Захист flash накопичувачів від вірусів
Захист Flash накопичувачів від вірусів
Дуже часто доводиться вставляти свою флешку казна-куди. іноді цілий "букет" зловиш. Є така маленька хитрість. яка не дозволяє проникнути вірусам в кореневій каталог флешки .Реалізуется це за допомогою обмеження доступу в корінь. Ми знаємо що тип файлової системи флешки за замовчуванням FAT 32, але в цій системі заборона доступу немає виставляється. Для того, щоб це реалізувати. потрібно просто змінити файлову систему флешки на NTFS, це можливо навіть без видалення даних з флешки. Є деякі нюанси в цьому. але для кого як, кому-то вони навіть не завадять. Знаючі люди можливо так вже зробили. ну а хто не знає, і якщо когось цікавить. ось так зробіть. робиться це з консолі. для цього пуск- Виконати- прописуємо cmd, виходить командний рядок, далі: convert Х: / FS: NTFS, де Х - це ваш знімний диск, тут обов'язково потрібно витримати всі прогалини і знаки. Таким чином відбувається конвертація файлової системи знімного диска, секундна справа. ну якщо звичайно у вас не 32Гб і більше, там трохи довше. Після того, як конвертація виконано прописуємо в командному рядку наступне: cacls Х: / e / p Все: R (обмеження доступу до кореня для всіх користувачів), де Х знову ж ваш знімний диск. Перший нюанс. перед тим як обмежувати доступ. повинна бути створена хоча б одна папка в корені флешки. (У мене 3 папки: "Робота", "Фільми" і "Інше"). Потім щоб перевірити працездатність спробуйте скопіювати в корінь будь-який файл або папку, на що windows вам заявить. що помилка, немає доступу. Або навпаки спробуйте папку з кореня витягнути на робочий стіл, та ж ситуація, а ось в папку ви зможете копіювати все що завгодно. так само як і з неї куди завгодно.
з.и. УВАГА. це не захищає від вірусів на 100%, якщо в папку ви свідомо скопіювали заражений файл. то вірус пролізе. тут реалізований захист від попадання вірусу в корінь диска без вашого відома. тобто "переносником" ви не будите.
Для наочності в малюнках.
Заходимо в * Мій Комп'ютер * і натискаємо правою кнопкою гризуна на вашій флешці і вибираємо * Загальний доступ і безпека *
поки нам тут ні чого чіпати не треба (ми просто перевірили чи все на місці
Потім заходимо на наш змінний носій і вже дивимося * Загальний доступ і безпека * кожної папки всередині
І треба зробити наступне. Є чудова кнопочка під назвою * Додатково * натискаємо її.
і з'явиться вікно наступного вигляду
в якому все що нам потрібно це зняти галочку * Успадковувати від батьківського об'єкта * далі тиснемо * Застосувати * і * ОК *
І зараз далі ми видем ось таке на останньому відкритому вікні * Загальний доступ і безпека *
Все що нам треба зробити це виділити пункт * Всі * і проставити всі галочки в колонці * Дозволити * як показано нижче на малюнку
У зв'язку з тим що ми * Всім * видали повні права на папку знаходиться на нашому USB накопичувачі то інших * Адміністратор * і тому подібних можна сміливо видаляти як показано на малюнку трохи вище. Такі дії застосовуються до всіх папок лежать в корені нашого накопичувача USB
Одне єдине що нам залишається це натиснути * Загальний доступ і безпека * на нашому схемном носії
і привести все що побачимо до такого виду.
Після таких дій ваш змінний носій буде більш-менш захищений від запису будь-якої вірусної (я поки що не зустрічав таку вірусних яка здатна міняти права доступу щоб прописатися)
Другий спосіб охоронить Вашу флешку від всіх вірусів, що використовують файл autorun.inf для проникнення в комп'ютер і здійснення нехороших дій у Вашій системі.
Вірусів, які використовують autorun.inf, маса. Пов'язано це насамперед з тим, що всі флеш-накопичувачі визначаються в системах Windows автоматично (т.зв. автозапуск). Для автозапуску і використовується файл autorun.inf. Таким чином, прописавши в цей файл будь-яку команду, вірус може робити що завгодно з системою без будь-якого Вашої участі.
Виходів із цього становища кілька:
1. Скасувати автозапуск в системі - складно для непідготовленого користувача, так і іноді автозапуск просто необхідний (наприклад, для роботи з програмами 3г-модемів).
2. Заборонити будь-яким програмам змінювати файл з ім'ям autorun.inf на Вашій флешці.
Про цей метод і хочу розповісти. Отже, послідовність дій:
1) Пуск - Виконати - пишемо cmd у вікні "запуск програми" - тиснемо ОК.
2) У вікні набираємо x: (де x - літера диска, під яким визначилася Ваша флешка, наприклад е), тиснемо Enter.
3) Тепер в нашому віконці з'явився напис виду x:>. Вводимо наступні команди, з усіма пробілами, після кожної команди натискаємо Enter:
del autorun.inf
md autorun.inf
cd autorun.inf
md 1 ..
Все, можна закривати це вікно і переходити до флешці. Там у Вас повинна з'явитися директорія з ім'ям autorun.inf, всередині якої буде лежати файл з ім'ям 1. (а не 1. - нехай Вас це не дивує).
Тепер вірус не зможе записати файл autorun.inf на флешку ніяким способом: створена нами папка не може бути видалена звичайним чином, тільки через командний рядок. Це позбавляє нас від звичайних вірусів і більшості "складних", які, в більшості своїй, видаляють autorun.inf і підміняють його своїм однойменним файлом.
Ще один плюс такого способу (особливо це добре для сисадмінів великих організацій): не треба НІЧОГО пояснювати користувачам. Взяв флешку, створив папку autorun.inf, повернув флешку. Все, і Ваша мережа, і комп'ютери Ваших користувачів можуть працювати більш-менш спокійно Не треба буде розповідати про доступ, пояснювати, як це працює і т.д.