Panda выпустила "вакцину" для флэшек

Ответить на тему
  ВКонтакте   Twit Topic  
Автор Сообщение

Uncle_Sam

Freeman


Рейтинг: 183,29

Скачано: 634,11 GB

Отдано: 74,448 TB

Релизы: 38,783 TB [140]

Бонус: 276,61 GB


Пол: Мужской

Возраст: 47

Стаж: 11 лет

Сообщений: 2051

Ковров

Награды: 6 (Подробнее...)

Конструктор

post 19-Мар-2009 09:01

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

pic
Panda Security выпустила новый продукт Panda USB Vaccine, представляющий собой бесплатную утилиту безопасности, созданную для блокировки вредоносных программ, распространяющихся через зараженные съемные носители: «флэшки», CD/DVD, MP3-плееры и пр.

По данным Panda Security, количество вредоносных программ постоянно растет. В большинстве случаев они, как, например, опасный червь Conficker, распространяются через переносные устройства и драйверы: карты памяти «флэшки», MP3-плееры, цифровые камеры и пр. При этом чаще всего используется следующая технология:

Операционная система Windows использует файл автоматического запуска Autorun.inf на этих устройствах для получения информации о тех действиях, которые необходимо применить при соединении этих устройств с компьютером. Данный файл, который находится в корневой папке устройства, определяет программу, которая позволяет автоматически запустить часть хранящейся на устройстве информации. Киберпреступники используют эту функцию для распространения вредоносных программ: модифицируя файл Autorun.inf соответствующими командами, вредоносные программы, которые хранятся на данном устройстве, могут, например, автоматически запускаться при соединении данного устройства с компьютером. В результате чего происходит мгновенное заражение компьютера.

Для предотвращения подобных механизмов распространения угроз, департамент исследований компании Panda Security разработал бесплатный продукт Panda USB Vaccine, который предлагает двойную превентивную защиту: позволяет пользователям отключать функцию автоматического запуска на компьютерах, так же как на драйверах USB и прочих устройствах.

Данный бесплатный инструмент здесь приложен.
Attachment

_________________
Запомни - это важно! В интернете кто-то неправ!
Uncle_Sam

Подарки
[Профиль]  [ЛС]   
 

Askaron

Freeman


Рейтинг: 9,82

Скачано: 1,857 TB

Отдано: 16,075 TB

Релизы: 2,097 TB [40]

Бонус: 61,79 GB


Пол: Мужской

Возраст: 35

Стаж: 10 лет

Сообщений: 241

Откуда: влыдымырскый вылысыпыдыст

СССР

Награды: 1 (Подробнее...)

Юбилейная медаль'2010

post 12-Апр-2009 23:13 (спустя 24 дня)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

Есть один касяк только. Не поддерживает NTFS на флэш носителях.
pic
[Профиль]  [ЛС]   
 

Grim

Freeman


Рейтинг: 2,1

Скачано: 1,45 TB

Отдано: 2,957 TB

Релизы: 67,21 GB [10]

Бонус: 22,78 GB


Пол: Мужской

Возраст: 30

Стаж: 11 лет

Сообщений: 284

Откуда: Kovrov

Ковров

Награды: 1 (Подробнее...)

Юбилейная медаль'2010

post 16-Апр-2009 17:42 (спустя 3 дня)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

А интересная вещь... А что в все-таки лежит в том файлике под названием авторан? который эта прога кладет на флешку?

_________________
Когда человек перестает что-либо понимать, он на верном пути...
pic
pic
[Профиль]  [ЛС]   
 

ortus

Freeman


Рейтинг: 2,19

Скачано: 525,24 GB

Отдано: 952,24 GB

Релизы: 81,92 GB [55]

Бонус: 115,86 GB


Пол: Мужской

Возраст: 31

Стаж: 10 лет

Сообщений: 451

Владимир

Награды: 2 (Подробнее...)

Старожил клана Brothers of Metal

post 20-Апр-2009 02:15 (спустя 3 дня)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

Создается папка autorun.inf, и файл с таким именем создать уже невозможно, он папку не затрет - проверьте. Чтоб отключить автозапуск, в ХР отрубается служба "определение оборудования оболочки" в Пуск - Выполнить - services.msc
[Профиль]  [ЛС]   
 

MartinLE

Freeman


Рейтинг: 1,58

Скачано: 1,276 TB

Отдано: 1,923 TB

Релизы: 83,11 GB [26]

Бонус: 12,71 GB


Пол: Мужской

Возраст: 25

Стаж: 10 лет

Сообщений: 1145

Откуда: From Your Dreams

Гороховец

Награды: 2 (Подробнее...)

Художник

post 20-Апр-2009 08:36 (спустя 6 часов)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

Итак, если кому нибудь надо - объясняю подробнее.

Защитить флэху можно двумя способами: переформатировать её из FAT32 в NTFS или запретить вирусу создавать на ней файл autorun.inf.
Как уже говорил ortus, можно создать каталог с этим именем, выставив в свойствах атрибуты Read only и Hidden, но современная малварь без проблем обойдёт такой сюжет. Попробуем его модифицировать. Есть такая фича в формате FAT32 - чтобы удалить папку - надо удалить содержимое. Но если в этой папке некорректные имена для данного формата, то папка не удалится. Что ж, прокатимся на этом коньке! Попробуем создать BAT-файл, который будет: удалять папку, замаскированную под корзину; создавать системную папку AUTORUN.INF с директорией COM1; его будет трудно удалить даже под NTFS; удалять и защищать файл desktop.ini.

Создадим через блокнот файл autorun.bat и пропишем в нём следующее:

rd /s /q %~d0\ recycled
rd /s /q %~d0\ recycler
rd /s /q "%~d0\ System Volume Information"

del /f /q %~d0\ autorun. *
mkdir "\\?\ %~d0\ autorun.inf\ com1
attrib +s +h %~d0\ autorun.inf

del /f /q %~d0\ desktop.ini
mkdir "\\?\ %~d0\ desktop.ini\ com1
attrib +s +h %~d0\ desktop.ini


После этого сохраните его на флешке с именем autorun.bat и запустите.

PS: делали у друга - всё нормально. Если у вас возникнут неполадки - вопрос не ко мне...

Также есть способ защиты от получения малвари от флэхи на комп, для этого надо отключить автозапуск, что в общем эта утилита и делает. Если хотите - отпишитесь мне в личку, выложу объяснение здесь и подробнее.
[Профиль]  [ЛС]   
 

dumal

Freeman


Рейтинг: 2,68

Скачано: 465,51 GB

Отдано: 1,143 TB

Релизы: 62,46 GB [8]

Бонус: 12,73 GB


Стаж: 10 лет

Сообщений: 163

Награды: 1 (Подробнее...)

Юбилейная медаль'2010

post 06-Янв-2010 23:58 (спустя 8 месяцев 16 дней)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

Я обычно отключаю автозапуск через групповые политики. Там это делается на раз. Но тема прикольная. Мне-то вири неопасны, а вот тем, кому я флэху втыкаю - очень даже

_________________
archeksoid
[Профиль]  [ЛС]   
 

mio-ra

Freeman


Рейтинг: 0,62

Скачано: 921,28 GB

Отдано: 542,88 GB

Релизы: 6,09 GB [1]

Бонус: 19,96 GB


Пол: Мужской

Стаж: 9 лет 7 месяцев

Сообщений: 28

Откуда: Крякватаун

Награды: 1 (Подробнее...)

Юбилейная медаль'2011

post 18-Мар-2010 02:32 (спустя 2 месяца 11 дней)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

побил флеху на 2 раздела - нтфс размером 900 кб полностью заполненным и RFS c остатками, в нтфс автозапуск с интерфейсом на RFS, оптимальный по моему вариант)
[Профиль]  [ЛС]   
 

dumal

Freeman


Рейтинг: 2,68

Скачано: 465,51 GB

Отдано: 1,143 TB

Релизы: 62,46 GB [8]

Бонус: 12,73 GB


Стаж: 10 лет

Сообщений: 163

Награды: 1 (Подробнее...)

Юбилейная медаль'2010

post 18-Мар-2010 22:30 (спустя 19 часов)

Добавить в Пикабу ВКонтакте Twitter [Цитировать] 

mio-ra, прикольно, хорошее решение

_________________
archeksoid
[Профиль]  [ЛС]   
 
Показать сообщения:    
Ответить на тему

Текущее время: 21-Сен 08:33



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы