Come configurare smartphone e PC. Portale informativo
  • casa
  • Internet, Wi-Fi, reti locali
  • Panda USB e AutoRun Vaccine: una cura per i virus con esecuzione automatica su un'unità flash. Crea una scorciatoia per Panda USB Vaccine

Panda USB e AutoRun Vaccine: una cura per i virus con esecuzione automatica su un'unità flash. Crea una scorciatoia per Panda USB Vaccine

28.04.2019 Internet, Wi-Fi, reti locali
11 marzo 2009 alle 22:00

Panda USB e AutoRun Vaccino: una cura per i virus a esecuzione automatica su una chiavetta USB

  • Informazioni di sicurezza

Il 5 marzo ho scritto il mio articolo sulla protezione delle unità flash dai virus ad esecuzione automatica, che ha ricevuto una risposta considerevole. E proprio oggi stavo per scrivere nuovo articolo su un metodo alternativo (più affidabile), in quanto su una delle risorse, nell'argomento dedicato alla discussione dello script, sono stato suggerito dal programma Panda USB e AutoRun Vaccine, che funziona esattamente secondo il metodo che volevo descrivere. Inoltre, funziona semplicemente brillantemente! File autorun.inf creato da esso su un'unità flash USB (per impedire la creazione di un tale file da parte di un virus) non può essere né cancellato né rinominato (che era il punto debole del mio script), né modificato, né aperto.

Conosciamo più da vicino il programma, consideriamo le sue capacità e il metodo su cui si basa il principio di funzionamento.

METODO

Prima di tutto, ti parlerò del metodo.

Letteralmente pochi giorni dopo la pubblicazione del mio articolo, l'utente LJ __x_tra
annullato l'iscrizione nel mio LJ su un modo alternativo per proteggere un'unità flash dai virus di esecuzione automatica, che ha inventato: un file o una directory denominata AUTORUN.INF viene creato sull'unità flash e un attributo non valido viene impostato su questo file o directory utilizzando WinHex. Lascia che ti ricordi che secondo la specifica del file system FAT32, meglio conosciuta come FATGEN (qui stiamo considerando di proteggere le unità flash con FAT):

Attributi del file:
ATTR_READ_ONLY 0x01
ATTR_HIDDEN 0x02
ATTR_SYSTEM 0x04
ATTR_VOLUME_ID 0x08
ATTR_DIRECTORY 0x10
ATTR_ARCHIVE 0x20
ATTR_LONG_NAME ATTR_READ_ONLY | ATTR_NASCOSTO | ATTR_SYSTEM | ATTR_VOLUME_ID
I due bit superiori del byte dell'attributo sono riservati e devono essere sempre impostati su 0 quando viene creato un file e non vengono mai modificati o esaminati dopo.

Nella versione inventata da __x_traè stato proposto di mettere i primi due bit non in 0, ma in 1. Il byte dell'attributo è risultato così: 0xF7 (ATTR_ARCHIVE + ATTR_DIRECTORY + ATTR_SYSTEM + ATTR_HIDDEN + ATTR_READ_ONLY + due bit alti 11). Ancora suggerito possibili opzioni come 0xC7, 0xD7, 0xE7. Ho testato il metodo: ha funzionato! AUTORUN.INF con l'attributo assegnato in questo modo non può essere aperto, rinominato o modificato. Ero confuso solo da 2 fattori:

  • La correttezza di questo metodo: come influenzerà le prestazioni file system.
  • Ripetibilità del metodo: come si spiega utente comune cos'è WinHex e con cosa viene mangiato.

PROGRAMMA

Torniamo ora al programma Panda USB e AutoRun Vaccine.

Lascia che ti ricordi che "Panda Vaccino USB attualmente funziona solo su FAT e FAT32 chiavetta USB S ". File di piccole dimensioni (solo 393Kb) e un'interfaccia spartana: tutto è ben pensato, niente di superfluo. Aggiungo che il programma è gratuito.

Inizierò con il pulsante Vaccinare USB... Ho creato appositamente un file autorun.inf con attributi RAHS su un'unità flash in anticipo - questo non ha impedito in alcun modo al programma, quando fai clic sul pulsante menzionato, di sovrascriverlo con il tuo file con lo stesso nome, che, come ho detto a l'inizio dell'articolo, "non può essere cancellato o rinominato (in cui era la debolezza del mio script), né modificare né aprire. " Apri l'unità flash USB in WinHex, guarda l'attributo del file autorun.inf. E cosa vediamo:

Lo vediamo in modo simile al metodo __x_tra, l'attributo del file è cambiato: 0x40... Nell'articolo FAT12, FAT16 e FAT32 Windows File System, troviamo una decrittazione che non è in FATGEN:

Dispositivo 0x40 (solo per uso interno, mai trovato su disco)
0x80 Inutilizzato

Quelli. l'attributo 0x40 non è così "sbagliato" - è "entro le specifiche". Ad essere onesti, sono molto contento che i ragazzi di Panda Software abbiano implementato questo metodo in un piccolo programma, con la semplice pressione di un pulsante, senza costringere l'utente a ricorrere a WinHex.

Prendo atto che è impossibile annullare la vaccinazione dell'unità flash tramite il programma. Se hai davvero bisogno di creare il tuo autorun.inf sull'unità flash (ad esempio, per renderlo avviabile), WinHex ti aiuterà o riformattarlo (a questo scopo, a proposito, è bene usare HP Disco USB Formato di archiviazione Attrezzo).

Pulsante secondo programma "Vaccinare il computer"... Controlliamo cosa fa:

Questo è il modo familiare (anche prima della creazione dello script AUTOSTOP, usavo questo metodo), inventato da Nick Brown:

REGEDIT4
@ = "@ SYS: non esiste"

USBVaccine.exe / residente

Quindi si bloccherà in modo residente e quando verrà collegata una nuova unità flash, offrirà di vaccinarlo:

CONCLUSIONI

Dei metodi a me noti oggi per proteggere le unità flash con FAT dai virus di esecuzione automatica, questo è più affidabile. È chiaro che poiché un programma di Panda Software può fare queste cose, prima o poi anche gli autori di virus possono impararlo - ma questa è una questione di tempo, ma in in questo caso il tempo è vinto e la difesa sta vincendo.

* È interessante notare che il programma beta Panda USB Vaccine 1.0.0.19 è stato rilasciato il 5 marzo, lo stesso giorno in cui è stato scritto il mio articolo sullo script AUTOSTOP. Forse in futuro, il 5 marzo sarà chiamato la giornata internazionale contro i virus autorun :)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

AGGIORNAMENTO:

Nei commenti è stata espressa l'idea che sarebbe stato logico rendere nascosto il file autorun.inf protetto creato da "Panda USB and AutoRun Vaccine" (in modo che l'utente non lo vedesse e non lo inducesse a riformattare la flash drive , distruggendo la protezione). E così

Con l'utility antivirus Panda USB Vaccine, puoi disabilitare la funzione di esecuzione automatica con USB collegato disco, nonché da un computer. In effetti, è doppia protezione a partire dal malware che utilizzano AutoRun per infiltrarsi nel computer dell'utente.

Molto spesso i programmi dannosi vengono lanciati tramite dispositivi rimovibili che sono collegati al computer. Gli aggressori utilizzano spesso questo percorso, poiché è molto facile che programmi dannosi entrino nel computer di un utente tramite unità USB plug-in o unità CD/DVD.

Sul connesso disco USB Con usando Panda USB Vaccine creerà un file autorun.inf creato per impedire a un virus di creare il file autorun.inf. In questo caso, i virus non saranno in grado di penetrare nel computer e non potranno nemmeno essere eseguiti sull'unità flash per modificare o distruggere i dati che si trovano sull'unità USB stessa.

Tieni presente che Panda USB Vaccine protegge il tuo computer e Dispositivi USB ma solo da virus autorun. La protezione contro altri tipi di virus dovrà essere assunta dal programma antivirus installato sul tuo computer. Ad esempio, se esegui tu stesso un file su un'unità flash USB contenente un tipo di virus che non ha nulla a che fare con l'esecuzione automatica, allora la protezione contro di esso azioni dannose dovrai implementare l'antivirus installato sul tuo computer.

Scarica programma gratuito Panda USB Vaccine dal sito ufficiale del produttore - Panda Security, in questo momento, è impossibile, poiché il produttore ha integrato l'utilità nel suo antivirus e non la distribuisce separatamente. Puoi scaricare l'app dal link sottostante.

download del vaccino usb panda

Installazione del vaccino USB Panda

Per avviare il processo di installazione sul tuo computer, esegui file di installazione utilità antivirus.

Nella prima finestra della procedura guidata Installazioni Panda USB Vaccine dovrà fare clic sul pulsante Avanti.

Nella finestra successiva, dovrai attivare la voce "Accetto il contratto", quindi fare clic sul pulsante "Avanti".

Quindi si aprirà una nuova finestra "Impostazioni di configurazione".

Nella finestra delle impostazioni di configurazione del programma, per impostazione predefinita, è attiva la voce "Esegui avvio automatico computer Panda USB (/ modalità residente)" (avvio del programma all'avvio del sistema).

Questo è il significato del resto delle impostazioni del programma:

  • "Nascondi l'icona della barra delle applicazioni quando / la modalità residente è attiva" - ​​l'icona del programma sarà invisibile nella barra delle applicazioni, il programma funzionerà.
  • "Vaccina automaticamente qualsiasi nuova chiavetta USB residente" - vaccina automaticamente qualsiasi nuova unità USB collegata.
  • "Abilita NTFS file system supporto (leggi file di aiuto prima di abilitare) "- abilita il supporto per il file Sistemi NTFS(leggere il file di aiuto prima di includerlo).

I miei commenti su questi punti sono:

  1. Puoi rendere invisibile l'icona del programma a piacimento. Penso che sarà più comodo usare il programma se la sua icona viene visualizzata nell'area di notifica. Quindi non sarà necessario creare un collegamento al programma per aprire la finestra dell'utilità.
  2. Secondo me, è meglio non usare la vaccinazione automatica. Perché non per tutte le unità flash è necessario disabilitare la funzione di esecuzione automatica (unità flash USB avviabile, USB live eccetera.). Sarebbe più razionale fare una tale "vaccinazione" manualmente, decidendo di volta in volta come procedere Connessione USB unità.
  3. Panda USB Vaccine ha un supporto sperimentale per il file system NTFS. Sta a te decidere se sfruttare o meno questa opportunità. Dato che ho da dispositivi esterni connesso tramite USB usa solo questo file system duro esterno dischi, quindi non ho attivato questa funzione sul mio computer.

Dopo aver selezionato le impostazioni di configurazione, fare clic sul pulsante "Avanti".

Protezione di un'unità flash USB dai virus in Panda USB Vaccine

Al termine dell'installazione, si aprirà la finestra dell'antivirus. Programmi Panda Vaccino USB. Ci sono due sezioni nella finestra dell'utilità: "Vaccinazione computer" e "Vaccinazione unità USB".

Nella sezione "Vaccinazione del computer", puoi disabilitare l'esecuzione automatica sul tuo computer. Per fare ciò, dovrai fare clic sul pulsante "Vaccina il computer" di fronte alla scritta "Computer non vaccinato". Questa azione disabiliterà l'esecuzione automatica dal computer. USB esterno supporti multimediali e unità CD/DVD. Sarai informato al riguardo dalla scritta "Computer vaccinated".

La sezione "Vaccinazione unità USB" è progettata per disabilitare Lanciatore di esecuzione automatica Con archiviazione esterna collegato al tuo computer. Se, in questo momento, i dispositivi di archiviazione USB (unità flash, schede di memoria, ecc.) sono già stati collegati al tuo computer, puoi prima selezionare la lettera disco desiderato, quindi fare clic sul pulsante "Vaccina USB" per proteggere questo disco dai virus.

In futuro, dopo il collegamento tramite il connettore USB dell'unità flash, disco rigido o una memory stick sul computer, il programma Panda USB Vaccine automaticamente (se è stata attivata la voce corrispondente durante l'installazione del programma) "vaccina" l'unità collegata.

Dopo aver collegato l'unità flash al computer, nell'area di notifica si aprirà la finestra del programma Panda USB Vaccine, nella quale verrà richiesto di proteggere l'unità flash USB.

Se non è necessario proteggere un'unità USB specifica in questo modo, per chiudere questa finestra, fare clic sul pulsante "Chiudi".

Attenzione! Ricorda che una tale "vaccinazione" non può essere sconfitta. unità USB avviabili e quei dischi da cui sarà necessario avviare, in determinate circostanze (per risolvere vari problemi o Installazione / Ripristino del sistema), perché dopo aver disattivato la funzione di esecuzione automatica, non saranno in grado di avviarsi da essi.

Per avviare il processo di protezione, sarà necessario fare clic sul pulsante "Vaccinare USB". Il processo di "vaccinazione" richiederà del tempo.

Al termine del processo di protezione dell'unità flash, nella finestra del programma verrà visualizzato un messaggio che informa che l'unità USB collegata è stata "vaccinata". Quindi fare clic sul pulsante "Chiudi" per chiudere questa finestra.

Il file AutoRun creato da Panda USB Vaccine non può essere eliminato dall'unità USB. Non è possibile eseguire le seguenti azioni con il file creato: aprire il file autorun.inf, eliminarlo, rinominare, modificare, spostare, copiare.

Se attivo unità esterna il file autorun.inf esiste già, verrà sovrascritto da Panda USB Vaccine.

Il file di esecuzione automatica verrà nascosto, quindi non sarà visibile sull'unità USB collegata. Per rendere visibile il file autoran, dovrai abilitare la visualizzazione cartelle nascoste, file e dischi. Dopo vedrai File AUTORUN sulla tua chiavetta USB.

Successivamente, non dimenticare di attivare il divieto di visualizzazione delle cartelle nascoste sul tuo computer.

Crea una scorciatoia per Panda USB Vaccine

Se installata su un computer, l'utilità Panda USB Vaccine non crea un collegamento al programma sul desktop. Se, durante l'installazione del programma, hai scelto l'impostazione "invisibile" per l'icona dell'utilità, che si trova nella barra delle applicazioni, per avviare la finestra del programma, dovrai creare un collegamento.

Per fare ciò, dovrai andare al menu Start, quindi a Tutti i programmi, trovare la cartella Panda Security lì, quindi aprire la cartella Panda USB Vaccine. Quindi dovresti premere clic destro mouse sul file "Panda USB Vaccine", e nel menu contestuale selezionare la voce "Invia" => "Desktop (crea collegamento)".

Come abilitare l'esecuzione automatica

Nel caso in cui sia necessario riattivare l'esecuzione automatica sul computer, è possibile farlo utilizzando il programma Panda USB Vaccine. Per fare ciò, dovrai aprire la finestra del programma, quindi fare clic sul pulsante "Rimuovi vaccino". Dopodiché, l'autorun sarà di nuovo possibile dal tuo computer.

Puoi anche abilitare l'esecuzione automatica usando gli strumenti sistema operativo.

Per quanto riguarda i dispositivi USB che sono stati "vaccinati", sarà impossibile restituire nuovamente l'autoran su queste unità. Questo problema può essere risolto solo con l'aiuto di un completo Formattazione USB guidare tramite il sistema operativo o quando si utilizza programmi speciali... Prima di formattare, copiare i dati sull'unità flash USB in modo da non perderli dopo il processo di formattazione.

Al termine della formattazione, il file autorun.inf creato con Panda USB Vaccine verrà eliminato dall'unità flash.

Conclusioni dell'articolo

Gratuito utilità antivirus Panda USB Vaccine protegge la tua unità flash dai virus disabilitando il Unità USB funzione di esecuzione automatica.

Panda USB Vaccine - proteggi la tua unità flash dai virus (video)

In questo articolo imparerai come proteggere la tua unità flash da tutti i tipi di virus e malware. Sceglieremo uno strumento affidabile per proteggere l'unità flash dai virus e curare l'usb infetto unità flash utilizzando un software antivirus efficace per questo.

I primi segni di infezione da virus. Perché l'esecuzione automatica è pericolosa?

Sui dispositivi flash, a differenza di CD e DVD, è possibile eseguire qualsiasi operazione sui file, fino alla formattazione. Quindi, il virus viene copiato sulla chiavetta USB. Il primo segno di ciò è il file autorun.inf che appare nella radice del disco.

Non appena si inserisce il supporto nel connettore USB, viene attivato il meccanismo di esecuzione automatica. Di doppio click viene avviata un'applicazione sull'icona dell'unità flash in Explorer, il cui percorso è stato specificato in autorun.inf. Il virus viene caricato nella RAM e copia i file su area di sistema disco. Il più delle volte è impossibile calcolare il programma nei processi del task manager, poiché i virus sono camuffati da processi importanti: services.exe, lsass.exe, ecc., senza i quali il sistema operativo non può funzionare in linea di principio.

L'infezione si verifica istantaneamente e inosservata dall'utente. Prendiamo, ad esempio, le azioni del virus Trojan-Downloader.Win32.VB.hkq. Rende nascoste tutte le cartelle sul dispositivo flash e le sostituisce con gli stessi nomi file eseguibili... Se la visualizzazione delle estensioni dei file è disabilitata in Explorer, è impossibile distinguere un file da una directory a occhio nudo, poiché ai file exe vengono assegnate icone che rappresentano le cartelle di Windows.

A ricerca indipendente tracce del virus, prima di tutto, è necessario abilitare la visualizzazione dei file nascosti. Per farlo, vai su Windows Explorer e nel menu Strumenti -> Opzioni cartella, nella scheda "Visualizza", in parametri aggiuntivi, seleziona la casella "Mostra file nascosti e cartelle”.

Se successivamente vedi il file autorun.inf nella radice del disco, allora questa è una sicura indicazione che la tua unità flash è infetta. Inoltre, le cartelle ei file con nomi chiaramente non creati dall'utente vengono scritti sul disco. Quali file devono essere eliminati senza fallo:

  • autorun.* files, dove * è qualsiasi estensione di file;
  • file sconosciuti con estensioni .inf .com .sys .tmp .exe;
  • RECYCLER o RECYCLED cartelle.

Consigli Nota: se vuoi cancellare un file infetto da un'unità flash, ma non viene eliminato in alcun modo, utilizza il programma Unlocker.

Non il fatto che Da questa parte ti aiuterà a far fronte al compito, ma potrebbe essere "molto fortunato" e il virus non si riprenderà.

Fai attenzione: puoi eliminare in sicurezza solo quei file che non sono importanti per te. Allo stesso tempo, sconsigliamo di copiare i dati sul computer, poiché le sottocartelle potrebbero contenere dati infetti. Assicurati che non ci siano file con estensioni sconosciute nelle cartelle, poiché il virus può sostituire le cartelle con file eseguibili e nasconderli ai tuoi occhi. In Explorer, è necessario impostare la visualizzazione delle estensioni dei file: menu Strumenti -> Opzioni cartella, scheda "Visualizza", nei parametri aggiuntivi deselezionare la casella "Nascondi estensioni per tipi di file registrati".

Potrebbe esserci un problema con gli attributi dei file, ovvero: i file nascosti non vengono visualizzati, anche se abiliti la loro visualizzazione. Questo è un altro trucco dei virus. Aprire il reattore del registro e nella chiave CheckedValue del ramo, sostituire il valore "0" con "1".

Per affidabilità, l'unità flash USB può essere formattata. Tuttavia, non ci sarà alcun vantaggio da questo: elimina / non elimina e la prossima volta che inserirai l'unità flash, il virus, come Phoenix, rivivrà.

C'è un modo per proteggere il supporto da alcuni virus ad esecuzione automatica. È abbastanza semplice e, secondo le recensioni degli utenti sui forum di software, ti consente di dimenticare del tutto questo problema (ma questo è un falso ragionamento). È necessario creare una cartella (esattamente una cartella!) Autorun.inf sull'unità flash USB. In questo caso, il sistema operativo, teoricamente, non consentirà ad alcun processo di creare un file con lo stesso nome. Ma ci sono virus "più furbi" che aggirano dato tipo protezione eliminando la directory e sovrascrivendo invece il file di esecuzione automatica. Pertanto, il metodo descritto, purtroppo, è inutile, perché non assicura completamente contro la penetrazione di virus sull'unità flash ...

Come puoi vedere, abbiamo elencato diversi suggerimenti, ma ognuno di essi ha fallito individualmente. In generale, il meccanismo di scansione dei virus è piuttosto complesso e rimozione manuale e la difesa a volte è un esercizio di routine e senza successo. Inoltre, se non sei abbastanza utente esperto, corri il rischio di eliminare "qualcosa che non va". Cancellazione errata di un importante file di sistema o una chiave nel registro può risultare male. Ma - dovrebbe renderti felice! Non è affatto necessario rimuovere manualmente i virus. Ci sono programmi molto più efficaci dei nostri eventi.

Scegliere un antivirus affidabile per un'unità flash

Avast gratuito

1. - antivirus gratuito con rinnovabile database di virus... Sa come controllare i dispositivi rimovibili alla ricerca di virus). Il controllo dei virus avviene in Modalità automatica... Non appena il virus tenta di avviarsi dall'unità flash, l'antivirus Avast gratuito rileva una minaccia e la blocca. Tuttavia, prima di aprire l'unità USB, ti consigliamo di non utilizzare l'esecuzione automatica e di controllare la presenza di virus nell'unità flash USB puntandola sull'antivirus.

dottor cureit

Altro ottimo antivirus per un'unità flash. È conveniente per controllo una tantum supporti rimovibili, hard disk, aree di memoria per virus. Ad ogni controllo si consiglia di scaricare ultima versione Dr Cureit perché contiene il necessario database antivirus... Cioè, è una buona opzione per proteggere un'unità flash.

USB Disk Security - antivirus per un'unità flash USB

Sviluppatore: Zbshareware Lab.
Licenza: shareware
Breve descrizione: un programma per proteggere un'unità flash USB dai virus e prevenire il lancio di malware

La pratica dimostra che non tutti gli antivirus, anche con database aggiornati, sono in grado di rilevare potenziali minacce nelle applicazioni avviate automaticamente. Ora il numero di portachiavi flash infetti è aumentato notevolmente. Ciò dimostra che la necessità di un programma che protegga il tuo computer dal malware non è ancora scomparsa.

Dopo l'installazione, il programma offre di disabilitare l'esecuzione automatica, come potenziale pericolo per il computer. In effetti è così: come Autorun, puoi camuffare qualsiasi applicazione o azione (anche "Apri in Explorer").

USB Sicurezza del disco- una sorta di antivirus per un'unità flash USB. La protezione funziona come segue. Se viene trovato un programma sull'unità flash che sta tentando di avviarsi, l'utente ne verrà informato. Le informazioni verranno visualizzate nella sezione corrispondente e il tentativo di avviare l'applicazione verrà soppresso. L'elemento pericoloso può essere rimosso immediatamente.

Tra le altre cose, notiamo l'opzione "Protezione della memoria". Si riferisce al monitoraggio, che tiene traccia di potenziali programmi malware che sono in memoria ad accesso casuale... Possono anche essere facilmente scaricati. La sezione "Sistema" contiene gli strumenti "Pulizia registro" (ripristino impostazioni) e "Pulizia disco" (rimozione file temporanei Internet Explorer dalla cache).

Nonostante USB Disk Security abbia una dimensione inferiore a 4 megabyte, non ci sono dubbi sulla sua efficacia antivirus. Sebbene non sia possibile eseguire la scansione di un'unità flash USB alla ricerca di virus, Disk Security è un'eccellente aggiunta a qualsiasi programma antivirus. Se lavori costantemente con supporti rimovibili, l'applicazione dovrebbe essere sempre nel vassoio.

Vaccino USB Panda

Uno di programmi di supporto per proteggere l'unità flash dai virus - Panda USB Vaccine. È riconosciuto come uno dei più efficaci nel suo genere. L'essenza del metodo è che il programma scrive il "suo" autorun.inf sull'unità flash USB, che non può più essere sovrascritta dai virus, non importa quanto duramente provino a infettare il supporto.

Vaccino USB Panda Research - antivirus popolare per chiavetta usb

Vediamo il programma in azione. Non è necessario installarlo, è sufficiente accettare i termini della licenza. Dopo l'avvio, viene visualizzata una finestra in cui viene chiesto di selezionare un dispositivo per l'elaborazione. Di norma, non è necessario selezionare nulla se si sta attualmente lavorando con un solo supporto rimovibile. Per ogni evenienza, dopo essersi assicurati che la lettera dell'unità sia corretta, premere Vaccinate USB e il gioco è fatto, la protezione antivirus dell'unità flash è abilitata. Puoi dimenticare l'infezione tramite l'esecuzione automatica.

Il programma Panda USB Vaccine ha uno svantaggio: il programma funziona solo con dispositivi formattati in un file Sistema FAT e FAT32.
Consigli. È possibile tradurre da un file system a un altro utilizzando il sistema operativo come segue: Start - Esegui, "convert x: / FS: NTFS", dove "x" è la lettera dell'unità.

Funzioni simili per la modifica di autorun.inf sono fornite dai programmi Disinfezione flash e Sicurezza del disco USB... Il primo crea una cartella AUTORUN .INF nella root del disco con un file che non può essere cancellato in modo semplice... Il secondo crea la cartella autorun.inf con un percorso modificato, che confonde qualsiasi virus. Pertanto, entrambi i programmi proteggono l'unità flash USB dalla scrittura di virus su di essa.
Un altro utile e piccolo programma un controllo antivirus degno di nota - Autostop.

Proteggere un'unità flash dalla scrittura di nuovi file e virus

Questa utility (script) ha 3 funzioni in stock:

  1. Disabilita l'esecuzione automatica sul computer,
  2. Protezione di un'unità flash dai virus dell'esecuzione automatica,
  3. Protezione dalla scrittura di nuovi file su un'unità flash USB.

Lavorare con il programma è incredibilmente semplice. Esegui lo script e visualizza un elenco di funzioni. Quindi premere uno dei tre tasti: 1, 2 o 3. È possibile premerli per abilitare tutte le opzioni contemporaneamente.

Separatamente, dovrebbero dire della funzione sotto il numero 3. Perché proteggere il portachiavi dalla scrittura se ci sono i comandi 1 e 2? E come lavorare con un'unità flash se la sua funzione principale è, in effetti, ridotta? Tutto è spiegato semplicemente. In casi speciali, viene utilizzata un'unità flash come disco di avvio... Se, allora non sarà in grado di adempiere ai suoi doveri. In questo caso, sarà utile la funzione numero 2. In questo caso, all spazio libero l'unità flash sarà piena, il che impedirà la scrittura accidentale di file.

Antivirus Flash Guard

Flash Guard è un altro antivirus progettato per essere installato su un'unità flash USB. Il programma si divide dispositivi informatici su rimovibili, non rimovibili, di rete e altri. Flash Guard ti consente di configurare in modo flessibile l'esecuzione automatica. Quindi, nelle impostazioni, puoi abilitare / disabilitare l'esecuzione automatica in generale o configurare le azioni durante l'inserimento di un supporto, in particolare:

  • Rimozione degli elementi aggiunti dal file Autorun.inf nel menu contestuale del disco
  • Informare l'utente della presenza del file Autorun.inf sul disco
  • Eliminazione del file Autorun.inf
  • Eliminazione di tutti i file Autorun.*

Flash Guard funziona in modo quasi invisibile, riducendosi a icona nell'area di notifica di Windows.

programma USB

Citeremo il "più piccolo" - programma USB(http://sputnik70.narod.ru/usb.html). Anche un modesto 10 KB di codice, come si è scoperto, può contenere le cose più necessarie per combattere i virus. Anche in questo caso, il programma è progettato per tenere traccia dei file autorun.inf. L'USB è nella RAM e quando vengono collegate nuove unità, rinomina automaticamente i file autorun.inf sull'unità flash in autorun.inf_renamed. Di conseguenza, "la probabilità che un computer venga infettato da virus che si diffondono tramite unità flash è notevolmente ridotta" - come dice il manuale.

Come controllare online la presenza di virus su un'unità flash USB

A proposito, i suddetti complessi antivirus (Kaspersky e), attraverso il sito Web ufficiale, offrono anche il controllo online dei virus sull'unità flash USB. La comodità del controllo online è che non è necessario installare antivirus ad alta intensità di risorse sul computer. Inoltre, questo servizioè libero.

Come ha dimostrato la pratica, l'aggiornamento dell'antivirus non farà male. Gli sviluppatori non dormono e i più comuni parassiti di esecuzione automatica delle unità flash sono già nel database. Con un alto grado di probabilità, possono anche essere trovati ed eliminati. Tuttavia, l'antivirus non è una panacea per tutti i mali.

In effetti, i virus autorun possono essere praticamente innocui (a parte l'effetto su sistema nervoso utenti) e non riconosciuto programma antivirus... In questo caso, puoi e dovresti utilizzare programmi che elaborano il supporto USB in modo tale che le informazioni per l'esecuzione automatica non possano essere copiate su di esso. Questi non sono realmente programmi di rimozione dei virus (vedi elenco sopra), tuttavia, ottima alternativa per garantire la sicurezza della tua chiavetta USB.

questo e programma precedente Ciò che hanno in comune è che non proteggono un'unità flash USB, ma un singolo computer. In generale, consigliamo vivamente di combinare metodi di protezione contro i virus autorun: in primo luogo, vaccinare un'unità flash USB e, in secondo luogo, installare un antivirus sul computer e, senza fallo, uno dei suddetti programmi.

Infine, alcuni suggerimenti sull'argomento. Osservandoli, proteggerai sicuramente il tuo computer dai virus autorun.

  1. Se possibile, non condividere il tuo portachiavi flash con nessuno. uso personale... Pertanto, ti proteggerai dai virus autorun. E se vuoi davvero condividere, non dimenticare di copiare tutti i dati importanti dall'unità flash al tuo computer.
  2. Se i virus hanno bloccato l'accesso ai file o la scrittura su un'unità flash USB è diventata impossibile, vedere.
  3. Controllare l'unità alla ricerca di virus subito dopo averla inserita nella presa USB scegliendo da menù contestuale comando di scansione.
  4. Se possibile, non aprire supporti rimovibili doppio click oppure tramite la finestra "Apri...". Usa il file Manager totale Commander o altri file manager.
  5. Ora questa è una rarità, ma su alcuni dispositivi flash i produttori mettono un pulsante di protezione da scrittura sui file. Se copi informazioni da un'unità flash a un computer (e non viceversa), non sarebbe superfluo passare a questa modalità.
  6. Se tieni premuto Maiusc per 10 secondi mentre colleghi un supporto rimovibile, la riproduzione automatica non funzionerà, anche se questa funzioneè attivato sul computer.

Principali articoli correlati

Diversi movimenti del mouse in verticale e in orizzontale
Diversi movimenti del mouse in verticale e in orizzontale
Come comprimere le trame in fallout 4
Come comprimere le trame in fallout 4
Resta solo da capire il livello richiesto
Resta solo da capire il livello richiesto
Categorie:
© 2021 bumotors.ru. Come configurare smartphone e PC. Portale informativo.