Панель управления
логин :  
пароль :  
   
   
Регистрация
Напомнить пароль?
» » Защити компьютер и флешку (часть I)
Навигация по сайту
Главная
Все последние новости
Portable-софт
Подборки portable-софта
Наши работы (сборки)
Portable-игры
Программы
 - Программы (на русском)
 - Антивирусы + ключи
LiveCD/LiveUSB
Программы (Автоустановка)
Стол заказов
Полезные советы
Игры
Мини игры
Авторский софт
Смартфоны
Навигаторы/карты
Трейлеры
Фильмы (документальные)
Видео
Музыка
Музыка (Lossless)
Клипы
Обои
Обои (девушки)
Фото + картинки
Скринсейверы
Русификаторы
Книги
Журналы
Аудиокниги
Энциклопедии/Справочники
Железо + драйверы
Юмор
Дизайн
Новости
PSP, XBOX, PS (консоли)
Linux/Unix/Ubuntu
Остальное
Курилка, трёп, оффтоп
 
Заработок в интернете
Правила публикации
Расширенный поиск
Подписка на e-mail
Все последние новости
Portable категории:

Все категории:

- Антивирусы

- Архиваторы

- Графика и фото

- Запись CD/DVD

- Интернет и сети

- Мультимедиа

- Переводчики/Словари

- Офис/Текст

- ТВ и Радио

- Система

- Утилиты

- Разное

Интересное
Архив новостей
Март 2024 (9313)
Февраль 2024 (9028)
Январь 2024 (8383)
Декабрь 2023 (9733)
Ноябрь 2023 (9675)
Октябрь 2023 (9416)
Рекомендуем софт!

7-Zip 22.01 Final Portable Rus

Download Master 6.26.1.1697 Portable Rus

GIMP 2.10.32 Final Portable Rus

Paint.NET 5.0.1 Portable Rus

IrfanView 4.60 + All Plugins Portable Rus

PicPick Tools 7.1.0 Portable Rus

Auslogics BoostSpeed 13.0.0.1 Portable Rus

CDBurnerXP 4.5.8.7128 Portable Rus

ImgBurn 2.5.8.0 Portable Rus

AnVir Task Manager 9.4 Final Portable Rus

AIMP Audio Player 5.10.2414 Portable Rus

FormatFactory 5.10.0 Portable Rus

MediaCoder 0.8.65 Portable Rus

OpenOffice.org 4.1.12 Final Rus Portable

Recuva 1.53.2065 Portable Rus

Foxit PDF Reader 12.0.2 Portable Rus

Thunderbird 102.5.0 Final Portable Rus

AIDA64 Extreme / Business 6.88.6400 Final Portable Rus

Разное
 
RuCaptcha - первая русскоязычная распозновалка капч
 

Полезные советы : Защити компьютер и флешку (часть I)
 
Защити компьютер и флешку (часть I)


Не буду вас пугать страшными историями о компьютерных вирусах. Кто ощутил - предостерегает других, кто только слышал - на всякий случай побаивается. Проблема одна - и тот и другой хотят защититься, но не знают как.

Просто на всякий случай коротко о жизни мелких зловредов. А так как коротко, не рекомендую пропускать.

Не зависимо от названия, вирус - это в первую очередь программа. Проблема с этими вредоносными программами именно в среде Windows исходит из... как ни странно из ее удобства и популярности.

С популярностью все просто. Наиболее распространенная операционная система наиболее интересна с точки зрения взлома.

А вот одно из негативных проявлений удобства я сейчас и хотел показать. Называется это просто. АВТОЗАПУСК.

Очень многим пользователям когда-то пришлась по вкусу новая фича MS в тогда новой Windows XP. Как только пользователь подключает любой носитель данных (флешку, компакт-диск), ОС предлагает варианты действий в соответствии с содержимым носителя.

Звучит все очень позитивно - удобно, просто. Но разработчик самой популярной ОС пошел дальше. На тот случай, если разработчику компакт-диска (и других носителей) понадобится, чтобы при установке его CD в привод пользователь не тупил в монитор в ожидании результата, предусмотрена возможность заранее указать системе, что именно запускать на данном носителе.

Достигается это файликом autorun.inf, помещенным в корень носителя. Не рассматривая его структуру скажу только, что в нем просто сказано "как только проводник винды сюда поткнется, запусти то и то".

Думаю, теперь понятно, как это удобно для вирусописателя.
Кроме того волшебный файлик может быть создан в любом месте (папке), что и случается на зараженной машине.


Куда бы пользователь не поткнулся проводником, заботливо подложенный файлик, ссылающийся на вирус, не даст заскучать сисадмину. Причем эта радость работает почти во всех версиях Windows.

Только Vista и 7-ка могут сначала спросить, запускать ли его, но кто там читает эти предупреждения, когда нужно быстрее добраться до веселой программки с новогодней елочкой для рабочего стола.

Как и обещано в названии, теперь пойдут методы защиты флешки от зараженного компьютера и компьютера от зараженной флешки.

ФЛЕШКА. Далее любителей U3 и других удобств прошу не читать.

Путь почерпнут из программы USB Guard, которая может исключить возможность самостоятельного запуска вируса. Делает она это просто - создает неудаляемый (относительно) каталог под очень нужным вирусу названием AUTORUN.INF.

Результат: вирус копируется на флешку, вставленную в зараженный компьютер, но автозапуск на него не создается. Таким образом другой компьютер вы уже не заразите просто вставив флешку.

К сожалению программа USB Guard платная. Будем обходится без нее. Наиболее удачный способ создать неудаляемую стандартными средствами папку - поместить в нее нечто с названием, не допустимым для Windows. Например, еще одну папку с именем, содержащим точку в конце. Проверьте - такую папку создать не просто.

Чтобы не курить весь гугл, привожу готовый рецепт. Ниже идет содержимое командного (BAT) файла:

mkdir .%~dp0AUTORUN.INF
mkdir .%~dp0AUTORUN.INF.antivirus..


Выделенный текст вставляется в любой текстовый редактор типа блокнота и сохраняется под любым именем. После этого остается только поменять расширение файла с "TXT" на "BAT".

Если ваша ОС настроена так, что не отображает расширение, делаем так: Панель управления > Свойства папки > Вкладка > "Вид" > (последний пункт в разделе "Файлы и папки") > Скрывать расширения для зарегистрированных типов файлов. Снимаем эту галочку и сохраняем изменения. После удачного переименования нашего файла можно вернуть настройку на место. Но лучше оставить для целей, описанных ниже.

Данный файл можно запускать в корне (только в корне) флешки или даже локального (только не сетевого) диска. После создания нашей неудаляемой папки, можно уже почувствовать себя несколько более защищенным.

Но не забываем, что страшнейший вирус находится между стулом и монитором. Следим за флешкой самостоятельно и стараемся не помогать вирусу запуститься.

Сначала делаем так: Панель управления > Свойства папки > Вкладка > "Вид". Убираем галку с "Скрывать защищенные системные файлы" и переставляем ниже кнопку на "Показывать скрытые файлы и папки".

Запомните, что на флешке не может быть никаких файлов и папок, которых вы не создавали. Т.е. встретив на флешке различные "спонтом системные" RECYCLED, RECYCLER, SYSTEM VOLUME INFORMATION, различные файлы и папки с невменяемыми названиями, и вообще все не вами созданные, смело удаляем их. ВНИМАНИЕ! ЭТО КАСАЕТСЯ ТОЛЬКО ФЛЕШЕК. Не нужно косить эти папки на локальных дисках, иначе рискуете обрушить систему.

Если некоторый подозрительный файл или каталог не хочет удаляться, можно заподозрить, что компьютер уже заражен и стоит провести тщательную проверку любым, а лучше несколькими антивирусными сканерами. Можно использовать и бесплатные, но только от известных разработчиков.

Вот мы и подобрались вплотную к чистке и защите компьютера, о чем и будет рассказано далее.

ПРОДОЛЖЕНИЕ СЛЕДУЕТ

(С) NickOn [NickOnToluca]
RuCaptcha - первая русскоязычная распозновалка капч
 
 
 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
 
 
 
   
 
  • 100
Комментарии (14)  Распечатать
 
 
#14 написал: BolshoiBob
 



Группа: Гости
Регистрация: --
lavil takuyu gadost na fleshkah-ne znai kak vy ,ya s 2004 polzuyus KIS,on menya redko podvodil-i s etimi virusami borolsya s pomoschyu kis.esche terminator s Malwarebytes Anti-Malware na vsyakii pozharnyi bully
 
 
Публикаций: 0 | Комментариев: 0    
 
 
#13 написал: kingda
 



Группа: Гости
Регистрация: --
А если перед тем как вставлять флешку : скачать бесплатный сканер Доктор Вэб,установить Alkid Live CD(последнюю сборку),и проверить сканером флешку(ну и сразу диск C) на вирусы.Ведь теоретически на Live CD,вирусы залезть не должны.
 
 
Публикаций: 0 | Комментариев: 0    
 
 
#12 написал: filonovag2008
 



Группа: Посетитель+
Регистрация: 16.04.2011
Сталкивался с такой заразой, решал ее просто но радикально: нормальный антивирус на машине и format :g. Ни разу не подвел.
 
 
Публикаций: 0 | Комментариев: 3    
 
 
#11 написал: niki_75g
 



Группа: Гости
Регистрация: --
Да простят меня АДМИНЫ сайта, но я предлагаю для того, кому все вышеописанное сложно попробовать эту программу, она делать все что описано почти автоматически http://research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/
 
 
Публикаций: 0 | Комментариев: 0    
 
 
#10 написал: Ардак
 



Группа: Гости
Регистрация: --
Спасибо автору за информацию полезно знать
 
 
Публикаций: 0 | Комментариев: 0    
 
 
#9 написал: pro_0
 



Группа: Гости
Регистрация: --
Я скажу так, актуально это сегодня или нет , но инфа очень нужная. Интересно когда будет продолжение.
Спасибо авторам !
 
 
Публикаций: 0 | Комментариев: 0    
 
 
#8 написал: VinArch
 



Группа: Посетитель+
Регистрация: 3.06.2010
Да, у меня тоже был этот бат файл, очень-ма удобная вещь.. была.. Но дело в другом. современные автораны обходят защиту, и как только ты с помощью стандартного проводника заходишь на флешку, чтобы найти нужный файл, вирус тут же запускается. И для этого ему не надо никакого авторана. Изощреннось ума вирописателей удивляет. Я не удивлюсь, что через полгода окажется, что еще год назад какойто хакер занес вирус в чистый и девственный установщик Windows Se7en который платно продается прямо с Microsoft. И вдруг этот тихий скромный руткит, который ни один разработчик обнаружить не мог, в один день сносит виндосы у миллионов пользователей. Да так, что придется всем на линухе сидеть. эта инфа конечно была нужна, и атору большое спасибо. но сейчас к сожалению она не актуальна. Лучше поставить антивирусный сканер и обновлять его каждый час.
 
 
Публикаций: 0 | Комментариев: 38    
 
 
#7 написал: pikora
 



Группа: Гости
Регистрация: --
I LOVE softlab-portable.org love
 
 
Публикаций: 0 | Комментариев: 0    
 
 
#6 написал: NickOn
 



Группа: Гости
Регистрация: --
Будет :)
 
 
Публикаций: 0 | Комментариев: 0    
 
 
#5 написал: patronanet
 



Группа: Гости
Регистрация: --
C нетерпением ждем продолжение! Очень даже познавательно!
 
 
Публикаций: 0 | Комментариев: 0    
 
 
#4 написал: bokar50
 



Группа: Гости
Регистрация: --
Спасибо автору за инфу ждёмс продолжения
 
 
Публикаций: 0 | Комментариев: 0    
 
 
#3 написал: zidan
 



Группа: Гости
Регистрация: --
Продолжение в студию!)))
 
 
Публикаций: 0 | Комментариев: 0    
 
 
#2 написал: NickOn
 



Группа: Гости
Регистрация: --
VolRus,
Спасибо. Это планируется в продлжении. В том числе и отключение автозапуска.
Кстати это хорошо делает MS TweakUI.
 
 
Публикаций: 0 | Комментариев: 0    
 
 
#1 написал: VolRus
 



Группа: Посетитель+
Регистрация: 27.01.2009
А еще желательно отключить автозапуск

Выделенный текст вставляется в любой текстовый редактор типа блокнота и сохраняется под любым именем. После этого остается только поменять расширение файла с "TXT" на "REG".


Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom]
"AutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol
icies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\exp
lorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\AutoRun.Inf]
@="@SYS:DoesNotExist"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
orer\AutoplayHandlers]
"DisableAutoplay"=dword:00000001

P.S. Информация с журнала хакер
 
 
Публикаций: 0 | Комментариев: 6    
 
 
Информация
 
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

 
 
Лучшее на сайте
Коллекция Portable-софта! (постоянное обновление!)

Mozilla Firefox 104.0 Final Portable Rus + Лучшие дополнения + Темы

Opera 97.0.4719.28 Final Portable Rus + Плагины + Анти-Баннер + USB

Google Chrome 109.0.5410.0 Portable Rus

Telegram 4.1.1 Final Portable Rus

LibreOffice 7.3.4 Final Portable Rus

MS Office Word & Excel Viewer Portable Rus

Glary Utilities Pro 5.188.0.217 Portable Rus

Reg Organizer 9.10 Final Portable Rus

Norton Utilities 21.4.1.199 Portable Rus

Skype 8.90.0.407 Portable Rus

CCleaner 6.09.10300 Portable Rus

Total Commander 10.50 Final PowerPack 2022.7 Final Portable Rus

Babylon 10.5.0 r15 Portable Rus

KMPlayer 4.2.2.66 Final Portable Rus

Nero Burning Rom 23.0.1.8 Portable Rus

Google Earth 7.3.4.8642 Portable Rus

WinRAR 6.21 Final Portable Rus

R-Studio 9.1 Build 191039 Portable Rus

Kaspersky Virus Removal Tool 20.0.10.0 (2023.01.17) Portable Rus

Dr.Web 12.6.20 CureIt! (2023.01.10) Portable Rus

Настройка и безопасность ПК. Особенности Windows 7, 8, 10
Это интересно
Популярные статьи
  • GPU-Z 2.57 Portable
  • MKVToolnix 83.0 Final Portable
  • WinRAR 7.0 Final Portable
  • AIDA64 Extreme / Business 7.20.6802 Final Portable
  • Slimjet 42.0.3.0 Portable
  • IrfanView 4.66 Portable + All Plugins
  • TeamViewer 15.51.6 Final Portable
  • R-Drive Image 7.2.7201 Portable
  • PhotoLine 24.01 Portable
  • WinNc 10.7 Portable
  • AllDup 4.5.60 Portable
  • FreeCommander XE 2024 Build 901 Portable
  • Foobar2000 2.1.2 Final Portable
  • Musetips MP3 Cutter and Editor 2.8.0.3500 Portable
  • LameXP 4.21 Build 2382 Final Portable
  • Ashampoo UnInstaller 14.00.12 Portable
  • XYplorer 25.60 Portable
  • RarmaRadio Pro 2.75.7 Portable
  • Telegram 4.15.1 Final Portable
  • IcoFX 3.9.0 Portable
  • Наш опрос
    Самый удобный файлообменник?

    Информеры