###
  • Android
  • Asus
  • Bluetooth
  • D-link
  • iPhone/iPad
  • Tenda
  • TP-Link
  • Беспроводные
  • Настройка
  • Настройка 
  • Ошибки
  • Полезное
  • Проблемы
  • Советы
  • Телевизоры LG

    • Как установить защиту от вирусов на флешку. Как защитить флешку от вирусов и стирания информации. Редактор локальной групповой политики Windows

    06.11.2022 Советы

    Д оброго времени суток, уважаемый хабра–читатель. Я работаю в университете, в лаборатории вычислительной техники. Администрируем около сотни компьютеров. Перед нами встала проблема защиты от Autorun–вирусов на флэшках. Естественно у нас отключен автозапуск в Windows, однако нужно было защитить сами флэшки, чтобы работник дома, вставив рабочую флэшку, не заразил свой компьютер. Под катом решение проблемы.

    Прежде чем начать...

    Уважаемые пользователи, нижеописанные действия были произведены в ОС Microsoft Windows Xp, в других операционных системах процесс может отличаться от изложенного. Также хотелось бы сказать, что автор текста не несет ответственности за оборудование, испорченное в следствии выполнения нижеописанных действий.

    Подготовка.

    Для реализации задуманного нам понадобится отформатировать флэшку в NTFS, для этого есть несколько, известных мне способов. Для меня самым простым является использование Acronis Disk Director .

    После запуска Disk Director"а, вы увидите список дисков подключенных к вашей системе. В этом списке находим свою флэшку, жмем правой кнопкой мыши и выбираем «Удалить раздел», в новом окошке оставляем все как есть(Особой разницы там нет). Далее опять правый клик по нашему диску и выбираем «Создать раздел». В окне «Создать раздел» выбираем:

    • Файловая система: NTFS .
    • Создать как: Основной раздел .

    Теперь жмем на иконке «Флажка» и в появившемся окне нажимаем «Приступить». После сделанных изменений перезагрузите компьютер.

    Флэшку также можно отформатировать и более простым способом, указанным ув. :

    Пуск → Выполнить → cmd →

    Convert f: /FS:NTFS < - это если данные на флэшке нужны и их некуда сбэкапить

    Format f: /FS:NTFS < - если данные нафик

    Настройка.

    Итак, карточка готова к настройке, заходим на флэшку и в корневом каталоге создаем каталог, в котором будут хранится данные, я назвал его «DATA». Правый клик по новому каталогу и переходим на вкладку безопасность, затем нажимаем на кнопку «Дополнительно». Здесь снимаем галочку с пункта «Разрешить наследование разрешений от родительского объекта к этому...», в появившемся диалоге жмем «Копировать», затем жмем «Ок» в обоих окошках. Теперь зайдем в раздел «Безопасность» корневого каталога нашего носителя и настраиваем разрешения следующим образом:

    В столбце «Разрешить», оставляем отмеченными следующие пункты:

    • Чтение и выполнение
    • Список содержимого папки
    • Чтение

    В столбце «Запретить» ставим галочку напротив пункта «Запись», в появившемся диалоге жмем «Да».

    Все, в итоге мы получаем флэшку, на которую не сможет записаться Autorun. За это мы жертвуем малую долю производительности, возможность записи в корневой каталог носителя и, естественно, невозможность использования меню «Отправить» для копирования данных на носитель.

    Возможные проблемы и их решение.

    1. После форматирования накопителя в NTFS, его не видно в системе.

      Правый клик на «Мой компьютер», выбираем «Управление», в появившемся окне заходим в «Управление дисками», там жмем на нашей флэшке правой кнопкой и выбираем «Изменить букву диска или путь к диску». Выбираем букву, жмем «Ок».

    К сожалению или счастью, больше мною проблем не было найдено, если вдруг найдете - пишите, попробуем решить.

    Отключаем автозапуск.

    Кроме XP Home Edition:
    пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.

    В Home оснастка управления групповыми политиками отсутствует, однако тот же эффект может быть достигнут ручной правкой реестра:
    1) Пуск -> выполнить -> regedit
    2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
    3) Создать новый раздел
    4) Переименовать созданный раздел в Explorer
    5) В этом разделе создать ключ NoDriveTypeAutoRun

    Допустимые значения ключа:
    0x1 - отключить автозапуск на приводах неизвестных типов
    0x4 - отключить автозапуск сьемных устройств
    0x8 - отключить автозапуск НЕсьемных устройств
    0x10 - отключить автозапуск сетевых дисков
    0x20 - отключить автозапуск CD-приводов
    0x40 - отключить автозапуск RAM-дисков
    0x80 - отключить автозапуск на приводах неизвестных типов
    0xFF - отключить автозапуск вообще всех дисков.

    Значения могут комбинироваться суммированием их числовых значений.

    Значения по умолчанию:
    0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
    0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)

    Наверняка каждый пользователь компьютера хоть раз да подхватывал какой-нибудь вирус на свою флешку. И, несмотря на то, что существуют как специализированные утилиты для защиты накопителей, так и целые антивирусные комплексы, это не придаёт уверенности в абсолютной защите. Сегодня мы рассмотрим несколько трудоёмкий, но весьма эффективный способ защиты флешки от вирусов раз и навсегда.

    Оговоримся сразу, подходит он только для флешек для компьютеров, USB-накопители для сотовых телефонов или цифровых фотоаппаратов этот способ не защитит.

    Итак, в первую очередь . Мы уже рассматривали этот вопрос, так что перейдём к дальнейшим действиям.

    Создаём на флешке любую папку, назовём её, например, Файлы . С этого момента только в этой папке мы будем хранить все файлы.

    Правым кликом на значке флешки в окне Мой компьютер открываем контекстное меню и выбираем Свойства – вкладку Безопасность . Здесь удаляем все группы и пользователей, оставляем только группу Все .

    Если при попытке удаления группы выдаётся сообщение об ошибке, жмём кнопку [Дополнительно] и убираем флажок Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне .

    Если группы Все в списке нету, создаём её нажатием кнопки [Добавить] и вводим вручную.

    Альтернативный способ добавления группы Все: жмём кнопку [Дополнительно] в окне Выбор: Пользователи или группы и затем [Поиск] , в списке находим пункт Все , выбираем его и жмём [ОК] .

    Для группы пользователей Все настраиваем права доступа – в столбце Разрешить ставим следующие флажки:
    - Чтение и выполнение;
    - Список содержимого папки;
    - Чтение.
    Напомним ещё раз: данные настройки выполняем для флешки.

    Теперь кликаем правой кнопкой мыши на папке Файлы и выбираем Свойства – Безопасность . В уже знакомом нам окне повторяем действия по удалению лишних групп, если таковые имеются, а для группы Все включаем все опции в столбце Разрешить .

    На этом, собственно, все настройки заканчиваются. Рассмотрим теперь несколько моментов, связанных с использованием защищённой описанным методом флешки. Как уже говорилось, все файлы и папки необходимо сохранять и копировать только в созданной папке. В корень USB-диска ни мы, ни вирусы, ничего записать не смогут. Есть и один минус: меню Отправить, хоть и активно, но не позволит нам скопировать файлы на флешку, вместо ожидаемого результата мы получим сообщение об ошибке:

    Тем не менее, любые другие способы копирования файлов на защищённую флешку будут работать (например Выделить – Скопировать – Вставить ). Только, как уже отмечалось, нельзя будет записать данные в корень диска. А в папке Файлы можно выполнять все привычные действия: создавать другие папки и файлы, копировать, удалять, переименовывать и т.д.

    Вирусы, как правило создающие в корне USB-диска файл autorun.bat, после применения описанного способы защиты уже не смогут записать на флешку никакие данные. А следовательно, наш накопитель раз и навсегда останется полностью защищённым: и сами вирусы не подхватим, и компьютеры других пользователей не заразим.

    Доброго времени суток... Вирусы опасны, и это должен знать каждый пользователь компьютера. Э того в принципе достаточно что бы установить антивирус и регулярно его обн овлять. Защищать компьютер дело привычное.

    Установил антивирус, обновил базы и забыл про вирус на какое-то время до следующего обновления антивирусной базы или самого антивируса. Но пора бы задуматься о защите вашей флешке. Как защитить флешку от вирусов, или прививка для USB-флешки. Сегодня мы и будем говорить на эту тему.

    Обычно авторы (вирус создатели) вредоносных программ распространяют свои творения через всемирную паутину. Антивирус с обновлёнными базами в большинстве случаев отлично отбивает атаки с инфицированных сайтов.

    Есть и другие популярные способы распространения заразы. Через карты памяти, флешки, съёмные диски и другие внешние носители хранения данных. При заражении флешки вирусом, он создаёт на флешки файл Autorun.inf.

    А когда пользователь открывает подсоединённую к компьютеру карту памяти, флешку мгновенно активирует автозапуск. Если антивирус отсутствует червь поселяется в компьютер. После чего начинает распространяться способом копирования. Начинает шпионить и уничтожать все имеющиеся файлы пользователя.

    Если антивирус сработал, вирус может удалить всё до чего дотянется. То есть до файлов на самой флешке. Итог, как Вы понимаете будет не из приятных. Всё закончится удалением важных данных без возвратно. Но что обидно, функция автозапуска Windows включена автоматически. А это значит что при включении флешки или других внешних носителей появляется вот такое окно:

    Эту функцию можно отключить. Открываем Меню пуск, в строке поиска пишем gpedit.msc

    В окне редактирования групповой политике поочерёдно открываем: Конфигурация компьютера, административные шаблоны, компоненты Windows, политики автозапуска, дважды кликаем отключить автозапуск.

    В появившемся окне выбираем включить и ниже так же выбираем все устройства или дисководы для компакт дисков и устройство со съёмными носителями. Я советую выбрать все устройства. Нажимаем Применить и ОК.

    Для пользователей Windows XP немного другая схема отключения этой функции. После того как зашли в административные шаблоны заходим в систему и в этой вкладке находим отключить автозапуск, так же выбираем включить, всех дисководах. Применить — ОК.

    Теперь при подключении флешек данное окошко автозапуска не срабатывает и не будет появляться. Следовательно, если даже флешка была заражена, вирус не начнёт творить свои тёмные делишки по распространению своих файлов, или удалению данных пользователя с флешки.

    Если вы хотите отключить автозапуск только для флешек, то придётся редактировать системный реестр, но именно эта процедура сложна даже для продвинутых пользователей. Проще сделать «прививку» на нашей карте памяти, флешке, другими словами ввести вакцину, чтобы не подхватила какой-нибудь вирус.

    Для этой процедуры есть несколько полезных и самое главное бесплатных утилит, но прежде чем использовать эти утилиты нужно полностью отформатировать данную флешку. Первая утилита Panda USB Vaccine . При установке программы появится вот такое окно, где нам нужно поставить две галочки и жмём NEXT.

    Теперь втыкаем отформатированную флешку в компьютер и жмём VACCINATE USB.

    Данная утилита создаёт на флешке свой файл AUTORUN.INF который вирус не сможет удалить или изменить. Что бы быть уверенным что файл создан заходим в Мой компьютер — Упорядочить — Параметры папок и поиска — Вид, спускаемся в самый низ и отмечаем показывать скрытые файлы, папки и диски.

    Теперь открываем нашу флешку и видим созданный файл AUTORUN.INF то есть мы создали "прививку" для флешки.

    Вторая утилита . Устанавливать данную утилиту не нужно, просто копируем её и вставляем на флешку, запускаем.

    Что нам здесь предлагают

    • Отключить автозапуск дисков автоматически через реестр
    • Защитить флешку от Autorun вирусов, по принципу утилиты Panda USB Vaccine
    • Просто запретить что либо записывать на флешку

    Все функции делаем по желанию. Нам нужен второй пункт, защитить флешку от Autorun вирусов. Нажимаем 0 (НОЛЬ) — Enter, далее жмём двойку снова Enter, завершаем данную процедуру нажатием на НОЛЬ — Enter. В итоге на флешке создан файл AUTORUN.INF со значком дорожного кирпича.

    Если при повторном подключении его не будет, значит флешка заражена, но вирус всё равно не сработает.

    Третья утилита здесь также устанавливать ни чего не нужно, запускаем утилиту и тут ещё проще. Кнопка Protect — защитить флешку, кнопка UnProtect — убрать защиту.

    Особенность программы в том, что файл AUTORUN.INF получается супер скрытым. На флешке его не видно, но на самом деле прививка для флешке введена. В этом можно убедиться через любой файловый менеджер, например . На этом буду заканчивать данный пост...

    В наше время вирусов становится все больше и больше, каждый день появляются сотни а то и тысячи новых вирусов! Хотя компании разработчики антивирусных программ и обновляют свое детище, и защитить свой компьютер при желании можно и при помощи них. Но вот что делать если заражена usb флешь карта?

    Многие из нас хранят большинство важных файлов и программ именно на флешке, и пользуются ею не только дома но и на работе, учебе в институте, школе. Но ведь ни кто из нас не застрахован! Мы можем быть уверены в своем компьютере, но вот когда приходится пользоваться и чужими железными монстрами, тут встает вопрос, как же защитить всю важную информацию от потери!?

    Ведь в один прекрасный момент мы с вами можем лишиться этой самой столь важной для нас информации! Чуть ниже я покажу вам некоторые хитрости как обезопасить наш хранитель информации под названием USB Flash.

    Способы защиты флешки от вирусов

    Один из них предлагает создать флешку отформатированную под NTFS и запретить доступ на запись в корень флешки, а в корне предварительно создать папку, в которую и будут записываться все файлы.
    Способ можно сказать хороший, но он имеет и недостатки, а именно:

    1. Нельзя скинуть файл или папку на флешку через контекстное меню “Отправить”;
    2. Нельзя выдергивать флешку, предварительно не извлекая её, т.к. файлы могут стать битыми (на NTFS как многие знают, данные пишутся не сразу, в отличии от FAT);
    3. Пользователям линукс, не очень то удобно будет (ntfs-3g при монтировании хорошо нагружает процессор, что сказывается на производительности.
    4. А если флешка является загрузочной – пользоваться ей будет практически невозможно!

    Теперь перейдем к реальным действиям!

    Технология проста и обеспечивает , распространяющихся посредством Flash накопителей.

    Многие уже знают, что на FAT32 можно просто создать папку autorun.inf и вирусы пойдут боком, точнее они не будут запускаться, но их тело попадать на флешку все равно будет, что уже не так критично, т.к. они все равно не запустятся, и не причинят вред операционной системе, к тому же зачастую они имеют атрибут “скрытый”. Но время на месте не стоит. Создатели вирусов тоже не дремлют. Уже сейчас есть специальные вирусы, которые удаляют эту папку и создают файл с таким же именем только с кодом для вируса… Вот так вот!!!

    Есть простой способ! Следует выполнить лишь три несложных действия.

    1. Cоздаём *.bat (*.cmd) файл, со следующим содержанием (можно писать прямо в блокноте, сохранив с соответвующим расширением или в программе Notepad++ скачать которую можно):

    ________________________________________________________________________________________

    attrib - s - h - r autorun . *

    del autorun . *

    mkdir % ~ d0 \ AUTORUN . INF

    mkdir "\\?\%~d0\AUTORUN.INF\.."

    attrib + s + h % ~ d0 \ AUTORUN . INF

    ____________________________________________________________________________________________________

    2. Копируем этот файл на флешку и запускаем (ЗАПУСКАТЬ ЕГО СТОИТ ИМЕННО С ФЛЕШКИ!).
    3. Все, наша флешка защищена!!!

    Для тех, кто не понял как создать этот файл, предлагаем его просто скачать в архиве:
    bat.rar, Скачать!
    Затем распаковываем этот файл из архива в корневую директорию на флешке и запускаем.
    Всё!

    Теперь в корне флешки будет скрытая системная папка AUTORUN.INF. Теперь если в консоле выполнить команду:

    E:\AUTORUN.INF (вместо E вы пишите букву соответствующею вашему носителю)

    то увидим, что в папке AUTORUN.INF есть две подпапки с именем “..”, поэтому эту папку (AUTORUN.INF) удалить нельзя
    Теперь все вирусы со своими autorun.inf идут боком (правда тело вируса попадет на флешку, но, этот файл будет скрытым и обычный пользователь его не сможет запустить!- H / D / S

    _________________________________________________________________________________

    Сохраняем (не забываем что вновь созданный файл должен быть сохранен в формате bat (*.cmd)), скидываем в корень Флешки и запускаем! Эти манипуляции снимут атрибуты скрытый и сисемный со всех файлов и папок на диске.

    Опять же! Для тех, кто не понял как создать этот файл, предлагаем его просто скачать в архиве.

    Те, кто активно используют флешки в процессе своей работы, наверняка не единожды задумывались над вопросом, как защитить устройство и хранящуюся на нём информацию. Защитить от вирусов, которые могут проникнуть на накопитель, если его приходится подключать к чужим компьютерам. Защитить, возможно, от намеренных действий коллег на работе, жаждущих уничтожить хранимую информацию. Защитить от детей. Уберечься как минимум от вирусов и детских шалостей можно с помощью механического переключателя для защиты от записи, если флешка таковой предусматривает. Если такого переключателя нет, можно прибегнуть к программным аналогам такого механизма. А при необходимости ещё и усилить безопасность хранимой информации. Об этом, собственно, и будем говорить далее.

    Как защитить флешку от вирусов и стирания информации

    Программа Ratool

    Защищать съёмные накопители – флешки, SD-карты, оптические диски - от записи ненужной информации и удаления, наоборот, нужной информации умеет небольшая портативная программка Ratool. Её совершенно бесплатно можно скачать на сайте разработчиков:

    https://www.sordum.org/8104/ratool-v1-3-removable-access-tool

    Две основные возможности программки:

    Запрет записи данных на носитель и блокировка удаления существующих данных;

    Полное блокирование носителя.

    Запускаем Ratool. Чтобы запретить запись на флешку и удаление с неё данных, в окне программки выбираем пункт «Разрешить только чтение». Жмём кнопку «Применить изменения».

    Увидим уведомление, в котором говорится, что для применения внесённых изменений флешку нужно переподключить. Жмём «Ок».

    Вынимаем флешку из USB-порта и снова вставляем. Теперь при попытке копирования файлов на флешку в проводнике Windows этот процесс подвиснет на 0% и никак не будет продвигаться дальше.

    А при удалении с флешки файлов операция будет попросту игнорироваться. А вот Total Commander желающему несанкционированно поработать с нашей флешкой расскажет о том, что происходит. При копировании файлов внутри файлового менеджера увидим сообщение, что, мол, нет доступа.

    А при попытке удаления данных Total Commander запросит снятие защиты от записи.

    Ratool при необходимости может заблокировать флешку полностью – сделать так, что компьютер вовсе не будет её определять. Для этого в окне программы нужно выбрать последний пункт «Заблокировать USB накопитель» и применить изменения.

    И, как и в предыдущем случае, переподключить флешку.

    Чтобы вернуть всё назад - сделать флешку определяемой компьютером или разрешить запись данных - в окне Ratool выбираем первый пункт «Разрешить чтение и запись…», применяем изменения и переподключаем носитель.

    От сообразительных сторонних лиц, которые могут раскрыть секрет защиты флешки от записи, в арсенале Ratool есть возможность доступа к программе при условии ввода пароля.

    Простой и удобный механизм работы Ratool, увы, не лишён недостатков. Осуществляемая средствами этой программки блокировка носителей касается только текущего компьютерного устройства. На другом ПК, на другом ноутбуке флешка не будет защищена от записи. На любом новом устройстве придётся запускать Ratool и проводить операцию по запрету записи данных касательно именно этого устройства. Благо, весит программка совсем мало, так что её можно поместить на флешку и всегда носить с собой. Ratool является программой для Windows, запускается с EXE-файла, следовательно, она не поможет в случаях подключения флешки к компьютерам на базе других операционных систем.

    Редактор локальной групповой политики Windows

    Ratool, по сути, являет собой упрощённый механизм блокировки съёмных носителей информации, который на своём личном или рабочем компьютере можно осуществить средствами самой Windows – с помощью редактора групповой политики. Последний нельзя использовать в редакции Windows Home, зато в редакции Pro с его помощью можно заблокировать флешки, SD-карты, оптические диски и прочие накопители как для всех, так и для отдельных учётных записей компьютера. Как работать с редактором в принципе и в части создания ограничений только для отдельных пользователей в деталях рассматривается . В её п. 3 описан способ отключения записи данных на съёмные носители.

    Даже первый способ, не говоря уже о втором, хорош, когда флешка используется в ограниченном круге Windows-компьютеров. Если круг компьютеров широк, более уместными будут иные действия. Можно, например, отдельным способом обезопасить флешку от возможности проникновения вредоносного ПО. Ну а вопрос с блокировкой возможности удаления данных сторонними лицами желательно заменить на вопрос ограничения доступа к данным накопителя в принципе.

    Защита флешки от вирусов

    Защитить флешку от вирусов поможет механизм записи на неё специальных скрытых файлов с нулевым размером. Они имеют названия и расширения файлов автозапуска, под которые обычно маскируется вредоносное ПО, не удаляются, не перезаписываются. Они просто хранятся на флешке, не занимая места. Если вирус попытается перезаписать их, ему это не удастся сделать. Создавать такие файлы-обманки умеет, например, бесплатная портативная утилита Flash Defender, скачать можно на нашем облачном хранилище по ссылке:

    Но поскольку нам нужен универсальный способ доступа к данным флешки, его рассматривать в этом контексте никак нельзя. BitLocker не доступен в редакции Windows Home, засилье которых можем наблюдать на многих OEM-устройствах обывателей. Универсальный способ защиты может предложить кроссплатформенная программа TrueCrypt. Она шифрует носитель, запароливает доступ к нему. С ней можно работать в системах Windows (в том числе с портативной версией), Mac и Linux. Подробно работу этой программы мы рассматривали в статьях о « » и .