Проверено - мин нет.
Объяснять ничего не буду. Кому надо разберетесь.
http://www.pandasecurity.com/homeusers/downloads/usbvaccine/
Вот отсюда можно качать без регистраций и прочего.
Версия 1.0.0.51с
http://www.freewarefiles.com/downloads_counter.php?programid=50175
Интересная вещь. Не понял только, как она делает файл недоступным для записи?
Из минусов - флешки в NTFS не поддерживает 😞
NTFS на флэшке вешь малооправданная. Вроде там при инсталляции есть галка поддержки NTFS. По умолчанию не стоит.
Файл недоступным для записи она делает путем присвоения ему нестандартного атрибута. После этого, для операционки файл становится за грань добра и зла и она ничего с ним сделать не может. Рано или поздно эти ублюдки-вирусорыгатели обойдут эту фишку. Пока же можно пожить спокойно.
SiteCoolOff
Из минусов - флешки в NTFS не поддерживает 😞
Вот ссцыла на версию поновее http://www.freewarefiles.com/downloads_counter.php?programid=50175
NTFS на флешке понадобится когда Вы захотите передать файл размером более 4gb.
nazemkaНу в общем-то, об этом и речь, регулярно требуется...
NTFS на флешке понадобится когда Вы захотите передать файл размером более 4gb.
В релизе по ссылке есть опция поддержки NTFS
зачем все эти сложности? 😀
http://www.davisr.com/cgi-bin/content/products/flashguardru.htm
Смысл в том, что привив свою флэшку можно совать ее куда угодно без риска подхватить вирусню.
смысл в том, чтобы не притащить вирус на СВОЮ тачку. я так думаю(с). за мир во всем мире бороцца накладно.
Некоторым, типа меня, по роду деятельности приходится совать много, часто и в разные. Тачки. 😛 Лучше самому раза предохраниться, чем потом весь гарем лечить. А у меня их только на базе полторы сотни (своих) не считая серверов.
Пост админам в основном адресовался. 😊
админы могут отключить автоплей
autorun-вирусам на это пох. Код все равно испоняется, а легальные проги рассчитанные на автозапуск блокируются. Да.
Я уже утомился дискутировать на эту тему.
на том и порешим. можно было бы через АД запердолить на сетевые тачки эту (flashguard) фичу...
WalkmanПравда что-ли? И как же они запускаются?
autorun-вирусам на это пох. Код все равно испоняется,
WalkmanНе дискуссии ради, а ради любопытства, можно чуть больше инфы?
Я уже утомился дискутировать на эту тему.
Я был уверен, что вот это
достаточно помогает от автозапуска
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
Можно.
Отключите аутоплэй "на всех дисках" CD и сменных. Хоть через gpedit.msc, хоть через политики домена, хоть другими способами. При вставке съемных носителей, действительно никаких окон открываться не будет. Но если у вас стоит резидентный антивирус (проверено на Nod и Avast) при вставке флэшки зараженной autoranner-ом ваш антивирус сообщит, про пресечена попытка создания файла в каталог windows\system32 с помощью процесса svchost.exe
Это практика.
Ранее для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права «только для чтения». В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты.
Но современные вирусы научились обходить эту «уловку».
На данный момент весьма действенным представляется следующий способ (актуально для флешек с FAT-32). Создается bat-файл (например, с именем flashprotect.bat) и следующим содержимым:
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF
После этого данный файл копируется на флешку (обязательно!) и запускается с флешки. При этом создается папка с именем Autorun.inf, которую невозможно удалить средствами системы (используется известная ошибка Windows). Вследствие наличия папки с таким именем вирус не может создать аналогичный файл, и удалить такую папку тоже не может (по крайней мере, современные вирусы этому еще не научились).
Этот способ запрещается применять для защиты от вирусов флеш-накопителей, использующих возможности autorun (например, флешки с доступом по отпечатку пальца).
Намеренно не рассматриваются такие способы защиты флешек от вирусов, как использование возможностей файловой системы NTFS (это чревато быстрым износом флешки из-за особенностей этой системы, потерей производительности и несовместимостью с различными устройствами) и использование файловой системы exFAT (она появилась только в Windows Vista).
Отключение автозагрузки noautorun.reg
http://www.siteguard.ru/files/noautorun.reg
flashprotect.bat (скопировать на флэшку и запустить с неё)
http://www.siteguard.ru/files/flashprotect.bat
Бесплатные программы для борьбы с "autorun" вирусами на флешке:
http://forum.oszone.net/post-1191325.html
Товарищи! Уж не сочтите за труд, объясните.
Новая, "несованная" никуда флэшка из упаковки. Фирма Apacer на 2 Гб. В "Мой компьтер" видна, но не открывается. Открываю с помощью Тотal Commander. В корневом каталоге лежат файлы: autorun.inf, qyml.pif. Файлы не удаляются. Запускаю pif. Появляются ещё файлы: desktop.ini, folder.htt, ghost.bat и папка windows.exe. "Мой компьютер" всё равно не открывает эту флэшку. Тотал Командёр видит.
Что это всё значит? Хотелось бы сделать, чтоб флэшка открывалась из "Мой комп...", так как юзать сей девайс будет отец, с Тоталом возиться ему не хочется, не умеет.
Отформатируйте.
Форматировать в FAT или FAT 32?
FAT32
Максимально возможный размер файла для тома FAT (FAT16) - 2gb.
Но поскольку у Вас сам диск размером 2gb, Вам это не критично.
Спасибо. Попробую.
Давно уже установил, по совету Ober, на всех компах на работе (ок. 200 машин)Flashguard , проблема вирусов практически исчезла.
Давно уже установил, по совету Ober, на всех компах на работе (ок. 200 машин)Flashguard , проблема вирусов практически исчезла.+1 и пользователи в тонусе держатся флашгардовым сообщением об авторане...
Я про Ерему, вы про Фому.
Не важно что у вас дома дверь крепкая! Важно чтоб на улице никто не прицепился. Уже не знаю как объяснить смысл вакцинации САМОЙ флэшки. 😞
Важно чтоб на улице никто не прицепился.Ну и чем жеж это так важно?...
Не, ну если кому нравится всякий трипер на своей флэхе таскать то я не против.
alex.gнедостаточно.. как только вы обратитесь к флешке autorun.inf сработает (или вы планируете только втыкать флешку и даже не смотреть на ее содержимое?)
достаточно помогает от автозапуска
nazemkaинтересный файлик, кажется туда собрали все ключи которые смогли найти по этой теме , причем многие излишни 😀
Отключение автозагрузки noautorun.reg
чтобы полностью отключить реакцию на autorun.inf достаточно всего одного ключа
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS 😀oesNotExist"
этот ключ отключает исполнениеи autorun.inf.. этого вполне достаточно для защиты от autorun вирусов
Walkmanкроме своей, есть еще триста чужих. нет разве? мне вот теща на фотике принесла...
на своей флэхе
Материнская прога вакцинатора стоит на самом компе. Естественно она защищает его от принесенных авторанов. По пути предлагает вакцинировать все принесенные флэхи.
установил пару программ "флэш гуард" теперь предупреждает что на флэхе есть авторун и удалить его невозможно! и стал показывать на флехе сам файл раньше его небыло вручную тоже неудаляется 😞
касперский тоже их находит и вроде как пишет что удаляет но мне кажется просто блокирует
понял!!! программа USB драйв протектор спецом создала этот файл
DiMasterне достаточно. Отключать надо так (недавно решал инцидент как раз):
чтобы полностью отключить реакцию на autorun.inf достаточно всего одного ключа[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS oesNotExist"
Отключение автозапуска:
Многие вирусы для своей активации используют компоненту ОС - Автозапуск - рекомендуется отключить данную функцию. Методика отключения:
В зависимости от типа ОС установите одно из обновлений, перечисленных ниже.
Если на компьютере установлена операционная система Windows 2000, Windows XP или Windows Server 2003, установите обновление 953252. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
953252 (http://support.microsoft.com/kb/953252 ) Отмена принудительного отключения автоматического запуска в реестре Windows.
Если на компьютере установлена операционная система Windows Vista или Windows Server 2008, установите обновление для системы безопасности 950582. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
950582 (http://support.microsoft.com/kb/950582/ ) MS08-038:уязвимость в проводнике Windows делает возможным удаленный запуск кода
Данные обновления необходимо установить, чтобы разрешить функцию реестра, описанную ниже.
В командной строке введите следующую команду:
reg.exe add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 0xff /f
PS: Есть особенность: при отключении автозапуска по описанному методу, автозапуск не будет отключен для устройств, которые были подключены к конкретному компьютеру ранее (до момента отключения). Список этих устройств хранится в реестре в ветке:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
Необходимо удалить этот ключ реестра.