Изначально скрипт был написан для собственных целей, т.к. вычищать руками вирусы, которые юзеры таскали на флешках, становилось все утомительнее. Принцип действия основан на следующем. Autorun-вирусы получили свое название из-за метода распространения - они записывают на флешку кроме самого файла с телом вируса также и файл autorun.inf, который при подключении флешки к компьютеру, запускает тело вируса. Если на флешке заранее создать каталог AUTORUN.INF - то одноименный файл записать на нее уже невозможно. Версии 1.x скрипта дорабатывались в основном в направлении невозможности удаления каталога AUTORUN.INF.
Но после того как новые вирусы научились переименовывать этот каталог, версия скрипта 2.1 использует другой принцип (как говорится, "Мы не можем изменить направление ветра, но мы можем подставить ему свои паруса"). На флешке создается каталог AUTORUN.INF с атрибутом "системный", в который помещается иконка, а в свойствах файла desktop.ini этого каталога прописывается абсолютная ссылка на иконку. Таким образом, при переименовывании каталога AUTORUN.INF, или при снятии с него атрибута "системный", иконка исчезает - это служит визуальным оповещением о том, что флешка заражена. Выглядит это следующим образом:
Те, кто спросит, зачем городить такие огороды, ведь можно воспользоваться способом, описанным, например здесь: Защита флэшки от Autorun-вирусов (метод изменения прав в NTFS) по большому счету будут правы - этот способ намного удобнее и надежнее моего. Но, отвечая на вопрос, я скажу следующее:
- Существуют ситуации, когда форматирование флешки в NTFS нежелательно или неприемлемо (например, конкретная модель автомагнитолы или DVD-плеера читает только FAT32).
- Я хочу показать что "можно таки бить фашиста" альтернативными способами (любая альтернатива это плюс).
- Я люблю логические задачи, а работа над скриптом - это отличная гимнастика для ума.
- Способ, придуманный мной в версии 2 скрипта (ссылка на иконку) можно взять за основу во многих других прикладных разработках.
Страница скрипта в моем ЖЖ, ссылка на загрузку там же (прямого линка не даю, т.к. регулярно дорабатываю и обновляю скрипт, добавляя в имя файла номер версии). Там же подробное описание, и листинг скрипта.
Спасибо, использую. пока еще не подводил скриптик правда дополнил старой досовской фитчей:
“
Секретная папка
При желании Вы можете создать свою "секретную папку": зайдите в MS-DOS Prompt и наберите там "mkdir " (без кавычек). Затем, удерживая клавишу Alt, наберите 254 (нужно использовать вспомогательную клавиатуру). Созданная Вами папка не может быть открыта при помощи Windows. Единственный путь попасть в неё - это сеанс MS-DOS. Вместо 254 также могут быть использованы 158, 159, 169, 176-224, 226-229, 231-240, 242-245, 247, 249, 251 и 252.
”
т.е.
@cd autorun.inf
@mkdir тут указанная комбинация
@cd тут то же самое
@echo Watashiwa >>del
@cd \
nikitosk:
А не проще ли пользоваться антивирусом.
чем каждый раз наблюдать за иконками и т.д.
”
:) Антивирус только на своей машине, а вот флешка на всех, это раз. Не все антивирусы находят новую заразу (сам лично оправлял на анализ пару подозрительных файлов и только потом их добавляли в базу) это два. Ну и как говориться: лежит и кушать не просит это три :)))
Самое смешное что я не понял с самого начала ... или понял, но сомневаюсь . . .
- эту софтину нада на все флешки - противных юзеров наколачивать или это для своей Флешы? А то
“
вычищать руками вирусы, которые юзеры таскали на флешках
Скрипт следует применять на той флешке, которую вы хотите защитить от autorun-вирусов. Я бы советовал применять н всех.
Более того - на том компьютере, на котором осуществляется выполнение скрипта, скрипт полностью отключает автозапуск, что является дополнительной мерой безопасности.
“
nikitosk:
А не проще ли пользоваться антивирусом.
чем каждый раз наблюдать за иконками и т.д.
”
Нельзя сказать проще или не проще - я бы немного по другому расставил акценты: антивирус служит для защиты компьютера. Скрипт служит для защиты флешки. Если уж использовать защиту - то лучше комплексную.
Махинации от удаления еще как-то спасают, а вот от переименовывания папки увы нет, в винде или тотале свободно переименовывается... вот что является большим минусом
Watashiwa:
а вот от переименовывания папки увы нет
”
Именно для этого я и применяю пиктограмму - если каталог переименован, или снего снят атрибут "системный" - пиктограмма исчезает. Все что нужно сделать пользователю - проверить ее наличие.
Если на флешке приемлема NTFS - имеет смысл применять упомянутый в посте метод с правами NTFS.
Я запутался. Mechanicus , если Вы админ, а на компах юзеров антивирус не обновляется автоматически и тихо - так это Ваша недоработка. Вместо того, чтобы писать скрипты для частных применений стоило бы исправить упущение.
Если же компы не имеют к Вам прямого отношения, а с флешками люди делают всё что угодно (например форматируют), то Вы не сможете обеспечить безопасность своими примочками.
Из альтернативных способов: можно еще забить свободное место на флешке файлом-пустышкой (fsutil file createnew F:\Dummy *размер в байтах*), ну или самый лучший вариант купить флешку с рычажком для защиты от записи.
Mechanicus:
Именно для этого я и применяю пиктограмму - если каталог переименован, или снего снят атрибут "системный" - пиктограмма исчезает. Все что нужно сделать пользователю - проверить ее наличие.
Если на флешке приемлема NTFS - имеет смысл применять упомянутый в посте метод с правами NTFS.
”
Ага, только, сборки типа зверя и прочие показывают свои иконки и все тут, вряд ли обычные люди полезут в настройки...
NTFS хорошо, но опять же желательно ставить ограничение на изменение или удаление указаных файлов или папок всем кроме одного "левого" пользователя не входящего в группу администратор. А на группу администратор и system ставить запрет (на изменение прав тоже)... иначе получиться обратная картина, тебя ограничит в правах на твою же флешку. Умные люди пишут вирусы и вредные :)))
“
cook:
Из альтернативных способов: можно еще забить свободное место на флешке файлом-пустышкой (fsutil file createnew F:\Dummy *размер в байтах*), ну или самый лучший вариант купить флешку с рычажком для защиты от записи.
”
Есть и такое. 1-е не удобно, да и ресурсы флешки (циклы R/W) портит. А 2-е редкость на всех моих флешках только один раз встречал, хотя наверное скоро на всех так и будет....
Watashiwa:
Есть и такое. 1-е не удобно, да и ресурсы флешки (циклы R/W) портит. А 2-е редкость на всех моих флешках только один раз встречал, хотя наверное скоро на всех так и будет....
”
Ну почему же. Правый клик на флешку - видим свободное место в байтах. Start->Run если один раз команду запускали - она так и остается - только размер меняй. "R/W портит" - при теперешних гарантиях на флешки (от 5 лет) и обвале цен на них - это не серьезно. На счет рычажка - это раньше им были оборудованы все флешки, а сейчас, к сожалению, это редкость - производители экономят на чем могут.
cook:
Ну почему же. Правый клик на флешку - видим свободное место в байтах. Start->Run если один раз команду запускали - она так и остается - только размер меняй.
”
Не удобство в том, что каждый раз удалять файл надо, если что-то записать хочешь и потом снова создавать. Так же неудобство в том, что у меня там набор portable программ... А так один из подходящих и возможных вариантов защиты.
“
cook:
"R/W портит" - при теперешних гарантиях на флешки (от 5 лет) и обвале цен на них - это не серьезно.
”
Цены мелочь, а вот информация когда пропадает - это не мелочь, и надпись на коробке от флешки 5 лет не утешит.
Leon:
если Вы админ, а на компах юзеров антивирус не обновляется автоматически и тихо - так это Ваша недоработка.
”
Админ, на пользовательских машинах автозапуск отключен и антивирус обновляется "автоматически и тихо". Но, как Вы знаете, антивирусы обычно идут на шаг позади вирусов - вначале появляется вирус, а потом пишется противоядие от него, и сигнатура вируса добавляется в базу антивируса. Т.е. ситуация когда антивирус пропускает вирус потому что не знает его вполне реальна.
“
Leon:Если же компы не имеют к Вам прямого отношения, а с флешками люди делают всё что угодно (например форматируют), то Вы не сможете обеспечить безопасность своими примочками.
”
Полностью обеспечить безопасность конечно же не смогу, но в какой-то мере ее усилить - вполне.
Рекомендуем
