Защита флешки от вирусов autorun inf. USB Disk Security – защита компьютера от вирусов с USB флешек

Заразить компьютер вирусом очень легко, а внешний накопитель информации – еще проще. Как защитить флешку от вирусов, знают специальные программы и банальные меры предосторожности: о каждом варианте подробно расскажет данная статья. Эффективность способа зависит от многих факторов, но даже если эксплуатация флеш-карты производится в полном объеме и регулярно, обеспечить ей безопасность можно и нужно.

Основные правила

Перед тем, как обезопасить флешку от вирусов, вы должны убедиться, что на данный момент она и ваше устройство не являются носителями вредоносных программ. Начать стоит с устройство, которое регулярно взаимодействует с носителем. Проверив его программой, отключите автозагрузку файлов на всех жестких дисках: это можно сделать через обычные настройки, или с помощью программ.

Так как защитить данные на флешке от заражения вирусами сложнее, на данном этапе нужно быть особенно внимательным, и посвятить процессу необходимо столько личного времени, сколько того потребует способ защиты. Многие советуют закрыть доступ к карте для всех посторонних, и это помогает в 99-ти процентах случаев. Однако, быстрее будет все-таки воспользоваться специальными программами, которые описаны ниже в статье.

Дополнительная защита

Если вышеописанные способы не смогли рассказать вам, как сделать флешку защищенной от вирусов, например, потому что нет доступа к стационарному компьютеру для проведения необходимых манипуляций – обратитесь к специалистам. В процессе работы они устанавливают программы-защитники, или запрещают к носителю доступ для всех программ, не одобренных администраторами устройств. Хотя эта процедура не стоит больших денег, проделать все то же самое можно и самостоятельно.

Защита с помощью autorun inf

Вирусы в основном распространяют свое влияние именно на данный файл во внешнем накопителе, так что самый распространенный способ борьбы с ними – это работа с автораном.

Инструкция:

• Откройте блокнот;

• Скопируйте и вставьте в него следующие команды:

«attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd «\\?\%~d0\recycler\» /s /q
attrib -S -H -R -A recycled
rd «\\?\%~d0\recycled\» /s /q
mkdir «\\?\%~d0\AUTORUN.INF\LPT3″
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir «\\?\%~d0\RECYCLED\LPT3″
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir «\\?\%~d0\RECYCLER\LPT3″
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir «?%~d0AUTORUN.INF..»
attrib +s +h %~d0AUTORUN.INF»

• Сохраните файл на флэш-карту в формате «.bat»;

• Запустите этот файл.

Популярные программы

После того, как защита usb флешки от вирусов autorun inf была произведена, в качестве профилактики можно использовать дополнительные защитники. Например, бесплатные «Bitdefender USB Immunizer», «Panda USB Vaccine», «Ninja Pendisk» и другие. Так как программы для защиты флешки от вирусов имеют разный функционал, однозначно сказать, какая из них лучше, нельзя.

Проверяем наличие вирусов

Важно интересоваться не только наличием проблемы в самом носителе, но и тем, как защитить компьютер от вирусов с флешки. Это сделает процесс эффективнее, поэтому ниже разобраны оба варианта поиска вредоносных файлов.

Проверка флэш-карты:

Проверка компьютера

Самым лучшим способом считается установка антивирусника. Это обусловлено тем, что проследить за новыми файлами здесь сложнее, а значит, будет куда удобнее и быстрее, если эту работу сделает за вас робот. Подойдет любой известный антивирус.

В повседневной жизни нам довольно часто приходится обмениваться информацией вне дома и без использования своего компьютера, которую проще всего записать на съемный USB-носитель. Но в связи с тем, что сейчас в интернете полно вирусов, не исключено, что при взаимодействии флешки и чужого компьютера, вирусы, не дай бог, находящиеся на терминале, перекочуют на ваш носитель. О том, как защитить флешку от вирусов, далее и пойдет речь. Рассматривать методы, связанные с созданием исполняемых кодов, не будем, поскольку рядовому пользователям понять данную методику будет достаточно сложно, а ограничимся простейшими методами.

Для чего нужна защита съемного носителя?

То же самое можно сказать и о ситуации, когда вам приходится, скажем, подавать электронные декларации в налоговую. Где гарантия, что терминалы, которым полагается считывать информацию с вашего устройства, не заражены? Несмотря на применяемые методы защиты, на них тоже могут оказаться вирусы, которые до определенного момента маскируются.

Что делать, если вы используете чужую флешку на своем компьютере?

О том, или удалить обнаруженные угрозы, поговорим чуть позже, а пока остановимся на том, как обезопасить собственный компьютерный терминал или ноутбук, если вам приходится иметь дело с чужими носителями информации.

Вероятно, каждый сталкивался с тем, что при вставке USB-накопителя в соответствующий порт операционная система или антивирусное программное обеспечение выдают запрос по поводу произведения проверки носителя на предмет наличия вирусов. Болтая с друзьями, многие игнорируют такие запросы, считая, что это абсолютно не нужно. А зря! Как раз в этот момент и может произойти заражение вашего компьютерного устройства.

Если уж запрос был проигнорирован, после определения носителя системой воспользуйтесь штатным сканером. Как проверить флешку на вирусы? Да совершенно просто! Практически любой антивирус встраивает свои команды в контекстные меню Windows. Поэтому через ПКМ на съемном диске выберите быструю проверку. По крайней мере, хотя бы так можно обезопасить себя от несанкционированного вторжения угроз.

Как защитить флешку от вирусов: варианты действий

В принципе, если говорить о самых простых методах защиты, среди них можно выделить, по крайней мере, два основных решения: ограничение доступа к носителю в плане записи на него информации и блокирование с помощью специальных программ. А вообще, раньше методика была намного проще.

Дело в том, что вирусы, как правило, создают на съемных носителях собственные файлы автостарта Autorun.inf с атрибутом скрытых, которые и срабатывают в момент подключения устройства к компьютеру. Вопрос того, как защитить флешку от заражения вирусами, решался достаточно просто. Нужно было всего лишь создать аналогичный пустой файл на носителе и установить для него атрибут «Только чтение», чтобы вирус не мог его перезаписать. На данный момент некоторые угрозы способны обходить такие ограничения, а в самом файле необходимо прописывать дополнительные команды. Хотя, как самый простой вариант защиты, такая методика для некоторых вирусов работает.

Как поставить защиту на флешку от вирусов через командную строку?

Для начала приведем один из самых простых методов защиты, который рядовому пользователю может показать несколько сложным, тем не менее, работает практически всегда.

Для него понадобится запустить командную строку от имени администратора, после чего ввести строки, представленные на изображении выше, предполагая, что литера искомого съемного носителя «Е». Как это работает? Данные команды производят блокировку доступа к созданному вами файлу автозапуска, о котором было сказано чуть выше, что препятствует его перезаписи вирусной программой при попытке проникновения на носитель.

Использование прав на запись

Второй метод, позволяющий решить проблему того, как защитить флешку от вирусов, состоит в использовании прав доступа, но уже для конкретного пользователя. Обратите внимание, что данная методика может применяться исключительно для тех носителей, которые имеют файловую систему NTFS. Если на флешке другая система (например, FAT32), первым делом необходимо произвести ее быстрое форматирование в NTFS, используя для этого штатные средства Windows. Как правило, с этим проблем быть не должно.

По окончании форматирования нужно использовать ПКМ на выбранном носителе и перейти сначала к разделу свойств, а затем использовать вкладку безопасности, где нажимается кнопка «Изменить». Тут сразу видно, что доступ разрешен всем, причем галочки стоят на всех пунктах, а это ведь самая благодатная почва для проникновения вирусных угроз. Для начала можно просто снять флажки со строк чтения и списка содержимого и сохранить изменения. Если требуется установить доступ на уровне какого одного пользователя, снимаете все галочки, добавляете юзера и устанавливаете необходимые приоритеты именно для него. Таким образом, доступ к накопителю, который мог бы быть использовать сторонними программами или пользователями, будет закрыт.

Программа Bitdefender USB Immunizer

Эта программа для защиты флешки от вирусов является достаточно интересной разработкой и совершенно проста в использовании. Она представляет собой приложение портативного типа и не требует установки.

Просто запустите исполняемый файл, после чего на компьютере отобразятся все внешние устройства, подключенные в данный момент. Выберите флешку, которую нужно защитить и нажмите соответствующую кнопку протекции.

Приложение Panda USB Vaccine

Вопрос того, как защитить флешку от вирусов, может быть совершенно элементарно решен и за счет применения такой утилиты.

Она выгодно отличается от предыдущего приложения тем, что установить защиту можно не только не съемный носитель, но и обезопасить собственный компьютер от проникновения вирусов, когда используется чужая флешка.

Опять же, нужно просто выбрать устройство и нажать кнопку вакцинации.

Проверка USB на угрозы

В завершение темы давайте посмотрим, как удалить вирус с флешки. Как уже было сказано, сделать это можно с использованием штатного средства защиты, установленного в основной компьютерной системе. Однако это помогает не всегда. Если штатный антивирус ничего не обнаружит, воспользуйтесь портативными утилитами вроде Dr. Web CureIt, но для проверки выбирайте именно съемный носитель.

Вопрос того, в ручном режиме, имеет самое простое решение - быстрое или полное форматирование носителя. Если записанная на ней информация нужна, установите отображение скрытых объектов в «Проводнике» и удалите все подозрительные элементы (в первую очередь это касается как раз того самого файла Autorun.inf). Если доступ к файлу будет заблокирован, воспользуйтесь небольшой программой Unlocker, поменяйте права доступа, как это было описано выше. На крайний случай, загрузите операционную систему в безопасном режиме и произведите аналогичные действия.

Можно обратиться и к такому программному продукту, как Ninja Pendisk, который был разработан специально для того, чтобы определять и удалять вирусы, которые могут присутствовать именно на флешках. Кстати сказать, приложение запрос об установке защиты выдавать не будет, а произведет все необходимые операции самостоятельно (такая функция активирована по умолчанию).

Итог

В принципе, любой из выше представленных методов устанавливает защиту на самом высоком уровне и в полной мере решает вопрос того, как защитить USB-флешку от вирусов. Что из этого использовать, думается, уже понятно. Если не хотите применять сторонние утилиты, средств операционной системы хватит, что называется, с головой. Но многие вирусы научились такую протекцию обходить, поэтому сбрасывать со счетов использование портативных утилит тоже не стоит.

Как работают вирусы распространяемые через флешки?

Поскольку флешка это универсальный носитель информации, на нее могут попадать и храниться абсолютно любые файлы, в том числе и те, что представляют опасность. В первую очередь, основную опасность представляют вирусы способные автоматически запускаться в момент подключения носителя к компьютеру.

Для этих целей создается специальный файл autorun.inf. Сам по себе он никакого вреда не несет и основное его назначение это автоматический запуск приложений при чтении любого устройства, на котором он находится. Вы подключаете флешку и если на ней находится этот файл автозапуска и компьютер, следуя инструкциям в нем, запускает нужную программу.

Часто вирусы не несут никакой опасности, пока они не будут запущены. По этому и применяется такой опасный пробел с файлом автозапуска. Подключаете зараженную флешку и вирус запускается, весело заражая систему. И не надо даже его специально запускать.

Для защиты от подобных вредоносных программ применяются специальные утилиты, а так же, не стоит забывать про правильные настройки системы, способные значительно повысить безопасность при работе со сменными носителями.

Отключение автозапуска

Поскольку большинство опасных программ используют автозапуск, то отключив данную функцию мы деактивируем большую часть из них.

Откройте меню Пуск и сделайте клик правой кнопкой мышки по разделу «Компьютер». В контекстном меню нужно выбрать «Управление» (делается от имени Администратора).

В левой части нового окна выбираем раздел «Службы». А в правой, среди списка служб, находим «Определение оборудования оболочки». Теперь кликаем правой кнопкой по данной службе и нажимаем на «Свойства».

В окне свойств, напротив пункта «Тип запуска» выберите значение Отключен. После этого нажмите на Остановку и примените выполненные настройки. Для того, что бы изменения вступили в силу, необходимо выполнить перезагрузку компьютера.

Данный метод очень эффективен, хотя и обладает и минусом. Например, если будете запускать диск с игрой (программой, фильмом), то установка не запустится автоматически. Для запуска придется открывать сам диск, искать файл запуска и только потом уже выполнять установку. С одной стороны, это не такая уже и большая сложность, ведь система так будет намного защищеннее, с другой - придется делать много лишних действий, если Вы часто устанавливаете софт с дисков.

Создаем свой autorun.inf

Думаю, что многие знают о невозможности создания двух файлов с одинаковым именем в одной папке. Мы этим как раз и воспользуемся! Если создать свой файл autorun.inf и установить его возможным только для чтения, можно воспрепятствовать попаданию чужого файла автозапуска на флешку. Данный способ хорош, но не так эффективен как предыдущий. Многие вирусы научились удалять данный файл и создавать свой, что уже не радует.

Но не стоит опускать руки, если флеш-носитель имеет файловую систему FAT, есть возможность создать папку с именем autorun.inf, которую невозможно удалить.

Для этого создаем специальный файл bat. Что бы это сделать, откройте блокнот (в меню Пуск → Все программы → Стандартные) и нажмите сохранить как. Сохраните этот файл в удобное место, задав для него расширение.bat и затем скопируйте, в этот же файл, такой программный код:

attrib -s -h -r autorun.*

«\\?\%~d0\autorun.inf\name..\»

attrib +s +h %~d0\autorun.inf

Сохраните файл и сделайте его копию на флеш-носитель. Там же, на флешке, запустите его. После этого появится папка с именем Autorun.inf, которую невозможно удалить.

Конечно, такой метод может выполнить защиту от заражения только с Вашей флешки, но все еще остается опасность заразиться с любой другой. А еще, это не сработает, если на флешке стоит файловая система NTFS. Обычно такие флешки имеют объем более четырех гигабайт.

Программная защита флешки от вирусов

Штатный антивирус

Это хорошее средство для защиты компьютера от подобного рода вирусов. Оно должно быть на каждом ПК. Большинство антивирусных программ автоматически выполняют проверку каждого носителя, как только выполняется его подключение к компьютеру. Если что-нибудь будет обнаружено, то антивирус моментально перехватит вредоносный файл и удалит его, а в некоторых случаях даже вылечит. Что бы подобрать хорошую антивирусную программу воспользуйтесь рейтингом антивирусов.

USB Disk Security

Хорошая программа, которая будет защищать ваш компьютер от любой угрозы, идущей от устройств подключенных через USB (флешка, внешний диск и т. п.). Неплохо использовать ее вместе с основным антивирусом.

Panda USB Vaccine

Тоже неплохая вспомогательная программа, которая поможет защитить компьютер от угроз, находящихся на флеш-носителях. Она позволяет автоматически осуществить все вышеописанные действия: отключить автозапуск и создать не удаляемый autorun.inf. Что собственно и защищает компьютер от попадания на него троянских программ.

Вирусы наносят существенный вред системе, поэтому следует своевременно защитить свою технику и флешку в частности от вирусов. Одно из уязвимых мест системы – это USB-носители, которые переносят вредное ПО между устройствами.

Заражена ли флешка

Любая флешка, которая была использована на зараженном устройстве будет также поражена. Чаще всего таким путем передаются трояны и черви . Есть несколько характерных особенностей заражения ими:

Как же заражается USB-накопитель ? Он подключается к системе и вместе с передаваемыми на него файлами получает зловредное ПО, поскольку оно содержится в файлах и системном коде, который задействован в момент копирования. Как только носитель подключается к устройству и система запускает зараженные файлы вместе с ними начинает работу и вирус, который поражает систему данного устройства. Любая флешка подключавшаяся к зараженному компьютеру содержит тело вируса , который поражает и файл autorun.inf, благодаря чему он сразу начинает работать на новом ПК.

Как защитить флешку

Защитить флешку от возможного заражения вредоносного ПО можно с помощью системных инструментов . Самое важное – это отключить автоматический запуск носителя, чтобы предотвратить загрузку вируса на устройство.

Отключить автозапуск

Сделать это можно 2-мя способами. К первому относятся групповые политики :

Кроме этого, можно при подключении флешки зажимать клавишу Shift – это также предотвратит автозапуск.

Второй способ задействует редактор реестра:

После проделанных процедур носители перестанут запускаться самостоятельно.

С помощью файла autorun inf

Вирус обычно попадает на носитель с файлом запуска autorun.inf, но если он уже будет создан на носителе, то этого не случится:

Закрытый доступ

Иногда достаточно просто закрыть доступ устройства к накопителю:

Все это – системные инструменты, которые помогают закрыть доступ к носителю вредоносному ПО.

Приложения и антивирусы

Помимо системных инструментов существуют и программы, которые защищаю USB-носители от заражения.

Bitdefender USB Immunizer

Скачать бесплатную версию утилиты можно с официального сайта, она не требует установки и крайне проста. После ее запуска, в открывшемся окне будут видны все подключенные съемные диски. Выбрав требуемый, пользователь укажет утилите объект для защиты. Она сразу же отключает autorun-вирусы и блокирует их автоматический запуск.

Panda USB Vaccine

Скачав программу с официального сайта, необходимо ее установить на ПК. Она сложнее предыдущей утилиты и имеет более обширный спектр действий:

Пользоваться ей достаточно просто:

Процедуру необходимо повторять с каждым USB-носителем.

Ninja Pendisk

После скачивания программы не нужно ее устанавливать. Она работает автоматически и способна:

После скачивания она работает самостоятельно, проверяя каждый диск .

xUSB Defence

Скачать программу можно с официального сайта , это бесплатно. Установка быстрая и простая, сама программа «весит» всего 1 МБ и сразу после установки появляется на панели уведомлений.

Программа может:

• автоматически удалять или отправлять на карантин вирусы;
• делать скрытые файлы видимыми;
• восстанавливать скрытые вирусом данные.

При этом утилита не отличает вредоносное ПО от обычных программ, так что следует переименовывать заранее все их файлы. Кроме того, она может автоматически удалять документы с носителя, поэтому в настройках лучше отключить пункт «Работа с документами ».

При работе с утилитой достаточно кликнуть левой кнопкой на иконке для окна настроек и правой для вызова меню программы. Щелчок левой кнопкой мыши открывает окно настроек, правой – меню.

Д оброго времени суток, уважаемый хабра–читатель. Я работаю в университете, в лаборатории вычислительной техники. Администрируем около сотни компьютеров. Перед нами встала проблема защиты от Autorun–вирусов на флэшках. Естественно у нас отключен автозапуск в Windows, однако нужно было защитить сами флэшки, чтобы работник дома, вставив рабочую флэшку, не заразил свой компьютер. Под катом решение проблемы.

Прежде чем начать...

Уважаемые пользователи, нижеописанные действия были произведены в ОС Microsoft Windows Xp, в других операционных системах процесс может отличаться от изложенного. Также хотелось бы сказать, что автор текста не несет ответственности за оборудование, испорченное в следствии выполнения нижеописанных действий.

Подготовка.

Для реализации задуманного нам понадобится отформатировать флэшку в NTFS, для этого есть несколько, известных мне способов. Для меня самым простым является использование Acronis Disk Director .

После запуска Disk Director"а, вы увидите список дисков подключенных к вашей системе. В этом списке находим свою флэшку, жмем правой кнопкой мыши и выбираем «Удалить раздел», в новом окошке оставляем все как есть(Особой разницы там нет). Далее опять правый клик по нашему диску и выбираем «Создать раздел». В окне «Создать раздел» выбираем:

• Файловая система: NTFS .
• Создать как: Основной раздел .

Теперь жмем на иконке «Флажка» и в появившемся окне нажимаем «Приступить». После сделанных изменений перезагрузите компьютер.

Флэшку также можно отформатировать и более простым способом, указанным ув. :

Пуск → Выполнить → cmd →

Convert f: /FS:NTFS < - это если данные на флэшке нужны и их некуда сбэкапить

Format f: /FS:NTFS < - если данные нафик

Настройка.

Итак, карточка готова к настройке, заходим на флэшку и в корневом каталоге создаем каталог, в котором будут хранится данные, я назвал его «DATA». Правый клик по новому каталогу и переходим на вкладку безопасность, затем нажимаем на кнопку «Дополнительно». Здесь снимаем галочку с пункта «Разрешить наследование разрешений от родительского объекта к этому...», в появившемся диалоге жмем «Копировать», затем жмем «Ок» в обоих окошках. Теперь зайдем в раздел «Безопасность» корневого каталога нашего носителя и настраиваем разрешения следующим образом:

В столбце «Разрешить», оставляем отмеченными следующие пункты:

• Чтение и выполнение
• Список содержимого папки
• Чтение

В столбце «Запретить» ставим галочку напротив пункта «Запись», в появившемся диалоге жмем «Да».

Все, в итоге мы получаем флэшку, на которую не сможет записаться Autorun. За это мы жертвуем малую долю производительности, возможность записи в корневой каталог носителя и, естественно, невозможность использования меню «Отправить» для копирования данных на носитель.

Возможные проблемы и их решение.

1. После форматирования накопителя в NTFS, его не видно в системе.

   
   Правый клик на «Мой компьютер», выбираем «Управление», в появившемся окне заходим в «Управление дисками», там жмем на нашей флэшке правой кнопкой и выбираем «Изменить букву диска или путь к диску». Выбираем букву, жмем «Ок».

К сожалению или счастью, больше мною проблем не было найдено, если вдруг найдете - пишите, попробуем решить.

Отключаем автозапуск.

Кроме XP Home Edition:
пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.

В Home оснастка управления групповыми политиками отсутствует, однако тот же эффект может быть достигнут ручной правкой реестра:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений.

Значения по умолчанию:
0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)