Καλημέρα, αγαπητέ αναγνώστη habra. Δουλεύω σε ένα πανεπιστήμιο, σε ένα εργαστήριο τεχνολογία υπολογιστών. Διαχειριζόμαστε περίπου εκατό υπολογιστές. Αντιμετωπίσαμε το πρόβλημα της προστασίας από ιούς Autorun σε μονάδες flash. Φυσικά, έχουμε απενεργοποιημένη την αυτόματη εκτέλεση στα Windows, αλλά χρειαζόταν να προστατεύσουμε τις ίδιες τις μονάδες flash, έτσι ώστε ένας εργαζόμενος στο σπίτι, τοποθετώντας μια μονάδα flash που λειτουργεί, να μην μολύνει τον υπολογιστή του. Παρακάτω είναι η λύση στο πρόβλημα.

Πριν ξεκινήσουμε...

Αγαπητοί χρήστες, οι ενέργειες που περιγράφονται παρακάτω πραγματοποιήθηκαν στο ΛΣ Microsoft Windows Xp, σε άλλα λειτουργικά συστήματα η διαδικασία μπορεί να διαφέρει από αυτό που περιγράφεται. Θα ήθελα επίσης να πω ότι ο συγγραφέας του κειμένου δεν είναι υπεύθυνος για τον εξοπλισμό που έχει υποστεί ζημιά ως αποτέλεσμα της εκτέλεσης των ενεργειών που περιγράφονται παρακάτω.

Παρασκευή.

Για να εφαρμόσουμε το σχέδιό μας, θα χρειαστεί να διαμορφώσουμε τη μονάδα flash σε NTFS, υπάρχουν διάφορες μέθοδοι που είναι γνωστές σε μένα. Για μένα το πιο εύκολο είναι να χρησιμοποιήσω το Acronis Disk Director.

Μετά την εκκίνηση του Disk Director, θα δείτε μια λίστα με δίσκους που είναι συνδεδεμένοι στο σύστημά σας Σε αυτή τη λίστα, βρείτε τη μονάδα flash, κάντε δεξί κλικ και επιλέξτε "Διαγραφή διαμερίσματος", στο νέο παράθυρο αφήνουμε τα πάντα ως έχουν (Δεν υπάρχουν πολλά. Στη συνέχεια, κάντε δεξί κλικ στο δίσκο μας και επιλέξτε "Δημιουργία κατάτμησης" στο παράθυρο "Δημιουργία διαμερίσματος".

• Σύστημα αρχείων: NTFS.
• Δημιουργία ως: Κύριο τμήμα.

Τώρα κάντε κλικ στο εικονίδιο «Σημαία» και στο παράθυρο που εμφανίζεται, κάντε κλικ στο «Συνέχεια». Αφού κάνετε αλλαγές, επανεκκινήστε τον υπολογιστή σας.

Η μονάδα flash μπορεί επίσης να διαμορφωθεί περισσότερο με απλό τρόπο, καθορισμένο υπεριώδες. :

Έναρξη → Εκτέλεση → cmd →

Μετατροπή f: /FS:NTFS< - это если данные на флэшке нужны и их некуда сбэкапить

Μορφοποίηση f: /FS:NTFS< - если данные нафик

Ρύθμιση.

Έτσι, η κάρτα είναι έτοιμη για εγκατάσταση, μεταβείτε στη μονάδα flash και στον ριζικό κατάλογο δημιουργήστε έναν κατάλογο στον οποίο θα αποθηκευτούν τα δεδομένα, τον ονόμασα "DATA". Κάντε δεξί κλικ στον νέο κατάλογο και μεταβείτε στην καρτέλα Ασφάλεια και μετά κάντε κλικ στο κουμπί "Για προχωρημένους". Εδώ, καταργήστε την επιλογή του στοιχείου "Να επιτρέπεται η κληρονομικότητα των δικαιωμάτων από ένα γονικό αντικείμενο σε αυτό...", στο παράθυρο διαλόγου που εμφανίζεται, κάντε κλικ στο "Αντιγραφή" και, στη συνέχεια, κάντε κλικ στο "Ok" και στα δύο παράθυρα. Τώρα ας πάμε στην ενότητα "Ασφάλεια" του ριζικού καταλόγου των μέσων μας και ας διαμορφώσουμε τα δικαιώματα ως εξής:

Στη στήλη "Να επιτρέπεται", αφήστε επιλεγμένα τα ακόλουθα στοιχεία:

• Διαβάστε και εκτελέστε
• Λίστα περιεχομένων φακέλου
• ΑΝΑΓΝΩΣΗ

Στη στήλη "Απόρριψη", τοποθετήστε ένα σημάδι επιλογής δίπλα στο στοιχείο "Εγγραφή" και στο παράθυρο διαλόγου που εμφανίζεται, κάντε κλικ στο "Ναι".

Αυτό είναι όλο, στο τέλος παίρνουμε μια μονάδα flash στην οποία το Autorun δεν μπορεί να γράψει. Για αυτό θυσιάζουμε ένα μικρό μέρος της απόδοσης, τη δυνατότητα εγγραφής στον ριζικό κατάλογο του μέσου και, φυσικά, την αδυναμία χρήσης του μενού «Αποστολή» για την αντιγραφή δεδομένων στο μέσο.

Πιθανά προβλήματα και οι λύσεις τους.

1. Μετά τη διαμόρφωση της μονάδας σε NTFS, δεν είναι ορατή στο σύστημα.

   
   Κάντε δεξί κλικ στο «Ο Υπολογιστής μου», επιλέξτε «Διαχείριση», στο παράθυρο που εμφανίζεται, μεταβείτε στη «Διαχείριση Δίσκου», εκεί κάνουμε δεξί κλικ στη μονάδα flash μας και επιλέγουμε «Αλλαγή γράμματος μονάδας ή διαδρομής δίσκου». Επιλέξτε ένα γράμμα και κάντε κλικ στο "OK".

Δυστυχώς ή ευτυχώς, δεν βρήκα άλλα προβλήματα, αν τα βρείτε ξαφνικά, γράψτε μας και θα προσπαθήσουμε να τα λύσουμε.

Απενεργοποίηση αυτόματης εκτέλεσης.

Εκτός από την έκδοση XP Home:
έναρξη - εκτέλεση - gpedit.msc - διαμόρφωση υπολογιστή - πρότυπα διαχείρισης - Σύστημα - απενεργοποιήστε την αυτόματη εκτέλεση (επιλέξτε πού θα απενεργοποιήσετε). Στη συνέχεια, εφαρμόστε τη νέα πολιτική χρησιμοποιώντας την εντολή gpupdate στην κονσόλα.

Στο σπίτιΔεν υπάρχει συμπληρωματικό πρόγραμμα διαχείρισης πολιτικής ομάδας, αλλά το ίδιο αποτέλεσμα μπορεί να επιτευχθεί με μη αυτόματη επεξεργασία του μητρώου:
1) Έναρξη -> εκτέλεση -> regedit
2) ανοίξτε τον κλάδο HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Δημιουργήστε ένα νέο διαμέρισμα
4) Μετονομάστε την ενότητα που δημιουργήθηκε στον Explorer
5) Σε αυτήν την ενότητα, δημιουργήστε το κλειδί NoDriveTypeAutoRun

Έγκυρες τιμές κλειδιού:
0x1 - απενεργοποιήστε την αυτόματη εκτέλεση σε μονάδες δίσκου αγνώστων τύπων
0x4 - απενεργοποιήστε την αυτόματη εκκίνηση αφαιρούμενων συσκευών
0x8 - απενεργοποιήστε την αυτόματη εκκίνηση μη αφαιρούμενων συσκευών
0x10 - απενεργοποιήστε την αυτόματη εκκίνηση των μονάδων δίσκου δικτύου
0x20 - απενεργοποιήστε την αυτόματη εκτέλεση των μονάδων CD
0x40 - απενεργοποιήστε την αυτόματη εκτέλεση δίσκων RAM
0x80 - απενεργοποιήστε την αυτόματη εκτέλεση σε μονάδες δίσκου άγνωστου τύπου
0xFF - απενεργοποιήστε την αυτόματη εκτέλεση όλων των δίσκων.

Οι τιμές μπορούν να συνδυαστούν αθροίζοντας τις αριθμητικές τους τιμές.

Προεπιλεγμένες τιμές:
0x95 - Windows 2000 και 2003 (η αυτόματη εκκίνηση αφαιρούμενων, δικτυακών και άγνωστων μονάδων δίσκου είναι απενεργοποιημένη)
0x91 - Windows XP (η αυτόματη εγκατάσταση δικτύου και άγνωστων μονάδων δίσκου είναι απενεργοποιημένη)

Στην καθημερινή ζωή, αρκετά συχνά πρέπει να ανταλλάσσουμε πληροφορίες έξω από το σπίτι και χωρίς να χρησιμοποιούμε τον υπολογιστή μας, κάτι που είναι πιο εύκολο να εγγραφεί σε αφαιρούμενη μονάδα USB. Αλλά λόγω του γεγονότος ότι το Διαδίκτυο είναι πλέον γεμάτο ιούς, είναι πιθανό ότι όταν μια μονάδα flash αλληλεπιδρά με τον υπολογιστή κάποιου άλλου, οι ιοί, ο Θεός φυλάξοι, που βρίσκονται στο τερματικό θα μεταναστεύσουν στη συσκευή αποθήκευσης σας. Θα μιλήσουμε περαιτέρω για τον τρόπο προστασίας μιας μονάδας flash από ιούς. Δεν θα εξετάσουμε μεθόδους που σχετίζονται με τη δημιουργία εκτελέσιμων κωδικών, καθώς θα είναι αρκετά δύσκολο για τους απλούς χρήστες να κατανοήσουν αυτήν την τεχνική, αλλά θα περιοριστούμε στις απλούστερες μεθόδους.

Γιατί χρειάζεστε αφαιρούμενη προστασία αποθήκευσης;

Το ίδιο μπορεί να ειπωθεί για την κατάσταση όταν πρέπει, ας πούμε, να υποβάλετε ηλεκτρονικές φορολογικές δηλώσεις. Πού είναι η εγγύηση ότι τα τερματικά που υποτίθεται ότι διαβάζουν πληροφορίες από τη συσκευή σας δεν έχουν μολυνθεί; Παρά τις μεθόδους προστασίας που χρησιμοποιούνται, μπορούν επίσης να περιέχουν ιούς, οι οποίοι καλύπτονται μέχρι ένα ορισμένο σημείο.

Τι να κάνετε εάν χρησιμοποιείτε τη μονάδα flash κάποιου άλλου στον υπολογιστή σας;

Θα μιλήσουμε για το πώς να αφαιρέσετε τις απειλές που εντοπίστηκαν λίγο αργότερα, αλλά προς το παρόν ας εστιάσουμε στο πώς να ασφαλίσετε το δικό σας τερματικό υπολογιστή ή φορητό υπολογιστή, εάν πρέπει να αντιμετωπίσετε τα μέσα αποθήκευσης άλλων ατόμων.

Πιθανώς όλοι έχουν αντιμετωπίσει το γεγονός ότι κατά την εισαγωγή μιας μονάδας USB στην αντίστοιχη θύρα, το λειτουργικό σύστημα ή το πρόγραμμα προστασίας από ιούς λογισμικόυποβάλετε ένα αίτημα για έλεγχο των μέσων για ιούς. Συζητώντας με φίλους, πολλοί αγνοούν τέτοια αιτήματα, πιστεύοντας ότι είναι απολύτως περιττό. Αλλά μάταια! Είναι αυτή τη στιγμή που η συσκευή του υπολογιστή σας μπορεί να μολυνθεί.

Εάν το αίτημα αγνοήθηκε, αφού το σύστημα εντοπίσει τα μέσα, χρησιμοποιήστε τον τυπικό σαρωτή. Πώς να ελέγξετε μια μονάδα flash για ιούς; Είναι απολύτως απλό! Σχεδόν κάθε antivirus ενσωματώνει τις εντολές του σε συμφραζόμενα Μενού των Windows. Επομένως, μέσω του RMB στον αφαιρούμενο δίσκο, επιλέξτε γρήγορος έλεγχος. Τουλάχιστον με αυτόν τον τρόπο μπορείτε να προστατευθείτε από μη εξουσιοδοτημένη εισβολή απειλών.

Πώς να προστατεύσετε μια μονάδα flash από ιούς: επιλογές

Κατ 'αρχήν, αν μιλάμε για τις απλούστερες μεθόδους προστασίας, τουλάχιστον δύο κύριες λύσεις μπορούν να διακριθούν μεταξύ τους: περιορισμός της πρόσβασης στα μέσα ενημέρωσης όσον αφορά την εγγραφή πληροφοριών σε αυτά και αποκλεισμός χρήσης ειδικά προγράμματα. Γενικά, η μέθοδος ήταν πολύ πιο απλή.

Το γεγονός είναι ότι οι ιοί, κατά κανόνα, δημιουργούν τα δικά τους αρχεία αυτόματης εκκίνησης Autorun.inf σε αφαιρούμενα μέσα με το κρυφό χαρακτηριστικό, τα οποία ενεργοποιούνται τη στιγμή που η συσκευή συνδέεται με τον υπολογιστή. Το ερώτημα πώς να προστατεύσετε μια μονάδα flash από μόλυνση από ιούς λύθηκε πολύ απλά. Ήταν απαραίτητο μόνο να δημιουργήσετε ένα παρόμοιο κενό αρχείο στο μέσο και να ορίσετε το χαρακτηριστικό "Μόνο για ανάγνωση" για αυτό, έτσι ώστε ο ιός να μην μπορεί να το αντικαταστήσει. Επί αυτή τη στιγμήορισμένες απειλές μπορούν να παρακάμψουν τέτοιους περιορισμούς και στο ίδιο το αρχείο είναι απαραίτητο να γραφτεί πρόσθετες εντολές. Αν και, ως η απλούστερη επιλογή προστασίας, αυτή η τεχνική λειτουργεί για ορισμένους ιούς.

Πώς να προστατέψετε μια μονάδα flash από ιούς μέσω της γραμμής εντολών;

Αρχικά, ας παρουσιάσουμε ένα από τα πιο απλές μεθόδουςπροστασία, η οποία μπορεί να φαίνεται κάπως περίπλοκη στον μέσο χρήστη, ωστόσο, λειτουργεί σχεδόν πάντα.

Για να το κάνετε αυτό, θα χρειαστεί να ξεκινήσετε τη γραμμή εντολών ως διαχειριστής και, στη συνέχεια, να εισαγάγετε τις γραμμές που εμφανίζονται στην παραπάνω εικόνα, υποθέτοντας ότι το γράμμα του απαιτούμενου αφαιρούμενου μέσου είναι "E". Πως δουλεύει? Αυτές οι εντολές εμποδίζουν την πρόσβαση στο αρχείο αυτόματης εκτέλεσης που δημιουργήσατε, το οποίο αναφέρθηκε ακριβώς παραπάνω, γεγονός που εμποδίζει την αντικατάστασή του από ένα πρόγραμμα ιών κατά την προσπάθεια διείσδυσης στα μέσα.

Χρήση αδειών εγγραφής

Η δεύτερη μέθοδος για την επίλυση του προβλήματος του τρόπου προστασίας μιας μονάδας flash από ιούς είναι η χρήση δικαιωμάτων πρόσβασης, αλλά για έναν συγκεκριμένο χρήστη. σημειώστε ότι αυτή η τεχνικήμπορεί να χρησιμοποιηθεί μόνο για τα μέσα που έχουν αρχείο Σύστημα NTFS. Εάν η μονάδα flash έχει διαφορετικό σύστημα (για παράδειγμα, FAT32), το πρώτο πράγμα που πρέπει να κάνετε είναι να τη μορφοποιήσετε γρήγορα σε NTFS, χρησιμοποιώντας το τυπικό Εργαλεία των Windows. Κατά κανόνα, αυτό δεν πρέπει να είναι πρόβλημα.

Αφού ολοκληρωθεί η μορφοποίηση, πρέπει να χρησιμοποιήσετε το RMB στο επιλεγμένο μέσο και να μεταβείτε πρώτα στην ενότητα ιδιοτήτων και, στη συνέχεια, να χρησιμοποιήσετε την καρτέλα ασφαλείας, όπου γίνεται κλικ στο κουμπί "Αλλαγή". Εδώ μπορείτε να δείτε αμέσως ότι η πρόσβαση επιτρέπεται σε όλους, και όλα τα κουτάκια είναι σημειωμένα και αυτό είναι το πιο πρόσφορο έδαφος για τη διείσδυση των απειλών ιών. Για να ξεκινήσετε, μπορείτε απλώς να καταργήσετε την επιλογή των σειρών ανάγνωσης και της λίστας περιεχομένου και να αποθηκεύσετε τις αλλαγές σας. Εάν πρέπει να ορίσετε την πρόσβαση στο επίπεδο ενός χρήστη, καταργήστε την επιλογή όλων των πλαισίων, προσθέστε έναν χρήστη και ορίστε τις απαραίτητες προτεραιότητες ειδικά για αυτόν. Έτσι, πρόσβαση σε μια μονάδα δίσκου που θα μπορούσε να χρησιμοποιηθεί προγράμματα τρίτωνή από χρήστες θα κλείσει.

Bitdefender USB Immunizer

Αυτό το πρόγραμμα για την προστασία των μονάδων flash από ιούς είναι μια αρκετά ενδιαφέρουσα εξέλιξη και είναι εντελώς εύκολο στη χρήση. Είναι μια φορητή εφαρμογή και δεν απαιτεί εγκατάσταση.

Απλώς εκτελέστε το εκτελέσιμο αρχείο και μετά όλα εξωτερικές συσκευέςεπί του παρόντος συνδεδεμένο. Επιλέξτε τη μονάδα flash που θέλετε να προστατέψετε και κάντε κλικ στο αντίστοιχο κουμπί προστασίας.

Εφαρμογή Panda USB Vaccine

Το ερώτημα πώς να προστατεύσετε μια μονάδα flash από ιούς μπορεί να λυθεί πολύ απλά χρησιμοποιώντας ένα τέτοιο βοηθητικό πρόγραμμα.

Συγκρίνεται ευνοϊκά με την προηγούμενη εφαρμογή, καθώς μπορείτε να εγκαταστήσετε προστασία όχι μόνο σε αφαιρούμενα μέσα, αλλά και να προστατεύσετε τον υπολογιστή σας από ιούς όταν χρησιμοποιείτε τη μονάδα flash κάποιου άλλου.

Και πάλι, απλά πρέπει να επιλέξετε τη συσκευή και να πατήσετε το κουμπί εμβολιασμού.

Έλεγχος USB για απειλές

Για να ολοκληρώσουμε το θέμα, ας δούμε πώς να αφαιρέσετε έναν ιό από μια μονάδα flash. Όπως ήδη αναφέρθηκε, αυτό μπορεί να γίνει χρησιμοποιώντας τυπικά μέσαπροστασία εγκατεστημένη στο κύριο σύστημα υπολογιστή. Ωστόσο, αυτό δεν βοηθά πάντα. Εάν το τυπικό πρόγραμμα προστασίας από ιούς δεν εντοπίζει τίποτα, χρησιμοποιήστε φορητά βοηθητικά προγράμματα όπως το Dr. Web CureIt, αλλά για δοκιμή, επιλέξτε αφαιρούμενα μέσα.

Το ερώτημα εάν στη χειροκίνητη λειτουργία έχει την απλούστερη λύση - γρήγορη ή πλήρης μορφοποίησηφορέας. Εάν χρειάζονται οι πληροφορίες που έχουν καταγραφεί σε αυτό, ορίστε την εμφάνιση κρυφών αντικειμένων στον Explorer και αφαιρέστε όλα τα ύποπτα στοιχεία (κυρίως αυτό ισχύει για το ίδιο αρχείο Autorun.inf). Εάν η πρόσβαση στο αρχείο είναι αποκλεισμένη, χρησιμοποιήστε το μικρό πρόγραμμα Unlocker και αλλάξτε τα δικαιώματα πρόσβασης όπως περιγράφεται παραπάνω. Ως τελευταία λύση, εκκινήστε το λειτουργικό σύστημα λειτουργία ασφαλείαςκαι να εκτελέσετε παρόμοιες ενέργειες.

Μπορείτε επίσης να επικοινωνήσετε με αυτό προϊόν λογισμικού, όπως το Ninja Pendisk, το οποίο σχεδιάστηκε ειδικά για τον εντοπισμό και την αφαίρεση ιών που ενδέχεται να υπάρχουν ειδικά σε μονάδες flash. Παρεμπιπτόντως, η εφαρμογή δεν θα εκδώσει αίτημα εγκατάστασης προστασίας, αλλά θα εκτελέσει όλες τις απαραίτητες λειτουργίες ανεξάρτητα (αυτή η λειτουργία είναι ενεργοποιημένη από προεπιλογή).

Συμπέρασμα

Κατ 'αρχήν, οποιαδήποτε από τις παραπάνω μεθόδους δημιουργεί προστασία στο υψηλότερο επίπεδο και λύνει πλήρως το ζήτημα του τρόπου προστασίας μιας μονάδας flash USB από ιούς. Νομίζω ότι είναι ήδη ξεκάθαρο τι να χρησιμοποιήσετε από αυτό. Εάν δεν θέλετε να χρησιμοποιήσετε βοηθητικά προγράμματα τρίτων, κεφάλαια λειτουργικό σύστημαΦτάνει, που λένε, με το κεφάλι σου. Αλλά πολλοί ιοί έχουν μάθει να παρακάμπτουν μια τέτοια προστασία, επομένως δεν πρέπει να κάνετε έκπτωση στη χρήση φορητών βοηθητικών προγραμμάτων.

Μαζί με υπηρεσίες cloudΠολύ συχνά χρησιμοποιούμε κανονικές κάρτες flash για την αποθήκευση φωτογραφιών και ταινιών. Το συνδέουμε με υπολογιστές και φορητούς υπολογιστές άλλων ανθρώπων, γεγονός που ενέχει τον κίνδυνο μόλυνσης από ιούς και άλλα κακόβουλα προγράμματα. Τα στατιστικά στοιχεία είναι αδυσώπητα: κάθε 10ος υπολογιστής είναι μια άμεση απειλή. Τίθεται το ερώτημα: πώς να προστατέψετε μια μονάδα flash από ιούς χωρίς να μειώσετε την άνεση της χρήσης της;

Τυπικές μέθοδοι των Windows

Τις περισσότερες φορές, μια μονάδα USB μολύνεται μέσω ενός αρχείου autorun.inf. Αυτό το αρχείο εξυπηρετεί έναν πολύ συγκεκριμένο σκοπό: αυτόματη εκκίνησηή εγκατάσταση εφαρμογών από μια κάρτα flash σε έναν υπολογιστή. Είναι κρυφό, αλλά υπάρχει σε οποιαδήποτε μονάδα flash. Όπως και σε άλλους τομείς της ζωής, η έγκαιρη προστασία και η πρόληψη είναι καλύτερες από τη χρονοβόρα θεραπεία που δεν εγγυάται 100% θετικό αποτέλεσμα. Επομένως, το κύριο καθήκον είναι να κάνετε το αρχείο autorun.inf άτρωτο σε απόπειρες μόλυνσης.

Είναι εξαιρετικά σημαντικό: οι μέθοδοι που περιγράφονται παρακάτω θα προστατεύσουν τα μέσα από κακόβουλο λογισμικό που χρησιμοποιεί USB flash ως μέσο διάδοσης (είναι αυτοί που επιδιώκουν να αντικαταστήσουν το αναφερόμενο αρχείο με τον δικό τους τρόπο). Οι ιοί, τα Trojans και άλλα προβλήματα στα προγράμματα εγκατάστασης δεν θα εξαφανιστούν: χρησιμοποιήστε προγράμματα προστασίας από ιούς για να τα εντοπίσετε.

Απενεργοποίηση εκκίνησης

Αυτή είναι μια μέθοδος προστασίας του ίδιου του υπολογιστή από μια πιθανώς ήδη μολυσμένη μονάδα flash, τόσο τη δική σας όσο και κάποιου άλλου. Ο ευκολότερος τρόπος για να το κάνετε αυτό είναι να ακολουθήσετε τα παρακάτω βήματα. Για Windows 7:

• Πατήστε συνδυασμό πλήκτρων Win+R.
• Στο παράθυρο "Εκτέλεση" που ανοίγει, εισάγετε gpedit.mscκαι κάντε κλικ στο ΟΚ.

• Κάντε κλικ στο "Επιτρέπω"όταν εμφανίζεται ένα μήνυμα που σας ζητά να εκτελέσετε μια ενέργεια ως διαχειριστής. Μπορεί επίσης να σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης διαχειριστή.
• Στο παράθυρο του τοπικού επεξεργαστή που εμφανίζεται πολιτική ομάδαςΑναπτύξτε τη λίστα "Computer Configuration" και, στη συνέχεια, "Administrative Templates".
• Επιλέξτε "Όλες οι παράμετροι".

• Στη λίστα που ανοίγει στα δεξιά, κάντε δεξί κλικ στη γραμμή "Απενεργοποίηση αυτόματης εκτέλεσης".

• Κάντε κλικ στο "Αλλαγή", κάντε ενεργό το στοιχείο "Ενεργοποίηση", η τιμή "Όλες οι συσκευές" πρέπει να οριστεί παρακάτω.

• Κάντε κλικ στο "Εφαρμογή".

Σημείωση: σε ορισμένα εκδόσεις των Windows(8.8.1) η ακολουθία στα βήματα 4-6 μπορεί να είναι ελαφρώς διαφορετική και να μοιάζει με αυτό: "Διαμόρφωση υπολογιστή" - "Πρότυπα διαχείρισης" - "Στοιχεία Windows" - "Πολιτικές αυτόματης εκτέλεσης" - "Απενεργοποίηση αυτόματης εκτέλεσης".

Ενδέχεται να απαιτείται επανεκκίνηση για να τεθούν σε ισχύ οι αλλαγές. Αυτό είναι όλο - τώρα τυχόν μονάδες flash που είναι συνδεδεμένες στον υπολογιστή δεν θα εκτελούνται αυτόματα σε αυτόν και δεν θα προκαλέσουν βλάβη χωρίς την παρέμβαση του χρήστη.

Προστασία αρχείου αυτόματης εκτέλεσης

Τώρα υπάρχει ένας τρόπος να προστατεύσετε τη μονάδα flash από κακόβουλο λογισμικό που διανέμεται χρησιμοποιώντας φυσικά μέσα αποθήκευσης. Μιλάμε για το ίδιο autorun.inf.

Στις παλιές καλές μέρες, αρκούσε να δημιουργήσετε ένα άδειο αρχείο με προστασία εγγραφής σε μια μονάδα USB. Δηλαδή με δικαιώματα μόνο για ανάγνωση. Σήμερα τέτοια μέτρα δεν αρκούν. Αλλά η ουσία των ενεργειών είναι παρόμοια. Σε μια μονάδα flash που έχει σαρωθεί από ένα καλό antivirus, αφού βεβαιωθείτε ότι δεν υπάρχουν κίνδυνοι, δημιουργήστε ένα ειδικό αρχείο. Ανοίξτε ένα κανονικό σημειωματάριο και αντιγράψτε αυτές τις γραμμές σε αυτό:

attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A ανακυκλωτής
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A ανακυκλωμένο
rd "\\?\%~d0\recycled\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r αυτόματη εκτέλεση.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF..."
attrib +s +h %~d0AUTORUN.INF

Αποθηκεύστε το αποτέλεσμα σε μια μονάδα flash USB, ονομάζοντας το αρχείο ντουλάπι.ρόπαλο. Μετά την τελεία υπάρχει μια επέκταση, είναι εξαιρετικά σημαντική και θα πρέπει να μοιάζει ακριβώς έτσι .νυχτερίδα. Ανοίξτε τη μονάδα flash μέσω του Explorer και εκκινήστε το νέο αρχείο με ένα κανονικό διπλό κλικ. Θα τρέξει ως ένα μικρό πρόγραμμα και θα δημιουργήσει έναν ασφαλή φάκελο που ονομάζεται AUTORUN.INF.

Τι δίνει αυτό; Με την εισαγωγή USB Flash Driveσε έναν μολυσμένο υπολογιστή, δεν χρειάζεται να φοβάστε τους ιούς που διαδίδονται μέσω USB. Ένας τέτοιος ιός θα βιαστεί να αντικαταστήσει το αρχείο autorun.inf, αλλά δεν είναι εκεί! Αντίθετα, ένας φάκελος και ένας που προστατεύεται.

Είναι επίσης σημαντικό: οι ιοί μπορούν να εγγραφούν σε άλλα μέρη σε μια μονάδα flash αλλάζοντας άλλα αρχεία. Επομένως, όταν το εισάγετε στον υπολογιστή σας, ελέγξτε το με ένα πρόγραμμα προστασίας από ιούς πριν το ανοίξετε.

Ριζοσπαστικός τρόπος

Εάν πρέπει να συνδέσετε μια μονάδα flash στον υπολογιστή κάποιου άλλου, αλλά μόνο για να πραγματοποιήσετε λήψη αρχείων από αυτήν, η επιλογή εναλλαγής είναι κατάλληλη σύστημα αρχείωνσε λειτουργία μόνο για ανάγνωση. Αυτή είναι μια αποτελεσματική, αλλά, στις περισσότερες περιπτώσεις, άβολη μέθοδος που καθιστά ανενεργή την επιλογή "αποστολή σε". αφαιρούμενη μονάδα δίσκου«και παρόμοιες πράξεις.

Για να εφαρμόσετε αυτή τη μέθοδο πρέπει:

• Διαμορφώστε τη μονάδα USB στο σύστημα αρχείων NTFS. Σημείωση: όλα τα δεδομένα από τη μονάδα flash θα διαγραφούν!Εάν η μονάδα flash είναι ήδη σε NTFS, παραλείψτε αυτό το βήμα.

• Καταγράψτε όλα τα απαραίτητα δεδομένα και βάλτε τα σε έναν φάκελο.
• Ανοίξτε τις ιδιότητες της μονάδας flash (κάντε δεξί κλικ) και στην καρτέλα "Ασφάλεια", κάντε κλικ στο κουμπί "Αλλαγή".

• Στη στήλη "Να επιτρέπεται", καταργήστε την επιλογή όλων των πλαισίων εκτός από τα στοιχεία "Λίστα περιεχομένων φακέλου" και "Ανάγνωση".
  Κάντε κλικ στο "OK".

Τώρα δεν μπορεί να εγγραφεί κανένας ιός σε μια μονάδα flash.

Χρήση προγραμμάτων τρίτων

Μπορείτε επίσης να προστατέψετε τη μονάδα USB από κακόβουλο λογισμικό χρησιμοποιώντας προγράμματα που έχουν δημιουργηθεί ειδικά για αυτόν τον σκοπό. Για παράδειγμα, το Panda USB Vaccine. Αυτό το δωρεάν βοηθητικό πρόγραμμα έχει σχεδιαστεί ειδικά για την προστασία των αφαιρούμενων μέσων.

Μετά τη λήψη και την εκκίνηση, συνδέστε τη μονάδα flash που θέλετε να προστατέψετε στον υπολογιστή σας. Ακολουθήστε 2 απλά βήματα:

1. Στο αναπτυσσόμενο μενού, εγκαταστήστε την επιθυμητή μονάδα USB.
2. Κάντε κλικ στο κουμπί Εμβολιασμός USB.

Αυτό είναι όλο! Η μονάδα flash προστατεύεται από την αντικατάσταση του αρχείου αυτόματης εκτέλεσης. Ουσιαστικά, το πρόγραμμα απλώς απενεργοποιεί την αυτόματη εκτέλεση, αλλά το κάνει αυτό πατώντας μερικά κουμπιά σε μια βολική διεπαφή.

συμπέρασμα

Δυστυχώς, δεν θα μπορείτε να προστατεύσετε 100% τη μονάδα flash από ιούς. Τα μέτρα που περιγράφονται στο άρθρο αποτρέπουν μόνο την αυτόματη διείσδυση κακόβουλου λογισμικού πρώτα σε μια μονάδα USB και μετά στον υπολογιστή σας. Διατηρείτε πάντα ενημερωμένο το antivirus σας και σαρώνετε τις μονάδες flash πριν τις ανοίξετε στον Explorer.

Σε αυτό το μάθημα θα σας πω πώς να προστατεύσετε μια μονάδα flash από ιούς. Αυτή η μέθοδος θα είναι χρήσιμη για τους κατόχους μονάδων flash με συστήματα αρχείων FAT32 και NTFS.

Το πρώτο βήμα είναι να αποφασίσετε για το σύστημα αρχείων. Για να το κάνετε αυτό, τοποθετήστε τη μονάδα flash θύρα USB, μετά μεταβείτε στο "My Computer", κάντε δεξί κλικ στο εικονίδιο του αφαιρούμενου δίσκου και μεταβείτε στις ιδιότητές του. Θα ανοίξει ένα νέο παράθυρο στο οποίο μπορείτε εύκολα να καθορίσετε το σύστημα αρχείων της μονάδας flash.

Εάν η μονάδα flash ανήκει σε ένα από αυτά τα συστήματα που ανέφερα παραπάνω, τότε όλα είναι καλά. Εάν όχι, τότε πρέπει να μορφοποιηθεί. Για να το κάνετε αυτό, κάντε δεξί κλικ στο εικονίδιο του αφαιρούμενου δίσκου και επιλέξτε "Μορφοποίηση...". Στο παράθυρο που εμφανίζεται, επιλέξτε «Σύστημα αρχείων», επιλέξτε το πλαίσιο ελέγχου «Γρήγορη (καθαρισμός πίνακα περιεχομένων)» και κάντε κλικ στο κουμπί «Έναρξη».

Για διαφορετικά συστήματα αρχείων είναι απαραίτητο να χρησιμοποιείται απολύτως διαφορετικοί τρόποιΠΡΟΣΤΑΣΙΑ. Θα αναλύσουμε την πρώτη μέθοδο για μια μονάδα flash με το σύστημα αρχείων NTFS.

Πώς να προστατέψετε μια μονάδα flash από ιούς (NTFS).

Πρώτα απ 'όλα, μεταβείτε στη μονάδα flash και δημιουργήστε έναν κανονικό φάκελο. Το όνομα μπορεί να δοθεί όπως θέλετε.

Στη συνέχεια, επιστρέψτε στο "My Computer" και μεταβείτε ξανά στις ιδιότητες της μονάδας flash. Τώρα μεταβείτε στην καρτέλα "Ασφάλεια" και κάντε κλικ στο κουμπί "Αλλαγή". Στη συνέχεια, για όλους τους χρήστες αφήνουμε μόνο 2 στοιχεία «Λίστα περιεχομένων φακέλου» και «Ανάγνωση». Στο τέλος, κάντε κλικ στο "Ok".

Εάν τώρα θέλετε να αντιγράψετε ή να δημιουργήσετε κάτι στον ριζικό κατάλογο της μονάδας flash, δεν θα τα καταφέρετε και θα εμφανιστεί ένα σφάλμα που δηλώνει ότι χρειάζεστε άδεια για να εκτελέσετε αυτήν τη λειτουργία.

Αλλά δεν είναι μόνο αυτό. Κάντε δεξί κλικ στον φάκελο που δημιουργήσατε προηγουμένως και μεταβείτε στις ιδιότητες του. Στην καρτέλα "Ασφάλεια", κάντε κλικ στο κουμπί "Αλλαγή" και δώστε "Πλήρης έλεγχος" για όλους τους χρήστες.

Αυτό γίνεται για να μπορούμε να δουλέψουμε με αυτόν τον φάκελο, για παράδειγμα, να αντιγράψουμε κάποια αρχεία σε αυτόν, ενώ η πρόσβαση στη ρίζα της μονάδας flash απαγορεύεται.

Εάν η μονάδα flash είναι σε μορφή FAT32, τότε οι παρακάτω οδηγίες θα σας βοηθήσουν να την προστατέψετε.

Πώς να προστατέψετε μια μονάδα flash από ιούς (FAT32).

Πρώτον, όπως και στην περίπτωση του NTFS, η μονάδα flash πρέπει να διαμορφωθεί. Μόνο σε αυτή την περίπτωση επιλέγουμε το σύστημα αρχείων FAT32.

Το επόμενο βήμα είναι να ξεκινήσει " Γραμμή εντολών" εκ μέρους του διαχειριστή. Μεταβείτε στο "Επιτρέψτε -> Όλα τα προγράμματα -> Αξεσουάρ", κάντε δεξί κλικ στο στοιχείο που θέλετε και επιλέξτε "Εκτέλεση ως διαχειριστής" από τη λίστα.

Γράφουμε την πρώτη εντολή: md disk_number:\autorun.inf. Στην περίπτωσή μου, το όνομα της μονάδας δίσκου είναι F. Με αυτόν τον τρόπο δημιουργούμε ένα ειδικό αρχείο εκκίνησης.

Επόμενη εντολή: attrib +s +h +r disk_number:\autorun.inf. Με αυτό λέμε ότι στο αρχείο πρέπει να εκχωρηθούν τα ακόλουθα χαρακτηριστικά: σύστημα, κρυφό και μόνο για ανάγνωση (απαγορεύεται η εγγραφή του).

Φυσικά, αυτό δεν είναι 100% προστασία από ιούς, αλλά στις περισσότερες περιπτώσεις μπορεί να σας σώσει από κακόβουλο λογισμικό που διανέμεται μέσω του αρχείου autorun.inf.

Εάν πρέπει να αλλάξετε για τον ένα ή τον άλλο λόγο Ορίστε κωδικό Windows 7, τότε σε αυτό το μάθημα θα δείξω πώς μπορεί να γίνει αυτό εύκολα και γρήγορα.

Σε αυτό το μάθημα θα μιλήσουμε για το τι πρέπει να κάνουμε αν το πρόγραμμα πάγωσε.

Σε αυτό το μάθημα θα δούμε πώς να δημιουργήσετε έναν φάκελο στην επιφάνεια εργασίας σας επιφάνεια εργασίας των Windows, και επίσης από αυτό το μάθημα θα μάθετε πώς να μετονομάζετε και να διαγράφετε έναν φάκελο από τον υπολογιστή σας.

Από αυτό το άρθρο θα μάθετε πώς να προστατεύετε τη μονάδα flash από κάθε είδους ιούς και κακόβουλο λογισμικό. Ας επιλέξουμε ένα αξιόπιστο εργαλείο για την προστασία μιας μονάδας flash από ιούς και τη θεραπεία ενός μολυσμένου USB μονάδα flash, χρησιμοποιώντας αποτελεσματικά προγράμματα προστασίας από ιούς για αυτό.

Τα πρώτα σημάδια μόλυνσης από τον ιό. Γιατί η αυτόματη εκκίνηση είναι επικίνδυνη

Σε συσκευές flash, σε αντίθεση με τα CD και τα DVD, μπορείτε να εκτελέσετε οποιεσδήποτε λειτουργίες αρχείων, συμπεριλαμβανομένης της μορφοποίησης. Έτσι, ο ιός αντιγράφεται στη μονάδα flash. Το πρώτο σημάδι αυτού είναι το αρχείο autorun.inf που εμφανίζεται στη ρίζα του δίσκου.

Μόλις τοποθετήσετε το μέσο στην υποδοχή USB, ενεργοποιείται ο μηχανισμός αυτόματης εκτέλεσης. Κάνοντας διπλό κλικ στο εικονίδιο της μονάδας flash στον Explorer ξεκινά η εφαρμογή, η διαδρομή προς την οποία καθορίστηκε στο autorun.inf. Ο ιός φορτώνει στη μνήμη RAM και αντιγράφει αρχεία στην περιοχή συστήματος του δίσκου. Τις περισσότερες φορές είναι αδύνατο να εντοπιστεί ένα πρόγραμμα σε διαδικασίες διαχείρισης εργασιών, καθώς οι ιοί μεταμφιέζονται ως σημαντικές διεργασίες: services.exe, lsass.exe, κ.λπ., χωρίς τις οποίες το λειτουργικό σύστημα δεν μπορεί να λειτουργήσει κατ' αρχήν.

Η μόλυνση εμφανίζεται αμέσως και απαρατήρητη από τον χρήστη. Πάρτε, για παράδειγμα, τις ενέργειες του ιού Trojan-Downloader.Win32.VB.hkq. Κάνει όλους τους φακέλους στη συσκευή flash κρυφούς και τους αντικαθιστά με το ίδιο όνομα εκτελέσιμα αρχεία. Εάν οι επεκτάσεις αρχείων είναι απενεργοποιημένες στον Explorer, είναι αδύνατο να διακρίνετε ένα αρχείο από έναν κατάλογο με γυμνό μάτι, καθώς στα αρχεία exe εκχωρούνται εικονίδια που απεικονίζουν φακέλους των Windows.

Στο ανεξάρτητη αναζήτησηίχνη δραστηριότητας ιών, πρώτα απ 'όλα, πρέπει να ενεργοποιήσετε την εμφάνιση κρυφών αρχείων. Για να το κάνουμε αυτό πηγαίνουμε στο Windows Explorerκαι στο μενού Εργαλεία -> Επιλογές φακέλου, στην καρτέλα "Προβολή", σε πρόσθετες παραμέτρους, ελέγξτε το "Εμφάνιση κρυφά αρχείακαι φακέλους."

Εάν μετά από αυτό δείτε το αρχείο autorun.inf στη ρίζα του δίσκου, τότε αυτό είναι βέβαιο ότι η μονάδα flash έχει μολυνθεί. Επιπλέον, φάκελοι και αρχεία με ονόματα που σαφώς δεν δημιουργήθηκαν από εσάς εγγράφονται στο δίσκο. Ποια αρχεία πρέπει να διαγραφούν:

• autorun.*, όπου * είναι οποιαδήποτε επέκταση αρχείου.
• άγνωστα αρχεία με επεκτάσεις .inf .com .sys .tmp .exe;
• φακέλους RECYCLER ή RECYCLED.

Συμβουλή: εάν θέλετε να διαγράψετε ένα μολυσμένο αρχείο από μια μονάδα flash, αλλά δεν θα διαγραφεί, χρησιμοποιήστε το πρόγραμμα Unlocker. Κατεβάστε το Unlocker

Δεν είναι γεγονός ότι αυτή τη μέθοδοθα σας βοηθήσει να αντιμετωπίσετε την εργασία, αλλά μπορεί να είστε «πολύ τυχεροί» και ο ιός να μην ανακάμψει.

Να είστε προσεκτικοί: μπορείτε να διαγράψετε με ασφάλεια μόνο εκείνα τα αρχεία που δεν έχουν καμία σημασία για εσάς. Ταυτόχρονα, δεν συνιστούμε την αντιγραφή δεδομένων στον υπολογιστή σας, καθώς οι υποφάκελοι ενδέχεται να περιέχουν μολυσμένα δεδομένα. Βεβαιωθείτε ότι δεν υπάρχουν αρχεία με άγνωστη επέκταση στους φακέλους, καθώς ο ιός μπορεί να αντικαταστήσει τους φακέλους με εκτελέσιμα αρχεία και να τους κρύψει από τα μάτια σας. Στον Explorer, πρέπει να ρυθμίσετε την εμφάνιση των επεκτάσεων αρχείων: μενού Εργαλεία -> Επιλογές φακέλου, καρτέλα "Προβολή", στις πρόσθετες παραμέτρους, καταργήστε την επιλογή του πλαισίου ελέγχου "Απόκρυψη επεκτάσεων για καταχωρημένους τύπους αρχείων".

Μπορεί να υπάρχει πρόβλημα με τα χαρακτηριστικά του αρχείου, δηλαδή: τα κρυφά αρχεία δεν εμφανίζονται, ακόμα κι αν ενεργοποιήσετε την εμφάνισή τους. Αυτό είναι άλλο ένα κόλπο των ιών. Ανοίξτε τον αντιδραστήρα μητρώου και στο κλειδί CheckedValue του κλάδου, αντικαταστήστε την τιμή "0" με "1".

Για αξιοπιστία, η μονάδα flash μπορεί να διαμορφωθεί. Ωστόσο, δεν θα υπάρχει κανένα όφελος από αυτό: διαγράψτε/μην διαγράψετε και την επόμενη φορά που θα τοποθετήσετε μια μονάδα flash, ο ιός, όπως ο Phoenix, θα ξαναγεννηθεί.

Υπάρχει ένας τρόπος για να προστατεύσετε τα μέσα από ορισμένους ιούς αυτόματης εκτέλεσης. Είναι αρκετά απλό και, σύμφωνα με κριτικές χρηστών σε φόρουμ λογισμικού, σας επιτρέπει να ξεχάσετε εντελώς αυτό το πρόβλημα (αλλά αυτό είναι ψευδής συλλογισμός). Στη μονάδα flash πρέπει να δημιουργήσετε έναν φάκελο (δηλαδή έναν φάκελο!) autorun.inf. Σε αυτήν την περίπτωση, το λειτουργικό σύστημα, θεωρητικά, δεν θα επιτρέψει σε καμία διεργασία να δημιουργήσει ένα αρχείο με το ίδιο όνομα. Αλλά υπάρχουν «πονηροί» ιοί που παρακάμπτουν αυτός ο τύποςπροστασία διαγράφοντας τον κατάλογο και αντικαθιστώντας το αρχείο αυτόματης εκτέλεσης. Επομένως, η περιγραφόμενη μέθοδος, δυστυχώς, είναι άχρηστη, επειδή δεν θα προστατεύσει πλήρως από ιούς από τη διείσδυση στη μονάδα flash...

Όπως μπορείτε να δείτε, έχουμε παραθέσει πολλές συμβουλές, αλλά καθεμία από αυτές ξεχωριστά είναι ανεπιτυχής. Γενικά, ο μηχανισμός αναζήτησης ιών είναι αρκετά περίπλοκος και η μη αυτόματη αφαίρεση και προστασία είναι μερικές φορές μια εργασία ρουτίνας και ανεπιτυχής. Επιπλέον, εάν δεν είστε επαρκώς έμπειρος χρήστης, κινδυνεύετε να διαγράψετε "κάτι λάθος". Λανθασμένη διαγραφή σημαντικών αρχείο συστήματοςή ένα κλειδί στο μητρώο μπορεί να αποδειχθεί άσχημα. Αλλά - πρέπει να σας κάνουμε ευτυχισμένους! Δεν είναι καθόλου απαραίτητο να αφαιρέσετε με μη αυτόματο τρόπο τους ιούς. Υπάρχουν προγράμματα πολύ πιο αποτελεσματικά από τις δραστηριότητές μας.

Επιλέγοντας ένα αξιόπιστο antivirus για μια μονάδα flash

Δωρεάν Avast

1. Avast Free - δωρεάν antivirusμε ενημερωμένες βάσεις δεδομένων ιών. Μπορεί να σαρώσει αφαιρούμενες συσκευές για ιούς). Ο έλεγχος ιών πραγματοποιείται σε αυτόματη λειτουργία. Μόλις ο ιός προσπαθήσει να τρέξει από τη μονάδα flash, το antivirus Δωρεάν Avastεντοπίζει την απειλή και την αποκλείει. Ωστόσο, πριν ανοίξετε τη μονάδα USB, σας συμβουλεύουμε να μην χρησιμοποιήσετε το autorun και να ελέγξετε τη μονάδα flash για ιούς δείχνοντάς την σε ένα πρόγραμμα προστασίας από ιούς.

Δρ Cureit

Δωρεάν antivirus Dr Cureit είναι ένα άλλο εξαιρετικό antivirus για μονάδες flash. Είναι βολικό για εφάπαξ έλεγχο αφαιρούμενων μέσων, σκληρός δίσκος, περιοχές μνήμης για ιούς. Συνιστάται να κάνετε λήψη κάθε φορά που ελέγχετε τελευταία έκδοση Dr Cureit, καθώς περιέχει τις απαραίτητες βάσεις δεδομένων κατά των ιών. Δηλαδή, αυτή είναι μια αρκετά καλή επιλογή για την προστασία μιας μονάδας flash.

USB Disk Security - antivirus για μονάδα flash

Προγραμματιστής: Zbshareware Lab.
Άδεια χρήσης: shareware
Σύντομη περιγραφή: ένα πρόγραμμα για την προστασία μιας μονάδας flash USB από ιούς και την πρόληψη της εκκίνησης κακόβουλο λογισμικό

Η πρακτική δείχνει ότι δεν είναι όλα τα προγράμματα προστασίας από ιούς - ακόμη και με ενημερωμένες βάσεις δεδομένων - μπορούν να ανιχνεύσουν πιθανούς κινδύνους σε εφαρμογές που εκκινούνται αυτόματα. Τώρα ο αριθμός των μολυσμένων μπρελόκ flash έχει αυξηθεί κατακόρυφα. Αυτό αποδεικνύει ότι εξακολουθεί να υπάρχει ανάγκη για ένα πρόγραμμα που θα προστατεύει τον υπολογιστή σας από κακόβουλο λογισμικό.

Μετά την εγκατάσταση, το πρόγραμμα προσφέρει την απενεργοποίηση της αυτόματης εκτέλεσης - ως πιθανό κίνδυνο για τον υπολογιστή. Στην πραγματικότητα, αυτό είναι αλήθεια: μπορείτε να αποκρύψετε οποιαδήποτε εφαρμογή ή ενέργεια ως Autorun (ακόμη και "Open in Explorer").

Το USB Disk Security είναι ένα είδος προστασίας από ιούς για μια μονάδα flash. Η προστασία λειτουργεί ως εξής. Εάν εντοπιστεί ένα πρόγραμμα στη μονάδα flash που προσπαθεί να εκτελεστεί, ο χρήστης θα ειδοποιηθεί σχετικά. Οι πληροφορίες θα εμφανιστούν στην κατάλληλη ενότητα και η προσπάθεια εκκίνησης της εφαρμογής θα σταματήσει. Το επικίνδυνο στοιχείο μπορεί να αφαιρεθεί αμέσως.

Μεταξύ άλλων, ελέγξτε την επιλογή «Προστασία μνήμης». Αναφέρεται στην παρακολούθηση, η οποία παρακολουθεί πιθανά προγράμματα παρασίτων που βρίσκονται σε μνήμη τυχαίας προσπέλασης. Μπορούν επίσης να ξεφορτωθούν εύκολα. Η ενότητα "System" περιέχει τα εργαλεία "Registry Cleaner" (επαναφορά ρυθμίσεων) και "Disk Cleanup" (αφαίρεση προσωρινών αρχείων) Internet Explorerαπό την κρυφή μνήμη).

Παρά το γεγονός ότι η Ασφάλεια δίσκων USB καταλαμβάνει λιγότερο από 4 megabyte, δεν υπάρχει αμφιβολία για την αποτελεσματικότητά του κατά των ιών. Αν και δεν είναι δυνατή η σάρωση μιας μονάδας flash για ιούς, το Disk Security είναι μια εξαιρετική προσθήκη σε οποιοδήποτε πρόγραμμα προστασίας από ιούς. Εάν εργάζεστε συνεχώς με αφαιρούμενα μέσα, η εφαρμογή πρέπει να βρίσκεται πάντα στο δίσκο.

Εμβόλιο Panda USB

Ένα από τα βοηθητικά προγράμματα για την προστασία των μονάδων flash από ιούς είναι το Panda USB Vaccine. Αναγνωρίζεται ως ένα από τα πιο αποτελεσματικά του είδους του. Η ουσία της μεθόδου είναι ότι το πρόγραμμα γράφει "το δικό του" autorun.inf σε μια μονάδα flash, η οποία δεν μπορεί πλέον να αντικατασταθεί από ιούς, ανεξάρτητα από το πόσο σκληρά προσπαθούν να μολύνουν τα μέσα.

Panda Research USB Vaccine - ένα δημοφιλές antivirus για μονάδες flash USB

Ας δούμε το πρόγραμμα στην πράξη. Δεν χρειάζεται να το εγκαταστήσετε, απλώς συμφωνήστε με τους όρους άδειας χρήσης. Μετά την εκκίνηση, εμφανίζεται ένα παράθυρο που σας ζητά να επιλέξετε μια συσκευή για επεξεργασία. Κατά κανόνα, δεν χρειάζεται να επιλέξετε τίποτα εάν αυτήν τη στιγμή εργάζεστε μόνο με ένα αφαιρούμενο μέσο. Σε κάθε περίπτωση, αφού βεβαιωθείτε ότι το γράμμα της μονάδας δίσκου είναι σωστό, κάντε κλικ στην επιλογή Εμβολιασμός USB - και τελειώσατε, η προστασία από ιούς της μονάδας flash είναι ενεργοποιημένη. Μπορείτε να ξεχάσετε τη μόλυνση μέσω του autorun.

Το Panda USB Vaccine έχει ένα μειονέκτημα: το πρόγραμμα λειτουργεί μόνο με συσκευές που έχουν διαμορφωθεί στο σύστημα αρχείων FAT και FAT32.
Συμβουλή. Μπορείτε να μεταφέρετε από ένα σύστημα αρχείων σε άλλο χρησιμοποιώντας το λειτουργικό σύστημα ως εξής: Έναρξη - Εκτέλεση, "μετατροπή x: /FS:NTFS", όπου "x" είναι το γράμμα της αφαιρούμενης μονάδας δίσκου.

Παρόμοιες λειτουργίες για την τροποποίηση του autorun.inf παρέχονται από προγράμματα Απολυμαντικό φλαςΚαι Ασφάλεια δίσκου USB. Το πρώτο δημιουργεί τον φάκελο AUTORUN .INF στη ρίζα του δίσκου με ένα αρχείο που δεν μπορεί να διαγραφεί με απλό τρόπο. Το δεύτερο δημιουργεί τον φάκελο autorun.inf με μια τροποποιημένη διαδρομή, η οποία μπερδεύει οποιονδήποτε ιό. Έτσι, και τα δύο προγράμματα προστατεύουν τη μονάδα flash από την εγγραφή ιών σε αυτήν.
Ένα άλλο χρήσιμο και μικρό πρόγραμμα προστασίας από ιούς που αξίζει να αναφέρουμε είναι το Autostop.

Προστασία της μονάδας flash από την εγγραφή νέων αρχείων και ιών

Αυτό το βοηθητικό πρόγραμμα (script) έχει 3 λειτουργίες:

1. Απενεργοποίηση αυτόματης εκτέλεσης στον υπολογιστή σας,
2. Προστασία μονάδων flash από ιούς αυτόματης εκτέλεσης,
3. Προστασία από την εγγραφή νέων αρχείων στη μονάδα flash.

Η εργασία με το πρόγραμμα είναι απίστευτα απλή. Εκτελείτε το σενάριο και βλέπετε μια λίστα λειτουργιών. Στη συνέχεια, πατήστε ένα από τα τρία πλήκτρα: 1, 2 ή 3. Μπορείτε να τα πατήσετε για να ενεργοποιήσετε όλες τις επιλογές ταυτόχρονα.

Ξεχωριστά, θα πρέπει να πούμε για τη συνάρτηση με αριθμό 3. Γιατί να προστατέψετε το μπρελόκ από την εγγραφή εάν υπάρχουν εντολές 1 και 2; Και πώς να εργαστείτε με μια μονάδα flash εάν η κύρια λειτουργία της είναι ουσιαστικά περιορισμένη; Όλα εξηγούνται απλά. Σε ειδικές περιπτώσεις, χρησιμοποιείται μια μονάδα flash ως δίσκος εκκίνησης. Εάν απενεργοποιήσετε το autorun, τότε δεν θα είναι σε θέση να εκτελέσει τα καθήκοντά του. Εδώ είναι χρήσιμη η λειτουργία αριθμός 2 Σε αυτήν την περίπτωση, όλος ο ελεύθερος χώρος της μονάδας flash θα γεμίσει, γεγονός που θα την αποτρέψει από την αυθαίρετη εγγραφή αρχείων.

Antivirus Flash Guard

Το Flash Guard είναι ένα άλλο πρόγραμμα προστασίας από ιούς που έχει σχεδιαστεί για εγκατάσταση σε μονάδα flash. Το πρόγραμμα χωρίζει τις συσκευές υπολογιστών σε αφαιρούμενες, μη αφαιρούμενες, δικτυακές και άλλες. Το Flash Guard σάς επιτρέπει να διαμορφώνετε ευέλικτα την αυτόματη εκτέλεση. Έτσι, στις ρυθμίσεις μπορείτε να ενεργοποιήσετε/απενεργοποιήσετε την αυτόματη εκτέλεση γενικά ή να διαμορφώσετε ενέργειες κατά την εισαγωγή μέσων ειδικότερα:

• Κατάργηση στοιχείων που προστέθηκαν από το αρχείο Autorun.inf στο μενού περιβάλλοντος δίσκου
• Ενημέρωση του χρήστη σχετικά με την παρουσία του αρχείου Autorun.inf στο δίσκο
• Αφαίρεση του αρχείου Autorun.inf
• Διαγραφή όλων των αρχείων Autorun.*

Το Flash Guard λειτουργεί σχεδόν απαρατήρητα, ελαχιστοποιώντας τον εαυτό του στην περιοχή ειδοποιήσεων των Windows.

πρόγραμμα USB

Ας αναφέρουμε το "μικρότερο" - το πρόγραμμα USB (http://sputnik70.narod.ru/usb.html). Ακόμη και ένα μικρό 10 KB κώδικα, όπως αποδεικνύεται, μπορεί να περιέχει τα απαραίτητα για την καταπολέμηση των ιών. Και πάλι, το πρόγραμμα έχει σχεδιαστεί για την παρακολούθηση αρχείων autorun.inf. Το USB βρίσκεται στη μνήμη RAM και όταν συνδέονται νέες μονάδες, μετονομάζει αυτόματα τα αρχεία autorun.inf στη μονάδα flash σε autorun.inf_renamed. Ως αποτέλεσμα, «η πιθανότητα μόλυνσης του υπολογιστή σας με ιούς που διαδίδονται μέσω μονάδων flash μειώνεται σημαντικά», όπως αναφέρει το εγχειρίδιο.

Πώς να ελέγξετε μια μονάδα flash για ιούς στο διαδίκτυο

Παρεμπιπτόντως, τα προαναφερθέντα συστήματα προστασίας από ιούς (Kaspersky και Doctor Web), μέσω της επίσημης ιστοσελίδας, προσφέρουν επίσης τον έλεγχο της μονάδας flash για ιούς στο διαδίκτυο. Η ευκολία της ηλεκτρονικής σάρωσης είναι ότι δεν χρειάζεται να εγκαταστήσετε στον υπολογιστή σας προγράμματα προστασίας από ιούς που απαιτούν μεγάλους πόρους. Εκτός, αυτή η υπηρεσίαΕλεύθερος.

Όπως έχει δείξει η πρακτική, η ενημέρωση του antivirus δεν θα βλάψει. Οι προγραμματιστές δεν κοιμούνται και τα πιο συνηθισμένα παράσιτα της μονάδας flash autorun βρίσκονται ήδη στη βάση δεδομένων. Με μεγάλο βαθμό πιθανότητας, μπορούν ακόμη και να βρεθούν και να εξαλειφθούν. Ωστόσο, ένα antivirus δεν είναι πανάκεια για όλες τις ασθένειες.

Στην ουσία, οι ιοί autorun μπορεί να είναι πρακτικά αβλαβείς (εκτός από την επίδραση στο νευρικό σύστημα των χρηστών) και να μην αναγνωρίζονται προγράμματα προστασίας από ιούς. Σε αυτήν την περίπτωση, μπορείτε και πρέπει να χρησιμοποιήσετε προγράμματα που επεξεργάζονται τη μονάδα USB με τέτοιο τρόπο ώστε οι πληροφορίες αυτόματης εκτέλεσης να μην μπορούν να αντιγραφούν σε αυτήν. Αυτά δεν είναι ακριβώς προγράμματα αφαίρεσης ιών (δείτε τη λίστα παραπάνω), αλλά είναι ωστόσο μια εξαιρετική εναλλακτική λύση ασφαλείας για τη μονάδα flash.

Το κοινό χαρακτηριστικό αυτού και των προηγούμενων προγραμμάτων είναι ότι δεν προστατεύουν μια μονάδα flash, αλλά έναν ξεχωριστό υπολογιστή. Γενικά, συνιστούμε ανεπιφύλακτα τον συνδυασμό μεθόδων προστασίας από ιούς αυτόματης εκτέλεσης: πρώτον, εμβολιάστε τη μονάδα flash, δεύτερον, εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς στον υπολογιστή σας και, χωρίς αποτυχία, ένα από τα προαναφερθέντα προγράμματα.

Τέλος, μερικές συμβουλές για το θέμα. Ακολουθώντας τα, σίγουρα θα προστατεύσετε τον υπολογιστή σας από ιούς αυτόματης εκτέλεσης.

1. Εάν είναι δυνατόν, μην δώσετε το μπρελόκ flash σας σε κανέναν για προσωπική χρήση. Με αυτόν τον τρόπο θα προστατευτείτε από ιούς autorun. Και αν θέλετε πραγματικά να κάνετε κοινή χρήση, μην ξεχάσετε να αντιγράψετε όλα τα σημαντικά δεδομένα από τη μονάδα flash στον υπολογιστή σας.
2. Εάν οι ιοί έχουν μπλοκάρει την πρόσβαση σε αρχεία ή η εγγραφή σε μια μονάδα flash έχει καταστεί αδύνατη, ανατρέξτε στον οδηγό σχετικά με τον τρόπο κατάργησης προστασίας από μια μονάδα flash
3. Ελέγξτε τη μονάδα δίσκου για ιούς αμέσως μετά την εισαγωγή της στην υποδοχή USB επιλέγοντας από κατάλογος συμφραζόμενωνεντολή σάρωσης.
4. Εάν είναι δυνατόν, μην ανοίγετε αφαιρούμενα μέσα κάνοντας διπλό κλικ ή μέσω του παραθύρου "Άνοιγμα...". Χρήση στην εργασία διαχείριση αρχείων Total Commander ή άλλους διαχειριστές αρχείων.
5. Σήμερα αυτό είναι σπάνιο, αλλά σε ορισμένες συσκευές flash οι κατασκευαστές περιλαμβάνουν ένα κουμπί προστασίας εγγραφής αρχείων. Εάν αντιγράφετε πληροφορίες από μια μονάδα flash σε έναν υπολογιστή (και όχι το αντίστροφο), θα ήταν καλή ιδέα να μεταβείτε σε αυτήν τη λειτουργία.
6. Εάν κρατήσετε πατημένο το Shift για 10 δευτερόλεπτα όταν συνδέετε μια αφαιρούμενη μονάδα δίσκου, η αυτόματη εκτέλεση δεν θα λειτουργήσει, ακόμα και αν αυτή τη λειτουργίαενεργοποιείται στον υπολογιστή.