Як захистити флеш-карту від вірусів?
Напевно багато господарі flash-карт (у простолюдді - флешок) Стикалися з проблемою комп'ютерних вірусів, які раптом з'являлися на карті пам'яті. Така карта автоматично заражає кожен комп'ютер, до якого була підключена. Можливий і зворотний процес: віруси на комп'ютері копіюються на ще не заражену флешку.
Існує безліч способів пошуку і знищення вірусів. Рішення, пропоновані різними антивірусними компаніями, здатні запобігти проникненню шкідливих програм на комп'ютер. А як же бути з флеш-картою?
Щоб запропонований у статті метод став більш зрозумілий, розглянемо механізм проникнення і автозапуску вірусів з флеш-карти. Кожен поважаючий себе шкідник (читай - вірус) повинен:
а) скопіювати себе на пристрій;
б) записати себе в автозапуск, змінивши або створивши файл autorun.inf в кореневій папці диска.
Отже, якщо ми хочемо захистити свою карту пам'яті від вірусів, ми повинні заборонити зловредів якщо не копіюватися, то хоча б змінювати / створювати файл автозапуску.
Звичайно, можна скористатися спеціальними програмами, які обіцяють стовідсотковий захист знімного носія. Але програми в основному або платні, або роблять не зовсім те, що потрібно.
Я пропоную скористатися можливостями файлової системи NTFS, в якій можна задати права на доступ до будь-якого файлу. Нас, ясна річ, цікавить файл autorun.inf, хто не зрозумів, чому саме він, рекомендую ще раз прочитати статтю з початку.
Перш ніж обмежувати доступ до autorun.inf, потрібно переконатися, що файлова система флеш-карти - саме NTFS. Для цього відкриваємо «Мій комп'ютер» і клацаємо по значку флешки правою кнопкою миші. Вибираємо пункт «Властивості» і дивимося, що написано в рядку «Файлова система». Якщо там NTFS, то можна відразу переходити до наступного абзацу, якщо ж FAT32 (16), необхідно виконати наступні кроки:
- запустити командний рядок («Пуск» -gt; «Виконати» -gt; ввести cmd.exe )
- виконати команду «Сonvert»: convert [буква диска:] / FS: NTFS. Наприклад, у мене флеш-диску присвоєна буква G. Тоді синтаксис команди convert буде виглядати так:
convert G: / FS: NTFS / X - Параметр / X потрібен, щоб закрити всі програми, що працюють з диском в даний момент.
Має розпочатися процес конвертування. Слід зауважити що дані при цьому НЕ видаляються, і всі файли на диску залишаться на місці.
Тепер виставляємо права на доступ. Відкриваємо диск, знаходимо або створюємо
файл autorun.inf і по ньому клацаємо правою кнопкою, вибираємо пункт «Безпека». Якщо файлова система точно NTFS, а такого пункту немає, йдемо в
«Сервіс»-gt;«Властивості Папки» -gt; «Вид» і знімаємо галочку з пункту «Використовувати простий спільний доступ до файлів».
Чи не розслабляйтеся, то що ми зробили - це лише підготовка до головного кроці. В першу чергу видаляємо всі елементи зі списку «Користувачі та групи». Ні в якому разі не натискайте після цього на «ОК»! Інакше, якщо ви не власник диска, самі не зможете його відкрити. Додайте до списку 2 елементи: свій обліковий запис і групу «Все». Для цього натисніть «Додати» і введіть спочатку ім'я користувача (свою обліковий запис), а потім знову «Додати» і наберіть «Все».
Переконайтеся, що виділено ім'я вашого облікового запису, і клікніть «Додатково». Змініть власника файлу на себе.
Видаліть всі записи з підменю «Аудит»І зніміть галочку з пункту «Замінити елементи аудиту для всіх дочірніх об'єктів ...»
Пора перейти до установки дозволів. У списку «Дозволи»до цього часу має залишитися тільки 2 записи. Одна запис під вашим ім'ям, а інша «Все». Вибирайте свою учетку і тисніть «Змінити». З вами все просто - вибираємо «Повний доступ» і можна не турбуватися - ви з цим файлом вільні робити все, що завгодно. Тепер черга решти. Вибираємо «Все» і видаляємо все стоїть галочки. Залишаємо (ставимо) тільки у пунктів: Огляд папок / виконання файлів- Зміст папки / Читання даних-Читання атрібутов- Читання доп. Атрібутов- Читання дозволів.
Закриваємо вікна натисканням «ОК». Процедура закінчена. Щоб переконатися в правильності дій, спробуйте що-небудь зробити з файлом автозапуску на іншому комп'ютері або під іншим користувачем. Якщо спроби зміни успішні, значить десь виставлені невірні дозволу або ви щось пропустили.
До речі, у мене, наприклад, такі дозволи виставлені відразу для всього диска. А для обміну файлами я використовую спеціальну папку «Обмінник», доступ до якої дозволений всім, а от виконання файлів заборонено. Вважаю, після прочитання статті вам не складе труднощів зробити щось подібне.
Підіб'ємо підсумок. Пророблену діями ми заборонили вірусам автозапуск з флеш-носія, але копіюватися на нього вони як і раніше можуть і будуть, так що не забувайте регулярно перевіряти антивірусом ваш диск на наявність зловредів.