Администрирование windows / linux. Сети. БД.
0,0
рейтинг
19 декабря 2008 в 10:03

Разработка → Защита флэшки от Autorun-вирусов.



     Доброго времени суток, уважаемый хабра–читатель. Я работаю в университете, в лаборатории вычислительной техники. Администрируем около сотни компьютеров. Перед нами встала проблема защиты от Autorun–вирусов на флэшках. Естественно у нас отключен автозапуск в Windows, однако нужно было защитить сами флэшки, чтобы работник дома, вставив рабочую флэшку, не заразил свой компьютер. Под катом решение проблемы.


Прежде чем начать...


Уважаемые пользователи, нижеописанные действия были произведены в ОС Microsoft Windows Xp, в других операционных системах процесс может отличаться от изложенного. Также хотелось бы сказать, что автор текста не несет ответственности за оборудование, испорченное в следствии выполнения нижеописанных действий.

Подготовка.


Для реализации задуманного нам понадобится отформатировать флэшку в NTFS, для этого есть несколько, известных мне способов. Для меня самым простым является использование Acronis Disk Director.

После запуска Disk Director'а, вы увидите список дисков подключенных к вашей системе. В этом списке находим свою флэшку, жмем правой кнопкой мыши и выбираем «Удалить раздел», в новом окошке оставляем все как есть(Особой разницы там нет). Далее опять правый клик по нашему диску и выбираем «Создать раздел». В окне «Создать раздел» выбираем:
  • Файловая система: NTFS.
  • Создать как: Основной раздел.


Окно 'Создать раздел'

Теперь жмем на иконке «Флажка» и в появившемся окне нажимаем «Приступить». После сделанных изменений перезагрузите компьютер.

Флэшку также можно отформатировать и более простым способом, указанным ув. maxshopen:

Пуск → Выполнить → cmd →

convert f: /FS:NTFS < — это если данные на флэшке нужны и их некуда сбэкапить

или

format f: /FS:NTFS < — если данные нафик


Настройка.


Итак, карточка готова к настройке, заходим на флэшку и в корневом каталоге создаем каталог, в котором будут хранится данные, я назвал его «DATA». Правый клик по новому каталогу и переходим на вкладку безопасность, затем нажимаем на кнопку «Дополнительно». Здесь снимаем галочку с пункта «Разрешить наследование разрешений от родительского объекта к этому...», в появившемся диалоге жмем «Копировать», затем жмем «Ок» в обоих окошках. Теперь зайдем в раздел «Безопасность» корневого каталога нашего носителя и настраиваем разрешения следующим образом:

В столбце «Разрешить», оставляем отмеченными следующие пункты:
  • Чтение и выполнение
  • Список содержимого папки
  • Чтение


В столбце «Запретить» ставим галочку напротив пункта «Запись», в появившемся диалоге жмем «Да».

Настройка разрешений корневого каталога флэшки.

Все, в итоге мы получаем флэшку, на которую не сможет записаться Autorun. За это мы жертвуем малую долю производительности, возможность записи в корневой каталог носителя и, естественно, невозможность использования меню «Отправить» для копирования данных на носитель.

Возможные проблемы и их решение.


  1. После форматирования накопителя в NTFS, его не видно в системе.

    Правый клик на «Мой компьютер», выбираем «Управление», в появившемся окне заходим в «Управление дисками», там жмем на нашей флэшке правой кнопкой и выбираем «Изменить букву диска или путь к диску». Выбираем букву, жмем «Ок».


К сожалению или счастью, больше мною проблем не было найдено, если вдруг найдете — пишите, попробуем решить.

Отключаем автозапуск.


Кроме XP Home Edition:
пуск — выполнить — gpedit.msc — конфигурация компутера — административные шаблоны — Система — отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.

В Home оснастка управления групповыми политиками отсутствует, однако тот же эффект может быть достигнут ручной правкой реестра:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun

Допустимые значения ключа:
0x1 — отключить автозапуск на приводах неизвестных типов
0x4 — отключить автозапуск сьемных устройств
0x8 — отключить автозапуск НЕсьемных устройств
0x10 — отключить автозапуск сетевых дисков
0x20 — отключить автозапуск CD-приводов
0x40 — отключить автозапуск RAM-дисков
0x80 — отключить автозапуск на приводах неизвестных типов
0xFF — отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений.

Значения по умолчанию:
0x95 — Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 — Windows XP (отключен автозапуск сетевых и неизвестных дисков)
Комментарий: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто исправьте его.

Полезно полистать на сайте Майкрософт Resource Kit
Администрирование windows / linux. Сети. БД.
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (278)

  • 0
    Также хотелось бы сказать, что автор текста не несет ответственности за оборудование, испорченное в следствии выполнения нижеописанных действий.

    сразу представился какой то убийственный метод, однако идея оказалась намного проще.
    а какое оборудование и почему может умереть в ходе этих действий? форматирование флешки?
    • +20
      Вы знаете, по своему опыту могу сказать, что если не предупредить, всегда найдется такой человек, который либо случайно, либо специально что-нибудь сделает не так и начнет говорить, мол вот вы не правильно нас учили у меня сломалось то-то, то-то… В общем, на всякие пожарные :)
      • +8
        О да!

        Дай человеку шариковую ручку и научи его писать на бумаге, он обязательно попадет ей в свой глаз.
        Я уже приучил себя и в разговоре подчеркивать возможность плачевного исхода.
        • 0
          В точку ;)
        • +2
          Дададада, «не пытайтесь остановить пилу своими конечностями или гениталиями»!
  • +3
    А зачем перезагружать комп после форматирования флешки? о_О
    • +4
      Acronis просит, вообще, если не перезагрузить, то флэхе может не назначиться буква для диска, а это у многих паника и лишние телодвижения. Если вы опытный пользователь, то думаю сами можете понять, что в данной статье делать обязательно, а что нет. На самом деле, можно и без перезагрузки, нужно просто переподключить флэху… Иногда и этого ненужно. Почему-то всегда по-разному.
    • –10
      Почему, почему… Безумная болезнь разработчиков виндузов. Заставляют перегружаться после каждого чиха. Вы ещё не привыкли? :) В 90% случаев на этот идиотизм можно забить.
  • +3
    Хм, интересный способ. Очень часто использую флешку подключая к ращным компьютерам и практически всегда вечером антивирус находит какую-то заразу
    • +1
      Наверное, этот топик для Вас :)
    • +2
      А когда-то давно на флешках были переключатели для режима read-only… :)
      • 0
        Есть у меня такая флешка, объем у нее 32Мб! Она меня практически каждый день выручает, ведь на ней постоянно есть свежий cureit и avz4. Жаль, что больше таких флешек не делают.
        • +1
          В приниципе, можно ещё использовать кард-ридер и SD карточку — на них есть ползунок «Lock».
          • 0
            самый прикол что на залоченую SDHC Kingston карточку через кардридет прекрасно пишется информация :(

            … может ещё от кардридера зависит :)
  • +23
    а ещё для удобства можно создать так же защищённый от записи autorun.inf, который будет открывать ту самую папку DATA.
    • +2
      Очень хорошая идея :) + вам, за сообразительность.
    • +13
      Лучше папку autorun.inf
      • +1
        Или файл autorun.inf и все разрешения для него выставить.
        • +1
          То есть, запреты. На запись.
          • –1
            а я, злобный вирус, запреты сниму и удалю
            • 0
              Ну я уже и не мечтаю о том, чтобы люди под рутом не сидели.
              • +1
                А у нас, кроме нашей лаборатории, все пользователи, с обрезанными правами…
            • 0
              Ты, злобный вирус, снимешь запреты с корня и autorun.inf таки создашь. Так что кажется, вполне замечательно просто создать пустой autorun.inf с запрещенной записью.
              • 0
                Ну ладно, я его переименую в epic_fail и все дела.
                • 0
                  Гм, видимо да ;)
  • 0
    А как поступить, если флешка выполняет роль BootCD?
    • 0
      В особенности BootUSB какого-нибудь дистрибутива ОС производства не-микрософт :)
    • 0
      я для подобного делал на флешке 2 раздела, 2-й все равно виндой не виден, а линукс (другого грузить не было необходимости) спокойно стартует и со 2-го раздела флешки :)
  • +36
    Последние две недели изучал этот вопрос. К сожалению, способ описанный вами мне не подходит.

    Дано: 2к компов, около 100 человек которые постоянно флешками разносят вирусы. Авторан отключен (есть способ запуска и с отключенным автораном :( ).

    Самый главный минус вашего способа — ntfs. Такая флешка должна быть извлечена ТОЛЬКО через безопасное извлечение. В случае же FAT32 можно определить политикой — будет ли кеширование или не будет (говоря проще — можно ли выдергивать флешку без безопасного отключения). Мне подходит только этот способ.

    Следовательно, нужно сделать так, что бы вирусы на флешке не запускались автоматически, следовательно, не было возможности создать autorun.inf. (Задача именно в защите флешек, ибо не на всех компах есть возможность менять настройки.)

    Многие советуют создать папку AUTORUN.INF, дать ей атрибуты скрытой, системной, только чтение… Бред полный. Такая папка удаляется некоторыми вирусами без вопросов. (Встречал, конечно, и тех, кто папку удалить не мог.)

    Решение для себя я нашел довольно удобное. Создаем bat и запускаем с флешки:

    attrib -s -h -r autorun.*
    del autorun.*
    mkdir %~d0\AUTORUN.INF
    mkdir "\\?\%~d0\AUTORUN.INF\.."
    attrib +s +h %~d0\AUTORUN.INF


    Тем самым мы удаляем все автораны с флешки и создаем папочку :) Попробуйте удалить эту папочку :)

    Минус этого способа только один, опять же, для меня — тело вируса копируется на флешку, но уже ни прикаких настройках системы не сможет запуститься сам.

    В любом случае, нужно вибирать способ по потребностям — кому-то подойдет первый способ, кому-то мой.

    • +1
      А почему флешка с ntfs должна быть извлечена ТОЛЬКО через безопасное извлечение?
      • +7
        • +2
          Ну так выставите соответствующую галочку во вкладке Политика. После конвертирования галочку верните на место, и тогда NTFS будет работать так же как и FAT — ничего не кешировать.
      • 0
        потому что при записи на съемный ntfs раздел, данные некоторое время будут лежать в кеше. Так что если вытащить флешку не отмонтировав(это везопасное извлечение в винде), то очень много шансов получить битые фаилы
        • 0
          Я уже 2 года пользуюсь внешним жестким диском, 80 Гб, один NTFS-раздел. Извлекаю как придется (стараюсь, конечно, по-хорошему :) ). Единственная замеченная проблема — Linux на некорректно отцепленный NTFS-диск ругается и работать с ним не хочет. Ф так всё ОК.
          • +1
            Вы везунчик!
            • +1
              Это не удача. Это механизм файловых транзакций. :)
          • +1
            При монтировании руками ntfs-3g объясняет своё нежелание работать, и даёт совет — если нельзя, но очень хочется, то "-o force" решает проблему.
        • +2
          А про «битые файлы» — имхо, вообще некорректное предположение. Теоретически, каких-то файлов можно недосчитаться (если файл из кеша не был перенесен на диск), но всё, что останется — будет целостным, таковы особенности NTFS (в отличие от FAT, кстати).
    • 0
      после прочтения вашего поста прозрел до мысли.., а может создав такую папку можно в неё чего запихнуть… типа файлика который невозможно будет удалить? непомню как это сделать, но как то с линксом связано помему или с багом FAT'a… Может ту найдутся доки кто подскажет реализацию? =)
      • +1
        именно это и делает bat, который я привел комментарием выше.
      • +2
        Есть еще такая утилитка: Flash Desinsector.
        При запуске создает на всех дисках защищенную папку autorun.inf с файлом, который нельзя просто так удалить.
        • 0
          *Desinfector.
        • 0
          Спасибо, попробуемс…
    • +3
      Кроме autorun.inf неплохо бы еще блокировать desktop.ini — через него тоже можно запускать незаметно всякую дрянь.
      • –1
        Блокировать надо не файлы и каталоги, я учетную запись админа. Процентов 90 проблемм с заразой именно из-за неоправданно высоких привилегий в системе.
        • +5
          Вы никак не поймете.
          Ну запретил я дома админа. Антивирус поставил. И вообще открываю флешку только под виртуальной машиной с линухом, для безопасности надев ОЗК и держа флешку дистанционно управляемым манипулятором.
          А теперь я с этой флешкой пошел скажем к заказчику и попросил его скинуть мне важные документы. А у него компьютер заражен и хлоп! мне на флешку влез вирус.
          А потом я пошел к приятелю и взял у него допустим пару мп3-шек. Воткнул флешку и хлоп! вирус уже на компьютере друга.
          И только потом я пришел домой и провел дезактивацию.
          Я не могу и не буду влезать в компьютеры заказчика и приятеля и блокировать им учетку админа. Но я могу защитить свою флешку.
          • –11
            То есть вы предлагаете создавать проблемы себе, чтобы не создавать их остальным? Отдайте тогда все свои деньги сиротам, больным и прочим — вы решите их проблемы, создав проблемы себе.
            • +1
              а вы предлагаете распространять вирусы и дальше? возьмите дробовик, эффективней будет.
              • –4
                Я предложил радикальный и более эффективный метод. А вот вы, совершая на него нападки, предлагаете из распространять дальше, причем не только авторанеры тупые.
                • +2
                  Вы невнимательный троль. Ваш метод защищает компьютер от зараженных флешек, предложенный метод защищает флешку от зараженных компьютеров. Они не отменяют, а дополняют друг друга, но вы утверждаете обратное.
                  • –5
                    О да! Я тупой тролль!
                    А расскажите-ка мне, в чем опасность авторанера на флэшке? А если через свитч идет пакет с вирусом — свич тоже заражен? По вашей логике — да, потому что флэшка является средой передачи, также как и сеть.

                    И расскажите еще о дополненительных к органичению прав мерах, я тут послушаю.
                    • 0
                      В свитче нет концентратора вирусов и прочего хламья!
                      • –1
                        И что? Вирус в нем в данный момент есть, значит он — заражен? Если бы авторанер с флэшки удалялся после заражения компа, то когда он на ней — она бы была все-таки заражена или нет?
                        • 0
                          Толсто.
                  • +5
                    Ребят, не надо ругаться и оскорблять друг друга. Любой спор не должен переходить границ…
                  • +1
                    Извени, я хотел плюс поставить, но промохнулся… пошёл карму плюсовать(как бы не промохнуться)
                    • 0
                      да ладно, я по этому поводу не переживаю, главное чтоб хватило писать посты и нормально комментировать.

                      Спасибо ;)
    • +1
      Как-то боязно пробовать запускать такой скрипт, не зная полностью механизма) И иметь у себя папку, которую нельзя удалить ;)
      Можете ткнуть в описание происходящих здесь процессов?
      • 0
        Да хотелось бы подробнее, я попытался разобраться но чёт туго)
      • 0
        1. Ткнуть в описание происходящих здесь процессов (bat файл)
        2. Обновить статью с указанием способа для FAT32
        3. Про REGEDIT тоже неплохо добавить
      • +1
        удаление каталогов происходит рекурсивно, т.е. чтобы удалить каталог autorun.inf нужно сначала подчистить его содержимое. Этот скрипт создаёт внутри каталог с неподдерживаемым системой именем (есть такая бага в интерпретаторе). В итоге очистить каталог autorun.inf не получается, а значит и заменить вирусным файлом не получится.
        • +3
          Зато директорию можно переименовать вместе со всем содержимым. Иными словами, не можем удалить autorun.inf — переименуем в ~random~ и всё.
          • 0
            Отличная идея! — Пошёл писать вирус! :D
        • 0
          Удаление такого каталога вообще получается невозможным? Такой же батник не сможет его удалить?
          • 0
            Можно написать аналогичные батник, но есть решение проще — все эти «неправильные» каталоги и файлы элементарно доступны по короткому имени.
            Этот способ защиты помогает, пока autorun-вирусы пишут чайники. Программист более-менее ориентирующийся в WinAPI легко обходит всю эту «защиту».
    • 0
      Нельзя ли объяснить — а в чем прикол? То есть почему так работает?
      • +2
        с вашим ником и не знать :)?
    • +1
      Сначала идея понравилась, но потом нашёл, что удалить можно аналогичным способом:
      rd /q "\\?\%~d0\AUTORUN.INF\.."
      rd /q "\\?\%~d0\AUTORUN.INF"

      То же самое с com1 вместо ".."
      Получается, если вирус удаляет рекурсивно и с использованием "\\?\", то у него всё получится :(
      • 0
        Да, можно, но откуда он будет знать что надо именно так, а не иначе?
        • 0
          if (пробуем_удалить_файл){ функция_записи своего авторана
          }
          else{
          пробуем_удалить_файл_подругому
          }

          наверное как-то так
          • 0
            не спорю, так можно до бесконечности. Как сказали выше — гонка вооружений, где вирусописатели всё равно будут на шаг впереди.

            Наша задача — довести потери до минимума, найти некий компромисс во всем этом.
        • +1
          Не удивлюсь, если это как раз и есть обычный способ. Рекурсивное удаление — и так обычная вещь, а тут ещё вот:
          In the ANSI version of this function, the name is limited to MAX_PATH characters. To extend this limit to 32,767 wide characters, call the Unicode version of the function and prepend "\\?\" to the path.
          Что стимулирует использование \\?\… Хотя учитывая, что сам explorer не может удалить папку — может и не шибко распространено это.
        • 0
          он прочитает хабр!
    • 0
      Только вот переименовать то папочку можно…
      • +1
        можно, об этом уже писали.
    • –2
      а чем такой вариант плох?

      folder.GIF - image uploaded to Picamatic
      • +2
        на fat32 сможете такое же сделать?
    • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      а это… для дураков… что это батник делает? его один раз надо запускать или как?
    • 0
      Хм) А как удалить, созданную таким образом папку?
  • –8
    А о встроенном в систему средстве под названием «запрет автозапуска» мужики-то и не знают…
    • +1
      идея, как я понял, не в том, чтобы вирусы не запускались, а в том, чтобы не попали на флешку.
      • 0
        Попадут они только с зараженной машины. Которой не будет при запрете автозапуска.
        • 0
          А если на этом компьютере заражение произошло до отключения автозапуска?
          • –1
            А какой смысл тогда защищать флэшку, если комп так и останется заражен? :-)
            • 0
              Прочитайте еще раз топик. Речь идет не о вашем домашнем компе, а о ста компах :) Вылечить все одновременно не останавливая работу невозможно, а исключив перенос, мы остановим распространение.
              • –3
                И все с таким упорством начали защищать борьбу со следствием, а не с причиной! Если человек балбес и сидит под админом без особой на то надобности — никакие меры по защите флэшки его не спасут. Устраивать проблемы из-за чужой некомпетентности — я считаю глупо.
                • +2
                  Действительно, зачем все это? Давайте ПРОСТО проведем курсы компьютерной грамотности для ВСЕХ!
                  • 0
                    Дело хорошее :-) Да толку будет немного.
                    • 0
                      Вот видите, вы и сами, наконец-то, допёрли до этой простой мысли. А стоило ли столько троллить, прежде, чем просто подумать? :)
                      • –3
                        Я советовал повсеместно насаждать компьютерную грамотность? Не было такого.
                        • 0
                          Мне одному кажется, что у вас проблемы со вниманием? :)
                          Простая мысль, до которой вы с трудом допёрли, состоит в следующем, — «Да толку будет немного».
                    • 0
                      Именно. А вот сделать флешку, на которой нельзя (легко) разместить вирус с автозапуском — дёшево и просто. В общем, это не идеальный подход, и совершенно не панацея, но зато он реально действует и он очень дёшев. А следовательно, весьма выгоден и полезен.
                      • 0
                        Проблемы, которые при предложенном способе получаем уже описаны. И повторюсь — нет смысла особого в защите, фактически, среды передачи. Защищать надо уязвимые системы.
                        • 0
                          Скажите, ваша компания продаёт антивирус для сканирования e-mail, проходящего через сервер?
                          • 0
                            Да, почтовый траффик сам по себе не представляет опасности, пока вложение не запустят. Но если бы ни один исполняемый файл, пришедший по почте, не мог бы быть запущен — нужна была бы проверка траффика? Думаю что не очень.
                            • 0
                              (Почему бы не ответить прямо — да, мол, продаём...)

                              Да, проверялка трафика была бы не нужна.

                              Второй вопрос: чем принципиально отличается среда передачи «MIME» от среды передачи «FAT32»? То же иерархическое строение, атрибуты и т. д.
                              • 0
                                Потому что я понимаю к чему вы это :-)

                                Да, и через флэш и через почту и даже через HTTP и FTP-траффик может передаваться зараза. Но смысла проверять носители нет, если эта зараза не предствляет угрозы. А пока угроза есть — есть и антивирусы. Только антивирусы, насколько мне известно, не вносят таких изменений в среду передачи, чтобы в ней в принципе нельзя было передать заразу. Защищаются системы, которые нуждаются в защите.
                  • +5
                    Права на работу с компьютером выдавать белым мужчинам, возрастом от 21 года и при наличии справок от православного священника и из КВД
                    • –1
                      lorquotes?
                      • –1
                        по мотивам
        • 0
          ну вы же не можете контролировать все машини в которые вставляете флешки. или я вас не понял? :)
          • –1
            А зачем? Если я одмин в конторе — я запрещу автозапуск везде. А если это моя флэшка и моя машина — так и черт с ними, с остальными. IE и Outlook я же не буду им сносить, так и создавать себе неудобства (в виде NTFS в частности) я себе не буду.
            • +1
              а если вы пришли к другу, а у него вирус?
            • +2
              Дело не в том, чтобы защитить только свою контору, а дальше — «Моя хата с краю, ничего не знаю», а в том чтобы пользователи не принесли вирус домой или в другую контору, в конце концов нужно беспокоится не только о себе, будьте дальновиднее и, наверное, добрее.
              • +3
                Ну вот побеспокойтесь о друзьях — отрубите им автозапуск, снесите к черту IE и Outlook, переведите под учетную запись с ограниченными правами :-)

                Зачем мне создавать себе неудобства из-за чужой лени и некомпетентности? Я не только венду использую, и NTFS для меня — сплошное неудобство. А уж какая развлекуха может начаться с правами доступа в этой NTFS — это ж сказка просто!
                • +1
                  Представьте: университет — студенты, работники… Примерно 1,5 — 2 тысячи человек, мне к каждому прийти и делать это? Мне проще вырубить автораны в институте, рботникам флэшки настроить и все…
                  • +3
                    ActiveDirectory и всякие там групповые политики уже отменили? Венду же как-то на 2 тысячи машин поставили — так почему сразу после установки ее не защитить было?
                    • 0
                      это все стоит, я не говорю что проблема с заразой стоит в самой конторе. Проблема в том, чтобы работники не приходили и не пытались обвинить нас в том что у них дома на компьютере вирус… сейчас в коментах нашел интересное решение. Когда реализую — отпишу…
                    • +1
                      Студенты держат компы в общагах. И AD им не сдался.
                      • 0
                        Ну такова их карма. Или вы предлагаете под подпись брать у них флэшки и таким образом «защищать»? А главное — зачем? :-D
                        • +1
                          Ну, к нам часто приходят и просят сделать что-нибудь с флэшкой, чтобы вирусы не мучали… Прикол про предохранятся все понимают не так… :D
  • –9
    А в реестре авторан отключить религия не позволяет?
  • +1
    Можно просто созда этот авторан и запретить его изменение))))) И батником чичтить флешку когда надо)) И без жертв)
    • 0
      не получится, есть вирусы которые даже ридонли файлы удаляет.
  • 0
    я же писал о том, что это есть. Но я же не могу, телепатически это сделать у работника дома.
  • +11
    Для реализации задуманного нам понадобится отформатировать флэшку в NTFS, для этого есть несколько, известных мне способов. Для меня самым простым является использование Acronis Disk Director.

    Ну я конечно не знаю, почему установка дополнительного софта для вас проще (к тому же платного), но по-моему нет проще способа, чем этот:

    Пуск → Выполнить → cmd →

    convert f: /FS:NTFS < — это если данные на флэшке нужны и их некуда сбэкапить

    или

    format f: /FS:NTFS < — если данные нафик
    • 0
      проще, потому что он у меня уже стоял
      • +1
        Думаете он стоит у всех читателей вашей заметки? Я например даже и не подумаю ставить его (и тем паче покупать), для того, чтобы отформатировать флэшку.

        Тогда хотя бы приведите альтернативный способ в статье
    • +1
      На удивление, конверт сработал, а формат — нет.
      Скриншот
    • 0
      Я добавил ваш способ в статью.
  • 0
    э, проще, создаем папку autorun.inf ставим атрибуты скрытый, системный, только чтение и всё, под виндой файл уже с таким именем не создать! \m/
    • +1
      как писалось выше, вирус без проблем её удалит.
      • 0
        новые уже да… в принципе тогда надо подумать над создание autorun.inf файла самому, запуском его постоянно и скриптиком который бы открывал этот же файл на чтение и держал всё время его открытым :)
        • +1
          Гы, а отмонтировать флэшку штантным способом можно будет после этого? :-)
        • 0
          я выше дал cmd который делает это несколько более удобным способом :)
          • 0
            проверял твой батник, правда на ntfs.
            удаляется без проблем

            гораздо лучше использовать:
            mkdir "\\?\%~d0\AUTORUN.INF\COM1"
            • 0
              чем лучше?
              • 0
                ну после твоего батника:
                attrib -s -h -r autorun.*
                del autorun.*
                mkdir %~d0\AUTORUN.INF
                mkdir "\\?\%~d0\AUTORUN.INF\.."
                attrib +s +h %~d0\AUTORUN.INF

                всего лишь создалась папка AUTORUN.INF, которая без проблем удалялась, возможно потому что была вот такая ошибка:

                mkdir "\\?\D:\AUTORUN.INF\.."
                The filename, directory name, or volume label syntax is incorrect.

                по этому я и сказал, что проверял на NTFS, возможно на FAT32 ведет себя по другому
                • +3
                  и кстати вирусу никто не мешает просто переименовать папку autorun.inf, и создать нужный себе файл.
                  правда такого не видел еще :)

                  вообще на fat32 сложно сделать защиту, ntfs всяко понадежнее будет

                  • 0
                    переименовать да, можно. С com1 или lpt3 так же легко переименовывается.
                  • 0
                    в том то и дело, что на нтфс все легко и просто. Но под наши задачи нтфс не подходит :(
                • 0
                  возможно, вы под вистой запускаете.

                  • 0
                    Microsoft Windows
                    Version 5.1 (Build 2600.xpsp_sp3_gdr.080814-1236: Service Pack 3)

                    Может перепроверите батник-то? а то на соседней машине с SP2 та же история… не помогает
                    • 0
                      Под fat не удаляется, а вы всё время под ntfs поди проверяете.
                      А если com1 назвать, то и под ntfs не удаляется?
                      • +1
                        ну вот значит моя догадка верна, я ведь с самого начала написал, что проверял на ntfs.

                        на ntfs, если внутри создать com1, то не удаляется, так что наверно это более универсальное решение.

                        rd /s /q %~d0\recycled
                        rd /s /q %~d0\recycler
                        echo antivirus>%~d0\recycled
                        echo antivirus>%~d0\recycler

                        echo Y | cacls "%~d0\System Volume Information" /T /grant administrators:F
                        echo Y | cacls "%~d0\System Volume Information" /T /grant администраторы:F
                        rd /s /q "%~d0\System Volume Information"
                        echo antivirus>"%~d0\System Volume Information"

                        del /f /q %~d0\autorun.*
                        mkdir "\\?\%~d0\autorun.inf\com1"
                        attrib +s +h %~d0\autorun.inf

                        del /f /q %~d0\desktop.ini
                        mkdir "\\?\%~d0\desktop.ini\com1"
                        attrib +s +h %~d0\desktop.ini
                        • +1
                          да, мне не нравится папка восстановления системы на переносном винте :)
                          • +1
                            она никому не должна нравиться!
                        • 0
                          переименовывается?

                          Но опять же, решение под нтфс.
                          • 0
                            да, autorun.inf можно переименовать во что угодно.
                    • +1
                      попробовал только что на sp2 и sp3 — работает отлично.

  • 0
    А если пользователь под админом сидит, разве вирус все разрешения при необходимости вернуть не сможет?
    • +4
      Сможет. И даже сможет конвертировать флешку обратно в FAT32. Если вы лечите следствие, а не причину, то вы просто порождаете «гонку вооружений» — и всё.

      У меня в качестве флешки используется PSP (если у меня в кармане пара гиг свободных уже есть — зачем мне ещё одно устройство?), её тоже в NTFS форматировать предложите?
  • +9
    > Для реализации задуманного нам понадобится отформатировать флэшку в NTFS
    Дальше читать не стал :(
    Такую флешку не смогут увидеть ни ps3, ни магнитола в машине, да ни один некомпьтерный девайс с usb-входом её не увидит.
    • +2
      Ну, тогда стоит почитать комментарии, здесь описали несколько способов альтернативного решения.
  • 0
    Еще можно отформатировать с помощью бесплатной программы HP USB Disk Storage Format Tool
  • +5
    пожалуй лучше всего просто убрать ассоциации с файла autorun.inf… дабы он не запусался…
    реализуется путём правки реестра

    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @="@SYS :DoesNotExist"

    хотя это конечно смотря как подходить к решению проблемы… это скорее защита компьютера от флешки… чем защита флешки от компьютера и его вирусов
    • 0
      Это — единственный способ защитить компьютер от авторан вирусов.
    • +3
      Похоже что от autorun.inf проблем больше чем пользы, надо давить на MS чтобы убрали эту гадость вообще.
      Хотя может в висте уже так и сделали???
      • 0
        Вряд ли они это сделают. Проблема старая, сервиспаки выходили, а так и не исправлено :-(
      • +3
        Виста в самом деле спрашивает, запустить эту гадость или сделать обзор папок. За это Майкрософту+1.
        • +4
          доо, только вот пользователи тупо тыкают «запустить».

          +1 мокросовту будет только после того, как потребуются усилия, чтобы ВКЛЮЧИТЬ ВОЗМОЖНОСТЬ автозапуска. Т.е. «ты знаешь, что это и умеешь включить» — пользуйся, иначе — нет у тебя никакого автозапуска.

          А с 95 года и по сей день мокросовту за идею авторана — -1.
    • 0
      Извините, но не понял как всё таки сделать с этим аргументом
      @="@SYS :DoesNotExist?
      • 0
        создать файлик .reg со следующим содержанием

        Windows Registry Editor Version 5.00

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
        «NoDriveTypeAutoRun»=dword:000000ff
        «NoDriveAutoRun»=dword:000000ff
        «NoFolderOptions»=dword:00000000

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
        @="@SYS:DoesNotExist"

        [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
        "*.*"=""

        Собственно снимется ассоциация на файлы reg… и отключится автозапуск
        посмотрите на virusinfo.info/showthread.php?t=17442 там много интересного
  • +2
    На флешке, изображенной на рисунке, со словом ANTIVIRUS, английская буква N написана как русская И. Это следствие Autorun вируса? :)
    • 0
      Это АйТи-вирус :)
    • 0
      Это чтобы вирус запутались и испугались :)
  • +1
    мде) просто используйте Total comander. он не запускает автораны…

    еще вроде проблема решалась созданием пустого ауторан файлика, с меткой только чтение…
    • 0
      Читали что выше написано? Помему нет…
    • +1
      Сможешь обьяснить это буху, который ничего в жизни кроме 1с не видел?
    • 0
      Помимо метки «только чтение» в NTFS я на него ещё ставлю права доступа, так чтобы уж точно его никто изменить не смог.
    • 0
      ага, а при засовывании, просто засовывании он-то срабатывает по дефолту. (ну не на висте имею в виду, а на XP)
      • 0
        ну это если настрено так… а по дефолту оно српашивает что делать, и чем открывать…

        просто если открывать через «мой компьютер» то оно 100% запускает ауторан…

  • 0
    фигню какую-то выдумываете
    папка autorun.inf, права, владелец и все. =\
    • 0
      на FAT32? Научите!
      • 0
        для Fat32 cmd файл, читайте комментарии…
        • +3
          это мой камент и есть :)
          • 0
            йа кревед :) Просто я с работы пишу, люди постоянно ходят, мы же одновременно должны делать столько дел: угадать что у человека не работает, сделать чтоб работало или объяснить что это не я это доламал :) И попутно писать на хабре :)))
            • 0
              в такой же ситуации :) Просто для меня тема весьма актуальна!
  • 0
    Я один вижу что вместо «ANTIVIRUS» на флешке написано «AИTIVIRUS»?
    • +2
      Это что бы вирус неузнал))) Он кирилицу непонимает наверное=)
  • 0
    imho проще создать пaпку с названием autorun.inf
    • +2
      большинство вирусов ее удаляют не парясь.
  • +6
    Надо написать «вирус» (в защищённом autorun.ini прописан), который при вставке в комп отпключает нафик на нём автозапуск с флешки.
    На домашнем компе такое незаметно, всё равно не запустится оно, с другого компа заразиться не сможет, потому что защита на стирание autorun-а, но зато больше тот комп заражаться не будет с флешек.
  • +1
    Если не изменяет память, то одно время были флешки с механическим ключиком для запрета записи. Вот интересно, куда они подевались? Было, имхо, крайне удобно включением такой «перемычки» блокировать запись на флешку ваапче.
    • +1
      да, были времена :)
    • 0
      Да, это действительно могло бы помочь, если можно заставить каждого сотрудника пользоваться ключом…
      • 0
        это проще, чем вышеописаные операции.
    • 0
      Вот как назло нужна такая, хоть на 128 метров — не купить нигде :-(
      • +2
        SD-карточка с переключателем в read-only и специальный маленький SD-кардридер.
        думаю, это вполне себе решение.
        • +1
          О! Спасибо! Что-то не додумался :-) Главное, чтобы поддержка кардридера из Linux была. Тогда можно будет не бояться Cureit или еще что полезное заразить :-)
  • –1
    А зачем на корень делать запрет записи? Не проще ли создать пустой скрытый autorun.inf и запретить запись в него?
    • 0
      читайте каменты — вирусы удаляют их весьма легко.
      • +1
        Хм. Для удаления фала в обоих случаях понадобится одинаковое число действий.
  • 0
    Хотел сделать себе флэшку с портабл софтом, но так и не понял, как заставить из-под линукс воспринимать права доступа в windows…
    NTFS флэшка ощутимо дольше отмонтируется
    • 0
      NTFS флэшка вообще дольше, FAT32 резвее работает… но для рабочей флэхи это не существенное замедление.
    • +1
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      потестим.
  • –3
    может лучше сделать так?:
    — отформатировать в нтфс
    — создать в корне autorun.inf и правами доступа запредить запись на него
    так вирусы не смогут туда ничего записать
    • 0
      habrahabr.ru/blogs/infosecurity/47287/#comment_1212742

      читайте комментарии, уже не 1 раз про это писали и писали почему это не решит проблему.
    • +1
      Может стоит почитать комменты перед написанием своего?
      Надоело по 20 раз одно и тоже читать через каждые два коммента.
  • 0
    У меня на работе 25% компьютеров маки.
    К сожалению такая флешка становится Read only на маках. Насколько мне извесно другие ОСы тоже не очень дружат с NTFS-флешками без специального софта. =(
    • 0
      К сожалению, универсального метода я, покамест, не знаю.

      Линь дружит, как я знаю.
      • 0
        линь может только прочесть, если не стоит ntfs-3g
      • +1
        универсальный метод — fat32, так как читается всеми.
  • –1
    А лучше если бы ктото сделал програму с кнопочкой «сделать мне приятно» :) и флешка там по всяким методам защищалася без шаманства пользователя :). Было бы круто.
  • +2
    Хм, только что увидел апдейт поста. Этот способ не работает, к сожалению, с флешками.

    Попробуйте добавить:
    shellexecute=«notepad.exe»

    Убедились?
    • 0
      Честно говоря не понял про что, уточните пожалуйста.
      • +1
        в статье ты сделал апдейт про отключение автозапуска. Да, отлично, отключает. Но по теме топика — автоматический запуск вируса с флешки — способ не работает.

        Добавь в autorun.inf строку shellexecute=«notepad.exe» и открой даблкликом флешку. У тебя откроется блокнот, в этом случае. А может и вирус.

  • 0
    Между прочим, если необходимо вставить незнакомую флешку или диск, а на перманентное отключение автозапуска некогда делать, можно зажать до подключения стройства shift и удерживать, пока последнее не определится. Как-то так.
    • 0
      не в случае флешек.
      • –1
        shift'ом спокойно «отключается» автозапуск с любого устройства, включая флашки.
        • +1
          готовы поспорить?
          • 0
            Я не любитель спорить, тем более в мире IT, где инвариантность зашкаливает.

            ОС Windows XP SP3, Home Edition -> Shift предотвращает автозагрузку. Аналогично на Vista Business SP1. На остальных осях посмотреть сейчас возможности нет. Понятное дело, что не спасет от прямого входа на носитель через проводник.

            Уважаемый, слишком легкомысленно минусуем, некрасиво.
            • +1
              минусовал не я, если что.

              Какого содержания у вас autorun.inf?
      • 0
        минутку, можно поподробнее?
        Всегда думал, что это меня спасает.
        • 0
          Посмотрите на директивы файла autorun.inf.
          Некоторые из них, а именно те, которые использует 99% вирусов, загружаются в момент открытия флешки.
          Тут вас шифт не спасет.
          • 0
            а если я под каким-нибудь тоталкомандером при этом, то всё окэй?
            • +1
              само собой
  • –1
    хабраколлеги, подскажите:
    Очень давно не можем в компании решить таку проблему (пишу тут, т.к. этот топик «почти» то, что НАМ НУЖНО).
    У нас менеджеры ездят к клиентам и показывают им программу. Мы ее сейчас записываем на DVD, т.к. боимся занести вирус через флешку клиенту (именно клиенту).
    Раньше были флешки с защитой от записи, но теперь такие нигде не купишь.
    Как-то можно защитить флешку от записи НА НЕЕ вируса и дальнейшего его ПОПАДАНИЯ на компьютеры других клиентов?

    • 0
      Достаточно прочитать этот топик + коммент от товарища bNN.
      100% защиты Вам никто не гарантирует, но сократит autorun-вирусы до максимума.
      • +1
        сократит, все же, до минимума :)
        • +1
          Так точно :) очепятка))))
      • 0
        Спасибо вам и господину bNN — прочитал и отправил в IT-службу — пускай решат, насколько это нам поможет :)
    • +1
      На флеш-карточках Secure Digital бывают переключатели. Так что вариант купить таких SD + компактных карт-ридеров. Это выйдет несильно дороже обычной флешки.
      • 0
        Да, спасибо. Но этот вариант мы отмели. т.к. довольно криво получается с этими переходниками да и дороговато
        • 0
          смею предположить — с терминалами работаете?
          • 0
            да нет, все проще — посмотрите в мой профиль — там написано где я работаю :)
        • 0
          переходник стоит рублей пятьдесят, это дорого? оО
          • 0
            Зависит от объема закупки… 1000 * 50 = недешего…

            К любой организации стараются не тратить лишние деньги. Очень сложно объяснить начальству почему нужна тратить такие деньги на что-то, если можно сделать как-нибудь бесплатно…
            • +2
              если бы вам действительно нужны были флешки с переключателями в таких количествах, вы бы давно их нашли.
              вот, что выдаёт ваш любимый гугль на запрос «flash usb drive with read-only switch» в первой же строке.

              получить партию в тысячу штук по ценам OEM-поставщика из Китая (да ещё и с логотипом вашей фирмы), я думаю, не составляет особой проблемы.
              • 0
                Спасибо, интересная ссылка. Еще подскажите как объяснить начальнику, которые ничего не понимает в ИТ, зачем покупать эти флэшки если можно немного покричать и заставить сделать тоже самое каким-нибудь извращенным образом :)
                • +2
                  тут надо тупо сесть и посчитать что выгоднеедля бизнеса, я думаю.

                  Ах да, про кризис забыл :(
                  • 0
                    Директору учебного заведения вообще выгоднее всего не выделять деньги на такую чушь как флэшки. У нас 2 аудитории компьютеров из прошлого века, в связи с чем и переводим их на терминалы…
                • 0
                  скажите, что если клиент получит от вас вирус, отношение клиента к компании очень ухудшится.
                  а репутация — это деньги.
                  • 0
                    вы правы… однако о какой репутации говорить, если это университет, находящийся в славном городе Сочи?
                    • +1
                      откуда тогда партия в тысячу штук?!
                      • 0
                        это был пример просто :)
                    • 0
                      у нас, насколько я помню, отключено было ВСЁ. и чтобы перекинуть что-то с дискеты или флешки на компьютер, за которым собираешься сидеть (или в обратном направлении), нужно было идти к оператору, сидевшему за отдельным компьютером.

                      маразм, конечно…
                      • 0
                        не — это слишком…

                        Реально удобное решение:

                        При использовании терминалов, флэшка у клиента монтируется как сетевой диск, т.е. никаких авторанов нет…
      • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    Еще поще через групповые политики запретить автозапуск устройств :)
    • +1
      Попробуйте это и убедитесь что не проще.
  • –1
    зачем так заморачиваться, создайте папку autorun.inf и все.
    • 0
      я вот тоже так делаю и ещё не замечал ни одного вируса, которрый смог бы её удалить.

      А форматирвоать свою флэшку в ntfs я никогда не буду. Уж лучше в ext3 тогда.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      лучшей идеей для компьютера — да. Разговор идет про защиту флешек.
      • НЛО прилетело и опубликовало эту надпись здесь
        • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    А ничего, что мы на флешку помещаем журналируемую файловую систему? Это изначально в принципе не очень-то хорошая идея… Дырку на флешке не протрёт?
  • +4
    ntfs не флешке не годится.
    все действия происходят через кеш, поставил копирование файла в 500 мб, он моментально в кеш ушел и сидишь гадаешь когда же он докопируется там.
    • 0
      еще и тормозит половина флешек при использовании NTFS
  • 0
    Решение аналогичное предложенному bNN есть здесь: mechanicuss.livejournal.com/195192.html?thread=1830264
  • 0
    а я эту проблему решил тем, что пользуюсь Linux-ом, и не надо заморачиваться со всей этой дрянью! к тому же морально чувствуешь себя пользователем ПК, а не преступником нелегально использующим программное обеспечение…
    • 0
      Хотиту открою вам тайну? А мы работаем легально, для учебных заведений есть спец. программы, где все гораздо дешевле, ежели просто купить по обычной цене… Хотя у нас и была мысль пересадить всех под Edubuntu…
      • 0
        ребят, извините за опечатки, устал я что-то совсем…
      • 0
        ну это может в России есть программы…
        я тоже работаю в ВУЗе но в Украине
        у нас такого (по крайней мере в провинции) нет
        насколько я знаю есть академическая лицензия от майкрософта, но она решает проблему только на машинах непосредственно участвующих в образовательном процессе, но сейчас на кафедрах и в отделах по 1-2 машины и они не попадают под академ лицензию
        но этой проблемой у нас никто не занимается, по принципу «пока гром не грянет — мужик не перекрестится» :(
        • 0
          Сделайте тем кто на кафедре терминалы, каждая сессия около 800 руб., тем более в пакете от Майкрософта если брать серверную ось, там около 10 сессий идет в комплекте…
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      Честно говоря, ваш пост показывает неуважение к читателям, это что-то типо, вот я знаю что кто-то где-то сделал лучше, но искать мне лень ищите сами.
      • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
  • –1
    Ну и изврат. Не проще ли создать папку autorun.inf, или как там, чтобы нельзя было создать файл.

    Для отключения автозапуска в XP делаете такой файл, и чтоб не потерять, пишете его на установочный диск с ОС:

    Кстати как бонус, отключение автозапуска на CD позволяет устранить тормоза при вставке в комп. CD диска!

    о — [ disable-autorun.reg ] — о

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    «NoDriveTypeAutoRun»=dword:000000ff

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    «NoDriveTypeAutoRun»=dword:000000ff

    о — о

    А вообще, человек котоырй разрешил автозапуск с флешки и сидит еще под админом — сам себе злобный Буратино, пусть тогда антивирусом пользуется.
    • +1
      вы каменты читали? Указанные значения реестра все еще позволяют автоматически запускаться вирусам.
      • –1
        > Указанные значения реестра все еще позволяют автоматически запускаться вирусам

        Я лично не пользуюсь explorer.exe и всем Хабраюзерам советую! Эта штука еще опасней iexplore.exe по своим возможностям, и тоже достатаочно крива.

        Прочитал половину комментов — решения не нашел. Я сам на своей флешке находил и ауторун.инф, и папки Рисайклд, но так как пользуюсь Коммандером, и автозапуск отключен то никто так и не запустился.

        Если вы так хотите обезопасить людей плюнувших на безопасность, просто удаляйте каждый раз при вставке флешки с нее упомянутые файлы и папки, а городить такйо изврат, который тут в комментах описывают  —явно перебор.
        • +1
          вы можете себе позволить не пользоваться. Я не могу.

          >Прочитал половину комментов — решения не нашел.
          помотрите вторую половину.

          >автозапуск отключен то никто так и не запустился.

          Если отключен способом указанным вами выше — то не поверю. ShellExecute запустится при открытии эксплорером. Любым другим файловым менеджером эти директивы не отрабатываются.
        • 0
          если не секрет, чем опасна папка рисайкла и в какой момент срабатывает? При открытии в проводнике?
          • 0
            она такая же папка как все остальные, грубо говоря. Поэтому сама папка не опасна — опасно содержимое.
            • 0
              Нет, что, если создать шаманскую «корзинную» папку, то она может выполнить какой-то код на компьютере без ведома пользователя? Если да, то в какой момент, при открытии флешки проводником, вставке девайса, или как?
              • 0
                папку нельзя запустить. Её можно открыть, вот тогда да, могут возникнуть проблемы. Например «плохой» файл шаблона.
          • 0
            Она не опасна, просто вирус, записанный на флешеку прячет свое exe-тело (довольно внушительное, килобайт на 200) в скрытой папке «RECYCLED», очевидно маскируясь под корзину. Как воспринимает експлорер такую папку (и считате или он ее корзиной) — не в курсе.

            Кстати, видел даже вложенные в несеколько уровней такие папки (очевидно это был чей-то очень хитрый план)

            p.s. Если в папку вложить folder.ini (или desktop.ini, не помню толком) — в нем как-то можно прописать запуск exe-шника при открытии папки проводником.
  • –1
    Эм… А установить антивирус не ?!
  • +1
    Блин я почитал комменты — мне страшно (куда катится Хабр), люди пишут многокилометровые батники, которые как выясняетя не дают 100 % защиты. 1) Если ты профи — отключи авторан, не сиди под аджмином, тебя эти вирусы не возьмут 2) если ты чайник — доверься профессионалам, купи антивирус. 3) если ты извращенец — поставь Линукс и попробуй найди для него вирус

    А 90% комментов — сплошной идиотизм, вот не лень с этим возиться.
    • 0
      юзаю ClamAV в linux ;)
      • 0
        ClamAV конечно хорош тем что свободный, но запускается дольше чем проверяет файл, по крайней мере под Виндой, и скорость проверки тоже очень низкая.
    • +1
      вы невнимательно прочитали ни сам топик, ни каменты с батником.
      Вопрос не в защите компа, а в защите флешки. Это разные вещи.
  • 0
    кстати, а если создать файл авторан.инф, пустой и запретить его изменять\удалять?
    тогда мы и в корень сможем писать и авторан не работает…
    хотя сам факт форматирования в ntfs и правда не всегда подходит :(
    • +1
      почитайте комментарии — многократно обьясняли почему ваш способ не работает.
  • 0
    Запуск скрипта по этой ссылке с форума по борьбе с активными заражениями Virusinfo (http://virusinfo.info/attachment.php?attachmentid=93368&d=1227494092) начисто защищает от авторан-червей
  • 0
    Знайте, самый простой (но не значит надёжный) способ это создать на флэшке папку «autorun.inf» и положить в неё любой не пустой файл. Так же можно сделать эту папку скрытой и только для чтения. Вирусы не скидывают autorun на флэшку, потому что не могут удалить существующий.
    Наверное, это не будет работать для каких-то особенных вирусов, но большинство тех, что попадало ко мне на устройство не могли потереть эту папку.

    P.S.: пардон, если уже было написано — не всё прочитал.
  • 0
    Флэшка с защитой от записи TrekStor 50324 до 8 Гб
    www.trekstor.de/en/products/detail_usb.php?pid=1&cat=0
    она же
    www.trekstor-russia.ru/component/option,com_mascms/task,prod/prod,stick-cs/Itemid,35/
    Только в России её нет ((
    Видел на амазоне и прочих американских и немецких магазинах, но без доставки в Россию. Может появится со временем и тут.
  • 0
    Есть опасения, что можно расплатиться еще и сроком службы флешки (а может и данными, если прохлопать момент когда ее надо будет заменить). Из-за возросшей нагрузки на устройство.

    Пищу для размышлений можно получить в Ч. 2 статьи
    www.ixbt.com/storage/ntfs.html

    Т.е. я подозреваю, что нтфс не стали использовать на флешках не только из соображений кроссплатформенности, лицензирования или там кеширования) Опять же нетбуки механическими винтами обычно продаются с вендой и линуксом, а SSD часто только с линуксом.
  • +1
    По поводу флешек с защитой от записи — есть просто вариант — купить Kingstone MobileLite Card Reader Как выглядит — стоит дешево, достаточно распространен.

    Купить к нему sd карту нужного вам объема и типа с переключателем защиты записи.

    Вы получаете картридер, читающий SD & SDHC & MiniSD & MicroSD — небольшого размера, всегда можно утащить с собой — очень полезнач весч в принципе для айтишника ( ну там карточку с фотографиями например с фотоаппарата скинуть на комп красивой девушке, которая просит — типа нет шнурка от фотика — а его практически всегда нет, и т.д. :-) )

    Плюс флеш — карта, которую при желании всегда можно засунуть в любую другую аппартатуру если надо, и переключить защиту от запиаи — опятьже, если надо.

    В случае NTFS и форматирования флешки — всежтаки лучше создать autorun и защитить его от записи.
  • 0
    нормальные флешки имеют кнопочку «только чтение» :) и никаких настроек
  • 0
    У меня после форматирования в NTFS скорость записи ЗНАЧИТЕЛЬНО упала. В десятки раз.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.