась статья - поделись с друзьями:

Похожие записи:

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*