Πώς να προστατέψετε μια μονάδα flash USB από ιούς χωρίς προγράμματα. Συμβουλές για το πώς να προστατεύσετε τη μονάδα flash USB από ιούς. Τοπικό πρόγραμμα επεξεργασίας πολιτικής ομάδας των Windows

Σε αυτό το άρθρο, θα μάθετε πώς να προστατεύετε τη μονάδα flash από κάθε είδους ιούς και κακόβουλο λογισμικό. Θα επιλέξουμε ένα αξιόπιστο εργαλείο για την προστασία της μονάδας flash από ιούς και τη θεραπεία του μολυσμένου USB μονάδα flashχρησιμοποιώντας αποτελεσματικό λογισμικό προστασίας από ιούς για αυτό.

Τα πρώτα σημάδια μόλυνσης από τον ιό. Γιατί το autorun είναι επικίνδυνο

Σε συσκευές flash, σε αντίθεση με τα CD και τα DVD, μπορείτε να εκτελέσετε οποιεσδήποτε λειτουργίες αρχείων, μέχρι τη μορφοποίηση. Έτσι, ο ιός αντιγράφεται στο USB stick. Το πρώτο σημάδι αυτού είναι το αρχείο autorun.inf που εμφανίζεται στη ρίζα του δίσκου.

Μόλις εισάγετε το μέσο στην υποδοχή USB, ενεργοποιείται ο μηχανισμός αυτόματης εκτέλεσης. Με διπλό κλικεκκινείται μια εφαρμογή στο εικονίδιο της μονάδας flash στον Explorer, η διαδρομή προς την οποία καθορίστηκε στο autorun.inf. Ο ιός φορτώνεται στη μνήμη RAM και αντιγράφει αρχεία στην περιοχή συστήματος του δίσκου. Συχνά είναι αδύνατο να υπολογιστεί το πρόγραμμα στις διαδικασίες του διαχειριστή εργασιών, καθώς οι ιοί μεταμφιέζονται ως σημαντικές διεργασίες: services.exe, lsass.exe κ.λπ., χωρίς τις οποίες το λειτουργικό σύστημα δεν μπορεί να λειτουργήσει κατ 'αρχήν.

Η μόλυνση εμφανίζεται αμέσως και απαρατήρητη από τον χρήστη. Πάρτε, για παράδειγμα, τις ενέργειες του ιού Trojan-Downloader.Win32.VB.hkq. Κάνει όλους τους φακέλους στη συσκευή flash κρυφούς και τους αντικαθιστά με τα ίδια ονόματα εκτελέσιμα αρχεία... Εάν η εμφάνιση των επεκτάσεων αρχείων είναι απενεργοποιημένη στον Explorer, είναι αδύνατο να διακρίνετε ένα αρχείο από έναν κατάλογο με γυμνό μάτι, καθώς στα αρχεία exe εκχωρούνται εικονίδια που απεικονίζουν φακέλους των Windows.

Όταν αναζητάτε ίχνη δραστηριότητας ιών μόνοι σας, πρώτα απ 'όλα, πρέπει να ενεργοποιήσετε την εμφάνιση κρυφών αρχείων. Για να το κάνετε αυτό, μεταβείτε στην Εξερεύνηση των Windows και στο μενού Εργαλεία -> Επιλογές φακέλου, στην καρτέλα "Προβολή", στις πρόσθετες παραμέτρους, επιλέξτε το πλαίσιο ελέγχου "Εμφάνιση κρυφών αρχείων και φακέλων".

Εάν μετά από αυτό δείτε το αρχείο autorun.inf στη ρίζα του δίσκου, τότε αυτό είναι μια σίγουρη ένδειξη ότι η μονάδα flash σας έχει μολυνθεί. Επιπλέον, φάκελοι και αρχεία με ονόματα που σαφώς δεν δημιουργήθηκαν από εσάς εγγράφονται στο δίσκο. Ποια αρχεία πρέπει να διαγραφούν χωρίς αποτυχία:

  • * αρχεία, όπου * είναι οποιαδήποτε επέκταση αρχείου.
  • άγνωστα αρχείαμε επεκτάσεις .inf .com .sys .tmp .exe;
  • ΑΝΑΚΥΚΛΩΣΗ ή ΑΝΑΚΥΚΛΩΜΕΝΟΙ φάκελοι.

Συμβουλή: Εάν θέλετε να διαγράψετε ένα μολυσμένο αρχείο από μια μονάδα flash USB, αλλά δεν έχει διαγραφεί με κανέναν τρόπο, χρησιμοποιήστε το πρόγραμμα Unlocker. Κατεβάστε το Unlocker

Όχι το γεγονός ότι με αυτόν τον τρόποθα σας βοηθήσει να αντιμετωπίσετε την εργασία, αλλά μπορεί να είναι "πολύ τυχερό" και ο ιός να μην ανακάμψει.

Να είστε προσεκτικοί: μπορείτε να διαγράψετε με ασφάλεια μόνο εκείνα τα αρχεία που δεν έχουν καμία σημασία για εσάς. Ταυτόχρονα, δεν συνιστούμε την αντιγραφή δεδομένων στον υπολογιστή σας, καθώς οι υποφάκελοι ενδέχεται να περιέχουν μολυσμένα δεδομένα. Βεβαιωθείτε ότι δεν υπάρχουν αρχεία με άγνωστη επέκταση στους φακέλους, καθώς ο ιός μπορεί να αντικαταστήσει φακέλους με εκτελέσιμα αρχεία και να τους κρύψει από τα μάτια σας. Στον Explorer, πρέπει να ρυθμίσετε την εμφάνιση των επεκτάσεων αρχείων: μενού Εργαλεία -> Επιλογές φακέλου, την καρτέλα "Προβολή", στις πρόσθετες παραμέτρους καταργήστε την επιλογή του πλαισίου "Απόκρυψη επεκτάσεων για καταχωρημένους τύπους αρχείων".

Ενδέχεται να υπάρχει πρόβλημα με τα χαρακτηριστικά του αρχείου, δηλαδή: τα κρυφά αρχεία δεν εμφανίζονται, ακόμα κι αν ενεργοποιήσετε την εμφάνισή τους. Αυτό είναι άλλο ένα κόλπο των ιών. Ανοίξτε τον αντιδραστήρα μητρώου και στο κλειδί CheckedValue του κλάδου, αντικαταστήστε την τιμή "0" με "1".

Για αξιοπιστία, η μονάδα flash USB μπορεί να διαμορφωθεί. Ωστόσο, δεν θα υπάρχει κανένα όφελος από αυτό: διαγράψτε / μην διαγράψετε και την επόμενη φορά που θα τοποθετήσετε τη μονάδα flash, ο ιός, όπως το Phoenix, θα αναβιώσει.

Υπάρχει ένας τρόπος για να προστατεύσετε τα μέσα από ορισμένους ιούς αυτόματης εκτέλεσης. Είναι αρκετά απλό και, σύμφωνα με κριτικές χρηστών σε φόρουμ λογισμικού, σας επιτρέπει να ξεχάσετε αυτό το πρόβλημα εντελώς (αλλά αυτό είναι ψευδής συλλογισμός). Πρέπει να δημιουργήσετε έναν φάκελο (ακριβώς έναν φάκελο!) Autorun.inf στη μονάδα flash USB. Σε αυτήν την περίπτωση, το λειτουργικό σύστημα, θεωρητικά, δεν θα επιτρέψει σε καμία διεργασία να δημιουργήσει ένα αρχείο με το ίδιο όνομα. Υπάρχουν όμως «πιο πονηροί» ιοί που παρακάμπτουν δεδομένου τύπουπροστασία διαγράφοντας τον κατάλογο και αντικαθιστώντας το αρχείο αυτόματης εκτέλεσης. Επομένως, η περιγραφόμενη μέθοδος, δυστυχώς, είναι άχρηστη, επειδή δεν ασφαλίζει πλήρως από τη διείσδυση ιών στη μονάδα flash ...

Όπως μπορείτε να δείτε, έχουμε παραθέσει πολλές συμβουλές, αλλά καθεμία από αυτές ξεχωριστά απέτυχε. Γενικά, ο μηχανισμός σάρωσης ιών είναι μάλλον περίπλοκος και η χειροκίνητη αφαίρεση και προστασία είναι μερικές φορές μια άσκηση ρουτίνας και ανεπιτυχής. Επιπλέον, εάν δεν είστε αρκετά έμπειρος χρήστης, διατρέχετε τον κίνδυνο να διαγράψετε "κάτι λάθος". Λανθασμένη διαγραφή ενός σημαντικού αρχείο συστήματοςή ένα κλειδί στο μητρώο μπορεί να αποδειχθεί άσχημα. Αλλά - πρέπει να σας κάνει ευτυχισμένους! Δεν είναι καθόλου απαραίτητο να αφαιρέσετε με μη αυτόματο τρόπο τους ιούς. Υπάρχουν προγράμματα που είναι πολύ πιο αποτελεσματικά από τις εκδηλώσεις μας.

Επιλέγοντας ένα αξιόπιστο antivirus για μια μονάδα flash

Δωρεάν Avast

1. Avast Free - δωρεάν antivirusμε ενημερωμένες βάσεις δεδομένων ιών. Γνωρίζει πώς να ελέγχει αφαιρούμενες συσκευές για ιούς). Ο έλεγχος ιών πραγματοποιείται σε αυτόματη λειτουργία... Μόλις ο ιός προσπαθήσει να ξεκινήσει από το USB stick, Antivirus AvastΤο Free εντοπίζει μια απειλή και την αποκλείει. Ωστόσο, πριν ανοίξετε τη μονάδα USB, σας συμβουλεύουμε να μην χρησιμοποιήσετε το autorun και να ελέγξετε τη μονάδα flash για ιούς δείχνοντάς την στο πρόγραμμα προστασίας από ιούς.

Dr Cureit

Το Dr Cureit Free Antivirus είναι ένα άλλο εξαιρετικό antivirus για το USB stick σας. Είναι βολικό για εφάπαξ έλεγχο αφαιρούμενα μέσα, σκληρός δίσκος, περιοχές μνήμης για ιούς. Σε κάθε έλεγχο συνιστάται η λήψη τελευταία έκδοση Dr Cureit γιατί περιέχει τις απαραίτητες βάσεις δεδομένων κατά των ιών. Δηλαδή, είναι μια αρκετά καλή επιλογή για την προστασία μιας μονάδας flash.

USB Disk Security - antivirus για μονάδα flash USB

Προγραμματιστής: Zbshareware Lab.
Άδεια χρήσης: shareware
Σύντομη περιγραφή: ένα πρόγραμμα για την προστασία μιας μονάδας flash USB από ιούς και την πρόληψη της εκκίνησης κακόβουλου λογισμικού

Η πρακτική δείχνει ότι δεν είναι όλα τα προγράμματα προστασίας από ιούς - ακόμη και με ενημερωμένες βάσεις δεδομένων - μπορούν να ανιχνεύσουν πιθανές απειλές σε εφαρμογές που εκκινούνται αυτόματα. Τώρα ο αριθμός των μολυσμένων μπρελόκ flash έχει αυξηθεί δραματικά. Αυτό αποδεικνύει ότι η ανάγκη για ένα πρόγραμμα που προστατεύει τον υπολογιστή σας από κακόβουλο λογισμικό δεν έχει ακόμα τελειώσει.

Μετά την εγκατάσταση, το πρόγραμμα προσφέρει την απενεργοποίηση της αυτόματης εκτέλεσης - ως πιθανό κίνδυνο για τον υπολογιστή. Στην πραγματικότητα, είναι έτσι: ως Autorun, μπορείτε να συγκαλύψετε οποιαδήποτε εφαρμογή ή ενέργεια (ακόμα και "Άνοιγμα στον Explorer").

Το USB Disk Security είναι ένα είδος προστασίας από ιούς για μια μονάδα flash USB. Η προστασία λειτουργεί ως εξής. Εάν βρεθεί ένα πρόγραμμα στη μονάδα flash που προσπαθεί να ξεκινήσει, ο χρήστης θα ενημερωθεί σχετικά. Οι πληροφορίες θα εμφανιστούν στην αντίστοιχη ενότητα και η προσπάθεια εκκίνησης της εφαρμογής θα αποσταλεί. Το επικίνδυνο στοιχείο μπορεί να αφαιρεθεί αμέσως.

Μεταξύ άλλων, σημειώνουμε την επιλογή «Προστασία μνήμης». Αναφέρεται στην παρακολούθηση, η οποία παρακολουθεί πιθανά προγράμματα κακόβουλου λογισμικού που βρίσκονται μέσα μνήμη τυχαίας προσπέλασης... Μπορούν επίσης να ξεφορτωθούν εύκολα. Η ενότητα "Σύστημα" περιέχει τα εργαλεία "Εκκαθάριση μητρώου" (ρυθμίσεις επαναφοράς) και "Εκκαθάριση δίσκου" (διαγραφή προσωρινών αρχείων Internet Explorerαπό την κρυφή μνήμη).

Παρά το γεγονός ότι το USB Disk Security έχει μέγεθος μικρότερο από 4 megabyte, δεν υπάρχει αμφιβολία για την αποτελεσματικότητά του κατά των ιών. Αν και δεν είναι δυνατή η σάρωση μιας μονάδας flash USB για ιούς, το Disk Security είναι μια εξαιρετική προσθήκη σε οποιοδήποτε πρόγραμμα προστασίας από ιούς. Εάν εργάζεστε συνεχώς με αφαιρούμενα μέσα, η εφαρμογή πρέπει να βρίσκεται πάντα στο δίσκο.

Εμβόλιο Panda USB

Ενας από προγράμματα υποστήριξηςγια προστασία της μονάδας flash από ιούς - Panda USB Vaccine. Αναγνωρίζεται ως ένα από τα πιο αποτελεσματικά του είδους του. Η ουσία της μεθόδου είναι ότι το πρόγραμμα γράφει το "του" autorun.inf στη μονάδα flash USB, η οποία δεν μπορεί πλέον να αντικατασταθεί από ιούς, όσο σκληρά κι αν προσπαθούν να μολύνουν το μέσο.

Panda Research USB Vaccine - δημοφιλές antivirus για μονάδες flash USB

Ας δούμε το πρόγραμμα σε δράση. Δεν χρειάζεται να το εγκαταστήσετε, απλά πρέπει να συμφωνήσετε με τους όρους της άδειας χρήσης. Μετά την εκκίνηση, εμφανίζεται ένα παράθυρο στο οποίο σας ζητείται να επιλέξετε μια συσκευή για επεξεργασία. Κατά κανόνα, δεν χρειάζεται να επιλέξετε τίποτα εάν υπάρχει αυτή τη στιγμήεργάζεστε με ένα μόνο αφαιρούμενο μέσο. Σε κάθε περίπτωση, αφού βεβαιωθείτε ότι το γράμμα της μονάδας δίσκου είναι σωστό, πατήστε Εμβολιασμός USB - και τελειώσατε, η προστασία της μονάδας flash από ιούς είναι ενεργοποιημένη. Μπορείτε να ξεχάσετε τη μόλυνση μέσω του autorun.

Το πρόγραμμα Panda USB Vaccine έχει ένα μειονέκτημα: το πρόγραμμα λειτουργεί μόνο με συσκευές που έχουν διαμορφωθεί σε αρχείο Σύστημα FATκαι FAT32.
Συμβουλή. Εκτελέστε μετάφραση από το ένα σύστημα αρχείων στο άλλο με μέσα λειτουργικό σύστημαμπορεί να είναι ως εξής: Έναρξη - Εκτέλεση, "μετατροπή x: / FS: NTFS", όπου "x" είναι το γράμμα του αφαιρούμενου μέσου.

Παρόμοιες λειτουργίες για την τροποποίηση του autorun.inf παρέχονται από προγράμματα Απολυμαντικό φλαςκαι Ασφάλεια δίσκου USB... Το πρώτο δημιουργεί έναν φάκελο AUTORUN .INF στη ρίζα του δίσκου με ένα αρχείο που δεν μπορεί να διαγραφεί με απλό τρόπο... Το δεύτερο δημιουργεί τον φάκελο autorun.inf με μια τροποποιημένη διαδρομή, η οποία μπερδεύει οποιονδήποτε ιό. Έτσι, και τα δύο προγράμματα προστατεύουν τη μονάδα flash USB από την εγγραφή ιών σε αυτήν.
Ένα άλλο χρήσιμο και μικρό πρόγραμμα προστασίας από ιούς που αξίζει να αναφερθεί είναι το Autostop.

Προστασία μιας μονάδας flash από την εγγραφή νέων αρχείων και ιών

Αυτό το βοηθητικό πρόγραμμα (script) έχει 3 λειτουργίες σε απόθεμα:

  1. Απενεργοποιήστε την αυτόματη εκτέλεση στον υπολογιστή,
  2. Προστασία μιας μονάδας flash από ιούς αυτόματης εκτέλεσης,
  3. Προστασία από την εγγραφή νέων αρχείων σε μονάδα flash USB.

Η εργασία με το πρόγραμμα είναι απίστευτα απλή. Εκτελέστε το σενάριο και δείτε μια λίστα λειτουργιών. Στη συνέχεια, πατήστε ένα από τα τρία πλήκτρα: 1, 2 ή 3. Μπορείτε να τα πατήσετε για να ενεργοποιήσετε όλες τις επιλογές ταυτόχρονα.

Ξεχωριστά, θα πρέπει να πουν για τη λειτουργία κάτω από τον αριθμό 3. Γιατί να προστατεύσετε το μπρελόκ από το γράψιμο εάν υπάρχουν εντολές 1 και 2; Και πώς να εργαστείτε με μια μονάδα flash εάν η κύρια λειτουργία της είναι, στην πραγματικότητα, περικοπή; Όλα εξηγούνται απλά. Σε ειδικές περιπτώσεις, χρησιμοποιείται μια μονάδα flash ως δίσκος εκκίνησης... Εάν απενεργοποιήσετε το autorun, τότε δεν θα είναι σε θέση να εκτελέσει τα καθήκοντά της. Σε αυτήν την περίπτωση, θα σας φανεί χρήσιμη η λειτουργία αριθμός 2. Σε αυτήν την περίπτωση, θα γεμίσει όλος ο ελεύθερος χώρος της μονάδας flash, γεγονός που θα την αποτρέψει από την κατά λάθος εγγραφή αρχείων.

Flash Guard Antivirus

Το Flash Guard είναι ένα άλλο πρόγραμμα προστασίας από ιούς που έχει σχεδιαστεί για εγκατάσταση σε μονάδα flash USB. Το πρόγραμμα χωρίζει τις συσκευές υπολογιστών σε αφαιρούμενες, μη αφαιρούμενες, δικτυακές και άλλες. Το Flash Guard σάς επιτρέπει να διαμορφώνετε ευέλικτα την αυτόματη εκτέλεση. Έτσι, στις ρυθμίσεις, μπορείτε να ενεργοποιήσετε / απενεργοποιήσετε την αυτόματη εκτέλεση γενικά ή να διαμορφώσετε ενέργειες κατά την εισαγωγή ενός μέσου, ειδικότερα:

  • Αφαίρεση των στοιχείων που προστέθηκαν από το αρχείο Autorun.inf στο μενού περιβάλλοντος του δίσκου
  • Ενημέρωση του χρήστη σχετικά με την παρουσία του αρχείου Autorun.inf στο δίσκο
  • Διαγραφή του αρχείου Autorun.inf
  • Διαγραφή όλων των Autorun * Αρχεία

Το Flash Guard λειτουργεί σχεδόν αόρατα, ελαχιστοποιώντας τον εαυτό του στην περιοχή ειδοποιήσεων των Windows.

Πρόγραμμα USB

Θα αναφέρουμε το "μικρότερο" - Πρόγραμμα USB(http://sputnik70.narod.ru/usb.html). Ακόμη και ένα μικρό 10 KB κώδικα, όπως αποδείχθηκε, μπορεί να φιλοξενήσει τα απαραίτητα για την καταπολέμηση των ιών. Και πάλι, το πρόγραμμα έχει σχεδιαστεί για να παρακολουθεί τα αρχεία autorun.inf. Το USB είναι στη μνήμη RAM και όταν συνδέονται νέες μονάδες, μετονομάζει αυτόματα τα αρχεία autorun.inf στη μονάδα flash σε autorun.inf_renamed. Ως αποτέλεσμα, «η πιθανότητα μόλυνσης ενός υπολογιστή από ιούς που διαδίδονται μέσω μονάδων flash μειώνεται σημαντικά» - όπως λέει το εγχειρίδιο.

Πώς να ελέγξετε μια μονάδα flash USB για ιούς στο διαδίκτυο

Παρεμπιπτόντως, τα προαναφερθέντα συγκροτήματα προστασίας από ιούς (Kaspersky και Doctor Web), μέσω του επίσημου ιστότοπου, προσφέρουν επίσης να ελέγξουν τη μονάδα flash USB για ιούς στο διαδίκτυο. Η ευκολία του διαδικτυακού ελέγχου είναι ότι δεν χρειάζεται να εγκαταστήσετε στον υπολογιστή σας προγράμματα προστασίας από ιούς με μεγάλη κατανάλωση πόρων. Επιπλέον, αυτή η υπηρεσία είναι δωρεάν.

Όπως έχει δείξει η πρακτική, η ενημέρωση του antivirus δεν θα βλάψει. Οι προγραμματιστές δεν κοιμούνται και τα πιο κοινά επιβλαβή παράσιτα αυτόματης εκτέλεσης των μονάδων flash βρίσκονται ήδη στη βάση δεδομένων. Με μεγάλο βαθμό πιθανότητας, μπορούν ακόμη και να βρεθούν και να εξαλειφθούν. Ωστόσο, το antivirus δεν είναι πανάκεια για όλες τις ασθένειες.

Στην πραγματικότητα, οι ιοί autorun μπορεί να είναι πρακτικά αβλαβείς (εκτός από την επίδραση στο νευρικό σύστημα του χρήστη) και να μην αναγνωρίζονται λογισμικό προστασίας από ιούς... Σε αυτήν την περίπτωση, μπορείτε και πρέπει να χρησιμοποιήσετε προγράμματα που επεξεργάζονται τα μέσα USB με τέτοιο τρόπο ώστε οι πληροφορίες για αυτόματη εκτέλεση δεν μπορούν να αντιγραφούν σε αυτό. Αυτά δεν είναι πραγματικά προγράμματα αφαίρεσης ιών (δείτε τη λίστα παραπάνω), αλλά αποτελούν μια εξαιρετική εναλλακτική λύση ασφαλείας για το USB stick σας.

Αυτό και τα προηγούμενα προγράμματα ενώνονται από το γεγονός ότι δεν προστατεύουν μια μονάδα flash USB, αλλά έναν μόνο υπολογιστή. Γενικά, συνιστούμε ανεπιφύλακτα τον συνδυασμό μεθόδων προστασίας από ιούς αυτόματης εκτέλεσης: πρώτον, εμβολιάστε μια μονάδα flash USB και, δεύτερον, εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς στον υπολογιστή σας και, χωρίς αποτυχία, ένα από τα προαναφερθέντα προγράμματα.

Τέλος, μερικές συμβουλές για το θέμα. Παρατηρώντας τα, σίγουρα θα προστατεύσετε τον υπολογιστή σας από ιούς αυτόματης εκτέλεσης.

  1. Εάν είναι δυνατόν, μην μοιράζεστε το μπρελόκ flash με κανέναν. Έτσι, θα προστατευτείτε από ιούς autorun. Και αν θέλετε πραγματικά να κάνετε κοινή χρήση, μην ξεχάσετε να αντιγράψετε όλα τα σημαντικά δεδομένα από τη μονάδα flash στον υπολογιστή σας.
  2. Εάν οι ιοί έχουν μπλοκάρει την πρόσβαση σε αρχεία ή η εγγραφή σε μια μονάδα flash USB έχει καταστεί αδύνατη, ανατρέξτε στον οδηγό σχετικά με τον τρόπο κατάργησης προστασίας από μια μονάδα flash USB
  3. Ελέγξτε τη μονάδα δίσκου για ιούς αμέσως μετά την εισαγωγή της στην υποδοχή USB, επιλέγοντας την εντολή σάρωσης από το μενού περιβάλλοντος.
  4. Εάν είναι δυνατόν, μην ανοίγετε αφαιρούμενα μέσα με διπλό κλικ ή μέσω του παραθύρου "Άνοιγμα ...". Χρησιμοποιήστε όταν εργάζεστε διαχείριση αρχείων Total Commander ή άλλους διαχειριστές αρχείων.
  5. Τώρα αυτό είναι κάτι σπάνιο, αλλά σε ορισμένες συσκευές flash, οι κατασκευαστές βάζουν ένα κουμπί προστασίας εγγραφής σε αρχεία. Εάν αντιγράφετε πληροφορίες από μια μονάδα flash σε έναν υπολογιστή (και όχι το αντίστροφο), δεν θα ήταν περιττό να μεταβείτε σε αυτήν τη λειτουργία.
  6. Εάν κρατήσετε πατημένο το Shift για 10 δευτερόλεπτα ενώ συνδέετε ένα αφαιρούμενο μέσο, ​​η αυτόματη εκτέλεση δεν θα λειτουργήσει, ακόμη και αν αυτή τη λειτουργίαενεργοποιείται στον υπολογιστή.

Καθώς υπηρεσίες cloudπολύ συχνά χρησιμοποιούμε συνηθισμένες κάρτες flash για την αποθήκευση φωτογραφιών και ταινιών. Το συνδέουμε με υπολογιστές και φορητούς υπολογιστές άλλων ανθρώπων, γεγονός που ενέχει τον κίνδυνο μόλυνσης από ιούς και άλλα κακόβουλα προγράμματα. Τα στατιστικά είναι αμείλικτα: κάθε 10ος υπολογιστής είναι μια άμεση απειλή. Τίθεται το ερώτημα: πώς να προστατέψετε μια μονάδα flash USB από ιούς χωρίς να μειώσετε την άνεση της χρήσης της;

Τυπικές μέθοδοι των Windows

Τις περισσότερες φορές, η μόλυνση μιας μονάδας USB συμβαίνει μέσω ενός αρχείου autorun.inf... Αυτό το αρχείο εξυπηρετεί έναν πολύ συγκεκριμένο σκοπό: την αυτόματη εκκίνηση ή εγκατάσταση εφαρμογών από μια κάρτα flash σε έναν υπολογιστή. Είναι κρυφό, αλλά υπάρχει σε οποιαδήποτε μονάδα flash. Όπως και σε άλλους τομείς της ζωής, η έγκαιρη προστασία και πρόληψη είναι καλύτερη από την επίπονη θεραπεία, η οποία δεν εγγυάται 100% θετικό αποτέλεσμα. Επομένως, το κύριο καθήκον είναι να καταστήσετε το αρχείο autorun.inf απρόσβλητο σε προσπάθειες μόλυνσης.

Εξαιρετικά σημαντικό: οι μέθοδοι που περιγράφονται παρακάτω θα προστατεύσουν τα μέσα από κακόβουλο λογισμικό που χρησιμοποιεί USB-flash ως μέσο διανομής του (είναι αυτοί που τείνουν να αντικαθιστούν το αναφερόμενο αρχείο με τον δικό τους τρόπο). Ιοί, trojans και άλλα προβλήματα στα προγράμματα εγκατάστασης δεν θα πάνε πουθενά: χρησιμοποιήστε λογισμικό προστασίας από ιούς για να τα εντοπίσετε.

Απενεργοποίηση εκκίνησης

Αυτή είναι μια μέθοδος προστασίας του ίδιου του υπολογιστή από μια πιθανώς ήδη μολυσμένη μονάδα flash, τόσο από τη δική σας όσο και από κάποιον άλλο. Ο ευκολότερος τρόπος για να το κάνετε αυτό είναι να το κάνετε παρακάτω. επόμενα βήματα... Για Windows 7:

  • Πατήστε το συνδυασμό πλήκτρων Win + R.
  • Στο παράθυρο "Εκτέλεση" που ανοίγει, εισάγετε gpedit.mscκαι κάντε κλικ στο ΟΚ.

  • Κάνε κλικ στο "Επιτρέπω"όταν εμφανίζεται ένα μήνυμα σχετικά με την ανάγκη εκτέλεσης μιας ενέργειας για λογαριασμό του διαχειριστή. Μπορεί επίσης να χρειαστεί να εισαγάγετε έναν κωδικό πρόσβασης διαχειριστή.
  • Στο εμφανιζόμενο παράθυρο του τοπικού επεξεργαστή πολιτική ομάδαςΑναπτύξτε το Computer Configuration και μετά τα Administrative Templates.
  • Επιλέξτε το στοιχείο "Όλες οι παράμετροι".

  • Στη λίστα που ανοίγει, κάντε δεξί κλικ στη γραμμή "Απενεργοποίηση αυτόματης εκτέλεσης" με το δεξί κουμπί του ποντικιού.

  • Κάντε κλικ στο "Αλλαγή", κάντε ενεργό το στοιχείο "Ενεργοποίηση", η τιμή "Όλες οι συσκευές" πρέπει να οριστεί παρακάτω.

  • Κάντε κλικ στο "Εφαρμογή".

Παρακαλώ σημειώστε: μερικά εκδόσεις Windows(8,8.1) η ακολουθία στα βήματα 4-6 μπορεί να διαφέρει ελαφρώς και να μοιάζει με αυτό: "Διαμόρφωση υπολογιστή" - "Πρότυπα διαχείρισης" - "Στοιχεία Windows" - "Πολιτικές αυτόματης εκτέλεσης" - "Απενεργοποίηση αυτόματης εκτέλεσης".

Ενδέχεται να απαιτείται επανεκκίνηση για να τεθούν σε ισχύ οι αλλαγές. Αυτό είναι όλο - τώρα τυχόν μονάδες flash που είναι συνδεδεμένες στον υπολογιστή δεν θα ξεκινήσουν αυτόματα σε αυτόν και δεν θα προκαλέσουν βλάβη χωρίς τη συμμετοχή του χρήστη.

Προστασία αρχείου αυτόματης εκτέλεσης

Τώρα υπάρχει ένας τρόπος να προστατεύσετε τη μονάδα flash από κακόβουλο λογισμικό που εξαπλώνεται χρησιμοποιώντας φυσικά μέσα. Μιλάμε για το ίδιο το autorun.inf.

Στις παλιές καλές μέρες, ήταν αρκετό να δημιουργήσετε ένα άδειο αρχείο με προστασία εγγραφής σε μια μονάδα USB. Δηλαδή με δικαιώματα μόνο για ανάγνωση. Σήμερα, τέτοια μέτρα δεν αρκούν. Αλλά η ουσία των ενεργειών είναι παρόμοια. Σε μια μονάδα flash επαληθεύτηκε καλό antivirusφροντίζοντας να μην υπάρχουν κίνδυνοι, δημιουργήστε ειδικό αρχείο... Ανοίξτε ένα κανονικό σημειωματάριο και αντιγράψτε αυτές τις γραμμές σε αυτό:

attrib -S -H -R -A autorun. *
del autorun. *
attrib -S -H -R -A ανακυκλωτής
rd "\\? \% ~ d0 \ recycler \" / s / q
attrib -S -H -R -A ανακυκλωμένο
rd "\\? \% ~ d0 \ ανακυκλωμένο \" / s / q
mkdir "\\? \% ~ d0 \ AUTORUN.INF \ LPT3"
attrib + S + H + R + A% ~ d0 \ AUTORUN.INF / s / d
mkdir "\\? \% ~ d0 \ RECYCLED \ LPT3"
attrib + S + H + R + A% ~ d0 \ ΑΝΑΚΥΚΛΩΣΗ / s / d
mkdir "\\? \% ~ d0 \ RECYCLER \ LPT3"
attrib + S + H + R + A% ~ d0 \ RECYCLER / s / dattrib -s -h -r αυτόματη εκτέλεση. *
del autorun. *
mkdir% ~ d0AUTORUN.INF
mkdir "?% ~ d0AUTORUN.INF ..."
attrib + s + h% ~ d0AUTORUN.INF

Αποθηκεύστε το αποτέλεσμα σε μια μονάδα flash USB ονομάζοντας το αρχείο ντουλάπι.ρόπαλο... Μετά την τελεία υπάρχει μια επέκταση, είναι εξαιρετικά σημαντική και θα πρέπει να μοιάζει ακριβώς όπως .νυχτερίδα... Ανοίξτε τη μονάδα flash USB μέσω του εξερευνητή και ξεκινήστε το νέο zoot αυτό το αρχείοκαι με το συνηθισμένο διπλό κλικ του ποντικιού. Θα εκτελεστεί ως μικρό πρόγραμμα και θα δημιουργήσει έναν προστατευμένο φάκελο AUTORUN.INF.

Τι κάνει? Με την εισαγωγή USB FlashΟδηγήστε σε έναν μολυσμένο υπολογιστή, δεν χρειάζεται να φοβάστε τους ιούς που υπάρχουν σε αυτόν και εξαπλώνονται μέσω USB. Ένας τέτοιος ιός θα βιαστεί να αντικαταστήσει το αρχείο autorun.inf, αλλά δεν υπάρχει! Αντ 'αυτού, ένας φάκελος, και μάλιστα προστατευμένος.

Είναι σημαντικό: οι ιοί μπορούν να εγγραφούν σε άλλα σημεία της μονάδας flash USB αλλάζοντας άλλα αρχεία. Επομένως, όταν το εισάγετε σε υπολογιστή, ελέγξτε το με ένα πρόγραμμα προστασίας από ιούς πριν το ανοίξετε.

Ριζοσπαστικός τρόπος

Εάν πρέπει να συνδέσετε μια μονάδα flash USB στον υπολογιστή κάποιου άλλου, αλλά μόνο για να απορρίψετε αρχεία από αυτήν, η επιλογή αλλαγής του συστήματος αρχείων σε λειτουργία μόνο για ανάγνωση είναι κατάλληλη. Αυτός είναι ένας αποτελεσματικός, αλλά, στις περισσότερες περιπτώσεις, άβολος τρόπος, που κάνει το «αποστολή σε αφαιρούμενη μονάδα δίσκου»Και παρόμοιες πράξεις.

Για να εφαρμόσετε αυτή τη μέθοδο, πρέπει:

  • Μορφοποίηση USB stick in σύστημα αρχείων NTFS. Σημείωση: όλα τα δεδομένα από τη μονάδα flash θα διαγραφούν!Εάν η μονάδα flash είναι ήδη σε NTFS, παραλείψτε αυτό το βήμα.

  • Καταγράψτε όλα τα απαραίτητα δεδομένα, βάλτε τα σε έναν φάκελο.
  • Ανοίξτε τις ιδιότητες της μονάδας flash (κάντε δεξί κλικ) και στην καρτέλα "Ασφάλεια" κάντε κλικ στο κουμπί "Αλλαγή".

  • Στη στήλη "Να επιτρέπεται", καταργήστε την επιλογή όλων των πλαισίων εκτός από τα στοιχεία "Λίστα περιεχομένων φακέλου" και "Ανάγνωση".
    Κάντε κλικ στο "OK".

Τώρα ούτε ένας ιός δεν θα μπορεί να εγγραφεί στη μονάδα flash USB.

Χρήση προγραμμάτων τρίτων

Μπορείτε επίσης να προστατέψετε τα μέσα USB από κακόβουλο λογισμικό χρησιμοποιώντας ειδικά σχεδιασμένα προγράμματα. Για παράδειγμα, το Panda USB Vaccine. Αυτό το δωρεάν βοηθητικό πρόγραμμα είναι ειδικά σχεδιασμένο για την προστασία των αφαιρούμενων μέσων.

Αφού το κατεβάσετε και το εκτελέσετε, συνδέστε τη μονάδα flash USB που θέλετε να προστατέψετε στον υπολογιστή. Ακολουθήστε 2 εύκολα βήματα:

  1. Στο αναπτυσσόμενο μενού, εγκαταστήστε την απαιτούμενη μονάδα USB.
  2. Κάντε κλικ στο κουμπί Εμβολιασμός USB.

Και τέλος! Η μονάδα flash προστατεύεται από την αντικατάσταση του αρχείου αυτόματης εκτέλεσης. Στην πραγματικότητα, το πρόγραμμα απλώς απενεργοποιεί την αυτόματη εκτέλεση, αλλά το κάνει πατώντας μερικά κουμπιά σε μια φιλική προς το χρήστη διεπαφή.

Παραγωγή

Δυστυχώς, δεν μπορείτε να προστατεύσετε 100% τη μονάδα flash από ιούς. Τα μέτρα που περιγράφονται στο άρθρο αποτρέπουν μόνο την αυτόματη διείσδυση κακόβουλου λογισμικού πρώτα σε μια μονάδα USB και μετά στον υπολογιστή σας. Διατηρείτε πάντα ενημερωμένο το antivirus σας και σαρώνετε τις μονάδες flash πριν τις ανοίξετε στην Εξερεύνηση αρχείων.

Και να το ενημερώνετε τακτικά. Η προστασία του υπολογιστή σας είναι κάτι συνηθισμένο, εγκατέστησα ένα πρόγραμμα προστασίας από ιούς, ενημέρωσε τις βάσεις δεδομένων και ξέχασα τον ιό για κάποιο χρονικό διάστημα μέχρι την επόμενη ενημέρωση της βάσης δεδομένων προστασίας από ιούς ή του ίδιου του antivirus, αλλά ήρθε η ώρα να σκεφτείτε να προστατέψετε τη μονάδα flash.

Συνήθως οι δημιουργοί (δημιουργοί ιών) κακόβουλων προγραμμάτων διανέμουν τις δημιουργίες τους μέσω του World Wide Web. Antivirus με ενημερωμένες βάσεις δεδομένων στις περισσότερες περιπτώσεις αποκρούει τέλεια τις επιθέσεις από μολυσμένους ιστότοπους. Υπάρχουν άλλοι δημοφιλείς τρόποι εξάπλωσης της μόλυνσης μέσω καρτών μνήμης, μονάδων flash, αφαιρούμενων δίσκων και άλλων εξωτερικών μέσων αποθήκευσης.

Όταν μια μονάδα flash έχει μολυνθεί από ιό, δημιουργεί ένα αρχείο Autorun.inf στη μονάδα flash και όταν ο χρήστης ανοίγει την κάρτα μνήμης που είναι συνδεδεμένη στον υπολογιστή, η μονάδα flash ενεργοποιεί αμέσως το autorun. στον υπολογιστή και αρχίζει να εξαπλώνεται με την αντιγραφή και κάνει τις σκοτεινές του πράξεις εκεί, που κυμαίνονται από κατασκοπεία και καταλήγουν στην καταστροφή όλων των υπαρχόντων αρχείων, δεδομένων χρήστη.

Αυτή η δυνατότητα μπορεί να απενεργοποιηθεί. Ανοίξτε το μενού Έναρξη, γράψτε gpedit.msc στη γραμμή αναζήτησης

Στο παράθυρο επεξεργασίας πολιτικής ομάδας, ανοίξτε ένα προς ένα: Διαμόρφωση υπολογιστή, πρότυπα διαχείρισης, Στοιχεία των Windows, πολιτική αυτόματης εκτέλεσης, κάντε διπλό κλικ στην απενεργοποίηση αυτόματης εκτέλεσης.

Στο παράθυρο που εμφανίζεται, επιλέξτε ενεργοποίηση και παρακάτω επιλέγουμε επίσης όλες τις συσκευές ή τις μονάδες CD-ROM και μια συσκευή με αφαιρούμενα μέσα. Σας συμβουλεύω να επιλέξετε όλες τις συσκευές. Κάντε κλικ στο Apply και OK.

Για χρήστες WindowsΤο XP έχει ένα ελαφρώς διαφορετικό σχήμα για την απενεργοποίηση αυτής της λειτουργίας. Αφού εισαγάγετε τα πρότυπα διαχείρισης, μεταβείτε στο το σύστημακαι σε αυτήν την καρτέλα βρίσκουμε να απενεργοποιήσουμε την αυτόματη εκτέλεση, επιλέγουμε επίσης να ενεργοποιήσουμε όλους τους δίσκους. Εφαρμογή - ΟΚ.

Τώρα, όταν συνδέετε μονάδες flash, αυτό το παράθυρο αυτόματης εκτέλεσης δεν λειτουργεί και δεν θα εμφανιστεί. Επομένως, ακόμη και αν η μονάδα flash είχε μολυνθεί, ο ιός δεν θα αρχίσει να κάνει τις σκοτεινές πράξεις του να διανέμει τα αρχεία του ή να διαγράφει δεδομένα χρήστη από τη μονάδα flash.

Εάν θέλετε να απενεργοποιήσετε την αυτόματη εκτέλεση μόνο για μονάδες flash, τότε θα πρέπει να επεξεργαστείτε το μητρώο του συστήματος, αλλά αυτή η συγκεκριμένη διαδικασία είναι δύσκολη ακόμη και για προχωρημένους χρήστες.Είναι πιο εύκολο να «ενοφθαλμίσουμε» στην κάρτα μνήμης μας, στο flash drive, με άλλα λόγια, να χορηγήσουμε το εμβόλιο, για να μην κολλήσουμε κανέναν ιό.

Υπάρχουν πολλά χρήσιμα και πιο σημαντικά δωρεάν βοηθητικά προγράμματα για αυτήν τη διαδικασία, αλλά πριν χρησιμοποιήσετε αυτά τα βοηθητικά προγράμματα, πρέπει να διαμορφώσετε πλήρως αυτήν τη μονάδα flash USB.Πρώτη χρησιμότητα Εμβόλιο Panda USB. Κατά την εγκατάσταση του προγράμματος, θα εμφανιστεί ένα τέτοιο παράθυρο, όπου πρέπει να βάλουμε δύο πλαίσια ελέγχου και να πατήσουμε ΕΠΟΜΕΝΟ.

Τώρα συνδέουμε τη διαμορφωμένη μονάδα flash USB στον υπολογιστή και πατάμε VACCINATE USB.

Αυτό το βοηθητικό πρόγραμμα δημιουργεί το δικό του αρχείο AUTORUN.INF στη μονάδα flash USB, το οποίο ο ιός δεν μπορεί να διαγράψει ή να αλλάξει. Για να βεβαιωθείτε ότι το αρχείο έχει δημιουργηθεί, μεταβείτε στο My Computer - Οργάνωση - Folder and Search Options - View, κατεβείτε στο κάτω μέρος και επισημάνετε την εμφάνιση κρυφών αρχείων, φακέλων και μονάδων δίσκου.

Τώρα ανοίγουμε το flash drive μας και βλέπουμε το δημιουργημένο αρχείο AUTORUN.INF, δηλαδή έχουμε δημιουργήσει ένα "graft" για το flash drive.

Δεύτερη χρησιμότητα. Δεν χρειάζεται να εγκαταστήσετε αυτό το βοηθητικό πρόγραμμα, απλώς αντιγράψτε το και επικολλήστε το σε μια μονάδα flash USB, εκτελέστε το.

Εδώ μας προσφέρεται:

  • Απενεργοποιήστε αυτόματα τις μονάδες αυτόματης εκκίνησης μέσω του μητρώου.
  • Προστατέψτε μια μονάδα flash USB από ιούς Autorun, όπως ένα βοηθητικό πρόγραμμα Εμβόλιο Panda USB.
  • Απλώς απαγορεύστε να γράφετε οτιδήποτε σε μια μονάδα flash USB.

Κάνουμε όλες τις λειτουργίες όπως επιθυμούμε. Χρειαζόμαστε το δεύτερο σημείο, για την προστασία της μονάδας flash από ιούς Autorun. Πατήστε 0 (ZERO) - Enter, μετά πατήστε ξανά τα δύο Enter, ολοκληρώστε αυτή τη διαδικασία πατώντας ZERO - Enter. Ως αποτέλεσμα, δημιουργήθηκε στη μονάδα flash ένα αρχείο AUTORUN.INF με ένα εικονίδιο τούβλου δρόμου.

Εάν δεν υπάρχει όταν το επανασυνδέσετε, τότε η μονάδα flash έχει μολυνθεί, αλλά ο ιός εξακολουθεί να μην λειτουργεί.

Τρίτη χρησιμότητα εδώ δεν χρειάζεται να εγκαταστήσετε τίποτα, τρέξτε το βοηθητικό πρόγραμμα και είναι ακόμα πιο εύκολο εδώ. Κουμπί Προστασία - προστατεύστε τη μονάδα flash USB, Κουμπί UnProtect - αφαιρέστε την προστασία.

Η ιδιαιτερότητα του προγράμματος είναι ότι το αρχείο AUTORUN.INF αποδεικνύεται εξαιρετικά κρυμμένο, δεν είναι ορατό στη μονάδα flash USB, αλλά στην πραγματικότητα έχει εισαχθεί το εμβόλιο για τη μονάδα flash USB. Αυτό μπορεί να επαληθευτεί μέσω οποιουδήποτε διαχειριστή αρχείων, για παράδειγμα . Σε αυτό θα τελειώσω αυτήν την ανάρτηση, ΟΛΟΙ ΑΝΤΙ!!!

Με εκτιμιση,

Πάντα έτσι είναι με την ασφάλεια. Θα πρέπει να χαλαρώσετε και, αφού συνομιλήσετε με έναν φίλο, να βάλετε τη μονάδα flash στον καλά λαδωμένο υπολογιστή σας και όταν σας ρωτήσει η Kaspersky εάν ​​πρέπει να ελέγξουμε αυτήν τη μονάδα flash, απαντάτε με ανάλαφρη καρδιά - δεν χρειάζεται ... Και τότε απολαύστε διασκέδαση για όλο το Σαββατοκύριακο...

Και ακόμη πιο συχνά υπάρχει μια άλλη κατάσταση - όταν πρέπει να τοποθετήσετε τη μονάδα flash USB στον υπολογιστή κάποιου άλλου. Δεν είναι καθόλου απαραίτητος ένας υπολογιστής φίλων-φίλων, τώρα μπορείτε να πάρετε έναν ιό σε ένα στούντιο εκτύπωσης φωτογραφιών, ακόμη και σε μια εφορία ...

Σε αυτό το άρθρο θα σας πω πώς να προστατεύσετε τον υπολογιστή και τη μονάδα flash από ιούς χωρίς πρόσθετα προγράμματα.

Θα μάθετε 3 δοκιμασμένες στο χρόνο μεθόδους ποιότητας που εξοικονομούν στις περισσότερες περιπτώσεις.

Μην πηγαίνετε στο μητρώο εάν δεν το έχετε κάνει ποτέ και έχετε κακή ιδέα για το πώς μια ενότητα διαφέρει από μια παράμετρο και πώς δημιουργούνται οι παράμετροι και οι τιμές τους αλλάζουν!

1. Προστασία του υπολογιστή σας από ιούς σε μονάδα flash USB. Απενεργοποιήστε την αυτόματη φόρτωση.

Ας ξεκινήσουμε προστατεύοντας πρώτα τον υπολογιστή μας από μολυσμένες μονάδες flash. Ποτέ δεν ξέρεις πού τοποθετήσαμε μόνοι μας τη μονάδα flash ή ποιος ήρθε σε εμάς με μια άγνωστη μονάδα flash ...

Για να προστατεύσετε αξιόπιστα τον υπολογιστή σας από ιούς σε μονάδες flash USB, αρκεί να απενεργοποιήσετε την αυτόματη εκτέλεση (autorun) σε όλες τις μονάδες που είναι συνδεδεμένες στον υπολογιστή. Για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε ειδικά προγράμματα(Anti autorun), ή κάντε απλές ρυθμίσεις.

Αντιαυταρχικόςείναι ένα πρόγραμμα για την προστασία των μονάδων flash, των καρτών μνήμης, των συσκευών αναπαραγωγής mp3-4 και άλλων αφαιρούμενων μέσων από ιούς.

Όλες οι περαιτέρω ενέργειες γίνονται με δικαιώματα διαχειριστή.

Τρόποι προστασίας του υπολογιστή σας από την αυτόματη εκκίνηση σε μονάδες flash

1. Απενεργοποιήστε την αυτόματη εκτέλεση στις πολιτικές ομάδας

Ανοίξτε τον Επεξεργαστή Πολιτικής Τοπικής Ομάδας:

Έναρξη - Εκτέλεση (Win + R) - gpedit.msc ή στη γραμμή αναζήτησης ξεκινήστε να πληκτρολογείτε "group"

Διαμόρφωση υπολογιστή - Πρότυπα διαχείρισης - Όλες οι επιλογές - Απενεργοποίηση αυτόματης εκκίνησης


Κάντε δεξί κλικ - Αλλαγή - Ενεργοποίηση - Όλες οι συσκευές - Εφαρμογή.

2. Απενεργοποιήστε την αυτόματη εκτέλεση χρησιμοποιώντας τον επεξεργαστή μητρώου

Μπορείτε επίσης να απενεργοποιήσετε πλήρως την αυτόματη εκτέλεση από όλους τους δίσκους χρησιμοποιώντας τον επεξεργαστή μητρώου.

Ξεκινήστε τον Επεξεργαστή Μητρώου (Win + R). Ανοίξτε ένα υποκατάστημα

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer

και στην τιμή της δυαδικής παραμέτρου " NoDriveTypeAutoRun", Και γράψτε" FF "αντί για" 95 "(ή" 91 ").

Έγκυρες τιμές κλειδιού:
0x1 - απενεργοποιήστε την αυτόματη εκτέλεση σε μονάδες δίσκου αγνώστων τύπων
0x4 - απενεργοποιήστε την αυτόματη εκκίνηση αφαιρούμενων συσκευών
0x8 - απενεργοποιήστε την αυτόματη εκκίνηση μη αφαιρούμενων συσκευών
0x10 - απενεργοποιήστε την αυτόματη εκτέλεση μονάδων δίσκου δικτύου
0x20 - απενεργοποιήστε τις μονάδες CD αυτόματης εκτέλεσης
0x40 - απενεργοποιήστε τους δίσκους RAM αυτόματης εκτέλεσης
0x80 - απενεργοποιήστε την αυτόματη εκτέλεση σε μονάδες δίσκου άγνωστου τύπου
0xFF - απενεργοποιήστε την αυτόματη εκκίνηση για όλους τους δίσκους γενικά.

Στα Windows XP, από προεπιλογή, αυτό το κλειδί απουσιάζει (όπως η ίδια η ενότητα Explorer), επομένως ίσως χρειαστεί να δημιουργήσετε την αντίστοιχη ενότητα (Explorer) και την παράμετρο NoDriveTypeAutoRun, το οποίο ελέγχει την εκκίνηση των συσκευών.

Όλες οι αλλαγές στο μητρώο τίθενται σε ισχύ μετά από μια επανεκκίνηση.

3. Εγγραφή του σεναρίου στο μητρώο

Η ακόλουθη μέθοδος παρέχει πιο προηγμένες επιλογές για την αφαίρεση δυνητικά επικίνδυνων οπών ασφαλείας του συστήματος, συμπεριλαμβανομένων εκείνων που σχετίζονται με την αυτόματη εκτέλεση.

Δημιουργήστε ένα αυθαίρετο αρχείο reg (για παράδειγμα με όνομα noautorun.reg) και το ακόλουθο περιεχόμενο:

Windows Registry Editor Έκδοση 5.00
[-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ AutoplayHandlers \ CancelAutoplay \ Files]

«*.*»=»»


"NoDriveTypeAutoRun" = dword: 000000ff
"NoDriveAutoRun" = dword: 000000ff
"NoFolderOptions" = dword: 00000000


"CheckedValue" = dword: 00000001


@ = "@ SYS: DoesNotExist"


"AutoRun" = dword: 00000000

Στη συνέχεια, εκτελέστε αυτό το αρχείο και απαντήστε "Ναι" στην ερώτηση του συστήματος σχετικά με την πραγματοποίηση αλλαγών.

Μπορείτε να απενεργοποιήσετε προσωρινά την αυτόματη εκτέλεση (για παράδειγμα, εάν δεν έχετε δικαιώματα διαχειριστή), για την περίοδο σύνδεσης της συσκευής (μονάδα flash), μπορείτε να κρατήσετε πατημένο το πλήκτρο Μετατόπιση... Σε αυτήν την περίπτωση, συνιστάται να ανοίξετε τη μονάδα flash USB όχι μέσω του "My Computer" (διαφορετικά η αυτόματη εκτέλεση θα λειτουργήσει), αλλά μέσω του Explorer.

2 Προστασία της μονάδας flash USB με το autorun.inf

Μια φορά κι έναν καιρό, για την προστασία ενός USB stick από ιούς, θεωρήθηκε επαρκής η δημιουργία ενός κενού αρχείου autorun.inf σε αυτό και η εκχώρηση δικαιωμάτων μόνο για ανάγνωση. Σε αυτήν την περίπτωση, ο ιός δεν μπορούσε να δημιουργηθεί εκεί δικό του αρχείο autoload, επειδή ένα τέτοιο αρχείο υπήρχε ήδη και είχε τα κατάλληλα χαρακτηριστικά.

Η ουσία της μεθόδου είναι η προστασία ενός ειδικού αρχείου που είναι υπεύθυνο για την αυτόματη εκκίνηση του προγράμματος όταν ο δίσκος είναι συνδεδεμένος στο σύστημα.

Το αρχείο ονομάζεται autorun.inf. Οι ιοί το λατρεύουν.

Το γεγονός είναι ότι εάν γράψετε έναν ιό σε μια μονάδα flash USB και στη συνέχεια καθορίσετε μια εντολή για να τον εκκινήσετε στο autorun.inf, τότε κακόβουλο λογισμικόθα εκτελείται ΚΑΘΕ ΦΟΡΑ που συνδέεται ο δίσκος στο σύστημα.

Επομένως, για να προστατέψετε τη μονάδα flash, κάντε τα εξής:

Βήμα 1... Ανοίγω επεξεργαστής κειμένου«Σημειωματάριο» (Έναρξη - Τυπικό - Σημειωματάριο).

Βήμα 2... Αντιγράψτε αυτές τις γραμμές και επικολλήστε τις στο Σημειωματάριο:

attrib -S -H -R -A autorun. *
del autorun. *
attrib -S -H -R -A ανακυκλωτής
rd "\\? \% ~ d0 \ recycler \" / s / q
attrib -S -H -R -A ανακυκλωμένο
rd "\\? \% ~ d0 \ ανακυκλωμένο \" / s / q
mkdir "\\? \% ~ d0 \ AUTORUN.INF \ LPT3"
attrib + S + H + R + A% ~ d0 \ AUTORUN.INF / s / d
mkdir "\\? \% ~ d0 \ RECYCLED \ LPT3"
attrib + S + H + R + A% ~ d0 \ ΑΝΑΚΥΚΛΩΣΗ / s / d
mkdir "\\? \% ~ d0 \ RECYCLER \ LPT3"
attrib + S + H + R + A% ~ d0 \ RECYCLER / s / dattrib -s -h -r αυτόματη εκτέλεση. *
del autorun. *
mkdir% ~ d0AUTORUN.INF
mkdir "?% ~ d0AUTORUN.INF .."
attrib + s + h% ~ d0AUTORUN.INF

Μπορείτε να επιλέξετε το κείμενο με το ποντίκι, να το αντιγράψετε στο πρόχειρο και μετά να μεταβείτε στο Σημειωματάριο και να εκτελέσετε την εντολή επικόλλησης.

Τι σημαίνουν αυτές οι εντολές; Πώς λειτουργεί;

Αρχικά, διαγράφουμε αρχεία ή φακέλους που μπορεί να έχει καταφέρει να δημιουργήσει ο ιός αφαιρώντας τα χαρακτηριστικά ασφαλείας από αυτά.

το ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙαρχεία που ονομάζονται autorun, recycler και ανακυκλωμένοι φάκελοι που μεταμφιέζονται σε κάδο απορριμμάτων.

Στη συνέχεια, με ειδικό τρόπο, δημιουργούμε το φάκελο Autorun.inf που περιέχει ένα φάκελο με το όνομα συστήματος LPT3. Από την εποχή του αξέχαστου DOS, υπάρχουν πολλά ονόματα που δεν μπορούν να χρησιμοποιηθούν για την ονομασία αρχείων και φακέλων, με τα οποία δεν μπορείτε να εκτελέσετε καμία ενέργεια. Ένα παράδειγμα τέτοιων δεσμευμένων ονομάτων: LPT1, LPT2, LPT3, PRN, CONF, con, nul, AUX, COM1…. άλλα. Προσπαθήστε να δημιουργήσετε έναν φάκελο, ας πούμε PRN. Δεν θα βγει τίποτα από αυτό. Συμβατικός Εργαλεία των Windowsδεν μπορείτε να δημιουργήσετε φάκελο. Αλλά υπάρχει τρόπος. Είναι αυτός που χρησιμοποιείται σε αυτό το σενάριο.
Γραμμή

mkdir "\\? \% ~ d0 \ autorun.inf \ LPT3"που σημαίνει:

mkdir- εντολή για τη δημιουργία καταλόγου.
\\?\ - αυτό ακριβώς βοηθά στη δημιουργία ενός φακέλου με δεσμευμένο όνομα συστήματος.
% ~ d0 \- προσδιορισμός συγκεκριμένου καταλόγου.

Αν αντ' αυτού καθορίσετε f: \, τότε μπορείτε να εκτελέσετε το σενάριο από οπουδήποτε, θα δημιουργήσει στη μονάδα f:.
Το autorun.inf και το LPT3 είναι τα ονόματα των καταλόγων που θα δημιουργηθούν.

Παρεμπιπτόντως, μπορείτε να διαγράψετε αυτόν τον φάκελο με τον ίδιο τρόπο, διαφορετικά τίποτα. Εάν θέλετε να απεγκαταστήσετε, εκτελέστε τη γραμμή εντολών:

rmdir \\? \ f: \ autorun.inf \,

όπου f: είναι η μονάδα δίσκου από την οποία διαγράφουμε το φάκελο "autorun.inf".

Ένα ακόμη σημείο: η προσθήκη χαρακτηριστικών σε φακέλους είναι πρόσθετη προστασία.
Εντολή ιδιότηταπροσθέτει τα ακόλουθα χαρακτηριστικά σε αυτούς τους φακέλους: σύστημα, κρυφό, μόνο για ανάγνωση, αρχειοθέτηση.

Βήμα 3... Αποθηκεύστε το έγγραφο σε μια μονάδα flash USB σε ένα αρχείο με την επέκταση bat. Απαραίτητα σε USB stick και απαραίτητα με την επέκταση bat. Το όνομα μπορεί να είναι οτιδήποτε, για παράδειγμα: locker.bat

Βήμα 4... Εκκινήστε τον Explorer, μεταβείτε στο USB stick και εκτελέστε το αρχείο.

Μετά την εκκίνηση, θα δημιουργηθεί ένας φάκελος AUTORUN.INFμε ιδιότητες που το προστατεύουν από τη γραφή και το κρύβουν από τα αδιάκριτα βλέμματα.

Τώρα, εάν τοποθετήσετε μια μονάδα flash USB σε έναν μολυσμένο υπολογιστή, ο ιός δεν θα μπορεί να αλλάξει το αρχείο αυτόματης εκτέλεσης. Αφού αντί για αρχείο, έχουμε φάκελο, και μάλιστα κρυφό και προστατευμένο από εγγραφή. Δεν θα βγει τίποτα από αυτό.

Αλλά κοιτάξτε: ένας ιός μπορεί να εγγραφεί σε άλλη θέση του δίσκου ή να αλλάξει ένα αρχείο.

Επομένως, μη διστάσετε να τοποθετήσετε μια μονάδα flash USB στον υπολογιστή σας και - συνιστώ ανεπιφύλακτα - ελέγξτε την για ιούς. Ο χρόνος που αφιερώνεται στον έλεγχο δεν είναι ανάλογος με τις απώλειες που θα προκύψουν μετά τη μόλυνση του συστήματος από ιό.

Σημείωση: η προστασία μας αποτρέπει μόνο την αλλαγή του αρχείου αυτόματης εκτέλεσης.

Για να προστατεύσετε μια άλλη μονάδα flash, εμβολιάστε: αντιγράψτε το αρχείο tablet locker.bat σε αυτό και εκτελέστε το στον Explorer.

3. Προστασία της μονάδας flash από ιούς.

Η προστασία είναι πολύ ποιοτική, κατά τη γνώμη μου η καλύτερη, έχει δοκιμαστεί από χρόνο και ιούς, εξοικονομεί στο 99% των περιπτώσεων!

Μια μονάδα flash που κατασκευάζεται με αυτόν τον τρόπο, μετά από επαφή με ένα μολυσματικό φορητό υπολογιστή, ή μάλλον με δεκάδες φορητούς υπολογιστές, θα παραμείνει πεντακάθαρη. Το κάνουμε λοιπόν χωρίς δισταγμό!

1. Ελέγξτε τον τύπο του συστήματος αρχείων.

Πηγαίνουμε στο "My Computer", βρίσκουμε τη μονάδα flash μας, κάνουμε δεξί κλικ σε αυτό και, στη συνέχεια, επιλέγουμε " Ιδιοκτησία«Και βλέπουμε την παρακάτω εικόνα:

Αν έχετε το ίδιο αρχείο με το δικό μου Σύστημα NTFS, μετά μεταβείτε στο επόμενο στοιχείο. Για όσους έχουν Fat32, πρέπει να αλλάξετε το σύστημα αρχείων. Αυτό μπορεί να γίνει μόνο με μορφοποίηση.

Κάντε δεξί κλικ στον αφαιρούμενο δίσκο και επιλέξτε "Format" - NTFS - Quick Format.

Ελπίζω να γνωρίζετε ότι η μορφοποίηση θα διαγράψει όλα τα δεδομένα από τη μονάδα flash.

2. Δημιουργήστε ένα φάκελο για δεδομένα.

Δημιουργήστε έναν κενό φάκελο στο USB stick. Για παράδειγμα - 'Δεδομένα'

3. Κλείστε την πρόσβαση στη μονάδα flash USB.

Ανοίξτε ξανά τις ιδιότητες του αφαιρούμενου δίσκου, την καρτέλα .

Βλέπουμε τη στήλη "Να επιτρέπεται" με σημάδια επιλογής. Αυτό σημαίνει ότι έχουμε ανοιχτό πλήρης πρόσβαση, μπορείτε εύκολα να δημιουργήσετε νέα αρχεία, να διαγράψετε, να επεξεργαστείτε κ.λπ. Οι ιοί απλά χαίρονται από αυτό και χρησιμοποιούν επιδέξια την ελευθερία τους.

Δεδομένου ότι δεν είμαστε κατηγορηματικά ικανοποιημένοι με αυτή την περίπτωση, πατάμε το ποντίκι στο κουμπί "Αλλαγή". Στο παράθυρο που εμφανίζεται, αφαιρέστε όλα τα jackdaws, εκτός από το " Λίστα περιεχομένων φακέλου" και " ΑΝΑΓΝΩΣΗ"Και κάντε κλικ στο "Ok".

Έτσι, έχουμε κλειστή πρόσβαση στη μονάδα flash. Τώρα, αν θέλετε να δημιουργήσετε σε αυτό νέος φάκελοςή αρχείο (ή αντιγραφή), λαμβάνουμε ένα σφάλμα. Δεν θα λειτουργήσει για να εκτελέσετε τη λειτουργία "αποστολή σε αφαιρούμενο δίσκο". Αλλά τα καλά νέα είναι ότι ο ιός δεν θα μπορεί να εγγραφεί σε μια μονάδα flash USB σε αυτήν την περίπτωση.

4. Ανοίξτε τα δικαιώματα πρόσβασης στον δημιουργημένο φάκελο

Πρέπει να επιστρέψουμε όλα τα δικαιώματα στο φάκελο που δημιουργήσαμε στη ρίζα της μονάδας flash, διαφορετικά θα είναι αδύνατο να εργαστούμε μαζί του όχι μόνο για ιούς, αλλά και για εμάς. Για να το κάνετε αυτό, ως συνήθως, στο φάκελο, κάντε δεξί κλικ και "Ιδιότητες" - Αλλαγή και επιλέξτε όλα τα πλαίσια στη στήλη " Επιτρέπω».

Αφού πατήσετε το κουμπί OK, η μονάδα flash προστατεύεται από ιούς.

Όλα τα δεδομένα θα αποθηκευτούν σε αυτόν τον φάκελο και θα έχουν πλήρη πρόσβαση σε αυτόν. Μπορείτε πάντα να διαγράψετε, να δημιουργήσετε, να αντιγράψετε, να μετονομάσετε ... ή τουλάχιστον να κάνετε οτιδήποτε με αρχεία και φακέλους. Αλλά οι ιοί (ακριβέστερα, όπως είπα αμέσως, όχι όλοι, αλλά το 99% σίγουρα) δεν θα μπορούν να κάνουν τίποτα, αφού αναρριχούνται αυτόματα στον ριζικό φάκελο.

Να θυμάστε ότι είναι πολύ πιο εύκολο να αποτρέψετε την είσοδο ιού σε μια μονάδα flash USB παρά να επιδιορθώσετε τη ζημιά αργότερα.

Σίγουρα κάθε χρήστης υπολογιστή τουλάχιστον μία φορά πήρε κάποιο είδος ιού στη μονάδα flash USB του. Και, παρά το γεγονός ότι υπάρχουν τόσο εξειδικευμένα βοηθητικά προγράμματα για την προστασία μονάδων δίσκου, όσο και ολόκληρα συγκροτήματα προστασίας από ιούς, αυτό δεν παρέχει εμπιστοσύνη στην απόλυτη προστασία. Σήμερα θα δούμε ένα κάπως χρονοβόρο, αλλά πολύ αποτελεσματική μέθοδοςπροστατέψτε τη μονάδα flash σας από ιούς μια για πάντα.

Ας κάνουμε κράτηση αμέσως, είναι κατάλληλο μόνο για μονάδες flash USB για υπολογιστές, μονάδες USB για κινητά τηλέφωναή ψηφιακές φωτογραφικές μηχανές, αυτή η μέθοδος δεν προστατεύει.

Πρώτα από όλα λοιπόν. Έχουμε ήδη εξετάσει αυτό το θέμα, οπότε ας προχωρήσουμε σε περαιτέρω ενέργειες.

Δημιουργήστε οποιονδήποτε φάκελο στη μονάδα flash, ονομάστε τον, για παράδειγμα, Αρχεία... Από εδώ και πέρα, μόνο σε αυτόν τον φάκελο θα αποθηκεύουμε όλα τα αρχεία.

Κάντε δεξί κλικ στο εικονίδιο της μονάδας flashστο παράθυρο Ο Υπολογιστής μου, ανοίξτε το μενού περιβάλλοντος και επιλέξτε Ιδιότητες -αυτί Ασφάλεια... Εδώ διαγράφουμε όλες τις ομάδες και τους χρήστες, αφήνοντας μόνο την ομάδα Τα παντα.

Εάν λάβετε ένα μήνυμα σφάλματος όταν προσπαθείτε να διαγράψετε μια ομάδα, πατήστε το κουμπί [Επιπροσθέτως]και καταργήστε την επιλογή του πλαισίου Διαδοχή από γονικά δικαιώματα που ισχύουν για θυγατρικά αντικείμενα, προσθέτοντάς τα σε αυτά που καθορίζονται ρητά σε αυτό το παράθυρο.

Αν οι ομάδες Τα πανταόχι στη λίστα, το δημιουργούμε πατώντας το κουμπί [Προσθήκη]και εισάγετέ το χειροκίνητα.

Ένας εναλλακτικός τρόπος για να προσθέσετε την ομάδα Όλα: πατήστε το κουμπί [Επιπροσθέτως]στο παράθυρο Επιλογή: Χρήστες ή Ομάδεςκαι μετά [Αναζήτηση], στη λίστα βρίσκουμε το στοιχείο Τα παντα, επιλέξτε το και κάντε κλικ [ΕΝΤΑΞΕΙ].

Για μια ομάδα χρηστών Τα πανταρύθμιση δικαιωμάτων πρόσβασης - στη στήλη Επιτρέπωβάλτε τα παρακάτω πλαίσια ελέγχου:
- Ανάγνωση και εκτέλεση.
- Λίστα περιεχομένων φακέλων.
- ΑΝΑΓΝΩΣΗ.
Σας υπενθυμίζουμε ξανά: πραγματοποιούμε αυτές τις ρυθμίσεις για μια μονάδα flash.

Τώρα κάνουμε δεξί κλικ στον φάκελο Αρχείακαι επιλέξτε Ακίνητα - Ασφάλεια... Στο παράθυρο που είναι ήδη γνωστό σε εμάς, επαναλαμβάνουμε τα βήματα για την κατάργηση περιττών ομάδων, εάν υπάρχουν, και για την ομάδα Τα πανταενεργοποιήστε όλες τις επιλογές στη στήλη Επιτρέπω.

Σε αυτό, στην πραγματικότητα, όλες οι ρυθμίσεις τελειώνουν. Ας εξετάσουμε τώρα μερικά σημεία που σχετίζονται με τη χρήση μιας μονάδας flash που προστατεύεται από την περιγραφόμενη μέθοδο. Όπως αναφέρθηκε ήδη, όλα τα αρχεία και οι φάκελοι πρέπει να αποθηκεύονται και να αντιγράφονται μόνο στον δημιουργημένο φάκελο. Ούτε εμείς ούτε οι ιοί μπορούμε να γράψουμε τίποτα στη ρίζα του δίσκου USB. Υπάρχει ένα μειονέκτημα: το μενού Αποστολή, αν και είναι ενεργό, δεν θα μας επιτρέψει να αντιγράψουμε αρχεία σε μονάδα flash USB, αντί για το αναμενόμενο αποτέλεσμα, θα λάβουμε ένα μήνυμα σφάλματος:

Ωστόσο, οποιαδήποτε άλλη μέθοδος αντιγραφής αρχείων σε μια ασφαλή μονάδα flash θα λειτουργήσει (για παράδειγμα Επιλογή - Αντιγραφή - Επικόλληση). Μόνο, όπως αναφέρθηκε ήδη, δεν θα είναι δυνατή η εγγραφή δεδομένων στη ρίζα του δίσκου. Και στον φάκελο Αρχείαμπορείτε να εκτελέσετε όλες τις συνήθεις ενέργειες: δημιουργία άλλων φακέλων και αρχείων, αντιγραφή, διαγραφή, μετονομασία κ.λπ.

Οι ιοί, κατά κανόνα, που δημιουργούν ένα αρχείο autorun.bat στη ρίζα ενός δίσκου USB, μετά την εφαρμογή των περιγραφόμενων μεθόδων προστασίας, δεν θα μπορούν πλέον να γράφουν δεδομένα στη μονάδα flash USB. Κατά συνέπεια, η μονάδα δίσκου μας θα παραμείνει πλήρως προστατευμένη μια για πάντα: δεν θα κολλήσουμε τους ίδιους τους ιούς και οι υπολογιστές άλλων χρηστών δεν θα είναι μολυσμένοι.