habr.ru
ixbt.com
google.ru
.
Для реализации задуманного нам понадобится отформатировать флэшку в NTFS, для этого есть несколько, известных мне способов. Для меня самым простым является использование
Acronis Disk Director.
После запуска Disk Director'а, вы увидите список дисков подключенных к вашей системе. В этом списке находим свою флэшку, жмем правой кнопкой мыши и выбираем «Удалить раздел», в новом окошке оставляем все как есть(Особой разницы там нет). Далее опять правый клик по нашему диску и выбираем «Создать раздел». В окне «Создать раздел» выбираем:
- Файловая система: NTFS.
- Создать как: Основной раздел.
Теперь жмем на иконке «Флажка» и в появившемся окне нажимаем «Приступить». После сделанных изменений перезагрузите компьютер.
Флэшку также можно отформатировать и более простым способом, указанным ув.
maxshopen :
Пуск → Выполнить → cmd →
convert f: /FS:NTFS < — это если данные на флэшке нужны и их некуда сбэкапить
или
format f: /FS:NTFS < — если данные нафик
.
Итак, карточка готова к настройке, заходим на флэшку и в корневом каталоге создаем каталог, в котором будут хранится данные, я назвал его «DATA». Правый клик по новому каталогу и переходим на вкладку безопасность, затем нажимаем на кнопку «Дополнительно». Здесь снимаем галочку с пункта «Разрешить наследование разрешений от родительского объекта к этому...», в появившемся диалоге жмем «Копировать», затем жмем «Ок» в обоих окошках. Теперь зайдем в раздел «Безопасность» корневого каталога нашего носителя и настраиваем разрешения следующим образом:
В столбце «Разрешить», оставляем отмеченными следующие пункты:- Чтение и выполнение
- Список содержимого папки
- Чтение
В столбце «Запретить» ставим галочку напротив пункта «Запись», в появившемся диалоге жмем «Да».
Все, в итоге мы получаем флэшку, на которую не сможет записаться Autorun. За это мы жертвуем малую долю производительности, возможность записи в корневой каталог носителя и, естественно, невозможность использования меню «Отправить» для копирования данных на носитель.
После форматирования накопителя в NTFS, его не видно в системе.
Правый клик на «Мой компьютер», выбираем «Управление», в появившемся окне заходим в «Управление дисками», там жмем на нашей флэшке правой кнопкой и выбираем «Изменить букву диска или путь к диску». Выбираем букву, жмем «Ок».
К сожалению или счастью, больше мною проблем не было найдено, если вдруг найдете — пишите, попробуем решить.
Кроме XP Home Edition:пуск — выполнить — gpedit.msc — конфигурация компутера — административные шаблоны — Система — отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.
В Home оснастка управления групповыми политиками отсутствует, однако тот же эффект может быть достигнут ручной правкой реестра:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun
Допустимые значения ключа:
0x1 — отключить автозапуск на приводах неизвестных типов
0x4 — отключить автозапуск сьемных устройств
0x8 — отключить автозапуск НЕсьемных устройств
0x10 — отключить автозапуск сетевых дисков
0x20 — отключить автозапуск CD-приводов
0x40 — отключить автозапуск RAM-дисков
0x80 — отключить автозапуск на приводах неизвестных типов
0xFF — отключить автозапуск вообще всех дисков.
Значения могут комбинироваться суммированием их числовых значений.
Значения по умолчанию:
0x95 — Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 — Windows XP (отключен автозапуск сетевых и неизвестных дисков)
Комментарий: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто исправьте его.
У предыдущего способа есть еще минус -- такая флешка должна быть извлечена ТОЛЬКО через безопасное извлечение. В случае же FAT32 можно определить политикой — будет ли кеширование или не будет (говоря проще — можно ли выдергивать флешку без безопасного отключения).
Но, к сожалению нет возможности на FATе разграничивать доступ.
А для NTFS есть еще "консольное решение":
Создаем bat и запускаем с флешки:
rd /s /q %~d0\recycled
rd /s /q %~d0\recycler
echo antivirus>%~d0\recycled
echo antivirus>%~d0\recycler
echo Y | cacls "%~d0\System Volume Information" /T /grant administrators:F
echo Y | cacls "%~d0\System Volume Information" /T /grant администраторы:F
rd /s /q "%~d0\System Volume Information"
echo antivirus>"%~d0\System Volume Information"
del /f /q %~d0\autorun.*
mkdir "\\?\%~d0\autorun.inf\com1"
attrib +s +h %~d0\autorun.inf
del /f /q %~d0\desktop.ini
mkdir "\\?\%~d0\desktop.ini\com1"
attrib +s +h %~d0\desktop.ini
Минус этого способа только один, опять же, для меня — тело вируса копируется на флешку, но уже ни при каких настройках системы не сможет запуститься сам, то есть будет там просто валяться :)
Можно немножечко поправить реестр, добившись того, что autorun.inf просто не будет восприниматься:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS :DoesNotExist"
ОписаниеМногие современные вирусы используют функцию Autorun для распространения посредством флэш накопителей.
И часто антивирусные программы не могут их остановить.
Вы или ваш администратор можете отключить функцию Autoplay, но вирус все равно будет способен заразить вашу систему с помощью файла Autorun.inf на флэш диске - функция Autorun.
Можно полностью отключить Autorun, запретив службу "Shell Hardware Detection", но в этом случае у вас будут проблемы с подключением фото и видеокамер, сканеров и т.д.
Flash Guard может блокировать Autorun и остановить вирусы!
Он запускается при входе пользователя в систему и следит за дисками.
Когда вставляется новый носитель(компакт диск например) или добавляется новый диск(вставляется флэш брелок) Flash Guard может совершать такие действия:
- Удалить добавленные файлом Autorun.inf пункты контекстного меню диска
- Информировать пользователя о наличии на диске файла Autorun.inf
- Удалить файл Autorun.inf
- Удалить все файлы Autorun.*
Поведение программы полностью настраивается пользователем.
Удаление добавочных пунктов меню - это главная особенность программы. Таким образом вы даже можете не удалять вирус с флэш диска и при этом открывать его в Проводнике, не заражая свой компьютер.
Имеется возможность создать список исключений - "легальных" файлов autorun.inf, которые будут игнорироваться программой.
Взять можно
тутУсловия распространения - freeware
Но зато уж точно никакой вирус не сможет пробиться!
Создаем на флешке 2 раздела:
1) NTFS или FAT и на него кладем totallcommander или FARmanaegr с плагином для чтения EXT2/EXT3
2) Второй раздел, собственно, делаем EXT2/EXT3 и заливаем на него инфу
В итоге вируса жрут тотал, а к инфе пробраться не могут :)))
P.S. сколько я не искал, не могу найти как сделать аппаратную защиту на флешке от записи. Это было бы самым удобным и надежным способом. Если кто знает метод, поделитесь пожалуйста!
Производство и поддержка
