IT Блог Захищаємо флешки від autorun-вірусу

Вам не набридло тягати віруси на флешках? Знаєте як боротися?

Для реалізації задуманого нам знадобиться відформатувати флешку в NTFS, для цього є кілька відомих мені способів. Для мене найпростішим є використання Acronis Disk Director.

Після запуску Disk Director'а ви побачите список дисків підключених до вашої системи. У цьому списку знаходимо свою флешку, тиснемо правою кнопкою миші і вибираємо «Видалити розділ», в новому вікні залишаємо все як є (Особливої ​​різниці там немає). Далі знову правий клік на нашому диску і вибираємо «Створити розділ». У вікні «Створити розділ» вибираємо:

  • Файлова система: NTFS.
  • Створити як: Основний розділ.

блог

Тепер тиснемо на іконці «Прапорець» і у вікні натискаємо «Приступити». Після змін, перезавантажте комп'ютер.

Флешку також можна відформатувати і простішим способом, зазначеним ув. maxshopen:

Пуск → Виконати → cmd →

convert f: /FS:NTFS

Отже, картка готова до налаштування, заходимо на флешку і в кореневому каталозі створюємо каталог, в якому зберігаються дані, я назвав його «DATA». Правий клік за новим каталогом і переходимо на вкладку "Безпека", потім натискаємо на кнопку "Додатково". Тут знімаємо галочку з пункту «Дозволити наслідування дозволів від батьківського об'єкта до цього. », у діалозі, що з'явився, тиснемо «Копіювати», потім тиснемо «Ок» в обох віконцях. Тепер зайдемо до розділу «Безпека» кореневого каталогу нашого носія та налаштовуємо дозволи наступним чином:

У стовпці «Дозволити» залишаємо зазначеними наступні пункти:

  • Читання та виконання
  • Список вмісту папки
  • Читання

У стовпці «Заборонити» ставимогалочку навпроти пункту «Запис», у діалозі, що з'явився, тиснемо «Так».

autorun-вірусу

Все, в результаті ми отримуємо флешку, на яку не зможе записатися Autorun. За це ми жертвуємо малу частку продуктивності, можливість запису в кореневий каталог носія та, природно, неможливість використання меню «Надіслати» для копіювання даних на носій.

Можливі проблеми та їх вирішення.

  1. Після форматування накопичувача в NTFS його не видно в системі. Правий клік на «Мій комп'ютер», вибираємо «Управління», у вікні, що з'явилося, заходимо в «Управління дисками», там тиснемо на нашій флешці правою кнопкою і вибираємо «Змінити букву диска або шлях до диска». Вибираємо букву, тиснемо «Ок».

На жаль чи щастя, більше мною проблем не знайдено, якщо раптом знайдете — пишіть, спробуємо вирішити.

Вимикаємо автозапуск.

Крім XP Home Edition: пуск — виконати — gpedit.msc — конфігурація комп'ютера — адміністративні шаблони — Система — вимкнути автозапуск (виберіть, де вимкнути). Далі застосуйте нову політику командою gpupdate у консолі.

У Home оснастка управління груповими політиками відсутня, проте той самий ефект може бути досягнутий ручною правкою реєстру: 1) Пуск -> виконати -> regedit 2) відкрити гілку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies 3) Створити новий розділ 4) Перейменувати створений розділ на Explorer 5) У цьому розділі створити ключ NoDriveTypeAutoRun

Допустимі значення ключа: 0x1 - відключити автозапуск на приводах невідомих типів 0x4 - відключити автозапуск знімних пристроїв 0x8 - відключити автозапуск -приводів 0x40 - відключити автозапуск RAM-дисків 0x80 - відключити автозапуск на приводах невідомих типів 0xFF - відключити автозапуск взагалі всіх дисків.

Значення можуть комбінуватися підсумовуванням їх числових значень.

Значення за промовчанням: 0x95 — Windows 2000 та 2003 (відключено автозапуск знімних, мережевих та невідомих дисків) 0x91 — Windows XP (відключено автозапуск мережевих та невідомих дисків) Коментар: у XP Home за замовчуванням цей ключ відсутня (як і сам розділ Explorer), тому описаний вище процес його створення. Для решти версій створювати не треба, вона вже є, просто виправте її.

Є й простіші рішення

Попередній спосіб має ще мінус - така флешка повинна бути витягнута ТІЛЬКИ через безпечне вилучення. У разі FAT32 можна визначити політикою — чи буде кешування чи ні (говорячи простіше — чи можна висмикувати флешку без безпечного відключення).

Але, на жаль, немає можливості на FATі розмежовувати доступ.