Як боротися з вірусами на «флешці»?
FM-модулятор в автомобілі - щоб слухати те, що подобається. DVD-плеєр - щоб подивитися фільм і не шкодувати витраченої на нього «болванки», якщо він, фільм, не виправдає надій. Додаткові гігабайти робочого простору для нетбука - яких мало не буває. Роздруківка фотографій в салоні - тому що умовити себе заправити картридж принтера ще складніше. А ще реферати для одного, матеріали до занять і нова гра.
«Флешки» стають все доступнішими і потрібніше. Але в один прекрасний день з'ясовується, що на флеш-карті вже давно прописався вірус, але що ще цікавіше - неможливо сказати, звідки і коли він з'явився. Хоча деякі сторінки в Інтернеті не відкриваються вже досить давно, а друг теж якось лаяв вірусописьменників, втративши щось цінне на жорсткому диску.
Чому це відбувається?
Вірус записує себе на флеш-карті і створює спеціальний файл autorun.inf, який визначає можливість автозапуску для носія інформації. По-друге, в ОС Windows XP за замовчуванням дозволений цей автозапуск для змінних носіїв. Тобто, ви тільки вставили флеш-карту в USB-гніздо і нічого ще не встигли відкрити, а Windows вже знайшла файл autorun.inf і запустила вірус. По-третє, багато антивірус не перехоплюють автозапуск або видаляють вірус не повністю. По-останніх, не всі користувачі знають, навіщо потрібні антивіруси і як вони виглядають.
Як захистити флеш-карту?
Класичних рад два:
1. Купити флеш-карту з захистом від запису. Захист реалізована у вигляді важеля, перемиканням якого ви самі визначаєте, чи можна записувати на карту інформацію. Якщо треба тільки прочитати дані з карти (наприклад, файли для друку в фотосалоні), ви закриваєте доступ на запис. Готово, ніякої вірус не проб'ється. Мінусів два: флеш-карти із захистом від запису зустрічаються рідко, а захист даних покладена на вас.
2. Відформатувати флеш-карту в NTFS (є стаття про це). Мінуси: значно впаде швидкість роботи з файлами, ймовірні проблеми з читанням даних на плеєрах і інших пристроях.
Нестандартний рада: створіть на флеш-карті дві папки - autorun.inf і desktop.ini. Якщо створити файли з такими іменами, то вірус їх просто перезапішет, а наявність папок не дозволить йому записати такі файли. Не можуть існувати поруч папка і файл з однаковими іменами! З цих же міркувань після зустрічі з парою вірусів я створив на своїй флеш-карті файли recycler і restore, щоб не з'явилися випадково такі папки з вірусами.
А раптом вірус вже записався, як убезпечити комп'ютер?
Для Windows Vista наведені нижче поради не потрібні, тому що вона запитує дію у користувача.
1. При підключенні флеш-карти утримуйте Shift, що блокує автозапуск. Мінус: одного разу ви можете забути про неї.
2. Вимкніть автозапуск для всіх носіїв (включаючи CD- і DVD-диски). Є кілька способів.
А) Пуск -gt; Виконати: -gt; gpedit.msc -gt; Конфігурація комп'ютера -gt; Адміністративні шаблони -gt; Система -gt; Відключити автозапуск.
Б) Скачайте та встановіть програму TweakUI.
Запускаємо її, в лівій частині вибираємо My Computer -gt; AutoPlay -gt; Types, а в правій частині прибираємо галочки у обох пунктів:
- Enable Autoplay for CD and DVD drives
- Enable Autoplay for removable drivers
В) Відключити службу lt; Визначення устаткування оболочкіgt ;.
Пуск -gt; Панель управління -gt; Адміністрування -gt; Служби, Визначення устаткування оболонки -gt; Властивості -gt; Тип запуску: відключено, Стоп -gt; Ок.
Але в такому разі все одно залишається велика ймовірність зараження. Наприклад, якщо ви відкриваєте диски через правий клік миші і пункт меню lt; Откритьgt ;. Вірус цілком може обробляти саме відкриття. Ось ще одне комплексне рішення, яке відключає автозапуск і повністю забороняє обробку файлів autorun.inf. Скопіюйте нижченаведений текст в Блокнот, збережіть з ім'ям noautorun.reg і запустіть файл.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
"NoDriveTypeAutoRun"= Dword: 000000ff
"NoDriveAutoRun"= Dword: 000000ff
"NoFolderOptions"= Dword: 00000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"CheckedValue"= Dword: 00000001
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@ ="SYS: DoesNotExist"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAutoplayHandlersCancelAutoplayFiles]
"*. *"=""
Протистояння вірусів і власників комп'ютерів триває вже не перший рік і все більше нагадує класичну боротьбу броні і снаряда. Навіть якщо ми з вами додали до реєстру запису з блокуванням файлів автозапуску, все одно для вірусів є спосіб обійти цю заборону. Тому можу порадити регулярно оновлювати бази антивірусної програми і оперативно встановлювати критичні оновлення для ОС Windows.
Будьте здорові - ви і ваш комп'ютер!