Как-то давно озаботился я тем, чтобы запретить вирусам прописываться на мою флешку и стартовать с нее.
Последняя проблема решается в винде без проблем, а вот с первой пришлось помучиться. Аппаратного отключения записи на флешке нет. Форматирование в NTFS и установку прав не рассматриваем (геморрой с извлечением флешки и быстрый износ флешки из-за особенностей фс).
Вычитал рецепт: создать папку в корне флешки с именем autorun.inf (тогда, дескать, вирус не сможет записать на флешку одноименный файл). Хрен там! После того, как побывал в Граффити со своей флешкой, папочки на флешке недосчитался, зато обнаружил соответствующий файл
Вирусы в Граффити умные! Что же делать?
Внимание: актуальные тренды в борьбе с вирусами под win!
на флешке создаем bat-файл со следующим содержимым:
| Код |
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF |
и запускаем этот файл.
Все! Будет создана папка с вышеозначенным именем, которую удалить достаточно сложно (современные вирусы не умеют)!
Для надежности ─ на папочку ставим права "скрытый, архивный, системный" и помещаем в нее пару любых файликов.
дед_мажор
25.12.2008 - 20:45
полный бред!
вместо того, чтобы изобретать велосипед с квадратными колесами, купи себе нормальную флешку с защитой от записи.
Ленивый Вычислитель
25.12.2008 - 21:02
| Цитата (дед_мажор) |
| флешку с защитой от записи |
кстати тенденция такая, что большинство флешек сейчас без защёлок.
michael
25.12.2008 - 21:42
| Цитата (Ленивый Вычислитель) |
| кстати тенденция такая, что большинство флешек сейчас без защёлок. |
sdcard + sd-usb переходник
Ленивый Вычислитель
25.12.2008 - 21:59
| Цитата (RoDen) |
| Форматирование в NTFS и установку прав не рассматриваем (геморрой с извлечением флешки и быстрый износ флешки из-за особенностей фс). |
кстати для этого специально сделали exFAT.
Но он только начиная с Vista
дед_мажор
вот сам щас бред сказал.
в магазин зайди и попробуй там такую флешку купить... в наличии как правило нет, а заказывать ─ еще надо поискать такую (оч мало).
от защелки почти все производители отказались, видимо, не хотят иметь ничего общего с дискетами.
дед_мажор
26.12.2008 - 11:29
| Цитата (Ленивый Вычислитель) |
| кстати тенденция такая, что большинство флешек сейчас без защёлок. |
откуда такая инфа? у производителей флешек сейчас снова защелки начинаю в моду входить, но только не у попсовых брендов, а у менее известных, например,
imation,
trekstor| Цитата (RoDen) |
| в магазин зайди и попробуй там такую флешку купить... в наличии как правило нет, а заказывать ─ еще надо поискать такую (оч мало). |
вот, например:
PQI Cool Drive U339специально для тебя позвонил в магазин, узнал наличие. привезут сами в течение дня.
Рассуждения о стуле деда мажора и плане путина похерены...PS: по официальным данным, со стулом деда_мажора все в порядке, дед_мажор жив и здоров, и пользуясь случаем, таки передает, да.
Чтото, пардон, сомнительно, что сабж не обходится современными вирями - создается папка, даются атрибы защитные.. то же самое делал известный (политеховский) вирь "авторан", он так защищал себя, плюс к тому давал системный запрет на изменение этого и вообще отображение корня. Что ему помешает дать ту же самую команду ' attrib -s -h -r autorun.* ' и действовать дальше? Наверняка так и делает. Жалко затестить не могу - жалко систему ктонибудь юзал метод? Отпишитесь
Имхо лучше сделать маленький ехешник - "девирус", с тем же именем autorun.exe и к нему inf. И единственное действие - открытие своего inf файла и запрет его изменения (так же как делает вирь "авторан"). По идее и вес, и загрузка системы минимальны. Прогеры, выскажитесь
Болт, с "девирусом" хорошая идея, да!
осталось подождать, пока кто-нить напишет 10 строчек)
дед_мажор
9.01.2009 - 11:20
выше уже все сказали по этому поводу. операция на гландах через заднепроходное отверстие.
Lazar 200 wpm
9.01.2009 - 11:59
| Цитата |
| операция на гландах через заднепроходное отверстие. |
да-да-да.
Правда интересно покупка флешки с аппаратной защитой от записи тогда как называется? Защитой от сифилиса методом "никаких половых контактов"? Ходить с флехой как с брелком - ну можешь ты кому-то, че-то слить - и че? Если надо слить у него? Че ты с этой защелкой буишь делать при таком раскладе? Дальше веселее - приходит к тебе друх, у него флешка без защиты от записи (не ну очевидно, что таких друзей ДМ расстреливает из говномета еще на пороге, но мы как-то менее щепетильны в этом вопросе) с целью сбросить тебе нужную инфу, дальше че?
ЗЫж у меня АвираПерсонал вполне себе нормально всякие автораны похерила. И комодо опять же рубит на корню все поползновения. И оба фривары. Помню изголялсо тоже с файлом ауторан.инф, ауторан.ехе - бестолку. Даже оставлял те же файлы которые завиренные были просто херил потроха в них через блокнот - ноль результата. А авиро всех убило, все отняло. и вспоминаю я об этих вирях, тока када какой-нить друг приходит со своей флехой.
дед_мажор
9.01.2009 - 12:05
| Цитата (Lazar 200 wpm) |
| и че? |
| Цитата (Lazar 200 wpm) |
| дальше че? |
ты сначала проблему выделять научись, а потом разбирайся, чо.
Lazar 200 wpm
9.01.2009 - 14:09
А че мне разбираццо - у меня проблем нет. Ни с авторанами, ни с флехами, ни с недержанием тупых, бессодержательных советов, ни с комплексом неполноценности и следующей за ним гиперкомпенсацией, выражающейся в неуемном желании хамить по поводу и без повода.
у меня-то все тип-топ.
дед_мажор
9.01.2009 - 14:48
| Цитата (Lazar 200 wpm) |
| у меня проблем нет |
ок
michael
10.01.2009 - 17:47
подкину
ссылку чоли, раз никто так погуглить и не догадался.
ЛВ - превед!
при желании EWF можно и на большую XP перенести, было бы желание
О, всемогущий повелитель великого Инглиша и невероятного Гугла, поясните нам, простым смертным, что это означает?
Что за софтина, как помогает и покажи результаты работы
Алгоритм работы, в том числе asm код тока не надо расписывать, ага?
дед_мажор
13.01.2009 - 09:49
| Цитата (Болт) |
| поясните нам, простым смертным, что это означает? |
это означает, только одно:
когда тебе дают ссылку на официальную документацию, о существовании которой ты никогда не подозревал, то нужно выпучить глаза, широко отркрыть рот, и изображать крайнюю степень удивления.
Lazar 200 wpm
13.01.2009 - 10:35
| Цитата |
О, всемогущий повелитель великого Инглиша и невероятного Гугла, поясните нам, простым смертным, что это означает?
Что за софтина, как помогает и покажи результаты работы |
ну эт кароч встроенная в Эмбеддед Вин ХР утилита позволяющая четко контролировать че и куды и када пишеццо на съемные носители.
Только вот как приладить сию утилиту от Эмбеддед систем для работы в Вин ХР для настольных систем, если такого мелкомягкие сделать не смогли че-та не пойму.
Lazar 200 wpm
Благодарю. Ну насчет приладки - для мелкомягких слова "не смогли" и "не стали" часто бывает равноценно.. Вполне возможно что наши кулибины смогли бы. Если бы была необходимость. Но те кто может это сделать не заморачиваются, а пользуются проверенным и более простым способом - установленный и обновленный антивирь. Но сабж есть сабж, так что обсуждаем альтернативные методы
P.S. Тема для меня интересная ибо я лично не ставлю антивири и файеры. Учусь на провидца
michael
13.01.2009 - 18:24
| Цитата (дед_мажор) |
| когда тебе дают ссылку на официальную документацию |
потому что на дворе 2009-й, а широко известная ОС до сих пор не научилась на лету монтировать носители в режиме RO
Lazar 200 wpm
13.01.2009 - 20:53
| Цитата |
| Ну насчет приладки - для мелкомягких слова "не смогли" и "не стали" часто бывает равноценно.. |
Я бы сказал так, для мелкомягких "не стали делать сами по коммерческим соображениям" и "никому не дадим это сделать самим по тем же самым соображениям" тождественны.
Ленивый Вычислитель
14.01.2009 - 00:06
Lazar 200 wpmЗачастую наоборот. Не стали делать сами, но оставили простор для творчества другим
PS. Оффтопик, да!
| Цитата (Болт) |
| Имхо лучше сделать маленький ехешник - "девирус", с тем же именем autorun.exe и к нему inf. И единственное действие - открытие своего inf файла и запрет его изменения (так же как делает вирь "авторан"). По идее и вес, и загрузка системы минимальны. |
| Цитата (RoDen) |
| Болт, с "девирусом" хорошая идея, да!осталось подождать, пока кто-нить напишет 10 строчек) |
я не программист, и на WinApi там вовсе не десять строчек, но реализация уже в процессе, и тебе за идею можем предоставить самую лицензионную из всех лицензионных копию программы, годится?
maslinus
5.07.2009 - 00:58
| Цитата (Ленивый Вычислитель) |
| Но он только начиная с Vista |
Есть необязательное обновление, которое добавляет поддержку exFAT в Windows XP. Но я решил проблему проще. Начиная с 2009-ой версии касперского, там есть анализ безопасности, и он выдаёт рекомендации, которые помогут избежать заражения, эдакая профилактика. Там, в числе всех предложений есть и отключение автозапуска программно, т.е. автозапуск с HDD, Flash, CD - работать не будет, и соответственно вири не пройдут через этот путь + там еть много других опций, которые весьма полезны. Доеду до дома - сниму скрин.
maslinus, кстати, если так посмотреть - массово, в комбайн, такие вещи внедряют первые только касперский и вроде всё. Поправьте если ошибаюсь. Есть такие же решения, только узкоспециализированные, например поиск уязвимостей - касперы совместно с какой-то компанией делали (кажется Secunia называется). И только потом, за каспером, это перенимают остальные.
Fast Reply:
Powered by dgreen
Здесь расположена полная версия этой страницы.