Welcome to U.A.C.
login / register
Status: Guest

РегистрацияРегистрация ВходВход
Архивы форума | iddqd.ru | wlf3d.ru
Light HTML | WAP 2.0 | i.wlf3d.ru
ПравилаПравила
Защита флешки.
   Список разделов - Оборудование UAC - Защита флешки.Ответить
АвторСообщение
aLexx
- Corporal -
Next rank: = Corporal = after 30 points
140

Doom Rate: 1.43
Сообщение Отправлено: 17.12.09 01:33:07

Кстати, народ хотите защитить свои флешки от вирусов?
1
BeeWen [B0S]
- 1st Lieutenant -
Next rank: = 1st Lieutenant = after 40 points
1500

Doom Rate: 1.42
Сообщение Отправлено: 17.12.09 09:07:39

aLexx
Tы по делу пости, конкретно. Если что толковое придумал, то излагай. Че, кто то тебе скажет: нет , блин, не хочу?
1
aLexx
- Corporal -
Next rank: = Corporal = after 30 points
140

Doom Rate: 1.43
Сообщение Отправлено: 17.12.09 09:46:25

Вот...

1. Форматируем флешку обычным форматированием. (Это чтобы гарантийно заразы на ней не было).
Щелкаем правой кнопкой мыши на флешке и жмем “Форматировать”, затем выбираем “Начать”
2. Идем в “Мой компьютер”, щелкаем правой кнопкой мыши на флешке и выбираем “Свойства”
3. В открывшемся окне выбираем вкладку “Оборудование” и в ней выбираем “USB 2.0 Flash Disk
USB Device”, жмем кнопку “Свойства” и выбираем вкладку “Политика”. Поставьте флажок
“Оптимизировать для выполнения”, затем жмем кнопку “ОК”
4. Снова идем в “Панель управления”, выбираем “Свойства папки”, затем вкладку “Вид” и
убираем (если стоит) галочку из меню “Использовать простой общий доступ к файлам”, жмем
“ОК”
5. Выбираем в меню “Пуск” подменю “Выполнить” и в открывшемся окне вводим CMD (попросту
открываем командную строку). В открывшемся окне вводим следующую комманду: format x: /fs:ntfs
Где Х это буква вашего флешдиска. Нажимаем “Enter”, пойдет процесс форматирования в
файловую систему NTFS (Все это можно сделать так, как Вам проще).
6. После окончания процесса форматирования открываем флешку и в ней создаем папку “Файлы”
(название может быть любым).
7. Снова идем в “Мой компьютер”, щелкаем правой кнопкой мыши на флешке и выбираем “Свойства”.
8. Выбираем вкладку “Безопасность”
9. Теперь необходимо в окне “Группы или пользователи” удалить всех пользователей, кроме “Все”
и для этого пользователя в окне “Разрешить для” в солбце “Разрешить” ставим галочки в пунктах:

Чтение и выполнение
Список содержимого папки
Чтение

Все остальные галочки необходимо убрать. Жмем “ОК”
10. Теперь заходим в свойства созданной нами папки “Файлы”
11. Выбираем вкладку “Безопасность”
12. Теперь необходимо в окне “Группы или пользователи” удалить всех пользователей, кроме
“Все” и для этого пользователя в окне “Разрешить для” в солбце “Разрешить” ставим галочки
во всех пунктах. Жмем “ОК” (в случае необходимости полной защиты от записи на флешку этот
момент можно сделать как в пункте 9)

Теперь все готово. Все свои файлы сохраняйте в папке “Файлы”, также необходимо помнить что
меню “Отправить на съемный диск …” больше не работает!
Результатом проделанной работы станет то, что вирусы больше не смогут сохраняться в корне
Вашей флешки.

Один важный момент.
КОМПЬЮТЕР НА КОТОРОМ ВЫ ВСЕ ЭТО ДЕЛАЕТЕ ДОЛЖЕН БЫТЬ ЧИСТЫМ ОТ ЛЮБОЙ ЗАРАЗЫ
1
BeeWen [B0S]
- 1st Lieutenant -
Next rank: = 1st Lieutenant = after 40 points
1500

Doom Rate: 1.42
Сообщение Отправлено: 17.12.09 10:07:57

aLexx :
КОМПЬЮТЕР НА КОТОРОМ ВЫ ВСЕ ЭТО ДЕЛАЕТЕ ДОЛЖЕН БЫТЬ ЧИСТЫМ ОТ ЛЮБОЙ ЗАРАЗЫ

Интересно. Это будет работать только для своего компа? Флешка - мобильный носитель информации. Процедура инициации предохранит ее от вируных атак на другом компе?
1
aLexx
- Corporal -
Next rank: = Corporal = after 30 points
140

Doom Rate: 1.43
Сообщение Отправлено: 17.12.09 10:44:48

Да, конечно, с любого компа ничего не перекинется на флешку!
Записать можно будет только в созданный вами католог.
И ещё. Когда подключаете чужую флеху на свой комп,
держите нажатой кнопу "Shift". Тогда не отработает автозапуск,
и, если флешка заражонна, ничего не скинется на ваш комп!
1
BeeWen [B0S]
- 1st Lieutenant -
Next rank: = 1st Lieutenant = after 40 points
1500

Doom Rate: 1.42
Сообщение Отправлено: 17.12.09 11:18:03

aLexx :
И ещё. Когда подключаете чужую флеху на свой комп,держите нажатой кнопу "Shift". Тогда не отработает автозапуск,и, если флешка заражонна, ничего не скинется на ваш комп!

Паразиты написаны так , чтоб без всякого спроса внедрятся в систему. Сомневаюсь, что отмена автозапуска так просто решила проблему.
Метод конечно опробую - однако: доверяй но проверяй. Exclamation
1
Grue13
= Warrant Officer =
Next rank: - 2nd Lieutenant - after 30 points
1220

Doom Rate: 1.48
Сообщение Отправлено: 17.12.09 11:39:45

Я знаю, что флешки в формате NTFS не будут читаться на компьютерах с Win98/Me.
2 4 1
Bars2k
= 2nd Lieutenant =
Next rank: - 1st Lieutenant - after 96 points
1344

Doom Rate: 1.71
Сообщение Отправлено: 17.12.09 17:26:30

По статье пока ничего не скажу - не пробовал, но с этой NTFS-безопасностью можно огрести проблем, потом придется мутить с владельцем и правами доступа. Но это не так и страшно.
aLexx :
держите нажатой кнопу "Shift". Тогда не отработает автозапуск,

Лучше авторан нафик отключить. Не только с флэшки можно заразиться.
BeeWen :
Паразиты написаны так , чтоб без всякого спроса внедрятся в систему.

Покажи и расскажи хоть про один вирь, который без действий со стороны винды или юзера внедрился в систему. Да, есть много вирей которые используют дыры в винде, но вирусы которые размножаются через авторан, ничего поделать не смогут.
Grue13 :
Я знаю, что флешки в формате NTFS не будут читаться на компьютерах с Win98/Me.

Ага.

Вири которые цепляются к флэшке через авторан становятся все умнее и умнее Sad Раньше можно было создать пустой файл autorun.inf и присвоить ему аттрибут "только для чтения", в течении какого-то время это работало. Потом они стали это обходить, появился способ ставить autorun.inf "бит нечитаемости" или что-то подобное. С этим файлом ничего нельзя было сделать средствами системы. Уже появились вири которые это к сожалению обходят Sad
3
Archi [B0S]
UAC General
Next rank: Unavailable after 0 points
6249

Doom Rate: 2.05
Сообщение Отправлено: 17.12.09 17:33:52

Bars2k :
Лучше авторан нафик отключить.

Пусть не по теме но все же подскажите как. В ХР Твикере не нашел Sad .
1 1 2
nprotect
UAC General
Next rank: Unavailable after 0 points
3539

Doom Rate: 2.24
Сообщение Отправлено: 17.12.09 17:57:21

BeeWen :
Паразиты написаны так , чтоб без всякого спроса внедрятся в систему. Сомневаюсь, что отмена автозапуска так просто решила проблему.

фигню пишете, товарищ. или лишь бы потроллить? за такое плюсы дают Mad
1 2 1
BeeWen [B0S]
- 1st Lieutenant -
Next rank: = 1st Lieutenant = after 40 points
1500

Doom Rate: 1.42
Сообщение Отправлено: 18.12.09 02:44:26

Bars2k :
Покажи и расскажи хоть про один вирь, который без действий со стороны винды или юзера внедрился в систему. Да, есть много вирей которые используют дыры в винде, но вирусы которые размножаются через авторан, ничего поделать не смогут.

nprotect :
фигню пишете, товарищ. или лишь бы потроллить? за такое плюсы дают

С месяц тому была история: с чужой флехи поймал Shadowdased, номер не помню. WEB его в карантин помещает, а при повторной проверке в два
раза больше их находит. Причем без разницы, удалены из карантина инфицированные файлы или нет. Число возросло с 4-х до 48. EXE- файл появлялся постоянно, множась с разными номерами. Помогло только невосстановимое удаление, одна из функций Revo Uninstaller. Автозапуск в системе был давно упразднен. А качал из компа на флеху, с флехи ничего не брал.
Отключить автозапуск привода: способ состоит в правке реестра: находим ключ HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \CDRom и присваиваем паpаметpу Autorun (его тип - REG_DWORD) значение 0.
1
Archi [B0S]
UAC General
Next rank: Unavailable after 0 points
6249

Doom Rate: 2.05
Сообщение Отправлено: 18.12.09 08:15:08

BeeWen
Стоит на нуле. Но все равно флешки автоматически запускаются.
1 1 2
Bars2k
= 2nd Lieutenant =
Next rank: - 1st Lieutenant - after 96 points
1344

Doom Rate: 1.71
Сообщение Отправлено: 18.12.09 10:48:53
Создание зачётного сообщения (+10)

BeeWen :
с чужой флехи поймал Shadowdased

Напиши название правильно, инет про такой вирь не знает. И всё равно не верю, без действий с твоей стороны, либо со стороны ОС такое невозможно. Ну не может запустится вирь на выполнение, если его никто не тронул. За 16 лет работы с компами таких не встречал.
BeeWen :
Отключить автозапуск привода: способ состоит в правке реестра: находим ключ HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \CDRom и присваиваем паpаметpу Autorun (его тип - REG_DWORD) значение 0.

Отключение автозапуска дисков CD/DVD. Такое и в XP Tweaker-е есть.
Archi :
Но все равно флешки автоматически запускаются.

http://support.microsoft.com/kb/967715 и отсюда:

Для операционных систем, не содержащих файл Gpedit.msc, выполните указанные ниже действия.

1. В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.
2. Найдите и выберите в реестре следующую запись:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutorun
3. Щелкните правой кнопкой мыши параметр NoDriveTypeAutoRun и выберите команду Изменить.
4. Чтобы отключить все типы дисков, в поле Значение введите 0xFF. Или для выборочного отключения дисков введите другое значение, как описано в разделе "Выборочное отключение функций автозапуска".
5. Нажмите кнопку ОК и закройте редактор реестра.
6. Перезагрузите компьютер.

Там же в статье есть про выборочное отключение.

Можно еще найти и скачать утилиту от каспера Kido Killer, запустить ее с параметром kk -a , она и на кидо проверит, и автозапуск отрубит Smile
http://support.kaspersky.ru/kis2009/error?qid=208636215

еще инфа из инета:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Параметр: NoDriveTypeAutoRun
Тип: REG_DWORD

Этот параметр содержит 32 бита.

Type Bit
DRIVE_UNKNOWN 0
DRIVE_NO_ROOT_DIR 1
DRIVE_REMOVABLE 2
DRIVE_FIXED 3
DRIVE_REMOTE 4
DRIVE_CDROM 5
DRIVE_RAMDISK 6

Нижние 26 битов представляют каждый диск,
исходя из того, что самый нижний бит, представляет диск A,
а 26-ой бит, представляет диск Z.
Если бит равен 0, свойство автозапуска включено на этом диске.
Если бит равен 1, свойство автозапуска заблокировано на этом диске.

Например, если значение этого параметра равно 0x8 (двоичное 1000),
автозапуск заблокирован на диске D.
Обратите внимание, что значение 1 в бите,
представляющем CD ROM, имеет приоритет над значением параметра Autorun.

p.s. я делаю так:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:ffffffff

Еще:

В свое время глубоко провентилировал этот вопрос - выводы такие:
1. Автозапуск на флешках работает НЕ ТАК, как на CD.
На CD он запускается при вставке CD, на флешках его запускает
Проводник (Explorer) при двойном щелчке по диску.
Это у обычных флешек, флешки U3 эмулируют CD.
2. Групповые политики НЕ ОТКЛЮЧАЮТ автозапуск с флешек.
То же самое касается записей в реестр в \CurrentVersion\policies\Explorer
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff
(это одно и то же - политики пишут туда же)
3. Внятного ключа как отключить автозапуск с флешек нет. (пока спец. патч
от MS не накатишь по крайней мере)
4. Реально отключает его останов службы Shell Hardware Detection
В XP это НЕ ПРИВОДИТ ни к каким проблемам - все сканеры и фотики
прекрасно пашут. В Vista вроде от этой службы зависит что-то еще,
и лучше не отключать.
5. Самый 100% способ отключения уже привел Atow:
---
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
---

6. И самое смешное - пока автозапуск был включен, и Вы вставляли флешки,
Explorer успел понасоздавать кучу записей в
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
и ВНИМАНИЕ! если мы втыкаем ту же самую флешку с тем же самым файлом,
то автозапуск при двойном щелчке по ней все-равно СРАБОТАЕТ,
даже если вы его успели отключить.
так что этот раздел реестра для чистоты реализации тоже нужно чистить

+ссылки на программы:

http://exnax.narod.ru/antivir.htm
http://autorunguard.com/ru/
http://blogs.msdn.com/e7ru/archive/2009/05/04/i...-to-autoplay.aspx
http://siliks.org/STUFF/autorunguard/autorunguard.htm
http://mechanicuss.livejournal.com/195192.html
http://www.pandasecurity.com/homeusers/downloads/usbvaccine/
http://www.viruslab.ru/press/news/detail.3590.html
http://research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/

Небольшое обсуждалово (ссылки из комментов как раз)

http://cooler-online.com/sc.php?cl120509.html&11

Хватит пока ? Smile
3
BeeWen [B0S]
- 1st Lieutenant -
Next rank: = 1st Lieutenant = after 40 points
1500

Doom Rate: 1.42
Сообщение Отправлено: 18.12.09 13:57:26

Bars2k :
Напиши название правильно, инет про такой вирь не знает. И всё равно не верю, без действий с твоей стороны, либо со стороны ОС такое невозможно. Ну не может запустится вирь на выполнение, если его никто не тронул. За 16 лет работы с компами таких не встречал.

Так как раз флеха автозапускалась при подключении. Кстати, в ключе реестра: HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \CDRom есть папка USB. В ней похожие опции, как и на приводы. Если там все так же обнулить, вероятно все устройства с USB подключением перестанут определятся в системе?
1
Grue13
= Warrant Officer =
Next rank: - 2nd Lieutenant - after 30 points
1220

Doom Rate: 1.48
Сообщение Отправлено: 18.12.09 14:11:46

Чтобы автозапуск флешки не запускался, надо по значку с ней кликать не двойным щелчком, а правой кнопкой - открыть.
2 4 1
Bars2k
= 2nd Lieutenant =
Next rank: - 1st Lieutenant - after 96 points
1344

Doom Rate: 1.71
Сообщение Отправлено: 18.12.09 15:19:19

BeeWen :
Паразиты написаны так , чтоб без всякого спроса внедрятся в систему.

BeeWen :
С месяц тому была история: с чужой флехи поймал Shadowdased, номер не помню.

BeeWen :
Так как раз флеха автозапускалась при подключении.

Может хватит пургу гнать и себе противоречить ?
BeeWen :
Если там все так же обнулить, вероятно все устройства с USB подключением перестанут определятся в системе?

Можно только гадать. По моим ссылкам вполне очевидный способ и безо всякого гадания.
Grue13 :
Чтобы автозапуск флешки не запускался, надо по значку с ней кликать не двойным щелчком, а правой кнопкой - открыть.

Это если она была вставлена в комп до его включения. А если ты вставляешь уже в работающий комп ?Ага.Запустится. Шифт надо держать, когда флэшку вставляешь.
3
Grue13
= Warrant Officer =
Next rank: - 2nd Lieutenant - after 30 points
1220

Doom Rate: 1.48
Сообщение Отправлено: 18.12.09 15:22:28

Переходите на Висту и 7. Там окошко появляется, спрашивающее, запустить ли с диска что-либо.
2 4 1
Bars2k
= 2nd Lieutenant =
Next rank: - 1st Lieutenant - after 96 points
1344

Doom Rate: 1.71
Сообщение Отправлено: 18.12.09 18:49:07

Grue13 :
Переходите на Висту и 7. Там окошко появляется, спрашивающее, запустить ли с диска что-либо.

Угу.Автозапуском зовется Evil or Very Mad
3
Страница 1 из 1
   Список разделов - Оборудование UAC - Защита флешки.

Раздача наград