Dacă citiți acest articol, atunci știți foarte bine ce probleme provoacă virușii atunci când sunt aplicați pe o unitate flash. Ne conectăm unitatea flash la computerul infectat și vedem că virusul a ascuns folderele de pe unitatea flash. Se întâmplă adesea ca totul. A evita necazuri similare, puteți vaccina o unitate flash folosind un program special. După această vaccinare, virușilor precum Autorun li se va refuza accesul la fișierul AUTORUN.INF.

Descărcarea și instalarea programului

De fapt, există multe programe concepute pentru a proteja unitățile flash de infecție. Am optat însă pentru o utilitate care a fost creată de aceeași companie care Antivirus panda- Vaccin Panda USB.

Pentru a vaccina o unitate flash, selectați dispozitivul necesar(dacă mai multe unități flash sunt conectate la computer) Selectați o drive USBși apăsați butonul Vaccinare USB.

Ca urmare a vaccinării, a fișier AUTORUN.INF, care este protejat de modificare. Cert este că virușii sunt foarte pasionați de fișierul AUTORUN.INF, care se află în directorul rădăcină al unității flash. Îi fac modificări și după ce conectează unitatea flash infectată la un computer neprotejat, computerul se infectează. După vaccinare, virușii nu vor putea schimba AUTORUN.INF, așa că vă puteți conecta unitatea flash la computerul altcuiva cu o inimă mai calmă.

Și actualizați-l în mod regulat. Protejarea unui computer este un lucru obișnuit, am instalat un antivirus, am actualizat bazele de date și am uitat de virus de ceva timp până următoarea actualizare baza de date antivirus sau antivirusul în sine, dar este timpul să vă gândiți la protejarea unității flash.

De obicei, autorii (creatorii de viruși) de malware își distribuie creațiile prin world wide web. Un antivirus cu baze de date actualizate în majoritatea cazurilor respinge perfect atacurile de la site-urile infectate. Mai sunt și altele metode populare răspândirea infecției prin carduri de memorie, unități flash, discuri amovibileși alte medii de stocare externe.

Când o unitate flash este infectată cu un virus, aceasta creează fișierul Autorun.inf pe unitatea flash și când utilizatorul deschide un card de memorie conectat la computer, unitatea flash activează instantaneu autorun-ul, dacă nu există antivirus, viermele se instalează. în computer și începe să se răspândească prin copiere și își face faptele întunecate acolo, variind de la spionaj și terminând cu distrugerea tuturor fișierelor existente și a datelor utilizatorului.

Buna ziua! Mulți dintre noi folosesc unități USB. Unitățile flash sunt foarte populare și convenabile. Acum ei sunt principalii intermediari pentru transferul de informații de la un computer la altul. Dar nu mulți oameni știu că aceste compacte dispozitive portabile poate reprezenta o amenințare pentru computerul nostru.

O unitate flash care a fost într-un computer infectat devine ea însăși un purtător al virusului. Și ulterior, prin intermediul acestuia, pot intra programe rău intenționate calculator sănătos. Virusul se răspândește automat printr-un fișier autorun.inf. De fapt, acest fișier este complet inofensiv și este folosit pentru a rula automat programe de pe medii externe. Acestea. când instalați o unitate flash pe un computer, sistem Windows recunoaște tipul de programe și le lansează imediat. Dar și prin dosar autorun.inf Software-ul rău intenționat de pe media este lansat și în modul automat.

Utilitarul antivirus Panda USB Vaccine dezactivează funcția de rulare automată pentru fișierele de pe un dispozitiv extern conectat, precum și de pe computerul însuși. Un fel de vaccinare a dispozitivelor are loc pentru a neutraliza virușii de autorun. Antivirusul instalat pe computer ar trebui să protejeze împotriva altor tipuri de viruși. Cu alte cuvinte, dacă tu însuți alergi mai departe medii externe fișier care conține un virus care nu are legătură cu Autoran, atunci programul antivirus al computerului trebuie să îl blocheze.
Pentru a descărca gratuit Programe Panda USB Vaccine, accesați site-ul oficial al dezvoltatorului www.pandasecurity.com.

În fereastra „Setări de configurare” vom traduce elementele principale ale setărilor:

Rulați Panda USB automatism computer boots — lansați utilitarul când sistemul computerului pornește.

Ascundeți pictograma tavă atunci când modul /rezident este activ — pictograma programului va fi invizibilă în tavă, programul va funcționa.

Vaccinați automat orice cheie USB rezidentă nouă — vaccinați automat orice unitate USB nouă conectată.

Activați NTFS Sistemul de fișiere a sustine - activați suportul pentru fișiere sisteme NTFS.

Cred că este mai bine să lăsați pictograma vizibilă în tavă și să nu activați funcția de vaccinare automată a noilor unități.

Acest lucru finalizează instalarea programului. Să trecem la vaccinare. Puteți apela utilitarul Panda USB Vaccine făcând dublu clic pe pictograma seringii din tavă.

Există două secțiuni principale în fereastra principală a programului: „Vaccinare pe computer” și „ driver USB Vaccinare."

În prima secțiune, dacă faceți clic pe butonul „Vaccinați computerul”, rularea automată a computerului va fi dezactivată. Intrarea portocalie spune că computerul nu este vaccinat.

A doua secțiune este concepută pentru a dezactiva rularea automată a unităților USB.

Procedura de comutare inversă Autorun computer, puteți face acest lucru cu acest utilitar, despre care nu se poate spune despre unitățile flash vaccinate. Pentru a reveni la executarea automată pe unitățile externe, va trebui să le formatați sau să căutați utilitare terțe.

Aceasta se încheie revizuirea utilitarului Panda USB Vaccine.

11 martie 2009 la 10:00 p.m.

Panda USB și AutoRun Vaccin - un remediu pentru virușii de rulare automată pe o unitate flash

• Securitatea informațiilor

Pe 5 martie, am scris articolul meu despre protejarea unităților flash de virușii de rulare automată, care a primit un răspuns considerabil. Și chiar azi m-am apucat de scris articol nou despre o metoda alternativa (mai de incredere), ca pe una dintre resurse, intr-un thread dedicat discutarii scriptului, mi-au sugerat programul Panda USB si AutoRun Vaccine, care functioneaza exact dupa metoda pe care am vrut sa o descriu. Și funcționează simplu strălucit! Fişier autorun.inf, creat de acesta pe o unitate flash (pentru a preveni crearea unui astfel de fișier de către un virus) nu poate fi șters, redenumit (care a fost slăbiciunea scriptului meu), modificat sau deschis.

Să aruncăm o privire mai atentă asupra programului, să luăm în considerare capacitățile acestuia și metoda pe care se bazează principiul de funcționare.

METODĂ

În primul rând, vă voi spune despre metodă.

Literal, la câteva zile după ce am publicat articolul, utilizatorul LJ __x_tra
a scris în LiveJournal-ul meu despre o modalitate alternativă de a proteja o unitate flash de virușii de rulare automată, cu care a venit: un fișier sau director numit AUTORUN.INF este creat pe unitatea flash, iar cu ajutorul WinHex un atribut invalid este setat la acest fișier sau director. Permiteți-mi să vă reamintesc că, conform specificației sistemului de fișiere FAT32, mai cunoscut sub numele de FATGEN (ne uităm la protecția unităților flash cu FAT aici):

Atributele fișierului:
ATTR_READ_ONLY 0x01
ATTR_HIDDEN 0x02
ATTR_SYSTEM 0x04
ATTR_VOLUME_ID 0x08
ATTR_DIRECTORY 0x10
ATTR_ARCHIVE 0x20
ATTR_LONG_NAME ATTR_READ_ONLY | ATTR_HIDDEN | ATTR_SYSTEM | ATTR_VOLUME_ID
Cei doi biți superiori ai octetului de atribut sunt rezervați și ar trebui să fie întotdeauna setați la 0 atunci când un fișier este creat și nu este niciodată modificat sau analizat după aceea.

În varianta inventată __x_tra s-a propus setarea celor doi biți superiori nu la 0, ci la 1. Octetul de atribute s-a dovedit astfel: 0xF7 (ATTR_ARCHIVE+ATTR_DIRECTORY+ATTR_SYSTEM+ATTR_HIDDEN+ATTR_READ_ONLY+doi cei mai semnificativi biți 11). De asemenea, oferit opțiuni posibile sub forma 0xC7, 0xD7, 0xE7. Am testat metoda - s-a dovedit a funcționa! AUTORUN.INF cu atributul atribuit în acest fel nu a putut fi deschis, redenumit sau modificat. Am fost confuz doar de 2 factori:

• Corectitudinea acestei metode: cum va afecta performanța sistemului de fișiere.
• Repetabilitate a metodei: cum se explică unui simplu utilizator Ce este WinHex și cu ce se mănâncă?

PROGRAM

Să revenim acum la programul Panda USB și Vaccin AutoRun.

Permiteți-mi să vă reamintesc că „Panda USB Vaccine în prezent funcționează numai pe unități USB FAT și FAT32”. Dimensiune mică a fișierului (doar 393Kb) și interfață spartană - totul este gândit, nimic de prisos. Permiteți-mi să adaug că programul este gratuit.

Voi începe cu butonul „Vaccinați USB”. Am creat în prealabil un fișier autorun.inf cu atribute RAHS pe o unitate flash - acest lucru nu a împiedicat în niciun caz programul, când făcea clic pe butonul menționat, să-l suprascrie cu propriul fișier cu același nume, care, așa cum am spus la începutul articolului, „nu poate fi șters sau redenumit (în ceea ce a fost slăbiciunea scriptului meu), nici modificat, nici deschis”. Deschideți unitatea flash în WinHex, uitați-vă la atributul de fișier autorun.inf. Si ce vedem:

Vedem că este similar cu metoda __x_tra, atributul fișierului a fost modificat: 0x40. În articolul FAT12, FAT16 și FAT32 Windows File System găsim o decriptare care nu este în FATGEN:

Dispozitiv 0x40 (numai pentru uz intern, niciodată găsit pe disc)
0x80 Nefolosit

Acestea. atributul 0x40 nu este atât de „incorect” – este „în cadrul specificațiilor”. Sincer să fiu, mă bucur foarte mult că băieții de la Panda Software au implementat această metodă într-un program minuscul, cu un clic pe un buton - fără a forța utilizatorul să recurgă la WinHex.

Vă rugăm să rețineți că este imposibil să anulați vaccinarea unei unități flash folosind programul. Dacă aveți deja nevoie să vă creați propriul autorun.inf pe o unitate flash (de exemplu, pentru a-l face bootabil), atunci WinHex vă poate ajuta sau îl reformata (în acest scop, apropo, este bine să utilizați HP Disc USB Format de stocare Instrument).

Al doilea buton de program "Vaccinați computerul". Să verificăm ce face:

Aceasta este o metodă familiară pentru mine (chiar înainte de a crea scriptul AUTOSTOP, am folosit exact această metodă) inventată de Nick Brown:

REGEDIT4
@="@SYS:DoesNotExist"

USBVaccine.exe /resident

Apoi se va bloca rezident, iar când conectați o nouă unitate flash, vă va oferi vaccinarea:

CONCLUZII

Dintre metodele pe care le cunosc astăzi pentru a proteja unitățile flash cu FAT de virușii de rulare automată, aceasta este cel mai de încredere. Este clar că, deoarece programul de la Panda Software poate face astfel de lucruri, mai devreme sau mai târziu, scriitorii de viruși pot învăța și cum să facă asta - dar este o chestiune de timp și în acest caz, se câștigă timp, iar câștigul este în favoarea apărării.

* Este interesant că programul Panda USB Vaccine 1.0.0.19 beta a fost lansat pe 5 martie - în aceeași zi în care a fost scris articolul meu despre scriptul AUTOSTOP. Poate că în viitor 5 martie va fi numită ziua internațională împotriva virușilor cu autorun :)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

UPD:

În comentarii, s-a exprimat ideea că ar fi logic să se ascundă fișierul protejat autorun.inf creat de „Panda USB and AutoRun Vaccine” (pentru a nu atrage atenția utilizatorului și să nu-l provoace să reformateze blitz-ul). conduce, distrugând protecția). Și așa

Folosind utilitarul antivirus Panda USB Vaccine, puteți dezactiva funcția de rulare automată din USB conectat disc, precum și de pe un computer. În esență, aceasta este dubla protectie de programe malware care utilizează AutoRun pentru a pătrunde în computerul utilizatorului.

Programele rău intenționate sunt foarte des lansate prin dispozitive detașabile care sunt conectate la computer. Atacatorii folosesc adesea această cale deoarece folosesc unități USB plug-in sau unități CD/DVD. malware Poate fi foarte ușor să intri în computerul unui utilizator.

Conectat disc USB Cu folosind Panda USB Vaccine va crea un fișier autorun.inf, care este creat pentru a împiedica un virus să creeze fișierul autorun.inf. În acest caz, virușii nu vor putea pătrunde în computer și nu vor putea rula pe unitatea flash pentru a modifica sau distruge datele aflate pe unitatea USB în sine.

Vă rugăm să rețineți că Panda USB Vaccine vă protejează computerul și dispozitive USB dar numai împotriva virușilor autorun. Protecția împotriva altor tipuri de viruși va trebui preluată de programul antivirus instalat pe computer. De exemplu, dacă rulați un fișier pe o unitate flash care conține un fel de virus care nu are nimic de-a face cu executarea automată, atunci protecție împotriva acestuia acțiuni rău intenționate va trebui să implementați antivirusul instalat pe computer.

Descarca program gratuit Panda USB Vaccine de pe site-ul oficial al producătorului - Panda Security, în acest moment, este imposibil, deoarece producătorul a integrat utilitarul în antivirusul său și nu îl distribuie separat. Puteți descărca aplicația din linkul de mai jos.

Descărcare vaccin panda USB

Instalarea Panda USB Vaccine

Pentru a începe procesul de instalare pe computer, rulați fișier de instalare utilitar antivirus.

În prima fereastră a asistentului de instalare Panda USB Vaccine, va trebui să faceți clic pe butonul „Următorul”.

În fereastra următoare, va trebui să activați elementul „Accept acordul”, apoi faceți clic pe butonul „Următorul”.

Se va deschide apoi o nouă fereastră „Setări de configurare”.

În fereastra de setări de configurare a programului, elementul „Run Panda USB Automaticity Computer Boots (/resident mode)” este activ în mod implicit (pornind programul la pornirea sistemului).

Iată ce înseamnă restul setărilor programului:

• „Ascunde pictograma tavă atunci când modul /rezident este activ” - pictograma programului va fi invizibilă în tavă, programul va funcționa.
• „Vaccinați automat orice cheie USB rezidentă nouă” - vaccinați automat orice unitate USB nouă conectată.
• „Activați suportul pentru sistemul de fișiere NTFS (citiți fișier de ajutorînainte de activare)" - activați suportul pentru sistemul de fișiere NTFS (citiți fișierul de ajutor înainte de activare).

Comentariile mele despre aceste puncte sunt:

1. Puteți face pictograma programului invizibilă dacă doriți. Cred că va fi mai convenabil să folosești programul dacă pictograma acestuia este afișată în zona de notificare. Atunci nu va trebui să creați o comandă rapidă a programului pentru a deschide fereastra utilitarului.
2. În opinia mea, este mai bine să nu folosiți vaccinarea automată. Deoarece nu toate unitățile flash necesită dezactivarea funcției de rulare automată (unitate flash bootabilă, USB liveși așa mai departe.). Ar fi mai rațional să faci o astfel de „vaccinare” manual, hotărând în fiecare caz specific ce să faci când Conexiune USB conduce.
3. Panda USB Vaccine are suport experimental pentru sistemul de fișiere NTFS. Trebuie să decideți singur dacă folosiți această oportunitate sau nu. De când am dispozitive externe conectat prin USB folosiți acest lucru Sistemul de fișiere numai dur extern discuri, atunci nu am activat această funcție pe computerul meu.

După selectarea setărilor de configurare, faceți clic pe butonul „Următorul”.

Protejați-vă unitatea flash de viruși cu Panda USB Vaccine

Odată ce instalarea este finalizată, se va deschide o fereastră program antivirus Vaccinul Panda USB. Fereastra utilitarului are două secțiuni: „Vaccinare pe computer” și „Vaccinare pe unitatea USB”.

În secțiunea „Vaccinare computerizată”, puteți dezactiva executarea automată pe computer. Pentru a face acest lucru, va trebui să faceți clic pe butonul „Vaccinați computerul” de lângă inscripția „Computer nevaccinat”. Această acțiune va dezactiva executarea automată de pe computer USB extern unități media și CD/DVD. Inscripția „Vaccinare computerizată” vă va informa despre acest lucru.

Secțiunea „Vaccinare pe unitatea USB” are scopul de a dezactiva Lansare cu executare automată Cu unități externe conectat la computer. Dacă, în acest moment, unități USB (unități flash, carduri de memorie etc.) erau deja conectate la computer, atunci puteți selecta mai întâi litera discul dorit, apoi faceți clic pe butonul „Vaccinați USB” pentru a proteja acest disc de viruși.

Mai târziu, după conectarea unității flash prin conectorul USB, hard disk sau un card de memorie către un computer, programul Panda USB Vaccine va „vaccina” automat (dacă ați activat elementul corespunzător la instalarea programului) unitatea conectată.

După conectarea unității flash la computer, în zona de notificare se va deschide fereastra programului Panda USB Vaccine, în care vi se va cere să protejați unitatea flash.

Dacă nu trebuie să protejați o anumită unitate USB în acest fel, atunci pentru a închide această fereastră, faceți clic pe butonul „Închidere”.

Atenţie! Amintiți-vă că nu puteți renunța la o astfel de „vaccinare” unități flash bootabileși acele discuri de pe care va fi necesar să pornești, în anumite circumstanțe (pentru a rezolva diverse probleme sau instalare/recuperare sistem) deoarece, după dezactivarea funcției de autorun, nu vor putea să pornească de pe ele.

Pentru a începe procesul de protecție, va trebui să faceți clic pe butonul „Vaccinați USB”. Procesul de „vaccinare” va dura ceva timp.

După finalizarea procesului de protecție a unității flash, în fereastra programului va apărea un mesaj că unitatea USB conectată a fost „vaccinată”. Apoi, faceți clic pe butonul „Închidere” pentru a închide această fereastră.

Fișierul AutoRun creat de utilitarul Panda USB Vaccine nu poate fi șters de pe unitatea USB. Cu fișierul creat, nu veți putea efectua următoarele acțiuni: deschiderea fișierului autorun.inf, ștergerea acestuia, redenumirea, modificarea, mutarea, copierea.

Dacă este pornit unitate externă Dacă a existat deja un fișier autorun.inf, acesta va fi suprascris de Panda USB Vaccine.

Fișierul de executare automată va fi ascuns, deci nu va fi vizibil pe unitatea USB conectată. Pentru a face vizibil fișierul de executare automată, va trebui să activați afișarea foldere ascunse, fișiere și discuri. După aceasta, veți vedea fișierul AUTORUN pe unitatea flash.

După aceasta, nu uitați să porniți computerul pentru a bloca afișarea folderelor ascunse.

Crearea unei comenzi rapide pentru Panda USB Vaccine

Când este instalat pe un computer, utilitarul Panda USB Vaccine nu creează o comandă rapidă pentru program pe desktop. Dacă, la instalarea programului, ați ales setarea „invizibilă” pentru pictograma utilitarului, care se află în tavă, atunci pentru a lansa fereastra programului, va trebui să creați o comandă rapidă.

Pentru a face acest lucru, va trebui să accesați meniul Start, apoi Toate programele, găsiți acolo folderul Panda Security și apoi deschideți folderul Panda USB Vaccine. Apoi ar trebui să faceți clic Click dreapta mouse-ul pe fișierul „Panda USB Vaccine” și în meniul contextual selectați „Trimite” => „Desktop (creați o comandă rapidă)”.

Cum se activează autorun

Dacă trebuie să reactivați AutoRun pe computer, atunci acest lucru se poate face folosind programul Panda USB Vaccine. Pentru a face acest lucru, va trebui să deschideți fereastra programului și apoi să faceți clic pe butonul „Eliminați vaccinul”. După aceasta, rularea automată va fi din nou posibilă de pe computer.

De asemenea, puteți activa autorun folosind instrumentele sistem de operare.

În ceea ce privește dispozitivele USB care au fost „vaccinate”, va fi imposibil să returnați din nou autoran-ul pe aceste unități. Această problemă poate fi rezolvată numai cu ajutorul complet Formatare USB conduceți folosind sistemul de operare sau când utilizați programe speciale. Înainte de formatare, copiați datele de pe acesta de pe unitatea flash pentru a nu le pierde după procesul de formatare.

După ce formatarea este finalizată, fișierul autorun.inf creat folosind Panda USB Vaccine va fi șters de pe unitatea flash.

Concluziile articolului

Gratuit utilitar antivirus Panda USB Vaccine protejează unitatea flash de viruși prin dezactivare unități USB funcția autorun.

Panda USB Vaccine - protejarea unei unități flash de viruși (video)