Изначально скрипт был написан для собственных целей, т.к. вычищать руками вирусы, которые юзеры таскали на флешках, становилось все утомительнее. Принцип действия основан на следующем. Autorun-вирусы получили свое название из-за метода распространения - они записывают на флешку кроме самого файла с телом вируса также и файл autorun.inf, который при подключении флешки к компьютеру, запускает тело вируса. Если на флешке заранее создать каталог AUTORUN.INF - то одноименный файл записать на нее уже невозможно. Версии 1.x скрипта дорабатывались в основном в направлении невозможности удаления каталога AUTORUN.INF.

Но после того как новые вирусы научились переименовывать этот каталог, версия скрипта 2.1 использует другой принцип (как говорится, "Мы не можем изменить направление ветра, но мы можем подставить ему свои паруса"). На флешке создается каталог AUTORUN.INF с атрибутом "системный", в который помещается иконка, а в свойствах файла desktop.ini этого каталога прописывается абсолютная ссылка на иконку. Таким образом, при переименовывании каталога AUTORUN.INF, или при снятии с него атрибута "системный", иконка исчезает - это служит визуальным оповещением о том, что флешка заражена. Выглядит это следующим образом:

Те, кто спросит, зачем городить такие огороды, ведь можно воспользоваться способом, описанным, например здесь: Защита флэшки от Autorun-вирусов (метод изменения прав в NTFS) по большому счету будут правы - этот способ намного удобнее и надежнее моего. Но, отвечая на вопрос, я скажу следующее:

- Существуют ситуации, когда форматирование флешки в NTFS нежелательно или неприемлемо (например, конкретная модель автомагнитолы или DVD-плеера читает только FAT32).
- Я хочу показать что "можно таки бить фашиста" альтернативными способами (любая альтернатива это плюс).
- Я люблю логические задачи, а работа над скриптом - это отличная гимнастика для ума.
- Способ, придуманный мной в версии 2 скрипта (ссылка на иконку) можно взять за основу во многих других прикладных разработках.

Страница скрипта в моем ЖЖ, ссылка на загрузку там же (прямого линка не даю, т.к. регулярно дорабатываю и обновляю скрипт, добавляя в имя файла номер версии). Там же подробное описание, и листинг скрипта.

версия для печати | версия для печати с комментариями

Просмотреть другие публикации на совпадающие темы: autorun, autostop, антивирус, вирус, защита, флэшка

Страницы: 1 | 2 | 3 | 4 →

Спасибо, использую. пока еще не подводил скриптик правда дополнил старой досовской фитчей:

“

Секретная папка
При желании Вы можете создать свою "секретную папку": зайдите в MS-DOS Prompt и наберите там "mkdir " (без кавычек). Затем, удерживая клавишу Alt, наберите 254 (нужно использовать вспомогательную клавиатуру). Созданная Вами папка не может быть открыта при помощи Windows. Единственный путь попасть в неё - это сеанс MS-DOS. Вместо 254 также могут быть использованы 158, 159, 169, 176-224, 226-229, 231-240, 242-245, 247, 249, 251 и 252.

”

т.е.

@cd autorun.inf
@mkdir тут указанная комбинация
@cd тут то же самое
@echo Watashiwa >>del
@cd \

А не проще ли пользоваться антивирусом.
чем каждый раз наблюдать за иконками и т.д.

Спасибо! Пользуюсь месяца 2 наверное.
Разослал друзьям, знакомым. Все довольны!
+++++

“

Если на флешке заранее создать каталог AUTORUN.INF - то одноименный файл записать на нее уже невозможно.

”

Почему? Кто мешает его переписать?

У меня на флешке есть этот файл, с установленным атрибутом "ридонли", тем не менее на прошлой неделе какая-то гадость мне его подменила.

nikitosk

“

А не проще ли пользоваться антивирусом.

”

Безусловно, только вот как заставить всех пользователей поставить и обновлять антивирусы на всех компьютерах....

“

nikitosk

:
А не проще ли пользоваться антивирусом.
чем каждый раз наблюдать за иконками и т.д.

”

:) Антивирус только на своей машине, а вот флешка на всех, это раз. Не все антивирусы находят новую заразу (сам лично оправлял на анализ пару подозрительных файлов и только потом их добавляли в базу) это два. Ну и как говориться: лежит и кушать не просит это три :)))

“

Raimon

:
“ Если на флешке заранее создать каталог AUTORUN.INF - то одноименный файл записать на нее уже невозможно. ”

Почему? Кто мешает его переписать?

У меня на флешке есть этот файл, с установленным атрибутом "ридонли", тем не менее на прошлой неделе какая-то гадость мне его подменила.

”

А дальше прочитать?

“

Но после того как новые вирусы научились переименовывать этот каталог, версия скрипта 2.1 использует другой принцип...

”

Watashiwa

Спасибо.

“

@cd autorun.inf
@mkdir тут указанная комбинация

”

Как я понимаю, в этом случае autorun.inf можно будет удалить только из дос-сессии?

Самое смешное что я не понял с самого начала ... или понял, но сомневаюсь . . .
- эту софтину нада на все флешки - противных юзеров наколачивать или это для своей Флешы? А то

“

вычищать руками вирусы, которые юзеры таскали на флешках

”

так написано, что я запуталси . . .

“

Watashiwa

:
Alt, наберите 254

”

Спасибо за информацию - возьму на карандаш :)

“

Raimon

:
Почему? Кто мешает его переписать?

”

Особенности файловой системы мешают. Попробуйте сами создать файл autorun.inf при существующем каталоге AUORUN.INF.

“

fich

:
я запуталси

”

Скрипт следует применять на той флешке, которую вы хотите защитить от autorun-вирусов. Я бы советовал применять н всех.
Более того - на том компьютере, на котором осуществляется выполнение скрипта, скрипт полностью отключает автозапуск, что является дополнительной мерой безопасности.

“

nikitosk

:
А не проще ли пользоваться антивирусом.
чем каждый раз наблюдать за иконками и т.д.

”

Нельзя сказать проще или не проще - я бы немного по другому расставил акценты: антивирус служит для защиты компьютера. Скрипт служит для защиты флешки. Если уж использовать защиту - то лучше комплексную.

“

nazar

:
Пользуюсь месяца 2 наверное.
Разослал друзьям, знакомым. Все довольны!

”

И вам спасибо :)

Махинации от удаления еще как-то спасают, а вот от переименовывания папки увы нет, в винде или тотале свободно переименовывается... вот что является большим минусом

“

Watashiwa

:
а вот от переименовывания папки увы нет

”

Именно для этого я и применяю пиктограмму - если каталог переименован, или снего снят атрибут "системный" - пиктограмма исчезает. Все что нужно сделать пользователю - проверить ее наличие.

Если на флешке приемлема NTFS - имеет смысл применять упомянутый в посте метод с правами NTFS.

Я запутался. Mechanicus

, если Вы админ, а на компах юзеров антивирус не обновляется автоматически и тихо - так это Ваша недоработка. Вместо того, чтобы писать скрипты для частных применений стоило бы исправить упущение.
Если же компы не имеют к Вам прямого отношения, а с флешками люди делают всё что угодно (например форматируют), то Вы не сможете обеспечить безопасность своими примочками.

Из альтернативных способов: можно еще забить свободное место на флешке файлом-пустышкой (fsutil file createnew F:\Dummy *размер в байтах*), ну или самый лучший вариант купить флешку с рычажком для защиты от записи.

“

Mechanicus

:
Именно для этого я и применяю пиктограмму - если каталог переименован, или снего снят атрибут "системный" - пиктограмма исчезает. Все что нужно сделать пользователю - проверить ее наличие.

Если на флешке приемлема NTFS - имеет смысл применять упомянутый в посте метод с правами NTFS.

”

Ага, только, сборки типа зверя и прочие показывают свои иконки и все тут, вряд ли обычные люди полезут в настройки...
NTFS хорошо, но опять же желательно ставить ограничение на изменение или удаление указаных файлов или папок всем кроме одного "левого" пользователя не входящего в группу администратор. А на группу администратор и system ставить запрет (на изменение прав тоже)... иначе получиться обратная картина, тебя ограничит в правах на твою же флешку. Умные люди пишут вирусы и вредные :)))

“

cook

:
Из альтернативных способов: можно еще забить свободное место на флешке файлом-пустышкой (fsutil file createnew F:\Dummy *размер в байтах*), ну или самый лучший вариант купить флешку с рычажком для защиты от записи.

”

Есть и такое. 1-е не удобно, да и ресурсы флешки (циклы R/W) портит. А 2-е редкость на всех моих флешках только один раз встречал, хотя наверное скоро на всех так и будет....

“

Watashiwa

:
Есть и такое. 1-е не удобно, да и ресурсы флешки (циклы R/W) портит. А 2-е редкость на всех моих флешках только один раз встречал, хотя наверное скоро на всех так и будет....

”

Ну почему же. Правый клик на флешку - видим свободное место в байтах. Start->Run если один раз команду запускали - она так и остается - только размер меняй. "R/W портит" - при теперешних гарантиях на флешки (от 5 лет) и обвале цен на них - это не серьезно. На счет рычажка - это раньше им были оборудованы все флешки, а сейчас, к сожалению, это редкость - производители экономят на чем могут.

“

cook

:
Ну почему же. Правый клик на флешку - видим свободное место в байтах. Start->Run если один раз команду запускали - она так и остается - только размер меняй.

”

Не удобство в том, что каждый раз удалять файл надо, если что-то записать хочешь и потом снова создавать. Так же неудобство в том, что у меня там набор portable программ... А так один из подходящих и возможных вариантов защиты.

“

cook

:
"R/W портит" - при теперешних гарантиях на флешки (от 5 лет) и обвале цен на них - это не серьезно.

”

Цены мелочь, а вот информация когда пропадает - это не мелочь, и надпись на коробке от флешки 5 лет не утешит.

“

Leon

:
если Вы админ, а на компах юзеров антивирус не обновляется автоматически и тихо - так это Ваша недоработка.

”

Админ, на пользовательских машинах автозапуск отключен и антивирус обновляется "автоматически и тихо". Но, как Вы знаете, антивирусы обычно идут на шаг позади вирусов - вначале появляется вирус, а потом пишется противоядие от него, и сигнатура вируса добавляется в базу антивируса. Т.е. ситуация когда антивирус пропускает вирус потому что не знает его вполне реальна.

“

Leon

:Если же компы не имеют к Вам прямого отношения, а с флешками люди делают всё что угодно (например форматируют), то Вы не сможете обеспечить безопасность своими примочками.

”

Полностью обеспечить безопасность конечно же не смогу, но в какой-то мере ее усилить - вполне.

“

Watashiwa

:
Ага, только, сборки типа зверя и прочие показывают свои иконки и все тут, вряд ли обычные люди полезут в настройки...

”

О - спасибо огромное за упоминание о таком нюансе - не знал этой особенности зверя!

“

cook

:
ну или самый лучший вариант купить флешку с рычажком для защиты от записи

”

Да, принято считать что самая-пресамая надежная защита для флешки, которая не обходится — это флешка с переключателем, блокирующим запись, или кард-ридер с картой памяти, на которой тоже есть такой перключатель. Как бы не так!

В фотоаппарате жены (Canon А610) нет возможности показа индикатора заряда батареи. Нашел альтернаивную прошивку (CHDK), имеющую такую функцию. Записал ее на карту памяти. В инструкции к прошивке говорися, что для того, чтобы она грузилась автоматом (а не руками запускалась после включения фотоаппарата), необходимо переключатель на каре памяти перевести в положение «Заблокировано». Я несколько раз перечитал этот пункт — уж не ошибся ли. Нет — так и написано русским по белому. Ставлю переключаель на «Lock», заряжаю карту в фотоаппарат, предчувствуя что сейчас он выругается о невозможности записи, и… И ничего такого не происходит — все снятые кадры прекрасно сохраняются на карту памяти, а неудачные кадры без проблем можно удалить. Вот тут-то я прозрел.

Mechanicus

А ведь действительно, не известно, как работает защита от записи для флешек. Если она вшита в софт, то обойти ее можно. Было бы интересно узнать наверняка.

Ага, недавний случай: юзер всовывает флеху в комп, антивир начинает визжать: мол вирусы. Юзверь недолго думая, чтобы не мешало... как Вы думаете, что сделал? Правильно, отключил антивирус! А вирус какой-то странный: при любом шевелении мыши или нажатии на клавишу создаёт autorun-файл, антивирус в вой. Тупик! Сделал ресет компа и при загрузке уже системы (сразу после приветствия) антивирус (чем меня приятно удивил) выловил тело и предложил убить, я согласился!
Вот такие дела с юзерами и вирусами!

DrPalmer

- да ужж, пресловутый человеческий фактор.

ставим в винде autorun off на все диски и забываем про Autorun-вирусы навсегда.

В эту же тему :) От производителя антивируса Panda абсолютно бесплатная и удобная утилита.
работает без установки, может резидентно сидеть в прее и "вакцинировать" все новые флешки. Пока ни одна зараза файлик не перезаписала...

“

Человеческий фактор

”

Больше всего меня убивают некоторые деятели... На работе, сынок одного начальника, отключил антивирус и вообще убрал из автозагрузки... Когда я его спросил - "Зачем?", он ответил - "Девченки попросили, компьютер загружается медленно..." Вот так...

“

bulbashenko

ставим в винде autorun off на все диски и забываем про Autorun-вирусы навсегда.

”

А вот и нет... Есть вирусы, что лезут на комп, просто при обращении к флешке... Достаточно просто в проводнике выбрать флешку...

Bobson

, дело в том, что на компах должны работать спецы, а не человеческ...фактор, как складывается в реале. :))

Страницы: 1 | 2 | 3 | 4 →

Логин:
Пароль:
	входить автоматически

доступные смайлики

Загрузка...