Защита флэшки от вирусов
- IRCd servers, IRC Services, IRC Clients 1 -
- IRCd servers, IRC Services, IRC Clients 2 -
- IRCd servers, IRC Services, IRC Clients 3 -
Неоднократно сталкивался с тем, что после втыкания флешки в зараженный комп, на нее записывались зараженные файлы. Всегда старался контролировать это, но вот на днях дал промашку - и пришлось собственный комп вычищать после подключения флешки с вирусом. Закончив этот процесс, задался вопросом - как можно предотвратить заражение флешки? Как правило, заражение происходит следующим образом: на флешку записывается autorun.inf , в котором прописан запуск вредоносного файла, и соответственно сам вредоносный файл. Ход мыслей таков: 1. Записать на флешку свой autorun.inf, выставив ему атрибут read only. Когда флешка подключается к зараженному компу, вирус проверяет наличие на ней autorun.inf , и найдя его может посчитать что ничего делать не нужно. Минусы : это применимо только к самым примитивным вирусам 
Т.к. на деле, вероятнее всего вирус просто тупо перезапишет находящийся на флешке autorun.inf для верности. 2. Развиваем мысль: записать на флешку свой autorun.inf, который бы запускал записанную также на флэшку программу (что-то типа консольных md5.exe или md5sum.exe, или еще лучше - что-то с графическим интерфейсом) для проверки контрольной суммы MD5 нашего файла autorun.inf. Минусы : эта проверка будет выполняться сразу при подключении флэшки. А по наблюдениям (зависит конечно от типа вируса), заражение флэшки может происходить не моментально после подключения, а секунд через 5-10. В этом случае контрольная сумма нашего autorun.inf будет верна, но через несколько секунд этот самый autorun.inf будет заменен на вредоносный. Как вариант, можно вручную запускать проверку контрольной суммы autorun.inf всякий раз перед отключением флэшки - но это не очень удобно. 3. Еще вариант: записать на флешку свой autorun.inf, который бы запускал записанный на флешку же какой-нибудь простенький тексовый редактор, открывающий наш autorun.inf на редактирование. Тем самым мы блокируем доступ к autorun.inf - его нельзя будет стереть или перезаписать. Минусы : при попытке программного отключения флешки для корректного ее извлечения, мы неизменно получим сообщение что в данный момент устройство отключить нельзя. Нужно будет руками закрыть упомянутый редактор, и после этого отключить флэшку. Но в этом случае нет гарантии что за несколько секунд (после закрытия редактора перед отключением) вирус не перезапишет autorun.inf. Пока других идей нет. А ведь если придумать хороший способ - штука будет очень полезная! Идею я обозначил - поделитесь, плз, своими соображениями по этому вопросу.Всё что ты написал - не поможет. Я сталкивался с несколькими разновидностями вирусов, которые активизируются через autorun.inf и нашёл единственный выход. Надо отформатировать флешку в ntfs, создать файл autorun.inf либо пустого содержания, либо по желанию. Затем изменить права доступа этого файла: Запретить запись для всех. И всё. Больше проблем не будет. Serhiy123 Отключить автозапуск сменных дисков в ненадежной винде перед тем как не поможет?Гкхм... Это вы всё, конечно, интересно написали, но надо бы уж при выборе носителя сразу смотреть, есть ли на нём переключатель защиты от записи, благо не 1999-й год на дворе, выбор-то среди устройств довольно большой. отформатировать флешку в ntfs, создать файл autorun.inf либо пустого содержания, либо по желанию. Затем изменить права доступа этого файла: Запретить запись для всех. Отличная мысль, спасибо! Добавлено: Отключить автозапуск сменных дисков в ненадежной винде перед тем как не поможет? Неправильная постановка вопроса: отключать автозапуск имеет смысл, скажем, на своем компе. А в ненадежной винде это не поможет, т.к. вирусу не будет до этого ровным счетом никакого дела. Он нацелен заразить флешку, и навряд-ли он будет вычитывать из реестра, разрешен ли в системе автозапуск. Добавлено: при выборе носителя сразу смотреть, есть ли на нём переключатель защиты от записи Это срабатывает только в том случае, если вам нужно переписать данные с флешки на комп. А вот если нужно наоборот - с компа на флешку - сами же это переключатель отщелкнете, и через пару секунд зараженный autorun.inf сотоварищи уже на флешке. Serhiy123 , старею запись для всех будет запрещена только на ТВОЕМ компе tuskan запись для всех будет запрещена только на ТВОЕМ компе Блин, точно! А жалко - идея была хороша. В таком случае я пока склоняюсь к усовершенствованному способу под номером 2. Суть его заключается в следующем: Код: записать на флешку свой autorun.inf и утилиту для верификации контрольной суммы md5. Создать каталог (обозвать его, например Autorun_backup), куда поместить копию autorun.inf. Создать .bat-файл со следующим сценарием, который будем запускать с флешки руками перед тем как соберемся ее отключать: проверка контрольной суммы md5 файла autorun.inf если сумма совпадает - goto ОТКЛЮЧЕНИЕ если сумма не совпадает - сообщить об этом в окне большим шрифтом. Можно еще системным динамиком пискнуть. Перезаписать левый autorun.inf резервной копией из каталога Autorun_backup, и затем goto ОТКЛЮЧЕНИЕ ОТКЛЮЧЕНИЕ - отключить флешку из коммандной строки Ну еще конечно удерживать нажатым Shift при подключении флешки (не могу сказать что это очень удобно, особенно при подключении флешки в ЮСБ-шный удлинитель). Сообщаю что метод [autorun] icon=master.ico не сработал - сегодня специально нашел зараженный комп и проверил на нем. Т.е. вначале конечно своя иконка отображается, но после того как вирус стирает мой autorun.inf и записывает вместо него свой, в проводнике продолжает отображаться моя иконка, даже после того как нажмешь F5. Нужно искать другие варианты.Вариант с прописыванием в autorun.inf антивируса типа от Microsoft или Stinger Mcafee не проверяли ? Ну и регулярно обновлять версии конечно. tuskan запись для всех будет запрещена только на ТВОЕМ компе Зачем говоришь, если не знаешь! Запись будет запрещена на всех компах! Потому что права доступа прописываются в mft таблице именно на флешке!!! Мы же её в ntfs форматируем! Это единственный способ защитить флеху от некоторых вирусов! Но есть модификации вирусов, которые не только в autorun.inf прописываются, но и к тому же изменяют все *.exe файлы на флешке, прописывая в них свой код. В этом случае Касперский только может вылечить эти файлы. Есть такие, что все папки на флехе делают скрытыми и создают *.exe с названием папки и иконкой папки. При запуске этого файла открывается нужная папка, да вирь прописывается в системе. Вариант с прописыванием в autorun.inf антивируса типа от Microsoft или Stinger Mcafee не проверяли ? Ну и регулярно обновлять версии конечно. Что за бред? Если вставить флешку в заражённый компьютер, то вирус первым делом переписывает autorun.inf и всё!!! Гкхм... Это вы всё, конечно, интересно написали, но надо бы уж при выборе носителя сразу смотреть, есть ли на нём переключатель защиты от записи, благо не 1999-й год на дворе, выбор-то среди устройств довольно большой. Я тоже раньше так думал. Пошёл в магазин покупать такую флеху и оказалось, что нету! Года 2 назад Trancend выпускала такие флехи, но сейчас почему-то они решили забить на это дело. Как выход можно купить карту памяти и кард ридер. На карте памяти есть переключатель защиты от записи.постоянно пользуюсь TC. Там стоит отображение файлов сеткой с колонкой даты. Создал autorun.inf на флэшке. Прописал ему дату и время создания, чтобы в глаза бросалось и теперь он все время на виду. в него-же и воткнул автозапуск Тотала. Mitkasik Создал autorun.inf на флэшке. Прописал ему дату и время создания, Что мешает вирусу сохранить дату и время создания Тут уж скорей надо контролировать размер файла Я думаю надо разместить на флешке прогу которая стирает autorun.inf или восстанавливает его если надо и затем отключает флешку тогда в конце работы на ненадежном компе запускаешь ее и конечно на своем отключить автозапуск и включить проверку так как kolunya правильно сказал не autorun.inf единым заражается Народ посоветуйте. На флешку записался autorun.inf и Explorer.exe после этого нельзя не удалить не записать файлы на флешку. Отформатировать не возможно если с командной строки Format g: то пишет что 0 дорожка испорчена. И из под DOS такаяже бодяга. Как её можно форматнуть? Создайте папку с именем autorun.inf Вирус сильно обломится. Потому что одноименный файл не сможет создаться. Strange Создайте папку с именем autorun.inf Вирус сильно обломится. Потому что одноименный файл не сможет создаться. Ага, а удалить папку или переименовать вирус не догадаетсяТак и папку создать не могу. Нод и Др.Веб его находят (только на флешке, а где остальное тело вот вопрос) вроде удаляют но стоит вынуть и вставить флешку как все файлы включая и вирус наместе. Народ а что это ноль дорожка на флешке и чем её можно исправить. А на тему создать папку так мне нужно выличить флешку а не зарожать дальше машины. Sergey8624 выше Serhiy123 говорил Добавлено: Нашел чрезвычайно изящное решение Взято с http://minilabmaster.com/2/39_1.shtml ты туда ходил Sergey8624 А на тему создать папку так мне нужно выличить флешку а не зарожать дальше машины. Вирус на флэшку сам по себе не попадёт. Ты свою машину проверял антивирусом (желательно, AVZ)?вот тут может быть чёто полезное добавлено: и тут А вот такое решение работоспособно? _http://www.3dnews.ru/storage/usb-flash-iocell-netdisk/ _http://www.iocellnetworks.com/solutions/castella.htm То есть, я так понял, можно получить рид онли флешку.была беда с флэшками.... от запуска виря при вставке флэхи помогает отключение автозапуска на Всех дисках в gpedit.msc (в политике компа и политике узера), тч афтар страдает фигнёй изголяясь над autorun.inf. жаль, что при этом способе не блокируется запуск с сетевых дисков... но работники продолжали таскать вири на флэхах как одноимённые .ехе файлы (узеру-то по%$#, что у картинки расширение ехе) и инфецированные игрухи. пришлось отключить всем флэхи и оставить только один комп на отдел с флэхами. На него поставили антивирь. вот это реально помогло. ЗЫ "а почему на всех компах антивири не стоят???!!!" денег дайте - поставим. PPS ех,.. купить бы z-lock было бы повеселей... Ага, а удалить папку или переименовать вирус не догадается ktotama неа, в программировании для этого юзаются разные методы, а писать вирь под все случаи ох как ленива...вот очень хорошая программка USB Disk Security http://forum.ru-board.com/topic.cgi?forum=35&topic=40569#1 мне помогает Защита от заражения флешки - ИМХО - использовать модели с переключателем Read-only Более правильно защищать СВОЙ комп: цитата http://virusinfo.info/showthread.php?t=20291 Автозапуск часто не причина заражения, а один из мощных способов через которых зловред выживает, так как ему регистрироваться в системе не надо через 'классические' ключи в реестре. Так как у большинство юзеров автозапуск включён (удобно же), успех - гарантирован. Как отключить этот механизм? 1 + 2 - классический подход - отключить через политики Windows. 3, 4, 5 - закрытие дыр в 1+2. 1) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Cdrom Установить значение параметра AutoRun равным 0 и перезагрузиться. 2) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer 'NoDriveTypeAutoRun' (dword) Значение ff (шестнадцатеричная) или 255 (десятичная) Настройки в HKEY_CURRENT_USER таким образом игнорируются, но можно и там такой ключ создать если вы хотите для убедительности. 3) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf Дать строковому параметру (типа REG_SZ) со значением (не названием!) Код: @SYS:DoesNotExist Таким образом Windows думает, что autorun.inf нет вообще на компе и злостные команды для запуска зловредов в файле autorun.inf не выполняются. [P.S.: @ = Данный символ блокирует чтение файла .INI, если запрашиваемые данные не найдены в системном реестре. SYS: = Данный префикс обозначает раздел 'HKEY_LOCAL_MACHINE\Software', текст после этого префикса соответствует данному ключу.] 4) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\AutoplayHandlers\CancelAutopla y\Files Создать строковый параметр типа REG_SZ с названием Код: *.* (так как здесь указываются ТЕКСТОВЫЕ ПАРАМЕТРЫ ФАЙЛОВ, КОТОРЫЕ НЕ ДОЛЖНЫ 'АВТО-ЗАПУСКАТЬСЯ', мы поставим *.* - это значит 'любой'). 5) Через ключ MountPoints2 в реестре также существует возможность для системы обходить заданный запрет на автозапуск сьёмных носителей. Как с этим бороться? Полностью удалить ВСЕ ключи MountPoints2 которые вы находите в реестре (там могут уже быть заданы параметры по автозапуску для сьёмных устройств, которые система уже знает). Перезагрузить компьютер. Ключи заново создаются, но уже чистыми. Задать вашему монитору реестра, чтобы он следил за новыми, чистыми ключами MountPoints2, которые будут в результате, и желательно, чтобы он БЛОКИРОВАЛ бы доступ туда по умолчанию. Также стоит мониторить все другие вышеназванные ключи - это очень серьёзный проактивный подход к данной проблеме. Paul
Scaners Games
http://scaners.degunino.net Проект по различным игровым тематикам. Может кому будет интересен. Пожалуйста, просьба воздержаться от реплик типа: еще один, зачем, да ну вас... Если что-то говорите, то пожалуйста по существу. С уважением!Забавляет соседство игр и, из всего бесконечно доступного материала, - словаря русского мата... Сайт же сам по себе очень и очень... понравился 
Хорошая работа, багов вроде нет, всё ло...
Battlefield 2 special forces
Privetik!! Izvenite poshalysta moshet ne zdes sprashyy!!! Vopros... Battlefield 2: Special Forces nada instaliryvat sverxy Battlefield 2 ??? Potomysho kogda ia probyiy instalirovat Battlefield 2: Special Forces to mne pishet vot takoe [BF2 Special Forces requires that Battlefield 2 be installed. Please install Battlefield 2 befoce continuing.]!!! Kak proinstalirovat pravilno Battlefield 2: Special Forces??? Zaranie vsem spasibo!!! O4en proshy pomogite!!!! Plizzz!!!
...
SilverOxide Ilford HP5
А нет ли у кого-нибудь из уважаемого all ссылочки на фильтр для ФШ Silveroxede Ilford HP5? Можно в личку. В сети много ссылок на другие фильтры, а на этот нет.... Хомяк странички фильтра - www.silveroxide.com для тех, кто в танке - это для корректного перевода картинки с камеры в ЧБ под определенную пленку. disa это не к нам. для поиска фильтров/плагинов для фотошопа есть отдельная тема в форуме Варезник: Плагины к Фотошопу ( Photoshop и Corel Photopaint Plugins )
...
Маленькие шрифты и иконки
Купил новый монитор AsusMW201 и возникли следующие проблемы: 1.Маленькие иконки (кроме десктопа) 2.Маленькие шрифты в експлорере (на некоторых сайтах) Например Google нормально, а ru-bord приходится использовать zoom. 3.Уменьшились табы некоторых прог (Newsbin,OSK) Сейчас выставлено: 1680:1050 144dpi Видео встроенное Intell chipset 82945G Может кто знает,как это лечить?. TIA.Вот так напрмер выглядит Winamp:  DVDRip [RAPIDSHARE/FILEFACTO</a>
<li><a href=/Computers/Foto/0939.html>Цветовая температура, Баланс белого (white balance)</a>
<li><a href=/UnderGround/UnderGround/8889.html>Что за прога?</a>
<li><a href=/Internet/GetOut/5851.html>Сайт для работы с клиентами</a>
</ul>
- <a href=/Computers/Games/Obshee/>/Computers/Games/Obshee</a> -
- <a href=/Computers/Hardware/CDDVD/>/Computers/Hardware/CDDVD</a> -
- <a href=/>Archive</a> -
- <a href=/Computers/Games/ForumGames/>/Computers/Games/ForumGames</a> -
- <a href=/Computers/Developing/>/Computers/Developing</a> -
- <a href=/Basic/Flame/>/Basic/Flame</a> -
- <a href=/Theme/IkonBoard/2/>/Theme/IkonBoard/2</a> -
- <a href=/Theme/CMS/>/Theme/CMS</a> -
- <a href=/Theme/IkonBoard/3/>/Theme/IkonBoard/3</a> -
- <a href=/Computers/Games/SportSimulators/>/Computers/Games/SportSimulators</a> -
- <a href=/Computers/Games/RPG/>/Computers/Games/RPG</a> -
- <a href=/Internet/WebMaster/>/Internet/WebMaster</a> -
- <a href=/Internet/Hosting/>/Internet/Hosting</a> -
- <a href=/Basic/Humour/>/Basic/Humour</a> -
- <a href=/UnderGround/GamesVideo/>/UnderGround/GamesVideo</a> -
- <a href=/Basic/Books/>/Basic/Books</a> -
- <a href=/UnderGround/eBooks/>/UnderGround/eBooks</a> -
- <a href=/Internet/GetOut/>/Internet/GetOut</a> -
- <a href=/Computers/Hardware/Choice/>/Computers/Hardware/Choice</a> -
- <a href=/Basic/Sport/FootBall/>/Basic/Sport/FootBall</a> -
- <a href=/Computers/Hardware/Periferal/>/Computers/Hardware/Periferal</a> -
- <a href=/Computers/Foto/>/Computers/Foto</a> -
- <a href=/Computers/OS/UNIX/>/Computers/OS/UNIX</a> -
- <a href=/Computers/OS/MicrosoftWindows/>/Computers/OS/MicrosoftWindows</a> -
- <a href=/UnderGround/UnderGround/>/UnderGround/UnderGround</a> -
- <a href=/Computers/Games/ActionArcade/>/Computers/Games/ActionArcade</a> -
- <a href=/Theme/IkonBoard/Invision/>/Theme/IkonBoard/Invision</a> -
- <a href=/UnderGround/Warez/>/UnderGround/Warez</a> -
- <a href=/Basic/Flame/Regional/>/Basic/Flame/Regional</a> -
- <a href=/Computers/Hardware/Base/>/Computers/Hardware/Base</a> -
- <a href=/Computers/Games/SmallGames/>/Computers/Games/SmallGames</a> -
- <a href=/Basic/Sport/Prognoz/>/Basic/Sport/Prognoz</a> -
- <a href=/Basic/Sport/Chess/>/Basic/Sport/Chess</a> -
- <a href=/Computers/Sysadmin/>/Computers/Sysadmin</a> -
- <a href=/Computers/Hardware/HDD/>/Computers/Hardware/HDD</a> -
- <a href=/Computers/Hardware/Video/>/Computers/Hardware/Video</a> -
- <a href=/Computers/OS/Other/>/Computers/OS/Other</a> -
- <a href=/Computers/Soft/>/Computers/Soft</a> -
- <a href=/Internet/Graphics/>/Internet/Graphics</a> -
- <a href=/Internet/Programming/>/Internet/Programming</a> -
- <a href=/Computers/Games/Strategy/>/Computers/Games/Strategy</a> -
- <a href=/Theme/IkonBoard/Other/>/Theme/IkonBoard/Other</a> -
- <a href=/Computers/Hardware/Drivers/>/Computers/Hardware/Drivers</a> -
- <a href=/Basic/Sport/Base/>/Basic/Sport/Base</a> -
- <a href=/Theme/Mobiles/>/Theme/Mobiles</a> -
- <a href=/Basic/MusicVideo/>/Basic/MusicVideo</a> -
<hr>
- <a href=/Computers/Sysadmin/index.html>0</a> -
- <a href=/Computers/Sysadmin/p1.html>1</a> -
- <a href=/Computers/Sysadmin/p2.html>2</a> -
- <a href=/Computers/Sysadmin/p3.html>3</a> -
- <a href=/Computers/Sysadmin/p4.html>4</a> -
- <a href=/Computers/Sysadmin/p5.html>5</a> -
- <a href=/Computers/Sysadmin/p6.html>6</a> -
- <a href=/Computers/Sysadmin/p7.html>7</a> -
- <a href=/Computers/Sysadmin/p8.html>8</a> -
<hr>
<!--LiveInternet counter--><script type=)
document.write("![](http://counter.yadro.ru/hit?t29.6;r" + escape(document.referrer) + ((typeof(screen)=="undefined")?"":";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?screen.colorDepth:screen.pixelDepth)) + ";u" + escape(document.URL) + ";" + Math.random() + ")
<\/a>")