Защита флешки от вирусов

Существует масса мест откуда можно заразить свою флешку, а потом заодно и свой компьютер. Проблема по сути очень серьезная, и доставляет массу проблем студентам, преподавателям и прочим землянам. Обычный пользователь, смотрит на эту проблему почему-то легкомысленно. Чаще всего люди ждут до той поры, пока на компьютере уже совсем никак нельзя работать или же все файлы на твердотельном накопителе цифровых данных «куда-то исчезают» со взора.

Фирмы, которые ежечасно чистят ваши флешки, не спешат решить проблему целиком - как-никак, это их хлеб. Но если вы зашли на нашу страницу, следовательно - вы давно озадачили себя вопрос о том, как кардинально решить проблему защиты флешки от вирусов бесплатно и меньше бояться того, что информация с неё, в один «прекрасный момент времени», исчезнет. В этом интернет-пособии мы поговорим о мерах профилактики, которые необходимо обязательно применять, чтобы не дать возможности проникнуть вирусам и троянам на ваш носитель данных.


Защита флешки от вирусов

Овладение флешкой и последующий самозапуск с неё разной нечисти происходит с корневого файла автозагрузки autorun.inf. Зловредная программа при сохранении копии заодно и меняет под себя содержимое этого файла. При подключении накопителя к компьютеру происходит автоматический запуск на открытие корневой папки, а в случае заражения - исполняемой зловредной программы.


Разберем поэтапно, что необходимо сделать, чтобы не было мучительно больно минимизировать потери данных на накопителе.


Куда пропали мои файлы?


Если флешка уже заражена или вы её вставили в зараженный определенным вирусом компьютер, то чаще всего информация, которая содержалась на ней таинственным образом исчезает. Да, есть такие вирусы-убийцы, которые форматируют носитель подчистую - и тогда ничего восстановить уже нельзя, но чаще всего вирус только делает определенные изменения в атрибутах -h (скрытый) и -s (системный) файлов и папок и по этой причине они становятся невидимы.


Файлы невидимы, однако они существуют!
Файлы невидимы, однако они существуют!
Файлы невидимы, однако они существуют!

Соответственно, чтобы вернуть их на экран необходимо сделать обратный шаг - восстановить атрибуты. Для решения этой проблемы есть несколько вариантов. Какой из них лучше - выбирайте сами.


Восстановление атрибутов скрытых файлов


Пользовательский способ


  1. Заходим в Панель управления.
  2. Зашли в Панель управления
    Зашли в Панель управления
    Зашли в Панель управления
  3. Там расположен пункт Параметры папок
  4. Меняем, так как показано на фото.
  5. >Меняем параметры отображения скрытых файлов
    Меняем параметры отображения скрытых файлов
    Меняем параметры отображения скрытых файлов
  6. Файлы стали видны!

Однако пользователь, зачастую не в силах, самостоятельно поменять атрибуты. Нужен другой способ или программа.


Использование файлового менеджера.



Что делает молодой стажер, если не знает, как дальше говорить с покупателем? Правильно, зовет менеджера.

Вот и в нашем случае - поможет файловый менеджер. Покажу, как это сделать на примере Total Commander.


  1. Обращаемся к флешке, как к логическому диску. Файлы по сути уже видны (по крайне мере в моих настройках программы).
  2. В Тотале файлы-то видны!
    В Тотале файлы-то видны!
  3. Выделяем все файлы.
  4. Выделили все файлы
    Выделили все файлы
    Выделили все файлы
  5. Заходим в меню Файлы - Изменить атрибуты.
  6. Вот в этом меню
    Вот в этом меню
    Вот в этом меню
  7. Делаем пустыми флажки на скрытом и системном атрибутах.
  8. Очищаем чекбоксы
    Очищаем чекбоксы
  9. Файлы доступны и видны!
  10. Файлы вновь видны!
    Файлы вновь видны!
    Файлы вновь видны!

Программный способ


    Файлы в проводнике
    Файлы в проводнике
    Файлы в проводнике
  1. В таком деле вам поможет специальный файлик. Создаем в программе «Блокнот» обычный текстовый файл smena_atributov, вставляем туда "attrib -s -h /d /s" без кавычек и сохраняем.
  2. Создание обычного текстового файла
    Создание обычного текстового файла
    Напечатаем команду
    Напечатаем команду
  3. Меняем расширение файла txt на bat.
  4. Сменили расширение
    Сменили расширение
  5. Переносим файл в корневую папку флешки и запускаем.
  6. Файлы вновь доступны и видны
    Файлы вновь доступны и видны
  7. После его работы все скрытые файлы станут видимыми. Если не видите сразу - обновите содержимое папки.

Изменение файла автозагрузки


Создание обычного файла автозагрузки с необычными атрибутами


Файл автозагрузки имеет имя autorun.inf. Его можно создать из обычного текстового файла. Поменяв атрибуты на защиту от записи, вы сможете обмануть часть вирусов, но далеко не всех.


Форматирование флешки


Другим способом для владельцев ОС Windows XP,7,8 является возможность форматирования флешки в файловую систему NTFS. Но этот способ нельзя применять, если на флешке сохранены важные файлы.


Через меню Пуск → Выполнить → cmd → convert [Латинская буква присвоенная вашей флешке]: /FS:NTFS
Будьте предельно аккуратны с указанием имени! Вы можете без труда стереть системный или логический диск с важными данными!
После этого, флешку нужно корректно извлекать, да еще и настроить политику в системе.


Создание autorun.inf с некорректным именем


Создание корневой записи autorun.inf с некорректным именем, которое вирус не сможет обработать.


Вот пример кода:

@echo off
cls
if exist autorun.inf attrib -r -h -s autorun.inf
if exist autorun.inf del autorun.inf
mkdir %~d0autorun.inf
mkdir "?\%~d0autorun.inf.."
attrib +r +h +s "%~d0autorun.inf"


Записываем этот код в файл c названием «vipolnit» с расширением .bat и запускаем этот файл в корне флешки на выполнение. После этого он больше не нужен.

Однако и в этом случае у вирусов существует возможность обойти эту хитрость.


Скрипты для защиты autorun.inf


Существует возможность защиты этого файла реестровым или vbs-скриптом, запрещающим автозапуск.


Специальная флешка с защитой от записи


Самым надежным средством является использование флешки с механической защитой от записи. Но в этом случае, записать файлы на флешку вам никак не удастся.



Отключение автозагрузки в Windows (несколько способов)


Однако можно обойтись на своем компьютере и без создания этого файлика. Для этого вполне достаточно отключить автозагрузку содержимого на всех сменных дисках, подключаемых к ПК. Мы привели несколько известных стандартных способов. Как понимаете, это делает каждый на своем личном ПК.



Способ №1. Через редактор реестра Windows.


Полностью отключить автозагрузку со всех дисков можно воспользовавшись редактором реестра.


  1. Выполняем Пуск - в командной строке набираем regedit и нажимаем ввод.
  2. Открываем ветвь HKEY_CURRENT_USER Software → Microsoft →Windows → CurrentVersion → Policies → Explorer и в значении двоичного параметра «NoDriveTypeAutoRun», и вместо «95» (или «91») прописать «FF» (известны недостатки этого способа в Windows Vista).
  3. В XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому может потребоваться создание соответствующего раздела и параметра NoDriveTypeAutoRun, управляющего автозагрузкой устройств.
  4. Произвести перезагрузку.

Способ №2. Без редактора реестра Windows.


Этот метод даёт расширенные возможности удаления наиболее потенциально опасных прорех в безопасности операционной системы, связанных в том числе и с автозапуском.


Создайте reg-файл с именем netavtozagruzke.reg и наполняем его содержимым:



Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorerAutoplayHandlersCancelAutoplayFiles]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorerAutoplayHandlersCancelAutoplayFiles]
"*.*"=""
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"CheckedValue"=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCdrom]
"AutoRun"=dword:00000000


После этого запускаем файл, и на вопрос о внесении изменений отвечаем «Да».



Способ №3. Отключение на время при подключении.


Отключить на время автозапуск (если у вас отсутствуют права администратора), на период подключения накопителя можно, удерживая нажатой клавишу [Shift]. Открываем флешку не через «Мой компьютер», а через программу Проводник.



Способ №4. Штатным средством Windows 7, 8.


В Windows 7, 8 можно при помощи стандартных штатных средств настроить самостоятельно параметры автозапуска для дисков и других съемных устройств.


  1. Открыть «Панель управления» → «Все элементы панели управления» → «Автозапуск».
  2. Находим пункт «Автозапуск»
    Находим пункт «Автозапуск»
    Находим пункт «Автозапуск»
  3. Снимаем флажок «использовать автозапуск для всех носителей и устройств» и нажимаем кнопку [Сохранить].
  4. Убрали флажок автозапуска
    Убрали флажок автозапуска
  5. Перезагружаем операционную систему.


Способ №5. Посредством политики автозапуска.


Отключения автозапуска на Windows Vista/ Windows 7, 8.


  1. Нажмите кнопку [Пуск] , введите gpedit.msc и нажмите клавишу [Ввод].
  2. При выводе запроса на ввод пароля администратора введите пароль или нажимаем кнопку [Разрешить].
  3. В разделе «Конфигурация компьютера»
  4. разверните по очереди узлы «Административные шаблоны»,
  5. Административные шаблоны
    Административные шаблоны
  6. «Компоненты Windows» и
  7. Компоненты WindowsКомпоненты Windows
  8. «Политики автозапуска».
  9. Политики автозапуска
    Политики автозапуска
  10. В области «Подробности» дважды щелкните элемент «Отключить автозапуск».
  11. Щёлкните элемент «Включено», а затем установите вариант «Все диски в поле Отключить автозапуск на».
  12. Перезагрузите операционную систему.

Способ №6. С помощью сторонней утилиты.


Предполагает установку специальной системной утилиты, которая все вышеперечисленное в предыдущих способах сделать за вас.


Список их большой, но проще будут Starter или Autoruns.



Установка и лечение съемного носителя антивирусом.


  1. Для начала стоит установить хороший антивирус. В моём случае, это Comodo.
  2. Открываем «Мой компьютер»
  3. Находим ваш съёмный носитель данных.
  4. Щёлкаем правой кнопкой мыши и из контекстного меню выбираем пункт «Сканировать Антивирусом COMODO». Для других антивирусных программ должно быть что-то похожее.
  5. Сканировать Антивирусом COMODO
    Сканировать Антивирусом COMODO
    Сканировать Антивирусом COMODO
  6. Спустя некоторое время, принудительно лечим вирусы или помещаем их в карантин.
  7. Лечим от вирусов
    Лечим от вирусов
  8. А после этого создаем файл autorun.inf.

В любом случае, если вставляли свою флешку в чужой ПК, обязательно потом проверяйте перед работой с ними, их содержимое антивирусом.


Для особо ленивых! Все готовые файлы скриптов, которые вы могли видеть в этом интернет-пособии, можно скачать в готовом виде.


 Скачать файлы скриптов.

Как создавать компьютерные тесты? Можно ли ограничиться бесплатным антивирусом?