Laba diena, mielas habros skaitytojau. Dirbu universitete, laboratorijoje Kompiuterinė technologija. Administruojame apie šimtą kompiuterių. Susidūrėme su „flash drives“ apsaugos nuo Autorun virusų problema. Natūralu, kad „Windows“ sistemoje išjungėme automatinį paleidimą, tačiau reikėjo apsaugoti pačius „flash“ diskus, kad darbuotojas namuose, įdėjęs veikiančią „flash“ diską, neužkrėstų savo kompiuterio. Žemiau pateikiamas problemos sprendimas.

Prieš pradedant...

Gerbiami vartotojai, toliau aprašyti veiksmai buvo atlikti OS Microsoft Windows Xp, kitose operacinėse sistemose procesas gali skirtis nuo aprašyto. Taip pat noriu pasakyti, kad teksto autorius nėra atsakingas už įrangos sugadinimą dėl toliau aprašytų veiksmų atlikimo.

Paruošimas.

Norėdami įgyvendinti savo planą, turėsime suformatuoti „flash“ diską NTFS, man žinomi keli metodai. Man lengviausia naudoti Acronis Disk Director.

Paleidę Disk Director, pamatysite prie jūsų sistemos prijungtų diskų sąrašą Šiame sąraše suraskite savo „flash drive“, dešiniuoju pelės mygtuku spustelėkite ir pasirinkite „Ištrinti skaidinį“, naujame lange paliekame viską taip, kaip yra (nėra daug). Tada dar kartą dešiniuoju pelės mygtuku spustelėkite mūsų diską ir pasirinkite „Sukurti skaidinį“ lange „Sukurti skaidinį“.

• Failų sistema: NTFS.
• Sukurti kaip: Pagrindinis skyrius.

Dabar spustelėkite piktogramą „Vėliava“ ir pasirodžiusiame lange spustelėkite „Tęsti“. Atlikę pakeitimus iš naujo paleiskite kompiuterį.

„Flash“ diską taip pat galima suformatuoti daugiau paprastu būdu, nurodytas įv. :

Pradėti → Vykdyti → cmd →

Konvertuoti f: /FS:NTFS< - это если данные на флэшке нужны и их некуда сбэкапить

Formatas f: /FS:NTFS< - если данные нафик

Sąranka.

Taigi, kortelė paruošta sąrankai, eikite į „flash drive“ ir šakniniame kataloge sukurkite katalogą, kuriame bus saugomi duomenys, aš jį pavadinau „DUOMENYS“. Dešiniuoju pelės mygtuku spustelėkite naują katalogą ir eikite į skirtuką Sauga, tada spustelėkite mygtuką „Išplėstinė“. Čia panaikinkite žymėjimą nuo elemento „Leisti paveldėjimo teises iš pirminio objekto šiam...“, pasirodžiusiame dialogo lange spustelėkite „Kopijuoti“, tada abiejuose languose spustelėkite „Gerai“. Dabar eikime į mūsų medijos šakninio katalogo skyrių „Sauga“ ir sukonfigūruokite leidimus taip:

Stulpelyje „Leisti“ palikite pažymėtus šiuos elementus:

• Skaityti ir vykdyti
• Aplanko turinio sąrašas
• Skaitymas

Stulpelyje „Neleisti“ pažymėkite varnelę šalia elemento „Įrašyti“, o pasirodžiusiame dialogo lange spustelėkite „Taip“.

Tai viskas, galų gale gauname „flash“ diską, į kurį „Autorun“ negali įrašyti. Dėl to aukojame nedidelę našumo dalį, galimybę rašyti į pagrindinį medijos katalogą ir, žinoma, negalėjimą naudoti meniu „Siųsti“ duomenims kopijuoti į laikmeną.

Galimos problemos ir jų sprendimai.

1. Suformatavus diską NTFS, jo sistemoje nematyti.

   
   Dešiniuoju pelės mygtuku spustelėkite „Mano kompiuteris“, pasirinkite „Tvarkyti“, pasirodžiusiame lange eikite į „Disko valdymas“, ten dešiniuoju pelės mygtuku spustelėkite „flash drive“ ir pasirinkite „Keisti disko raidę arba disko kelią“. Pasirinkite raidę ir spustelėkite „Gerai“.

Deja ar laimei, daugiau problemų neradau, jei netikėtai jas rasite, parašykite mums ir mes pasistengsime jas išspręsti.

Išjungti automatinį paleidimą.

Išskyrus XP Home Edition:
paleisti - paleisti - gpedit.msc - kompiuterio konfigūracija - administraciniai šablonai - sistema - išjungti automatinį paleidimą (pasirinkite, kur išjungti). Tada taikykite naują politiką naudodami komandą gpupdate konsolėje.

Namuose Grupės strategijos valdymo papildinio nėra, tačiau tą patį efektą galima pasiekti rankiniu būdu redaguojant registrą:
1) Pradėti -> paleisti -> regedit
2) atidarykite filialą HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Sukurkite naują skaidinį
4) Pervardykite sukurtą skyrių „Explorer“.
5) Šiame skyriuje sukurkite NoDriveTypeAutoRun raktą

Galiojančios raktų reikšmės:
0x1 - išjungti automatinį paleidimą nežinomų tipų diskuose
0x4 - išjungti automatinį nuimamų įrenginių paleidimą
0x8 - išjungti automatinį neišimamų įrenginių paleidimą
0x10 - išjungti tinklo diskų automatinį paleidimą
0x20 - išjungti CD įrenginių automatinį paleidimą
0x40 - išjungti RAM diskų automatinį paleidimą
0x80 - išjungti automatinį paleidimą nežinomų tipų diskuose
0xFF - išjungti visų diskų automatinį paleidimą.

Vertes galima sujungti susumavus jų skaitines reikšmes.

Numatytosios vertės:
0x95 – Windows 2000 ir 2003 (išimamų, tinklo ir nežinomų diskų automatinis paleidimas išjungtas)
0x91 – „Windows XP“ (automatinis tinklo ir nežinomų diskų paleidimas išjungtas)

Kasdieniame gyvenime gana dažnai tenka keistis informacija ne namuose ir nenaudojant kompiuterio, kurį lengviausia įrašyti į išimamą USB atmintinę. Tačiau dėl to, kad internetas dabar pilnas virusų, gali būti, kad kai „flash drive“ sąveikauja su kieno nors kito kompiuteriu, terminale esantys virusai, neduok Dieve, persikels į jūsų saugojimo įrenginį. Toliau kalbėsime apie tai, kaip apsaugoti „flash drive“ nuo virusų. Mes nenagrinėsime metodų, susijusių su vykdomųjų kodų kūrimu, nes paprastiems vartotojams bus gana sunku suprasti šią techniką, tačiau apsiribosime paprasčiausiais metodais.

Kodėl jums reikia nuimamos saugojimo apsaugos?

Tą patį galima pasakyti ir apie situaciją, kai tenka, tarkime, pateikti elektronines mokesčių deklaracijas. Kur garantija, kad terminalai, kurie turėtų nuskaityti informaciją iš jūsų įrenginio, nėra užkrėsti? Nepaisant naudojamų apsaugos metodų, juose taip pat gali būti virusų, kurie yra užmaskuoti iki tam tikro taško.

Ką daryti, jei kompiuteryje naudojate kieno nors kito „flash drive“?

Apie tai, kaip pašalinti aptiktas grėsmes, kalbėsime šiek tiek vėliau, tačiau kol kas sutelkime dėmesį į tai, kaip apsaugoti savo kompiuterio terminalą ar nešiojamąjį kompiuterį, jei turite dirbti su kitų žmonių laikmenomis.

Tikriausiai kiekvienas yra susidūręs su tuo, kad į atitinkamą prievadą įdėjus USB diską operacinė sistema ar antivirusinė programinė įranga pateikti prašymą patikrinti, ar laikmenoje nėra virusų. Kalbėdami su draugais daugelis ignoruoja tokius prašymus, manydami, kad tai visiškai nereikalinga. Bet veltui! Būtent šiuo metu jūsų kompiuterio įrenginys gali būti užkrėstas.

Jei užklausa buvo ignoruojama, sistemai aptikus laikmeną naudokite standartinį skaitytuvą. Kaip patikrinti, ar „flash drive“ nėra virusų? Tai visiškai paprasta! Beveik bet kuri antivirusinė programa įterpia savo komandas kontekste Windows meniu. Todėl per RMB išimamame diske pasirinkite greitą patikrinimą. Bent jau taip galite apsisaugoti nuo neteisėto grasinimų įsibrovimo.

Kaip apsaugoti „flash drive“ nuo virusų: parinktys

Iš esmės, jei kalbėtume apie paprasčiausius apsaugos būdus, tarp jų galima išskirti bent du pagrindinius sprendimus: prieigos prie žiniasklaidos apribojimas įrašant į ją informaciją ir blokavimas naudojant specialios programos. Apskritai metodas anksčiau buvo daug paprastesnis.

Faktas yra tas, kad virusai, kaip taisyklė, sukuria savo automatinio paleidimo failus Autorun.inf keičiamojoje laikmenoje su paslėptu atributu, kurie suaktyvinami, kai įrenginys prijungiamas prie kompiuterio. Klausimas, kaip apsaugoti „flash drive“ nuo virusinės infekcijos, buvo išspręstas gana paprastai. Reikėjo tik sukurti panašų tuščią failą laikmenoje ir nustatyti jam atributą „Tik skaityti“, kad virusas negalėtų jo perrašyti. Įjungta Šis momentas kai kurios grėsmės sugeba tokius apribojimus apeiti, o pačiame faile būtina rašyti papildomos komandos. Nors, kaip paprasčiausias apsaugos būdas, ši technika tinka kai kuriems virusams.

Kaip apsaugoti „flash drive“ nuo virusų per komandinę eilutę?

Pirmiausia pateiksime vieną iš labiausiai paprasti metodai apsauga, kuri paprastam vartotojui gali pasirodyti šiek tiek sudėtinga, tačiau ji beveik visada veikia.

Norėdami tai padaryti, turėsite paleisti komandų eilutę kaip administratorius, tada įveskite eilutes, pateiktas aukščiau esančiame paveikslėlyje, darant prielaidą, kad reikiamos keičiamosios laikmenos raidė yra „E“. Kaip tai veikia? Šios komandos blokuoja prieigą prie jūsų sukurto automatinio paleidimo failo, kuris buvo paminėtas aukščiau, o tai apsaugo nuo viruso programos perrašymo bandant įsiskverbti į laikmeną.

Rašymo teisių naudojimas

Antrasis būdas išspręsti problemą, kaip apsaugoti "flash drive" nuo virusų, yra naudoti prieigos teises, bet konkrečiam vartotojui. Prisimink tai ši technika gali būti naudojamas tik toms laikmenoms, kuriose yra failas NTFS sistema. Jei „flash drive“ turi skirtingą sistemą (pvz., FAT32), pirmas dalykas, kurį reikia padaryti, yra greitai suformatuoti jį į NTFS naudojant standartinį Windows įrankiai. Paprastai tai neturėtų kelti problemų.

Baigę formatuoti, turite naudoti RMB pasirinktoje laikmenoje ir pirmiausia eiti į ypatybių skyrių, tada naudoti saugos skirtuką, kuriame spustelėsite mygtuką „Keisti“. Čia iš karto matosi, kad prieiga leidžiama visiems, o visi langeliai yra pažymėti, ir tai yra pati palankiausia dirva prasiskverbti virusų grėsmėms. Norėdami pradėti, galite tiesiog panaikinti skaitymo eilučių ir turinio sąrašo žymėjimą ir išsaugoti pakeitimus. Jei jums reikia nustatyti prieigą vieno vartotojo lygiu, panaikinkite visų langelių žymėjimą, pridėkite vartotoją ir nustatykite reikiamus prioritetus būtent jam. Taigi prieiga prie disko, kurį būtų galima naudoti trečiųjų šalių programos arba vartotojų bus uždaryta.

„Bitdefender“ USB imunizatorius

Ši programa, skirta apsaugoti „flash drives“ nuo virusų, yra gana įdomi plėtra ir yra visiškai paprasta naudoti. Tai nešiojama programa ir jos nereikia įdiegti.

Tiesiog paleiskite vykdomąjį failą, po kurio viskas išoriniai įrenginiaišiuo metu prijungtas. Pasirinkite „flash drive“, kurį norite apsaugoti, ir spustelėkite atitinkamą apsaugos mygtuką.

Panda USB vakcinos programa

Klausimas, kaip apsaugoti "flash drive" nuo virusų, gali būti išspręstas gana paprastai naudojant tokią priemonę.

Ji yra palanki palyginti su ankstesne programa, nes galite įdiegti apsaugą ne tik keičiamojoje laikmenoje, bet ir apsaugoti savo kompiuterį nuo virusų, kai naudojate kažkieno „flash drive“.

Vėlgi, tereikia pasirinkti įrenginį ir paspausti skiepijimo mygtuką.

Tikrinama, ar USB nėra grėsmių

Baigdami temą, pažiūrėkime, kaip pašalinti virusą iš "flash drive". Kaip jau minėta, tai galima padaryti naudojant standartinėmis priemonėmis pagrindinėje kompiuterio sistemoje įdiegta apsauga. Tačiau tai ne visada padeda. Jei standartinė antivirusinė programa nieko neaptinka, naudokite nešiojamas programas, tokias kaip Dr. Web CureIt, bet testavimui rinkitės išimamą laikmeną.

Klausimas, ar rankiniame režime yra paprasčiausias sprendimas - greitas ar pilnas formatavimas vežėjas. Jei reikia joje įrašytos informacijos, naršyklėje nustatykite paslėptų objektų rodymą ir pašalinkite visus įtartinus elementus (pirmiausia tai taikoma tam pačiam Autorun.inf failui). Jei prieiga prie failo užblokuota, naudokite mažą Unlocker programą ir pakeiskite prieigos teises, kaip aprašyta aukščiau. Kraštutiniu atveju paleiskite operacinę sistemą saugus režimas ir atlikti panašius veiksmus.

Taip pat galite susisiekti su šiuo programinės įrangos produktas, kaip „Ninja Pendisk“, kuri buvo sukurta specialiai virusams, kurie gali būti būtent „flash drives“, nustatyti ir pašalinti. Beje, programa nepateiks prašymo įdiegti apsaugą, o atliks visas reikalingas operacijas savarankiškai (ši funkcija aktyvuota pagal numatytuosius nustatymus).

Apatinė eilutė

Iš esmės bet kuris iš pirmiau minėtų metodų užtikrina aukščiausio lygio apsaugą ir visiškai išsprendžia klausimą, kaip apsaugoti USB atmintinę nuo virusų. Manau, kad jau aišku, ką iš to naudoti. Jei nenorite naudoti trečiųjų šalių komunalinės paslaugos, lėšų Operacinė sistema Užteks, kaip sakoma, su galva. Tačiau daugelis virusų išmoko apeiti tokią apsaugą, todėl neturėtumėte atsisakyti ir nešiojamų paslaugų.

Kartu su debesų paslaugos Nuotraukoms ir filmams saugoti labai dažnai naudojame įprastas „flash“ korteles. Sujungiame jį su kitų žmonių kompiuteriais ir nešiojamaisiais kompiuteriais, todėl kyla pavojus užsikrėsti virusais ir kitomis kenkėjiškomis programomis. Statistika nenumaldoma: kas 10 kompiuteris yra tiesioginė grėsmė. Kyla klausimas: kaip apsaugoti "flash drive" nuo virusų, nesumažinant jo naudojimo patogumo?

Standartiniai „Windows“ metodai

Dažniausiai USB diskas yra užkrėstas per failą autorun.inf. Šis failas tarnauja labai konkrečiam tikslui: automatinis paleidimas arba programų diegimas iš „flash“ kortelės į kompiuterį. Jis paslėptas, bet yra bet kuriame „flash drive“. Kaip ir kitose gyvenimo srityse, ankstyva apsauga ir prevencija yra geriau nei daug laiko reikalaujantis gydymas, kuris negarantuoja 100% teigiamo rezultato. Todėl pagrindinė užduotis yra padaryti failą autorun.inf nepažeidžiamą bandymų jį užkrėsti.

Tai be galo svarbu: žemiau aprašyti metodai apsaugos laikmeną nuo kenkėjiškų programų, kurios naudoja USB atmintinę kaip savo plitimo priemonę (būtent jos siekia savaip perrašyti minėtą failą). Virusai, Trojos arklys ir kitos bėdos programų diegimo programose niekur nedings: naudokite antivirusus, kad juos aptiktumėte.

Išjungiamas paleidimas

Tai yra būdas apsaugoti patį kompiuterį nuo galimai jau užkrėstos „flash drive“, tiek jūsų, tiek kažkieno kito. Lengviausias būdas tai padaryti – atlikti toliau nurodytus veiksmus. „Windows 7“:

• Paspauskite klavišų kombinaciją Win + R.
• Atsidariusiame lange „Vykdyti“ įveskite gpedit.msc ir spustelėkite Gerai.

• Spustelėkite "Leisti" kai pasirodo pranešimas, kuriame prašoma atlikti veiksmą kaip administratorius. Taip pat gali reikėti įvesti administratoriaus slaptažodį.
• Pasirodžiusiame vietinio redaktoriaus lange grupės nuostatos Išplėskite sąrašą „Kompiuterio konfigūracija“, tada „Administravimo šablonai“.
• Pasirinkite "Visi parametrai".

• Dešinėje atsidariusiame sąraše dešiniuoju pelės mygtuku spustelėkite eilutę „Išjungti automatinį paleidimą“.

• Spustelėkite „Keisti“, suaktyvinkite elementą „Įjungti“, toliau turėtų būti nustatyta reikšmė „Visi įrenginiai“.

• Spustelėkite „Taikyti“.

Atkreipkite dėmesį: kai kuriose Windows versijos(8.8.1) 4-6 žingsnių seka gali šiek tiek skirtis ir atrodyti taip: „Kompiuterio konfigūracija“ – „Administravimo šablonai“ – „Windows komponentai“ – „Automatinio paleidimo politika“ – „Išjungti automatinį paleidimą“.

Kad pakeitimai įsigaliotų, gali reikėti paleisti iš naujo. Tai viskas – dabar bet kokios prie kompiuterio prijungtos „flash drives“ jame neveiks automatiškai ir nepadarys žalos be vartotojo įsikišimo.

Automatinio paleidimo failų apsauga

Dabar yra būdas apsaugoti patį „flash drive“ nuo kenkėjiškų programų, platinamų naudojant fizinę laikmeną. Kalbame apie tą patį autorun.inf.

Senais gerais laikais pakakdavo USB atmintinėje sukurti tuščią, apsaugotą nuo įrašymo failą. Tai yra, su tik skaitymo teisėmis. Šiandien tokių priemonių nepakanka. Tačiau veiksmų esmė panaši. „Flash“ diske, kurį nuskenavo gera antivirusinė programa, įsitikinę, kad nėra pavojų, sukurkite specialų failą. Atidarykite įprastą bloknotą ir nukopijuokite į jį šias eilutes:

attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A perdirbėjas
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A perdirbta
rd "\\?\%~d0\recycled\" /s /q
mkdir „\\?\%~d0\AUTORUN.INF\LPT3″
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir „\\?\%~d0\RECYCLED\LPT3″
attrib +S +H +R +A %~d0\PERCYCLED /s /d
mkdir „\\?\%~d0\RECYCLER\LPT3″
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF..."
attrib +s +h %~d0AUTORUN.INF

Išsaugokite rezultatą „flash drive“ ir pavadinkite failą spintelė.šikšnosparnis. Po taško yra plėtinys, jis yra labai svarbus ir turėtų atrodyti būtent taip .šikšnosparnis. Atidarykite „flash drive“ naudodami „Explorer“ ir įprastu dukart spustelėdami paleiskite naujai sukurtą failą. Ji veiks kaip nedidelė programa ir sukurs saugų aplanką AUTORUN.INF.

Ką tai duoda? Įdėjus USB USB atmintinėį užkrėstą kompiuterį, nereikia bijoti jame esančių virusų, kurie plinta per USB. Toks virusas suskubs perrašyti failą autorun.inf, bet jo ten nėra! Vietoj to, aplankas ir apsaugotas.

Tai taip pat svarbu: virusai gali įrašyti save į kitas „flash drive“ vietas, keisdami kitus failus. Todėl, įdėdami jį į kompiuterį, prieš atidarydami patikrinkite jį antivirusine programa.

Radikalus būdas

Jei turite prijungti „flash drive“ prie kito kompiuterio, bet tik norėdami atsisiųsti failus iš jo, perjungimo parinktis tinka Failų sistemaį tik skaitymo režimą. Tai efektyvus, bet daugeliu atvejų nepatogus metodas, dėl kurio parinktis „siųsti į“ neveikia. nuimamas diskas“ ir panašias operacijas.

Norėdami taikyti šį metodą, turite:

• Suformatuokite USB diską į NTFS failų sistemą. Atkreipkite dėmesį: visi duomenys iš „flash drive“ bus ištrinti! Jei „flash drive“ jau yra NTFS, praleiskite šį veiksmą.

• Užsirašykite visus reikiamus duomenis ir sudėkite juos į vieną aplanką.
• Atidarykite „flash drive“ ypatybes (spustelėkite dešiniuoju pelės mygtuku) ir skirtuke „Sauga“ spustelėkite mygtuką „Keisti“.

• Stulpelyje „Leisti“ panaikinkite visų laukelių žymėjimą, išskyrus elementus „Aplanko turinio sąrašas“ ir „Skaitymas“.
  Spustelėkite „Gerai“.

Dabar „flash drive“ negalima užregistruoti jokio viruso.

Trečiųjų šalių programų naudojimas

Taip pat galite apsaugoti savo USB diską nuo kenkėjiškų programų naudodami specialiai tam sukurtas programas. Pavyzdžiui, Panda USB Vaccine. Ši nemokama programa sukurta specialiai keičiamai laikmenai apsaugoti.

Atsisiuntę ir paleidę norimą apsaugoti „flash drive“ prijunkite prie kompiuterio. Atlikite 2 paprastus veiksmus:

1. Išskleidžiamajame meniu įdiekite norimą USB diską;
2. Spustelėkite mygtuką Vakcinuoti USB.

Tai viskas! „Flash“ diskas yra apsaugotas nuo automatinio paleidimo failo perrašymo. Iš esmės programa tiesiog išjungia automatinį paleidimą, tačiau tai daro paspausdama keletą mygtukų patogioje sąsajoje.

Išvada

Deja, jūs negalėsite 100% apsaugoti savo „flash drive“ nuo virusų. Straipsnyje aprašytos priemonės neleidžia kenkėjiškoms programoms automatiškai įsiskverbti pirmiausia į USB diską, o paskui į kompiuterį. Visada atnaujinkite antivirusinę programą ir nuskaitykite „flash drives“ prieš atidarydami juos „Explorer“.

Šioje pamokoje aš jums pasakysiu, kaip apsaugoti „flash drive“ nuo virusų. Šis metodas bus naudingas „flash drives“ su FAT32 ir NTFS failų sistemomis savininkams.

Pirmas žingsnis yra nuspręsti dėl failų sistemos. Norėdami tai padaryti, įdėkite „flash drive“. USB jungtis, tada eikite į „Mano kompiuteris“, dešiniuoju pelės mygtuku spustelėkite keičiamo disko piktogramą ir eikite į jo ypatybes. Atsidarys naujas langas, kuriame galėsite lengvai nurodyti „flash drive“ failų sistemą.

Jei „flash drive“ priklauso vienai iš tų sistemų, kurias minėjau aukščiau, tada viskas gerai. Jei ne, tada jį reikia suformatuoti. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite keičiamo disko piktogramą ir pasirinkite "Format...". Atsidariusiame lange pasirinkite „Failų sistema“, pažymėkite langelį „Greitas (turinio valymas)“ ir spustelėkite mygtuką „Pradėti“.

Skirtingoms failų sistemoms būtina naudoti absoliučiai Skirtingi keliai apsauga. Išanalizuosime pirmąjį „flash drive“ su NTFS failų sistema metodą.

Kaip apsaugoti „flash drive“ nuo virusų (NTFS).

Pirmiausia eikite į „flash drive“ ir sukurkite įprastą aplanką. Vardą galima duoti kaip nori.

Tada grįžkite į „Mano kompiuteris“ ir vėl eikite į „flash drive“ savybes. Dabar eikite į skirtuką „Sauga“ ir spustelėkite mygtuką „Keisti“. Toliau visiems vartotojams paliekame tik 2 elementus „Aplanko turinio sąrašas“ ir „Skaitymas“. Pabaigoje spustelėkite „Gerai“.

Jei dabar norite ką nors nukopijuoti ar sukurti „flash drive“ šakniniame kataloge, jums nepavyks ir pasirodys klaida, nurodanti, kad jums reikia leidimo šiai operacijai atlikti.

Bet tai dar ne viskas. Dešiniuoju pelės mygtuku spustelėkite anksčiau sukurtą aplanką ir eikite į jo ypatybes. Skirtuke „Sauga“ spustelėkite mygtuką „Keisti“ ir visiems vartotojams suteikite „Visą valdymą“.

Tai daroma tam, kad galėtume dirbti su šiuo aplanku, pavyzdžiui, nukopijuoti kai kuriuos failus į jį, o prieiga prie „flash drive“ šaknies yra draudžiama.

Jei jūsų „flash drive“ yra FAT32 formato, toliau pateiktos instrukcijos padės jį apsaugoti.

Kaip apsaugoti „flash drive“ nuo virusų (FAT32).

Pirma, kaip ir NTFS atveju, „flash drive“ turi būti suformatuotas. Tik šiuo atveju pasirenkame FAT32 failų sistemą.

Kitas žingsnis yra paleisti " Komandinė eilutė" administratoriaus vardu. Eikite į "Leisti -> Visos programos -> Priedai", tada dešiniuoju pelės mygtuku spustelėkite norimą elementą ir sąraše pasirinkite "Vykdyti kaip administratorių".

Rašome pirmąją komandą: md disko_numeris:\autorun.inf. Mano atveju disko pavadinimas yra F. Tokiu būdu sukuriame specialų paleisties failą.

Kita komanda: attrib +s +h +r disko_numeris:\autorun.inf. Tuo sakome, kad failui turi būti priskirti šie atributai: sistema, paslėpta ir tik skaitoma (draudžia ją rašyti).

Žinoma, tai nėra 100% apsauga nuo virusų, tačiau daugeliu atvejų tai gali išgelbėti jus nuo kenkėjiškų programų, platinamų per failą autorun.inf.

Jei dėl vienokių ar kitokių priežasčių reikia keisti nustatyti slaptažodį Windows 7, tada šioje pamokoje parodysiu, kaip tai galima padaryti lengvai ir greitai.

Šioje pamokoje kalbėsime apie tai, ką daryti, jei programa užstrigo.

Šioje pamokoje apžvelgsime, kaip sukurti aplanką darbalaukyje Windows darbalaukis, taip pat iš šios pamokos sužinosite, kaip pervardyti ir ištrinti aplanką iš kompiuterio.

Iš šio straipsnio sužinosite, kaip apsaugoti „flash drive“ nuo visų rūšių virusų ir kenkėjiškų programų. Išsirinkime patikimą įrankį „flash drive“ apsaugoti nuo virusų ir išgydyti užkrėstą USB USB atmintinė, naudojant efektyvias antivirusines priemones.

Pirmieji virusinės infekcijos požymiai. Kodėl automatinis paleidimas yra pavojingas

„Flash“ įrenginiuose, skirtingai nei kompaktiniuose ir DVD diskuose, galite atlikti bet kokias failų operacijas, įskaitant formatavimą. Taigi, virusas nukopijuotas į „flash drive“. Pirmasis to ženklas yra autorun.inf failas, kuris pasirodo disko šaknyje.

Kai tik įdedate laikmeną į USB jungtį, įsijungia automatinio paleidimo mechanizmas. Dukart spustelėjus „flash drive“ piktogramą „Explorer“, paleidžiama programa, kurios kelias buvo nurodytas autorun.inf. Virusas įkeliamas į RAM ir nukopijuoja failus į disko sistemos sritį. Dažniausiai užduočių tvarkyklės procesuose programos aptikti neįmanoma, nes virusai prisidengia svarbiais procesais: services.exe, lsass.exe ir kt., be kurių OS iš esmės negali veikti.

Infekcija įvyksta akimirksniu ir vartotojui nepastebima. Paimkite, pavyzdžiui, Trojan-Downloader.Win32.VB.hkq viruso veiksmus. Dėl to visi „flash“ įrenginio aplankai paslepiami ir pakeičiami tuo pačiu pavadinimu vykdomuosius failus. Jei naršyklėje „Explorer“ išjungti failų plėtiniai, neįmanoma atskirti failo nuo katalogo plika akimi, nes „exe“ failams priskiriamos piktogramos, vaizduojančios „Windows“ aplankus.

At nepriklausoma paieška viruso veiklos pėdsakus, pirmiausia turite įjungti paslėptų failų rodymą. Norėdami tai padaryti, einame į Windows Explorer ir meniu Įrankiai -> Aplanko parinktys, skirtuke „Rodymas“, papildomuose parametruose pažymėkite „Rodyti paslėptus failus ir aplankus“.

Jei po to disko šaknyje pamatysite failą autorun.inf, tai yra tikras įrodymas, kad jūsų „flash drive“ yra užkrėstas. Be to, į diską įrašomi aplankai ir failai pavadinimais, kurių aiškiai nesukūrėte jūs. Kokius failus reikia ištrinti:

• autorun.* failai, kur * yra bet koks failo plėtinys;
• nežinomi failai su plėtiniais .inf .com .sys .tmp .exe;
• aplankai RECYCLER arba RECYCLED.

Patarimas: jei norite ištrinti užkrėstą failą iš „flash drive“, bet jis nebus ištrintas, naudokite Unlocker programą. Atsisiųskite Unlocker

Tai ne faktas šis metodas padės susidoroti su užduotimi, bet gali „labai pasisekti“ ir virusas neatsigaus.

Būkite atsargūs: galite saugiai ištrinti tik tuos failus, kurie jums nėra svarbūs. Tuo pačiu metu nerekomenduojame kopijuoti duomenų į kompiuterį, nes poaplankiuose gali būti užkrėstų duomenų. Įsitikinkite, kad aplankuose nėra failų su keistais plėtiniais, nes virusas gali pakeisti aplankus vykdomaisiais failais ir paslėpti juos nuo jūsų akių. „Explorer“ turite nustatyti failų plėtinių rodymą: meniu Įrankiai -> Aplanko parinktys, skirtukas „Rodymas“, papildomuose parametruose panaikinkite žymės langelį „Slėpti registruotų failų tipų plėtinius“.

Gali kilti problemų dėl failo atributų, būtent: paslėpti failai nerodomi, net jei įjungsite jų rodymą. Tai dar vienas virusų triukas. Atidarykite registro reaktorių ir šakos rakte CheckedValue pakeiskite reikšmę „0“ į „1“.

Dėl patikimumo „flash drive“ galima suformatuoti. Tačiau tai neduos jokios naudos: ištrinkite/neištrinkite, o kitą kartą įdėjus „flash“ diską, virusas, kaip ir „Phoenix“, atgims.

Yra vienas būdas apsaugoti laikmeną nuo kai kurių automatinio paleidimo virusų. Tai gana paprasta ir, remiantis vartotojų atsiliepimais programinės įrangos forumuose, leidžia visiškai pamiršti šią problemą (tačiau tai klaidingi samprotavimai). „Flash“ diske turite sukurti aplanką (būtent aplanką!) autorun.inf. Tokiu atveju operacinė sistema teoriškai neleis jokiam procesui sukurti to paties pavadinimo failo. Tačiau yra „gudrių“ virusų, kurie apeina Šis tipas apsaugą ištrindami katalogą ir perrašydami automatinio paleidimo failą. Todėl aprašytas metodas, deja, yra nenaudingas, nes jis visiškai neapsaugos nuo virusų įsiskverbimo į „flash drive“...

Kaip matote, mes išvardijome keletą patarimų, tačiau kiekvienas iš jų atskirai yra nesėkmingas. Apskritai virusų paieškos mechanizmas yra gana sudėtingas, o rankinis pašalinimas ir apsauga kartais yra įprasta ir nesėkminga užduotis. Be to, jei nesate pakankamai patyręs vartotojas, rizikuojate ištrinti „kažkas ne taip“. Per klaidą ištrintas svarbus sistemos failas arba raktas registre gali pasirodyti blogai. Bet - mes turime jus pradžiuginti! Rankiniu būdu pašalinti virusus visai nebūtina. Yra daug efektyvesnių už mūsų veiklą programų.

Patikimos antivirusinės „flash drive“ pasirinkimas

Avast nemokamai

1. „Avast Free“ – nemokama antivirusinė su atnaujintomis virusų duomenų bazėmis. Gali nuskaityti išimamus įrenginius, ar nėra virusų). Vyksta viruso patikra automatinis režimas. Kai tik virusas bando paleisti iš „flash drive“, antivirusinė Avast nemokamai aptinka grėsmę ir ją blokuoja. Tačiau prieš atidarant USB diską patariame nenaudoti automatinio paleidimo ir patikrinti, ar „flash drive“ nėra virusų, nukreipiant jį į antivirusinę programą.

Daktaras Curitas

Nemokama antivirusinė „Dr Cureit“ yra dar viena puiki antivirusinė „flash drives“. Tai patogu vienkartiniam išimamų laikmenų patikrinimui, kietasis diskas, atminties sritis virusams. Rekomenduojama atsisiųsti kiekvieną kartą, kai tikrinate Naujausia versija Dr Cureit, nes jame yra būtinos antivirusinės duomenų bazės. Tai yra, tai yra gana geras pasirinkimas norint apsaugoti „flash drive“.

USB disko sauga – antivirusinė „flash drive“.

Kūrėjas: Zbshareware Lab.
Licencija: shareware
Trumpas aprašymas: programa, skirta apsaugoti USB atmintinę nuo virusų ir užkirsti kelią paleidimui kenkėjiška programa

Praktika rodo, kad ne kiekviena antivirusinė programa – net ir turėdama atnaujintas duomenų bazes – gali aptikti galimus pavojus automatiškai paleidžiamose programose. Dabar užkrėstų „flash“ raktų pakabukų skaičius smarkiai išaugo. Tai įrodo, kad vis dar reikia programos, kuri apsaugotų jūsų kompiuterį nuo kenkėjiškų programų.

Po įdiegimo programa siūlo išjungti automatinį paleidimą - kaip galimą pavojų kompiuteriui. Tiesą sakant, tai tiesa: bet kurią programą ar veiksmą galite užmaskuoti kaip automatinį paleidimą (net „Atidaryti naršyklėje“).

USB disko sauga yra tam tikra antivirusinė priemonė, skirta „flash drive“. Apsauga veikia taip. Jei „flash“ atmintinėje aptinkama programa, kurią bandoma paleisti, vartotojui bus apie tai pranešta. Informacija bus rodoma atitinkamame skyriuje, o bandymas paleisti programą bus sustabdytas. Pavojingą elementą galima nedelsiant pašalinti.

Be kita ko, pažymėkite parinktį „Atminties apsauga“. Tai reiškia stebėjimą, kuris seka galimas kenkėjų programas laisvosios kreipties atmintis. Juos taip pat galima nesunkiai iškrauti. Skyriuje „Sistema“ yra įrankiai „Registry Cleaner“ (atkūrimo nustatymai) ir „Disk Cleanup“ (laikinųjų failų pašalinimas) Internet Explorer iš talpyklos).

Nepaisant to, kad USB Disk Security užima mažiau nei 4 megabaitus, nėra jokių abejonių dėl jos antivirusinio efektyvumo. Nors neįmanoma nuskaityti „flash drive“ dėl virusų, „Disk Security“ yra puikus bet kurios antivirusinės programos priedas. Jei nuolat dirbate su išimama laikmena, programa visada turi būti dėkle.

Panda USB vakcina

Viena iš pagalbinių „flash drives“ nuo virusų apsaugos programų yra „Panda USB Vaccine“. Jis pripažintas vienu efektyviausių tokio pobūdžio. Metodo esmė ta, kad programa įrašo „savo“ autorun.inf į „flash“ diską, kurio virusai nebegali perrašyti, kad ir kaip jie bandytų užkrėsti laikmeną.

Panda Research USB Vaccine – populiari USB atmintinių antivirusinė priemonė

Pažiūrėkime, kaip veikia programa. Jo įdiegti nereikia, tiesiog sutikite su licencijos sąlygomis. Po paleidimo pasirodo langas, kuriame prašoma pasirinkti įrenginį, kurį norite apdoroti. Paprastai jums nereikia nieko pasirinkti, jei šiuo metu dirbate tik su viena išimama laikmena. Tik tuo atveju, įsitikinę, kad disko raidė teisinga, spustelėkite Vaccinate USB – ir viskas, „flash drive“ apsauga nuo virusų įjungta. Galite pamiršti apie infekciją per automatinį paleidimą.

Panda USB Vaccine turi vieną trūkumą: programa veikia tik su FAT ir FAT32 failų sistemoje suformatuotais įrenginiais.
Patarimas. Galite perkelti iš vienos failų sistemos į kitą naudodami operacinę sistemą taip: Pradėti - Vykdyti, "konvertuoti x: /FS:NTFS", kur "x" yra keičiamo disko raidė.

Panašias funkcijas autorun.inf modifikavimui teikia programos Blykstės dezinfekavimo priemonė Ir USB disko apsauga. Pirmasis sukuria AUTORUN .INF aplanką disko šaknyje su failu, kurio negalima ištrinti paprastu būdu. Antrasis sukuria aplanką autorun.inf su pakeistu keliu, kuris supainioja bet kokį virusą. Taigi abi programos apsaugo „flash drive“ nuo virusų įrašymo į jį.
Dar viena naudinga ir nedidelė antivirusinė programa, kurią verta paminėti – Autostop.

„Flash“ disko apsauga nuo naujų failų ir virusų rašymo

Šis įrankis (scenarijus) turi 3 funkcijas:

1. Išjungus automatinį paleidimą kompiuteryje,
2. „Flash“ diskų apsauga nuo automatinio paleidimo virusų,
3. Apsauga nuo naujų failų įrašymo į „flash drive“.

Darbas su programa yra neįtikėtinai paprastas. Vykdote scenarijų ir matote funkcijų sąrašą. Tada paspauskite vieną iš trijų klavišų: 1, 2 arba 3. Galite juos paspausti, kad įjungtumėte visas parinktis vienu metu.

Atskirai turėtume pasakyti apie funkcijos numerį 3. Kam saugoti klavišą nuo rašymo, jei yra 1 ir 2 komandos? O kaip dirbti su „flash drive“, jei pagrindinė jo funkcija iš esmės apribota? Viskas paaiškinama paprastai. Ypatingais atvejais „flash drive“ naudojama kaip įkrovos diskas. Jei išjungsite automatinį paleidimą, jis negalės atlikti savo pareigų. Čia praverčia funkcija numeris 2. Tokiu atveju bus užpildyta visa laisva „flash drive“ vieta, kuri neleis jai savavališkai įrašyti failų.

Antivirusinė Flash apsauga

„Flash Guard“ yra dar viena antivirusinė programa, skirta įdiegti „flash drive“. Programa suskirsto kompiuterių įrenginius į išimamus, neišimamus, tinklinius ir kitus. „Flash Guard“ leidžia lanksčiai konfigūruoti automatinį paleidimą. Taigi, nustatymuose galite apskritai įjungti / išjungti automatinį paleidimą arba konfigūruoti veiksmus, ypač įterpiant laikmeną:

• Pašalinami elementai, įtraukti į Autorun.inf failą disko kontekstiniame meniu
• Vartotojo informavimas apie Autorun.inf failo buvimą diske
• Pašalinamas failas Autorun.inf
• Ištrinami visi Autorun.* failai

„Flash Guard“ veikia beveik nepastebimai ir patenka į „Windows“ pranešimų sritį.

USB programa

Paminėkime „mažiausią“ - USB programą (http://sputnik70.narod.ru/usb.html). Net ir kukliame 10 KB kode, kaip paaiškėja, gali būti būtiniausių dalykų kovai su virusais. Vėlgi, programa skirta stebėti autorun.inf failus. USB yra RAM ir prijungus naujus diskus automatiškai pervadina "flash drive" esančius autorun.inf failus į autorun.inf_renamed. Dėl to „tikimybė užkrėsti kompiuterį virusais, plintančiais per „flash drives“, gerokai sumažėja“, kaip teigiama vadove.

Kaip patikrinti, ar „flash drive“ nėra virusų internete

Beje, minėtos antivirusinės sistemos („Kaspersky“ ir „Doctor Web“) per oficialią svetainę taip pat siūlo internete patikrinti, ar „flash drive“ nėra virusų. Internetinio nuskaitymo patogumas yra tas, kad jums nereikia kompiuteryje įdiegti daug išteklių reikalaujančių antivirusinių programų. Be to, šią paslaugą Laisvas.

Kaip parodė praktika, antivirusinės programos atnaujinimas nepakenks. Kūrėjai nemiega, o dažniausiai automatinio paleidimo „flash drive“ kenkėjai jau yra duomenų bazėje. Esant didelei tikimybei, juos netgi galima rasti ir pašalinti. Tačiau antivirusinė priemonė nėra panacėja nuo visų ligų.

Iš esmės autorun virusai gali būti praktiškai nekenksmingi (išskyrus poveikį vartotojų nervų sistemai) ir neatpažinti antivirusines programas. Tokiu atveju galite ir turėtumėte naudoti programas, kurios apdoroja USB diską taip, kad į jį nebūtų galima nukopijuoti automatinio paleidimo informacijos. Tai nėra visiškai virusų šalinimo programos (žr. sąrašą aukščiau), tačiau vis dėlto yra puiki jūsų „flash drive“ saugos alternatyva.

Šiai ir ankstesnėms programoms būdinga tai, kad jos apsaugo ne „flash drive“, o atskirą kompiuterį. Apskritai, mes primygtinai rekomenduojame derinti apsaugos nuo automatinio paleidimo virusų metodus: pirma, paskiepykite „flash drive“, antra, įdiekite kompiuteryje antivirusinę ir, be jokių problemų, vieną iš aukščiau paminėtų programų.

Galiausiai, keli patarimai šia tema. Laikydamiesi jų, tikrai apsaugosite savo kompiuterį nuo automatinio paleidimo virusų.

1. Jei įmanoma, niekam neduokite savo „flash“ raktų pakabuko asmeniniam naudojimui. Taip apsisaugosite nuo autorun virusų. Ir jei tikrai norite bendrinti, nepamirškite nukopijuoti visų svarbių duomenų iš "flash drive" į kompiuterį.
2. Jei virusai užblokavo prieigą prie failų arba įrašymas į „flash drive“ tapo neįmanomas, žr. vadovą, kaip pašalinti „flash drive“ apsaugą.
3. Įdėję diską į USB lizdą iš karto patikrinkite, ar jame nėra virusų, pasirinkdami iš kontekstinis meniu nuskaitymo komanda.
4. Jei įmanoma, neatidarykite keičiamosios laikmenos dukart spustelėdami arba per langą „Atidaryti...“. Naudoti darbe failų tvarkyklė Total Commander ar kitos failų tvarkyklės.
5. Šiais laikais tai retai pasitaiko, tačiau kai kuriuose „flash“ įrenginiuose gamintojai turi failų įrašymo apsaugos mygtuką. Jei kopijuojate informaciją iš "flash drive" į kompiuterį (o ne atvirkščiai), būtų naudinga perjungti šį režimą.
6. Jei jungdami keičiamąjį diską laikysite nuspaudę Shift 10 sekundžių, automatinis paleidimas neveiks, net jei šią funkciją aktyvuota kompiuteryje.