Софт Software

AUTOSTOP, скрипт для защиты флешки от autorun-вирусов

  Рейтинг: 4.8 (32)
Автор: MechanicusНаписать ПС (Send PM) | [сообщить модератору] | Дата: 11-03-2009 / 07:14 | 17614 просмотров | [91 комментариев]
AUTOSTOP, скрипт для защиты флешки от autorun-вирусов
Изначально скрипт был написан для собственных целей, т.к. вычищать руками вирусы, которые юзеры таскали на флешках, становилось все утомительнее. Принцип действия основан на следующем. Autorun-вирусы получили свое название из-за метода распространения - они записывают на флешку кроме самого файла с телом вируса также и файл autorun.inf, который при подключении флешки к компьютеру, запускает тело вируса. Если на флешке заранее создать каталог AUTORUN.INF - то одноименный файл записать на нее уже невозможно. Версии 1.x скрипта дорабатывались в основном в направлении невозможности удаления каталога AUTORUN.INF.

Но после того как новые вирусы научились переименовывать этот каталог, версия скрипта 2.1 использует другой принцип (как говорится, "Мы не можем изменить направление ветра, но мы можем подставить ему свои паруса"). На флешке создается каталог AUTORUN.INF с атрибутом "системный", в который помещается иконка, а в свойствах файла desktop.ini этого каталога прописывается абсолютная ссылка на иконку. Таким образом, при переименовывании каталога AUTORUN.INF, или при снятии с него атрибута "системный", иконка исчезает - это служит визуальным оповещением о том, что флешка заражена. Выглядит это следующим образом:

AUTOSTOP, скрипт для защиты флешки от autorun-вирусов


Те, кто спросит, зачем городить такие огороды, ведь можно воспользоваться способом, описанным, например здесь: Защита флэшки от Autorun-вирусов (метод изменения прав в NTFS) по большому счету будут правы - этот способ намного удобнее и надежнее моего. Но, отвечая на вопрос, я скажу следующее:

- Существуют ситуации, когда форматирование флешки в NTFS нежелательно или неприемлемо (например, конкретная модель автомагнитолы или DVD-плеера читает только FAT32).
- Я хочу показать что "можно таки бить фашиста" альтернативными способами (любая альтернатива это плюс).
- Я люблю логические задачи, а работа над скриптом - это отличная гимнастика для ума.
- Способ, придуманный мной в версии 2 скрипта (ссылка на иконку) можно взять за основу во многих других прикладных разработках.

Страница скрипта в моем ЖЖ, ссылка на загрузку там же (прямого линка не даю, т.к. регулярно дорабатываю и обновляю скрипт, добавляя в имя файла номер версии). Там же подробное описание, и листинг скрипта.


Скачать ' AUTOSTOP, скрипт для защиты флешки от autorun-вирусов ' с помощью MediaGet

Скачать

Автоматическая загрузка файла через новый бесплатный торрент-клиент MediaGet


версия для печати версия для печати | версия для печати с комментариями
0 Просмотреть другие публикации на совпадающие темы: autorun, autostop, антивирус, вирус, защита, флэшка
 
Страницы: 1 | 2 | 3 | 4 | 5    
Спасибо, использую. пока еще не подводил скриптик правда дополнил старой досовской фитчей:
Секретная папка
При желании Вы можете создать свою "секретную папку": зайдите в MS-DOS Prompt и наберите там "mkdir " (без кавычек). Затем, удерживая клавишу Alt, наберите 254 (нужно использовать вспомогательную клавиатуру). Созданная Вами папка не может быть открыта при помощи Windows. Единственный путь попасть в неё - это сеанс MS-DOS. Вместо 254 также могут быть использованы 158, 159, 169, 176-224, 226-229, 231-240, 242-245, 247, 249, 251 и 252.

т.е.
@cd autorun.inf
@mkdir тут указанная комбинация
@cd тут то же самое
@echo Watashiwa >>del
@cd \
WatashiwaНаписать ПС (Send PM) Дата: 11-03-2009 / 11:12:58 Быстро цитировать
А не проще ли пользоваться антивирусом.
чем каждый раз наблюдать за иконками и т.д.
nikitoskНаписать ПС (Send PM) Дата: 11-03-2009 / 11:46:25 Быстро цитировать
Спасибо! Пользуюсь месяца 2 наверное.
Разослал друзьям, знакомым. Все довольны!
+++++
nazarНаписать ПС (Send PM) Дата: 11-03-2009 / 12:07:09 Быстро цитировать
Если на флешке заранее создать каталог AUTORUN.INF - то одноименный файл записать на нее уже невозможно.

Почему? Кто мешает его переписать?

У меня на флешке есть этот файл, с установленным атрибутом "ридонли", тем не менее на прошлой неделе какая-то гадость мне его подменила.
RaimonНаписать ПС (Send PM) Дата: 11-03-2009 / 12:15:39 Быстро цитировать
nikitoskНаписать ПС
А не проще ли пользоваться антивирусом.
Безусловно, только вот как заставить всех пользователей поставить и обновлять антивирусы на всех компьютерах....
RaimonНаписать ПС (Send PM) Дата: 11-03-2009 / 12:17:00 Быстро цитировать
nikitoskНаписать ПС:
А не проще ли пользоваться антивирусом.
чем каждый раз наблюдать за иконками и т.д.

:) Антивирус только на своей машине, а вот флешка на всех, это раз. Не все антивирусы находят новую заразу (сам лично оправлял на анализ пару подозрительных файлов и только потом их добавляли в базу) это два. Ну и как говориться: лежит и кушать не просит это три :)))
WatashiwaНаписать ПС (Send PM) Дата: 11-03-2009 / 12:19:06 Быстро цитировать
RaimonНаписать ПС:
“ Если на флешке заранее создать каталог AUTORUN.INF - то одноименный файл записать на нее уже невозможно. ”

Почему? Кто мешает его переписать?

У меня на флешке есть этот файл, с установленным атрибутом "ридонли", тем не менее на прошлой неделе какая-то гадость мне его подменила.


А дальше прочитать?
Но после того как новые вирусы научились переименовывать этот каталог, версия скрипта 2.1 использует другой принцип...
WatashiwaНаписать ПС (Send PM) Дата: 11-03-2009 / 12:23:51 Быстро цитировать
WatashiwaНаписать ПС
Спасибо.
@cd autorun.inf
@mkdir тут указанная комбинация

Как я понимаю, в этом случае autorun.inf можно будет удалить только из дос-сессии?
nazarНаписать ПС (Send PM) Дата: 11-03-2009 / 12:30:04 Быстро цитировать
Самое смешное что я не понял с самого начала ... или понял, но сомневаюсь . . .
- эту софтину нада на все флешки - противных юзеров наколачивать или это для своей Флешы? А то
вычищать руками вирусы, которые юзеры таскали на флешках
так написано, что я запуталси . . .
fichНаписать ПС (Send PM) Дата: 11-03-2009 / 12:49:45 Быстро цитировать
WatashiwaНаписать ПС:
Alt, наберите 254

Спасибо за информацию - возьму на карандаш :)
MechanicusНаписать ПС (Send PM) Дата: 11-03-2009 / 13:13:53 Быстро цитировать
RaimonНаписать ПС:
Почему? Кто мешает его переписать?

Особенности файловой системы мешают. Попробуйте сами создать файл autorun.inf при существующем каталоге AUORUN.INF.

fichНаписать ПС:
я запуталси

Скрипт следует применять на той флешке, которую вы хотите защитить от autorun-вирусов. Я бы советовал применять н всех.
Более того - на том компьютере, на котором осуществляется выполнение скрипта, скрипт полностью отключает автозапуск, что является дополнительной мерой безопасности.

nikitoskНаписать ПС:
А не проще ли пользоваться антивирусом.
чем каждый раз наблюдать за иконками и т.д.

Нельзя сказать проще или не проще - я бы немного по другому расставил акценты: антивирус служит для защиты компьютера. Скрипт служит для защиты флешки. Если уж использовать защиту - то лучше комплексную.
MechanicusНаписать ПС (Send PM) Дата: 11-03-2009 / 13:20:20 Быстро цитировать
nazarНаписать ПС:
Пользуюсь месяца 2 наверное.
Разослал друзьям, знакомым. Все довольны!

И вам спасибо :)
MechanicusНаписать ПС (Send PM) Дата: 11-03-2009 / 13:21:21 Быстро цитировать
Махинации от удаления еще как-то спасают, а вот от переименовывания папки увы нет, в винде или тотале свободно переименовывается... вот что является большим минусом
WatashiwaНаписать ПС (Send PM) Дата: 11-03-2009 / 13:56:12 Быстро цитировать
WatashiwaНаписать ПС:
а вот от переименовывания папки увы нет

Именно для этого я и применяю пиктограмму - если каталог переименован, или снего снят атрибут "системный" - пиктограмма исчезает. Все что нужно сделать пользователю - проверить ее наличие.

Если на флешке приемлема NTFS - имеет смысл применять упомянутый в посте метод с правами NTFS.
MechanicusНаписать ПС (Send PM) Дата: 11-03-2009 / 14:08:01 Быстро цитировать
Я запутался. MechanicusНаписать ПС , если Вы админ, а на компах юзеров антивирус не обновляется автоматически и тихо - так это Ваша недоработка. Вместо того, чтобы писать скрипты для частных применений стоило бы исправить упущение.
Если же компы не имеют к Вам прямого отношения, а с флешками люди делают всё что угодно (например форматируют), то Вы не сможете обеспечить безопасность своими примочками.
LeonНаписать ПС (Send PM) Дата: 11-03-2009 / 14:10:56 Быстро цитировать
Из альтернативных способов: можно еще забить свободное место на флешке файлом-пустышкой (fsutil file createnew F:\Dummy *размер в байтах*), ну или самый лучший вариант купить флешку с рычажком для защиты от записи.
cookНаписать ПС (Send PM) Дата: 11-03-2009 / 14:18:14 Быстро цитировать
MechanicusНаписать ПС:
Именно для этого я и применяю пиктограмму - если каталог переименован, или снего снят атрибут "системный" - пиктограмма исчезает. Все что нужно сделать пользователю - проверить ее наличие.

Если на флешке приемлема NTFS - имеет смысл применять упомянутый в посте метод с правами NTFS.

Ага, только, сборки типа зверя и прочие показывают свои иконки и все тут, вряд ли обычные люди полезут в настройки...
NTFS хорошо, но опять же желательно ставить ограничение на изменение или удаление указаных файлов или папок всем кроме одного "левого" пользователя не входящего в группу администратор. А на группу администратор и system ставить запрет (на изменение прав тоже)... иначе получиться обратная картина, тебя ограничит в правах на твою же флешку. Умные люди пишут вирусы и вредные :)))

cookНаписать ПС:
Из альтернативных способов: можно еще забить свободное место на флешке файлом-пустышкой (fsutil file createnew F:\Dummy *размер в байтах*), ну или самый лучший вариант купить флешку с рычажком для защиты от записи.

Есть и такое. 1-е не удобно, да и ресурсы флешки (циклы R/W) портит. А 2-е редкость на всех моих флешках только один раз встречал, хотя наверное скоро на всех так и будет....
WatashiwaНаписать ПС (Send PM) Дата: 11-03-2009 / 14:18:23 Быстро цитировать
WatashiwaНаписать ПС:
Есть и такое. 1-е не удобно, да и ресурсы флешки (циклы R/W) портит. А 2-е редкость на всех моих флешках только один раз встречал, хотя наверное скоро на всех так и будет....

Ну почему же. Правый клик на флешку - видим свободное место в байтах. Start->Run если один раз команду запускали - она так и остается - только размер меняй. "R/W портит" - при теперешних гарантиях на флешки (от 5 лет) и обвале цен на них - это не серьезно. На счет рычажка - это раньше им были оборудованы все флешки, а сейчас, к сожалению, это редкость - производители экономят на чем могут.
cookНаписать ПС (Send PM) Дата: 11-03-2009 / 14:31:54 Быстро цитировать
cookНаписать ПС:
Ну почему же. Правый клик на флешку - видим свободное место в байтах. Start->Run если один раз команду запускали - она так и остается - только размер меняй.

Не удобство в том, что каждый раз удалять файл надо, если что-то записать хочешь и потом снова создавать. Так же неудобство в том, что у меня там набор portable программ... А так один из подходящих и возможных вариантов защиты.
cookНаписать ПС:
"R/W портит" - при теперешних гарантиях на флешки (от 5 лет) и обвале цен на них - это не серьезно.

Цены мелочь, а вот информация когда пропадает - это не мелочь, и надпись на коробке от флешки 5 лет не утешит.
WatashiwaНаписать ПС (Send PM) Дата: 11-03-2009 / 14:44:42 Быстро цитировать
LeonНаписать ПС:
если Вы админ, а на компах юзеров антивирус не обновляется автоматически и тихо - так это Ваша недоработка.

Админ, на пользовательских машинах автозапуск отключен и антивирус обновляется "автоматически и тихо". Но, как Вы знаете, антивирусы обычно идут на шаг позади вирусов - вначале появляется вирус, а потом пишется противоядие от него, и сигнатура вируса добавляется в базу антивируса. Т.е. ситуация когда антивирус пропускает вирус потому что не знает его вполне реальна.

LeonНаписать ПС:Если же компы не имеют к Вам прямого отношения, а с флешками люди делают всё что угодно (например форматируют), то Вы не сможете обеспечить безопасность своими примочками.

Полностью обеспечить безопасность конечно же не смогу, но в какой-то мере ее усилить - вполне.
MechanicusНаписать ПС (Send PM) Дата: 11-03-2009 / 14:56:59 Быстро цитировать
Страницы: 1 | 2 | 3 | 4 | 5    
 
Логин:
Пароль:
  входить автоматически



^ Наверх