Защита флешки от вирусов
Содержание:
- Куда пропали мои файлы?
- Восстановление атрибутов скрытых файлов
- Изменение файла автозагрузки
- Отключение автозагрузки в Windows (несколько способов)
- Установка и лечение съемного носителя антивирусом.
Фирмы, которые ежечасно чистят ваши флешки, не спешат решить проблему целиком - как-никак, это их хлеб. Но если вы зашли на нашу страницу, следовательно - вы давно озадачили себя вопрос о том, как кардинально решить проблему защиты флешки от вирусов бесплатно и меньше бояться того, что информация с неё, в один «прекрасный момент времени», исчезнет. В этом интернет-пособии мы поговорим о мерах профилактики, которые необходимо обязательно применять, чтобы не дать возможности проникнуть вирусам и троянам на ваш носитель данных.
Овладение флешкой и последующий самозапуск с неё разной нечисти происходит с корневого файла автозагрузки autorun.inf. Зловредная программа при сохранении копии заодно и меняет под себя содержимое этого файла. При подключении накопителя к компьютеру происходит автоматический запуск на открытие корневой папки, а в случае заражения - исполняемой зловредной программы.
Разберем поэтапно, что необходимо сделать, чтобы не было мучительно больно минимизировать потери данных на накопителе.
Куда пропали мои файлы?
Если флешка уже заражена или вы её вставили в зараженный определенным вирусом компьютер, то чаще всего информация, которая содержалась на ней таинственным образом исчезает. Да, есть такие вирусы-убийцы, которые форматируют носитель подчистую - и тогда ничего восстановить уже нельзя, но чаще всего вирус только делает определенные изменения в атрибутах -h (скрытый) и -s (системный) файлов и папок и по этой причине они становятся невидимы.
Соответственно, чтобы вернуть их на экран необходимо сделать обратный шаг - восстановить атрибуты. Для решения этой проблемы есть несколько вариантов. Какой из них лучше - выбирайте сами.
Восстановление атрибутов скрытых файлов
Пользовательский способ
- Заходим в Панель управления.
- Там расположен пункт Параметры папок
- Меняем, так как показано на фото.
- Файлы стали видны!
Однако пользователь, зачастую не в силах, самостоятельно поменять атрибуты. Нужен другой способ или программа.
Использование файлового менеджера.
Вот и в нашем случае - поможет файловый менеджер. Покажу, как это сделать на примере Total Commander.
- Обращаемся к флешке, как к логическому диску. Файлы по сути уже видны (по крайне мере в моих настройках программы).
- Выделяем все файлы.
- Заходим в меню Файлы - Изменить атрибуты.
- Делаем пустыми флажки на скрытом и системном атрибутах.
- Файлы доступны и видны!
Программный способ
- В таком деле вам поможет специальный файлик. Создаем в программе «Блокнот» обычный текстовый файл smena_atributov, вставляем туда "attrib -s -h /d /s" без кавычек и сохраняем.
- Меняем расширение файла txt на bat.
- Переносим файл в корневую папку флешки и запускаем.
- После его работы все скрытые файлы станут видимыми. Если не видите сразу - обновите содержимое папки.
Изменение файла автозагрузки
Создание обычного файла автозагрузки с необычными атрибутами
Файл автозагрузки имеет имя autorun.inf. Его можно создать из обычного текстового файла. Поменяв атрибуты на защиту от записи, вы сможете обмануть часть вирусов, но далеко не всех.
Форматирование флешки
Другим способом для владельцев ОС Windows XP,7,8 является возможность форматирования флешки в файловую систему NTFS. Но этот способ нельзя применять, если на флешке сохранены важные файлы.
Через меню Пуск → Выполнить → cmd → convert [Латинская буква присвоенная вашей флешке]: /FS:NTFS
Будьте предельно аккуратны с указанием имени! Вы можете без труда стереть системный или логический диск с важными данными!
После этого, флешку нужно корректно извлекать, да еще и настроить политику в системе.
Создание autorun.inf с некорректным именем
Создание корневой записи autorun.inf с некорректным именем, которое вирус не сможет обработать.
Вот пример кода:
@echo off
cls
if exist autorun.inf attrib -r -h -s autorun.inf
if exist autorun.inf del autorun.inf
mkdir %~d0autorun.inf
mkdir "?\%~d0autorun.inf.."
attrib +r +h +s "%~d0autorun.inf"
Записываем этот код в файл c названием «vipolnit» с расширением .bat и запускаем этот файл в корне флешки на выполнение. После этого он больше не нужен.
Однако и в этом случае у вирусов существует возможность обойти эту хитрость.
Скрипты для защиты autorun.inf
Существует возможность защиты этого файла реестровым или vbs-скриптом, запрещающим автозапуск.
Специальная флешка с защитой от записи
Самым надежным средством является использование флешки с механической защитой от записи. Но в этом случае, записать файлы на флешку вам никак не удастся.
Отключение автозагрузки в Windows (несколько способов)
Однако можно обойтись на своем компьютере и без создания этого файлика. Для этого вполне достаточно отключить автозагрузку содержимого на всех сменных дисках, подключаемых к ПК. Мы привели несколько известных стандартных способов. Как понимаете, это делает каждый на своем личном ПК.
Способ №1. Через редактор реестра Windows.
Полностью отключить автозагрузку со всех дисков можно воспользовавшись редактором реестра.
- Выполняем Пуск - в командной строке набираем regedit и нажимаем ввод.
- Открываем ветвь HKEY_CURRENT_USER Software → Microsoft →Windows → CurrentVersion → Policies → Explorer и в значении двоичного параметра «NoDriveTypeAutoRun», и вместо «95» (или «91») прописать «FF» (известны недостатки этого способа в Windows Vista).
- В XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому может потребоваться создание соответствующего раздела и параметра NoDriveTypeAutoRun, управляющего автозагрузкой устройств.
- Произвести перезагрузку.
Способ №2. Без редактора реестра Windows.
Этот метод даёт расширенные возможности удаления наиболее потенциально опасных прорех в безопасности операционной системы, связанных в том числе и с автозапуском.
Создайте reg-файл с именем netavtozagruzke.reg и наполняем его содержимым:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorerAutoplayHandlersCancelAutoplayFiles]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorerAutoplayHandlersCancelAutoplayFiles]
"*.*"=""
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"CheckedValue"=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCdrom]
"AutoRun"=dword:00000000
После этого запускаем файл, и на вопрос о внесении изменений отвечаем «Да».
Способ №3. Отключение на время при подключении.
Отключить на время автозапуск (если у вас отсутствуют права администратора), на период подключения накопителя можно, удерживая нажатой клавишу [Shift]. Открываем флешку не через «Мой компьютер», а через программу Проводник.
Способ №4. Штатным средством Windows 7, 8.
В Windows 7, 8 можно при помощи стандартных штатных средств настроить самостоятельно параметры автозапуска для дисков и других съемных устройств.
- Открыть «Панель управления» → «Все элементы панели управления» → «Автозапуск».
- Снимаем флажок «использовать автозапуск для всех носителей и устройств» и нажимаем кнопку [Сохранить].
- Перезагружаем операционную систему.
Способ №5. Посредством политики автозапуска.
Отключения автозапуска на Windows Vista/ Windows 7, 8.
- Нажмите кнопку [Пуск] , введите gpedit.msc и нажмите клавишу [Ввод].
- При выводе запроса на ввод пароля администратора введите пароль или нажимаем кнопку [Разрешить].
- В разделе «Конфигурация компьютера»
- разверните по очереди узлы «Административные шаблоны»,
- «Компоненты Windows» и
- «Политики автозапуска».
- В области «Подробности» дважды щелкните элемент «Отключить автозапуск».
- Щёлкните элемент «Включено», а затем установите вариант «Все диски в поле Отключить автозапуск на».
- Перезагрузите операционную систему.
Способ №6. С помощью сторонней утилиты.
Предполагает установку специальной системной утилиты, которая все вышеперечисленное в предыдущих способах сделать за вас.
Список их большой, но проще будут Starter или Autoruns.
Установка и лечение съемного носителя антивирусом.
- Для начала стоит установить хороший антивирус. В моём случае, это Comodo.
- Открываем «Мой компьютер»
- Находим ваш съёмный носитель данных.
- Щёлкаем правой кнопкой мыши и из контекстного меню выбираем пункт «Сканировать Антивирусом COMODO». Для других антивирусных программ должно быть что-то похожее.
- Спустя некоторое время, принудительно лечим вирусы или помещаем их в карантин.
- А после этого создаем файл autorun.inf.
В любом случае, если вставляли свою флешку в чужой ПК, обязательно потом проверяйте перед работой с ними, их содержимое антивирусом.
Для особо ленивых! Все готовые файлы скриптов, которые вы могли видеть в этом интернет-пособии, можно скачать в готовом виде.
Скачать файлы скриптов.
Как создавать компьютерные тесты? Можно ли ограничиться бесплатным антивирусом?