Home » Статьи » Оригинальный способ защиты флешки от заражения вирусом

 

Оригинальный способ защиты флешки от заражения вирусом

Оригинальный способ защиты флешки от заражения вирусом
Флеш-накопители, или по простому говоря, флешки, уже давно прочно завоевали популярность абсолютно у всех категорий пользователей электронно-компьютерной техники. Удобство пользования ими бесспорно — имея малые габариты и довольно значительный объем памяти, эти драйвы просто незаменимы при переносе информации с одного устройства (например, компьютера) на другой. Однако, имея это замечательное свойство, флешки невольно становятся и разносчиками всевозможных вирусов, быстро (и часто незаметно для своего хозяина), распространяя их…



Оригинальный способ защиты флешек от заражения вредоносным кодом был предложен разработчиком известного, но не слишком популярного, бесплатного антивируса Panda Cloud Antivirus. Небольшая утилита этого разработчика Panda USB Vaccine превосходно защитит Вашу флешку от внедрения в нее вредоносного файла автозапуска «autorun.inf«, который может быть умышленно создан на флешке, для последующего заражения сторонних компьютерных устройств.

Суть заражения сводится к тому, что вирус создает на Вашей флешкие файл автозапуска «autorun.inf«, который при вставке флешки в порт USB какого-либо компьютерного устройства автоматически запускается, и переносит тело вируса с флешки на инфицируемое устройство.

Применяя защиту Panda USB Vaccine, мы запрещаем кому-либо создавать на нашей флешке файл автозапуска, поскольку Panda USB Vaccine сама заблаговременно создает на ней этот файл (либо перезаписывает уже существующий), который невозможно ни удалить, ни переименовать, ни модифицировать, ни открыть. Оригинальный способ защиты флешки от заражения вирусом. Достигается это за счет изменения атрибута этого файла на «недокументируемый».

Для установки защиты запускаем Panda USB Vaccine, выбираем имя нашей флешки и жмем на кнопку «Vaccinate USB». На этом процедуру защиты можно считать завершенной.

Если теперь открыть флешку в WinHex и посмотреть атрибут файла autorun.inf, то мы увидим, что он имеет значение: 0х40 — «0×40 Device (internal use only, never found on disk)». Т.е. атрибут недокументирован и не может быть использован для последующей идентификации. Грубо можно выразиться, что он (атрибут) выставлен «некорректно».

Оригинальный способ защиты флешки от заражения вирусом

Отменить вакцинацию флешки средствами Panda USB Vaccine уже невозможно, хотя ее можно вернуть в первоначальное состояние переформатировав, либо отредактировав в выше упомянутом редакторе WinHex.

Вторая кнопка программы «Vaccinate computer» служит для установки запрета запуска компьютером файла autorun.inf. Достигается это тем, что при нажатии на эту кнопку происходит правка реестра, при которой explorer компьютера будет читать параметры не из файла autorun.inf, а из несуществующей ветки реестра. (На тот случай, если пользователю автозапуск в последствии будет необходим, то отменить запрет запуска autorun.inf можно повторным нажатием на ту же самую кнопку, надпись на которой изменится на «Remove vaccine».)

В качестве сервисной функции, утилиту Panda USB Vaccine можно заставить работать резидентно, запустив ее с ключом «USBVaccine.exe /resident». В этом случае программа при каждом подключении новой флешки будет предлагать ее вакцинировать.

Обсудить на форуме

____________

Добавить комментарий