Защита флешки

В сегодняшней статье мы поговорим с Вами на тему защита флешки от различных зловредных программ типа autorun-вирусов.

Наверное, никого в настоящий момент я не удивлю, если сообщу, что основные пути распространения вирусов – это компьютерные сети и флеш-накопители. Но о сетях мы в данной статье разговаривать не будем, поговорим о съемных USB-устройствах и о том, каким образом их можно защитить от проникновения на них различной заразы.

Наверное, все сталкивались с autorun-вирусами, которые распространяются посредством съемных USB-устройств.

Как же происходит процесс заражения Вашей флешки autorun-вирусами? Рассмотрим этот вопрос поподробнее. Происходит вот что: когда Вы подключаете свою флешку к зараженному компьютеру, вирус, гнездящийся там, моментально активизируется и создает на Вашей флешке файл autorun.inf. При этом туда же (в корневую папку Вашей флешки), копируется и само тело вируса. Чаще всего два этих файла копируются на флешку с атрибутами «скрытый», вследствие чего пользователь, у которого на компьютере стандартные настройки, просто их не видит. Вот в файле autorun.inf и прописывается автоматический запуск вируса и заражение компьютера, к которому флеш-накопитель подключен. Ну, с теорией более-менее разобрались, теперь настало время уяснить для себя, каким же образом работает защита флешки.

Для более-менее продвинутых пользователей могу порекомендовать то же самое, что рекомендуют в данном случае (то есть в случае заражения флеш-накопителя) различные антивирусные лаборатории – отключите автоматический запуск программ с подключаемых съемных дисков.

Для этого необходимо выполнить следующие действия: Пуск – Выполнить – Gpedit.msc (последнее нужно ввести в строке Выполнить). Появится Групповая политика. Выберите Конфигурация компьютера – Административные шаблоны – Система – Отключить автозапуск.

Щелкаем правой клавишей мыши, выбираем Свойства – Параметр – Включен – Отключить автозапуск на: всех дисководах – Применить.

После этого даже если Вы заразите свою флешку autorun-вирусом, то вирус уже не сможет автоматически запуститься на компьютере, и, соответственно, заразить его.

НО!!! Не применяйте вышеописанный способ в случаях, если Ваша флешка поддерживает аутентификацию пользователя, например, по отпечаткам пальцев. В этом случае данный способ АБСОЛЮТНО не подходит, и нужно искать обходной путь.

Теперь настала пора разобрать, можно ли защитить саму флешку от проникновения на нее autorun-вирусов. Оказывается, можно (и нужно). Простейшим примером реализации данной защиты может служить покупка флеши с переключателем на корпусе, который реализует возможность перевода флеш-накопителя в режим защиты от записи (как на дискете, помните?). Но почему-то производители флеш-накопителей выпускают таких моделей все меньше и меньше, а жаль, очень полезная фишка. Но и данная функция себя не оправдывает, когда необходимо что-то записать на свой накопитель с зараженного компьютера, ведь тогда приходится переводить переключатель в разрешенный к записи режим, а вирусы только этого и ждут.

Можно записать на флешку пустой файл autorun и задать ему параметр «Только для чтения». Когда-то (несколько лет назад) этот способ срабатывал безошибочно, но сейчас уже вышли новые реализации autorun-вирусов, которые довольно легко обходят данный способ защиты.

Поэтому я предлагаю создать bat-файл следующего содержания:

rd /s /q %~d0\recycled

rd /s /q %~d0\recycler

rd /s /q «%~d0\System Volume Information»

del /f /q %~d0\autorun.*

mkdir «\\?\%~d0\autorun.inf\com1»

attrib +s +h %~d0\autorun.inf

del /f /q %~d0\desktop.ini

mkdir «\\?\%~d0\desktop.ini\com1»

attrib +s +h %~d0\desktop.ini

Запускать его нужно непосредственно с флешки.

Этот файл удалит уже угнездившиеся на флеш-накопителе autorun-вирусы и создаст два каталога: autorun.inf и desktop.ini, в которые запишет файл с неверными параметрами, то есть удалить или заменить эти файлы вирусу попросту не удастся. При попытке создания файла – папка уже будет существовать, а заменить содержимое вредоносным нельзя, так как файл внутри папок некорректный, и открыть его для записи вирусу не удастся.

Данный способ защиты флешек был мной прочитан в одном из позапрошлогодних выпусков журнала «Хакер», и что удивительно, он до сих пор работает и вполне себя оправдывает.

Можно еще воспользоваться сторонними утилитами типа AntiAutorun. Никто не спорит, утилита удобная, но ведь ее нужно устанавливать, это ее единственное неудобство.

И еще один совет: используйте у себя на компьютере качественное антивирусное программное обеспечение. Защита должна быть реализована комплексно, и тогда ни Ваш компьютер, ни Ваша флешка не будут подвержены риску заражения вредоносными программами.