» » Як боротися з вірусами на «флешці»?

Як боротися з вірусами на «флешці»?

Фото - Як боротися з вірусами на «флешці»?

FM-модулятор в автомобілі - щоб слухати те, що подобається. DVD-плеєр - щоб подивитися фільм і не шкодувати витраченої на нього «болванки», якщо він, фільм, не виправдає надій. Додаткові гігабайти робочого простору для нетбука - яких мало не буває. Роздруківка фотографій в салоні - тому що умовити себе заправити картридж принтера ще складніше. А ще реферати для одного, матеріали до занять і нова гра.

«Флешки» стають все доступнішими і потрібніше. Але в один прекрасний день з'ясовується, що на флеш-карті вже давно прописався вірус, але що ще цікавіше - неможливо сказати, звідки і коли він з'явився. Хоча деякі сторінки в Інтернеті не відкриваються вже досить давно, а друг теж якось лаяв вірусописьменників, втративши щось цінне на жорсткому диску.

Чому це відбувається?

Вірус записує себе на флеш-карті і створює спеціальний файл autorun.inf, який визначає можливість автозапуску для носія інформації. По-друге, в ОС Windows XP за замовчуванням дозволений цей автозапуск для змінних носіїв. Тобто, ви тільки вставили флеш-карту в USB-гніздо і нічого ще не встигли відкрити, а Windows вже знайшла файл autorun.inf і запустила вірус. По-третє, багато антивірус не перехоплюють автозапуск або видаляють вірус не повністю. По-останніх, не всі користувачі знають, навіщо потрібні антивіруси і як вони виглядають.

Як захистити флеш-карту?

Класичних рад два:

1. Купити флеш-карту з захистом від запису. Захист реалізована у вигляді важеля, перемиканням якого ви самі визначаєте, чи можна записувати на карту інформацію. Якщо треба тільки прочитати дані з карти (наприклад, файли для друку в фотосалоні), ви закриваєте доступ на запис. Готово, ніякої вірус не проб'ється. Мінусів два: флеш-карти із захистом від запису зустрічаються рідко, а захист даних покладена на вас.

2. Відформатувати флеш-карту в NTFS (є стаття про це). Мінуси: значно впаде швидкість роботи з файлами, ймовірні проблеми з читанням даних на плеєрах і інших пристроях.

Нестандартний рада: створіть на флеш-карті дві папки - autorun.inf і desktop.ini. Якщо створити файли з такими іменами, то вірус їх просто перезапішет, а наявність папок не дозволить йому записати такі файли. Не можуть існувати поруч папка і файл з однаковими іменами! З цих же міркувань після зустрічі з парою вірусів я створив на своїй флеш-карті файли recycler і restore, щоб не з'явилися випадково такі папки з вірусами.

А раптом вірус вже записався, як убезпечити комп'ютер?

Для Windows Vista наведені нижче поради не потрібні, тому що вона запитує дію у користувача.

1. При підключенні флеш-карти утримуйте Shift, що блокує автозапуск. Мінус: одного разу ви можете забути про неї.

2. Вимкніть автозапуск для всіх носіїв (включаючи CD- і DVD-диски). Є кілька способів.

А) Пуск -gt; Виконати: -gt; gpedit.msc -gt; Конфігурація комп'ютера -gt; Адміністративні шаблони -gt; Система -gt; Відключити автозапуск.

Б) Скачайте та встановіть програму TweakUI.

Запускаємо її, в лівій частині вибираємо My Computer -gt; AutoPlay -gt; Types, а в правій частині прибираємо галочки у обох пунктів:

- Enable Autoplay for CD and DVD drives

- Enable Autoplay for removable drivers

В) Відключити службу lt; Визначення устаткування оболочкіgt ;.

Пуск -gt; Панель управління -gt; Адміністрування -gt; Служби, Визначення устаткування оболонки -gt; Властивості -gt; Тип запуску: відключено, Стоп -gt; Ок.

Але в такому разі все одно залишається велика ймовірність зараження. Наприклад, якщо ви відкриваєте диски через правий клік миші і пункт меню lt; Откритьgt ;. Вірус цілком може обробляти саме відкриття. Ось ще одне комплексне рішення, яке відключає автозапуск і повністю забороняє обробку файлів autorun.inf. Скопіюйте нижченаведений текст в Блокнот, збережіть з ім'ям noautorun.reg і запустіть файл.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]

"NoDriveTypeAutoRun"= Dword: 000000ff

"NoDriveAutoRun"= Dword: 000000ff

"NoFolderOptions"= Dword: 00000000

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]

"CheckedValue"= Dword: 00000001

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]

@ ="SYS: DoesNotExist"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAutoplayHandlersCancelAutoplayFiles]

"*. *"=""

Протистояння вірусів і власників комп'ютерів триває вже не перший рік і все більше нагадує класичну боротьбу броні і снаряда. Навіть якщо ми з вами додали до реєстру запису з блокуванням файлів автозапуску, все одно для вірусів є спосіб обійти цю заборону. Тому можу порадити регулярно оновлювати бази антивірусної програми і оперативно встановлювати критичні оновлення для ОС Windows.

Будьте здорові - ви і ваш комп'ютер!