3 Способу захистити флешку від вірусів без додаткових програм

З безпекою завжди так. Варто розслабитися і, забалакалися з приятелем, вставляєш його флешку в свій налагоджений комп, і на питання Касперського - а чи не перевірити нам цю флешку, безтурботно відповідаєш - так не треба ... І потім отримуєш розвага на всі вихідні ...

А ще частіше буває інша ситуація - коли доводиться вставляти свою флешку в чужий комп`ютер. Це зовсім не обов`язково комп`ютер друзів-приятелів, зараз можна підчепити вірус і в студії фотодруку, і навіть в податковій ...

Відео: Захист Вашої флешки від вірусів. Без використання програм

У цій статті я розповім як захистити свій комп`ютер і флешку від вірусів без додаткових програм.

Про те, як зробити програмну вакцину для флешки, було тут.

Ви дізнаєтеся 3 якісних способу, перевірених часом, які рятують в більшості випадків.

Всі перераховані далі дії ви робите на свій страх і ризик.

Не лізьте в реєстр, якщо ви ніколи цього не робили, і погано уявляєте, чим відрізняється розділ від параметра, і як створюються параметри і змінюються їх значення!

1. Захист комп`ютера від вірусів на флешці. Відключаємо автозагрузку.

Почнемо з того, що спочатку захистимо свій комп`ютер від заражених флешок. Хіба мало де ми самі вставляли свою флешкe, або до нас хто прийшов з невідомо якою флешкою ...

Для надійного захисту комп`ютера від вірусів на usb-флешки досить відключити автозавантаження (автозапуск) на всіх дисках, що підключаються до комп`ютера. Для цього можна скористатися спеціальними програмами (Anti autorun), або зробити нескладні налаштування.

Анти-ауторан - це програма для захисту флешок, карт пам`яті, mp3-4-плеєрів і інших знімних носіїв інформації від вірусів.

Всі подальші дії робляться з правами адміністратора.

Способи захисту комп`ютера від автостарту на флешках

 1. Відключаємо автозапуск в групових політиках

Відкрийте Редактор локальної групової політики:

- Пуск - Виконати (Win + R) - gpedit.msc або в рядку пошуку почніть набирати «групова»

- Конфігурація комп`ютера-Адміністративні шаблони- Всі параметри - Відключити автозапуск

Правою кнопкою миші - Змінити - Включити - Всі пристрої - Застосувати.

2. Відключаємо автозапуск за допомогою редактора реєстру

Повністю відключити автозапуск з усіх дисків можна також, скориставшись редактором реєстру.

Запустіть редактор реєстру (Win + R). Відкрийте гілку

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Policies Explorer

і в значенні довічного параметра «NoDriveTypeAutoRun», І замість« 95 »(або« 91 ») прописати« FF ».

Допустимі значення ключа:
0x1 - відключити автозапуск на приводах невідомих типів
0x4 - відключити автозапуск зйомних пристроїв
0x8 - відключити автозапуск несьемних пристроїв
0x10 - відключити автозапуск мережевих дисків
0x20 - відключити автозапуск CD-приводів
0x40 - відключити автозапуск RAM-дисків
0x80 - відключити автозапуск на приводах невідомих типів
0xFF - відключити автозапуск взагалі всіх дисків.

У Windows XP за замовчуванням цей ключ відсутній (як і сам розділ Explorer), тому може знадобитися створення відповідного розділу (Explorer) і параметра NoDriveTypeAutoRun, керуючого автозавантаженням пристроїв.

Всі зміни в реєстрі вступають в силу після перезавантаження.

3. Запис до реєстру сценарію

Наступний метод представляє більш розширені можливості видалення потенційно небезпечних проломів в безпеці системи, пов`язаних у тому числі і з автозапуском.

Створіть довільний reg-файл (наприклад з ім`ям noautorun.reg) і наступним змістом:

Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer AutoplayHandlers CancelAutoplay Files]
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer AutoplayHandlers CancelAutoplay Files]
«*. *» = »»

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion policies Explorer]
«NoDriveTypeAutoRun» = dword: 000000ff
«NoDriveAutoRun» = dword: 000000ff
«NoFolderOptions» = dword: 00000000

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Advanced Folder Hidden SHOWALL]
«CheckedValue» = dword: 00000001

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion IniFileMapping Autorun.inf]
@ = "@ SYS: DoesNotExist»

[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Cdrom]
«AutoRun» = dword: 00000000

Після чого запустіть даний файл, і на питання системи про внесення змін відповідайте «Так».

Відключити автозапуск тимчасово (наприклад, при відсутності прав адміністратора), на період підключення пристрою (флешки) можна, утримуючи клавішу Shift. При це відкривати флешку рекомендується не через «Мій комп`ютер» (інакше автозапуск спрацює), а через Провідник.

2 Захищаємо флешку за допомогою autorun.inf

Колись для захисту USB-флешки від вірусів вважалося достатнім створити на ній порожній файл autorun.inf і призначити йому права «тільки для читання». У цьому випадку вірус не міг створити там власний файл автозавантаження, оскільки такий файл вже існував і мав відповідні атрибути.

Суть методу в тому, щоб захистити спеціальний файл, який відповідає за автоматичний запуск програми в момент підключення диска до системи.

Файл називається autorun.inf. Віруси його обожнюють.

Справа в тому, що якщо на флешку записати вірус, а потім в autorun.inf вказати команду на його запуск, то шкідлива програма буде запускатися ЩОРАЗУ при підключенні диска до системи.

Отже, щоб захистити свою флешку виконайте наступне:

Крок 1. Відкрийте текстовий редактор «Блокнот» (Пуск Стандартні- Блокнот).

крок 2. Скопіюйте ці рядки і вставте їх в Блокнот:

Відео: Захист флешки від вірусів

attrib -S -H -R -A autorun. *
del autorun. *
attrib -S -H -R -A recycler
rd «? % ~ d0 recycler " / s / q
attrib -S -H -R -A recycled
rd «? % ~ d0 recycled " / s / q
mkdir «? % ~ d0 AUTORUN.INF LPT3"
attrib + S + H + R + A% ~ d0 AUTORUN.INF / s / d
mkdir «? % ~ d0 RECYCLED LPT3"
attrib + S + H + R + A% ~ d0 RECYCLED / s / d
mkdir «? % ~ d0 RECYCLER LPT3"
attrib + S + H + R + A% ~ d0 RECYCLER / s / dattrib -s -h -r autorun. *
del autorun. *
mkdir% ~ d0AUTORUN.INF
mkdir «?% ~ d0AUTORUN.INF ..»
attrib + s + h% ~ d0AUTORUN.INF

Можна виділити текст мишкою, скопіювати його в буфер обміну, потім переключитися в Блокнот і виконати команду вставки.

Що означають ці команди? Як же це працює?

Спочатку ми видаляємо файли або папки, які, можливо, встиг настворювала вірус, знявши з них захисні атрибути.

Це різного типу файли з ім`ям autorun, папки recycler і recycled, що маскуються під кошик.

Потім ми особливим способом створюємо папку Autorun.inf, що містить папку з системним ім`ям LPT3. Ще з часів незабутнього Досана існує ряд імен, якими не можна називати файли і папки, з якими не можна проводити будь-які операції. Приклад таких зарезервованих імен: LPT1, LPT2, LPT3, PRN, СONF, con, nul, AUX, COM1 .... та інші. Спробуйте створити папку, скажімо, PRN. У вас нічого не вийде. Звичайними засобами Windows створити папку не можна. Але спосіб є. Саме він і застосовується в цьому скрипті.
рядок

mkdir «? % ~ d0 autorun.inf LPT3" означає:

mkdir - команда створити директорію.
? - це якраз те, що допомагає створити папку із зарезервованим системним ім`ям.
% ~ D0 - позначення конкретної директорії.

Якщо вказати замість цього f: , то можна буде скрипт запускати хоч звідки, він на диску f: створить.
autorun.inf і LPT3 - імена каталогів, які будуть створені.

До речі сказати, видалити цю папку можна буде таким же чином, а інакше ніяк. Якщо захочеться видалити, введіть у командному рядку:

rmdir ? f: autorun.inf , 

де f: - це диск, з якого видаляємо папку «autorun.inf».

Ще один момент: додавання атрибутів папок - це додатковий захист.
команда attrib додає наступні атрибути цих папок: системний, прихований, тільки для читання, архівний.

крок 3. Збережіть документ на флешку в файлі з розширенням bat. Обов`язково на флешку і обов`язково з розширенням bat. Ім`я може бути будь-який, наприклад: locker.bat

крок 4. Відкрийте провідник, перейдіть на флешку і запустіть файл.

Після запуску буде створена папка AUTORUN.INF з атрибутами, які захищають її від запису і що приховують від сторонніх очей.

Тепер, якщо вставите флешку в заражений комп`ютер, то вірус не зможе змінити файл автозапуску. Оскільки замість файлу у нас папка, та ще прихована і захищена від запису. Нічого у нього нічого не вийде.

Але дивіться: вірус може записати себе в інше місце на диску або змінити який-небудь файл.

Тому без побоювання вставляйте флешку в свій комп`ютер і - настійно рекомендую - перевіряйте її на віруси. Час, витрачений на перевірку, чи не можна порівняти з втратами, які будуть після зараження системи вірусом.

Звертаю увагу: наш захист перешкоджає тільки зміни файлу автозапуску.

Щоб захистити іншу флешку, виконайте вакцинацію: скопіюйте на неї файл-таблетку locker.bat і запустити його в Провіднику.

3. Захист флешки від вірусів.

Захист дуже якісна, на мій погляд, найкраща, вона перевірена часом і вірусами, рятує в 99% випадків!

Флешка, зроблена таким методом, після контакту з заразним ноутбуком, а точніше з десятками ноутбуків, залишиться кристально чистою. Так що робимо не замислюючись!

1. Перевіряємо тип файлової системи.

Заходимо в «Мій комп`ютер», знаходимо нашу флешку, натискаємо на ній правою кнопкою миші, потім вибираємо «властивість»І бачимо таку картину:

Якщо у вас також, як і у мене файлова система NTFS, то переходите до наступного пункту. Для тих, у кого Fat32, потрібно поміняти файлову систему. Зробити це можна тільки при форматуванні.

Натискаємо правою кнопкою миші на знімному диску і вибираємо «Форматувати» - NTFS - Швидке форматування.

Сподіваюся, ви в курсі, що при форматуванні всі дані будуть видалені з флешки.

2. Створюємо папку для даних.

Створіть порожню папку на флешці. наприклад - `Data`

3. Закриваємо доступ до флешці.

Знову відкриваємо властивості знімного диска, вкладка Безпека.

Відео: Як захистити флешку FAT32 від вірусів

Бачимо стовпчик «Дозволити» з галочками. Це означає, що у нас відкритий повний доступ, без проблем можна створювати нові файли, видаляти, редагувати і так далі. Віруси від цього просто щасливі і вміло користуються свободою.

Відео: Захистити флешку від вірусів без доп програм

Так як нас це справа категорично не влаштовує, тиснемо мишкою на кнопку «Змінити». У вікні знімаємо всі галки, окрім «Список вмісту папки»І«читання»І тиснемо« Ок ».

Таким чином ми закрили доступ до флешці. Тепер, якщо захочеться створити на ній нову папку або файл (або скопіювати), ми отримаємо помилку. Чи не вийде виконати функцію «відправити на знімний диск». Але хороша новина в тому, що і вірус не зможе при такому розкладі прописатися на флешці.

4. Відкриваємо права доступу до створеної папці

Нам потрібно повернути всі права на папку, яку ми створили в корені флешки, інакше з нею працювати буде неможливо не тільки вірусам, але і нам. Для цього, як правило, на папці тиснемо правою кнопкою миші і «Властивості» - Змінити, і встановлюємо все прапорці в стовпчику «дозволити».

Після натискання кнопки ОК захист флешки від вірусів встановлена.

Всі дані будуть зберігатися в цій папці, до них буде повний доступ. Завжди можна видалити, створити, копіювати, перейменувати ... та хоч що завгодно зробити з файлами і папками. А ось віруси (точніше, як я відразу і говорив, не всі, але 99% точно) не зможуть нічого зробити, так як вони автоматично лізуть в кореневу папку.

Пам`ятайте, що набагато простіше не допустити вірус на флешку, ніж потім відновлювати пошкодження.