Правильно говорият :"все новое-хорошо забытое старое". Привыкнув, что зараза распростроняется только через интернет, мы забыли про то как когда то цепляли вирусы с дискет знакомых и друзей. Теперь малварь нашла новый способ распространения - через USB флешки.
Попробуй вставить флеху где-нибудь в интернет-кафе и малварь не заставит себя долго ждать. Даже у опытных пользователей вирусы с USB-флешек далеко не редкость. Принцип действия довольно прост: любой вирус распростроняющийся через USB-носители использует всего 2 файла: autorun.inf и, собственно, бинарник с телом вируса. Когда пользователь вставляет флешку то винда считывает autorun.inf и тут 2 варианта: либо винда сразу запускает тело вируса или запускае во время двойного щелчка по иконке накопителя. В этой статье я рассккажу как надежно защитить свою флешку от разнообразных червей, вирусов и прочей заразы, и как избавить операционную систему от вредных привычек.
Вместо того, чтобы постоянно отлавливать вирусы, лучше создать на флехе условия при которых они просто не смогут на ней существовать. Самый простой и эффективный метод - распрощаться с файловой системой FAT32 и перевести носитель в NTFS. Лучше всего перейти на NTFS - отформатировать флешку программой HP USB Disk Storage Format Tool. Скачать можно набрав в гугле SP27213.exe. Требуется всего лишь выбрать нужный диск и файловую систему. Но практика показывает, что встроенные редства винды ничем не хуже. Можно воспользоваться коммандой "отформатировать" или еще проще прописать в командной строке format x: /FS:NTFS, где x - буква носителя. Если необжодимо перевести флешку в NTFS, не потеряв данные на ней, то можно воспользоваться командой convert x: /FS:NTFS. Чтобы обосноваться на флешке, вирусу необходимо создать в корневом каталоге свой autorun.inf, поэтому следующее, что можно сделать - это запретить создание каких-либо файлов в корне флешки. Но тогда возникает вопрос: где же тогда нам хранить файлы? Ответ на него очень простой: в любой заранее созданной папке в корне (например MYFILES), для которой будут разрешены права записи/изменения файлов. Для этого открываем свойства безопасности каталога и жмем на кнопку "дополнительно", в появившемся окне делаем одно важное действие - отключаем наследственное разрешение от родительского объекта, сняв соответствующую опцию. Далее, в появившемся окне жмем кнопку "копировать" и выходим отсюда, дважды ответив "ок". теперь можно смело отключать запись в корневой каталог, не опасаясь, что новые политики будут унаследованы в нашей папке с файлами. В колонке"Запретить" выбираем пункт "Запись", а в колонке "Разрешить" оставляем права: "Чтение и выполнение", "Список содержимого папки", "Чтение". После всего этого мы получили флешку, на которую не сможет записаться Autorun.inf. Для удобства можно создать в корне защищенный от записи файл Autorun.inf который будет открывать папку MYFILES. К сожалению, если малварь запущена с правами админа, то ничто ей не помешает ACL-разрешения, как она захочет. Но на практике таких вирусов очень мало, и это радует.
Примечание.
Большинство девайсов, такие как муз. центры или DVD-плееры не распознают флешки с системой NTFS и работают только с системой FAT32. Также многие люди используют в качестве флешек PSP и MP3 плееры, для которых переход на NTFS не сулит ни чего хорошего. К тому же, флешки с NTFS на MacOS и многих линуксах получают права "только чтение". Внимание!!!!! Если флешку с FAT32 можно было свободно выдергивать в любой момент, то флешку с NTFS придется каждый раз безопасно извлекать иначе часть данных пропадет!