Алексей Петухов Дебютант

Как защитить флэш-карту от вирусов?

Наверняка многие хозяева flash-карт (в простонародье — флэшек) сталкивались с проблемой компьютерных вирусов, которые вдруг появлялись на карте памяти. Такая карта автоматически заражает каждый компьютер, к которому была подключена. Возможен и обратный процесс: вирусы на компьютере копируются на ещё не зараженную флэшку.

Существует множество способов поиска и уничтожения вирусов. Решения, предлагаемые различными антивирусными компаниями, способны предотвратить проникновение вредоносных программ на компьютер. А как же быть с флэш-картой?

Чтобы предложенный в статье метод стал более понятен, рассмотрим механизм проникновения и автозапуска вирусов с флэш-карты. Каждый уважающий себя вредитель (читай — вирус) должен:
а) скопировать себя на устройство;
б) записать себя в автозапуск, изменив или создав файл autorun.inf в корневой папке диска.

Итак, если мы хотим защитить свою карту памяти от вирусов, мы должны запретить зловредам если не копироваться, то хотя бы изменять/создавать файл автозапуска.

Конечно, можно воспользоваться специальными программами, которые обещают стопроцентную защиту съемного носителя. Но программы в основном или платные, или делают не совсем то, что нужно.

Я предлагаю воспользоваться возможностями файловой системы NTFS, в которой можно задать права на доступ к любому файлу. Нас, понятное дело, интересует файл autorun.inf, кто не понял, почему именно он, рекомендую еще раз прочитать статью с начала.

Прежде чем ограничивать доступ к autorun. inf, нужно убедиться, что файловая система флэш-карты — именно NTFS. Для этого открываем «Мой компьютер» и щелкаем по значку флэшки правой кнопкой мыши. Выбираем пункт «Свойства» и смотрим, что написано в строке «Файловая система». Если там NTFS, то можно сразу переходить к следующему абзацу, если же FAT32(16), необходимо выполнить следующие шаги:

 — запустить командную строку («Пуск"→ «Выполнить"→ввести cmd.exe)
 — выполнить команду «Сonvert»: convert [буква диска:] /FS:NTFS. Например, у меня флэш-диску присвоена буква G. Тогда синтаксис команды convert будет выглядеть так:
convert G: /FS:NTFS /X — параметр /X нужен, чтобы закрыть все программы, работающие с диском в данный момент.
Должен начаться процесс конвертирования. Следует заметить что данные при этом НЕ удаляются, и все файлы на диске останутся на месте.

Рис. 1 "Свойства диска" Теперь выставляем права на доступ. Открываем диск, находим или создаем
файл autorun.inf и по нему щелкаем правой кнопкой, выбираем пункт «Безопасность». Если файловая система точно NTFS, а такого пункта нет, идем в
«Сервис»«Свойства Папки» → «Вид» и снимаем галочку с пункта «Использовать простой общий доступ к файлам».

Не расслабляйтесь, то что мы сделали — это лишь подготовка к главному шагу. В первую очередь удаляем все элементы из списка «Пользователи и группы». Ни в коем случае не нажимайте после этого на «ОК»! Иначе, если вы не владелец диска, сами не сможете его открыть. Добавьте в список 2 элемента: свою учетную запись и группу «Все». Для этого нажмите «Добавить» и введите сначала имя пользователя (свою учетную запись), а затем вновь «Добавить» и наберите «Все».

Убедитесь, что выделено имя вашей учетной записи, и кликните «Дополнительно». Измените владельца файла на себя.

Рис. 2 "Выбор владельца диска" Удалите все записи из подменю «Аудит» и снимите галочку с пункта «Заменить элементы аудита для всех дочерних объектов…»
Пора перейти к установке разрешений. В списке «Разрешения»к этому времени должно остаться только 2 записи. Одна запись под вашим именем, а другая «Все». Выбирайте свою учетку и жмите «Изменить». С вами все просто — выбираем «Полный доступ» и можно не беспокоиться — вы с этим файлом вольны делать все, что угодно. Теперь очередь остальных. Выбираем «Все» и удаляем все стоящий галочки. Оставляем (ставим) только у пунктов: Обзор папок/выполнение файлов; Содержание папки/Чтение данных; Чтение атрибутов; Чтение доп. Атрибутов; Чтение разрешений.

Рис. 3 "Разрешения для группы "Все" Закрываем окна нажатием «ОК». Процедура окончена. Чтобы убедиться в правильности действий, попробуйте что-нибудь сделать с файлом автозапуска на другом компьютере или под другой учетной записью. Если попытки изменения успешны, значит где-то выставлены неверные разрешения или вы что-то пропустили.

Кстати, у меня, например, такие разрешения выставлены сразу для всего диска. А для обмена файлами я использую специальную папку «Обменник», доступ в которую разрешен всем, а вот выполнение файлов запрещено. Полагаю, после прочтения статьи вам не составит труда сделать нечто подобное.

Подведем итог. Проделанными действиями мы запретили вирусам автозапуск с флэш-носителя, но копироваться на него они по-прежнему могут и будут, так что не забывайте регулярно проверять антивирусом ваш диск на наличие зловредов.

Обновлено 2.02.2009
Статья размещена на сайте 5.11.2008

Комментарии (30):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Комментарий скрыт
    • Александр Лукошков, спасибо за комментарий, я и забыл что писал статьи для школы жизни
      Метод авторана в windows довольно примитивный,я имею в виду автозапуск именно из autorun.ini так что любой способ запрещающий создание\изменение этого файла сгодится.
      Ваш метод, кстати, можно использовать на FAT и FAT32 ;)
      Но есть один ньюанс - зловредам, добавляющим себя в существующие файлы на такую флешку путь открыт.
      У меня есть "лечебная" флешка,на которую записаны утилиты диагностики и лечения вирусов. Скажем AVZ, IceSword,RootkitUnhooker и прочий софт. На ней стоят права доступа чтение\выполнение - я могу быть уверен что никакой вирус не запишет\модифицирует исполняемые файлы. Заразы домой я не принесу.

      P.S. NTFS как раз обеспечивает большую надежность при сбоях, в отличие от той же FAT. Отключите кэширование при записи на диск - Выберите политику тома "Оптимизировать для быстрого удаления".

      Оценка статьи: 4

  • Ох, и нафлудили
    Алексей Петухов,
    в своём комментарии я всего лишь максимально просто хотел обрисовать неудобства и неэффективность вашего способа "защиты"
    Не совсем по пунктам, но мне кажется, что вы недостаточно хорошо изучили вопрос, по которому решили написать статью (ничего личного ) Привязывая флешку к учётной записи, мы сводим на нет все её приемущества перед тем же компакт-диском... Далеко не весь портативный софт будет работать, не имея возможности записи на носитель (если опять не понятно - существует масса разновидностей портативного софта, большинство работает в виртуальном контейнере и нуждается в записи образов конфигурации, тот же официальный FireFox Portable) Если использовать только софт, который либо не пишет на носитель, либо "неправильный", который работает из временной папки на жёстком диске, то безопаснее использовать компакт-диск...
    Далее, форматирование было названо исключительно для примера, понятно, что в том, чтоб сформатировать флешку, прикола мало, но есть не такие уж и сложные способы обхода ограничений NTFS на запись, думаю, кому будет интересно, найдёт информацию в сети... Попробуйте, к примеру, использовать таким образом "защищённую" флешку в Win2k... А "извлечь выгоду" ограничения прав не помешают - если компьютер заражён, то любая информация с флешки потенциально может быть получена "злоумышленниками"...
    Не спорю, установка аттрибута "только чтение" на autorun.inf - не метод защиты, но по надёжности аналогичен предложенному вами, зато гораздо проще... Если вас действительно интересует более-менее действенные способы (я все таки надеюсь, что тема была взята не только для того чтобы тут появилась новая статья;)), то рекомендую ознакомиться хотя бы вот с этим - http://mechanicuss.livejournal.com/195192.html

    • Карл Кыштымский, спасибо. Поставили на место)
      В следующий раз более подробно описывайте что хотели сказать,иначе я снова неправильно вас пойму ;)
      Я работаю в основном с winXP так что для меня сей способ мера весьма действенная. В общем вы правы - обойти такие ограничения особого труда не представляет,но без вмешательства пользователя (и при условии что вирус не писался специально для подобных случаев) все таки сложновато.
      Нет,статья писалась не для галочки. Если посмотрите - это моя первая статья на сайте.
      *Прочитал пост,потом коменты. Как бы способ очень широко известен, и написать о нем статью значит навлечь на свою голову проклятье копипастера. Кстати,в коментах откопался человек который обзывает всех ламаками и предлагает свой суперспособ..угадайте какой ? )))) В общем америки я не открыл,зато нашлось подтверждение действенности способа.
      Да,и никто не мешает использовать сразу обе меры,штоб уж наверняка)

      Оценка статьи: 4

  • Нет добра без худа

    Актуальная статья, Алексей. Уж эти флэшки!! Действительно, морока с ними. Хотя и польза от ни х несомненна. Но вот вирусы они цепляют точно губка воду..... А может, форматировать их надо хотя бы еженедельно?

    • Ашот Гарегинян, да уж, флешки для меня остаются вечной головной болью. "Умные" пользователи отключают антивирус "чтобы не мешал",а потом зараза летает по сети,заражая остальных умников) Это,кстати, сподвигло зашевелиться и заставить начальство развязать мошну на сервер,куда будет установлена система контроля за "умниками" отключающими антивирус.
      По поводу форматирования уже говорил - как однократная мера при условии чистого компьютера помогает. Но опять же,если вставили зараженную флешку - вирусы уже проникли на компьютер. А если есть антивирус то и форматировать незачем - просто проверьте флеш карту.

      Оценка статьи: 4

  • Алексей Петухов,
    Маленький презент. Написано не мной, но цитирую:
    Антивирус для удаления toy.exe

    Этот вирус запускается при открывании заражённой флешки. Вот что об этом вирусе пишут в сети:
    Здраствуйте!
    При запуске винды стала появляться надпись (не окно...а как бы поверх рабочего стола...вообщем незнаю как обьяснить) с текстом на японском(?) и английских языках. Что-то вроде: "... И создал бог землю ...бла бла" (точно сейчас не помню) и в конце " и стал свет ... Can find program interface?"
    После открытия пары любых окон надпись постепенно исчезает оставляя пару букв (как глюки)....
    Такие дела ...Обратился к вам потому что впервые с таким столкнулся...Хотя и не конченый ламер вроде)
    Прошу помочь ... советом и вообще буду рад любой информации.
    Спасибо!
    Или вот:
    У меня коллега привезла с Китая флешку - 8ГБ, маленькая такая, на одной стороне написано Sony на другой логотип Vaio. В корне сидит файл Toy.exe и autorun + сидели какие то вирусы-трояны (сейчас вроде чисто). Пишет-читает шустро, пробовал записать больше 0,5ГБ - без проблем. Вопросы знатокам: как можно определить что это за девайс и назначение этого файла Toy.exe

    Антивирус написан отчасти для собственного развлечения, отчасти для нашего университета, так как там недавно была эпидемия этой заразы из-за бездействия админов.
    P.S. Теперь в антивирус добавлена кнопка "быстро", позволяющая просканировать только основные каталоги, используемые вирусом для заражения (автозагрузка, sytem32, system volume restore и корневые каталоги), хотя лично я этот режим не рекомендую, так как есть теоретический шанс, что вирус будет пропущен (например, в отключенном substed-диске). Также добавлено автоматическое удаление файлов autorun.inf, принадлежащих вирусу, так как практика показывает, что не все пользователи умеют удалять скрытые файлы. ;)

    А это ссылка, где сам антивирус можно скачать.

    Оценка статьи: 5

    • Владимир Аникейчев, кстати отличная весчь. Я писал нечто подобное сначала на turbo pascal,потом добавил GUI в Delphy. Прога искала файлы в корне диска с подстрокой autorun и удаляла ключи (по маске) из секции Run и RunOnce реестра. В общем грубая,неуклюжая поделка. Антивирус обязательно скачаю и поставлю на ту самую флешку,в которой уже год как никто не перезаписывал авторан) Очень удобная вещь - на ней стоит CureIt, AVZ, IceSword, HiJackThis и еще пара малоизвестных антируткитов. Проги хороши тем что запускаются в оперативу или временные директории, так что на отсутствие прав записи в свой каталог не ругаются. А вирусы часто проявляют себя тем,что винда при вставке флешки выдает сообщение "ошибка отложенной записи" , так что я сразу знаю что живность не дремлет)

      Оценка статьи: 4

  • Комментарий скрыт
    • Виктор Алексеев, как и в случае с Карлом Кыштымским по пунктам:
      если вы случайно подцепите такой вирус как - Win 32 Saility Gen а почему именно этот? Ну хорошо,допустим подцепил я заразу,и не просто вирус а руткит,встраивающий свой модуль в ядро и контролирующий систему на самом низком уровне. Не нужно бороться с вирусом на его поле боя. С помощью программ типа Ice Sword или AVZ выясните местонахождение зловреда (под виндой файл вы не найдете,но вот ссылка на него как модуль ядра будет обязательно). Далее просто загружайтесь с диска (я использую LiveCD от DrWeb) и удаляйте нахала. Для правки реестра есть CIA Commander - загрузочная дискетка. В общем что бы вы там не подцепили - избавиться можно всегда.
      а комп проверяйте с помощью трех волшебных кнопок, и про отображение скрытых файлов не забывайте, если диспетчер отобразился, скрытые файла отображаются (открыть, закрыть диск) и в командной строке "regedit" - работают, то все хорошо но не на все 100 процентов, а если нет то у вас проблемы.обидеть вас ни в коем случае не хочу, но это просто детский лепет. Не нужно судить о вирусах по достаточно безобидным троянам,которые такими способами пытаются обезопасить себя. Есть великое множество программ которые просто никак не проявляют себя при работе,но при этом ваш компьютер используют в качестве бота и прокси.
      P.S Я не профессионал,но и не любитель - прежде чем давать подобные советы,потрудитесь хотя бы прочитать о чем вы пишете.

      Оценка статьи: 4

      • Комментарий скрыт
        • Виктор Алексеев, на детский лепет обиделись..понимаю. Но вы уж как нибудь совладайте с гневом,потому что упреки задевают когда они справедливы. Меня ваше сообщение ничуть не задело. Я сам дошел до способа который описал. Может быть в интернете на форумах и есть статьи на подобную тему,но я об этом не знаю. И если можно,приведите пожалуйста список сайтов с которых я взял информацию,мне будет очень интересно почитать.
          что представляет autorun.inf (в плане вирусов) Файл автозапуска,обрабатываемый службой "Определение оболочки оборудование" в плане вирусов не представляет собой ничего - так как сам вирусом не является и весь "вредоносный код" на самом деле достаточно четко документирован для написания расширенных функций автозапуска.
          И флешка этими советами не защитится, если вирь на компе, даже запрет и изменение файлов на флешке не действует
          - вы что же,думаете я вот взял,подумал что "а ведь так можно флешку от вирусов защитить!" и написал статью? Я вроде даже упоминал что способом пользуюсь больше года, и за это время ни один (нет,правда) ни один файл вируса не появился нигде кроме папки файлообмена,куда я сознательно дал права записи и удаления (но не смены разрешений).
          Вообще я вроде упомянул о тонкостях аудита,который обязательно необходимо отключить,иначе вся защита сходит на нет,права назначать только пользователю,но не группе иначе исход тот же что и в первом случае.
          В общем, Виктор Алексеев, вы сначала попробуйте сделать как описано (на чистом компьютере),потом засуньте в заведомо зараженный а потом предъявляйте претензии по поводу бреда в статье. Только права выставьте всему диску а не файлу,как я написал для упрощения жизни пользователю. Тогда и поговорим.

          Оценка статьи: 4

  • Уважаемые. Статья называется как защитить ФЛЕШ КАРТУ от вирусов,а не компьютер от вирусов. Разница очевидна. В первом случае вирусы на карту просто не запишутся,а если и запишутся - то куда вы разрешите, а проверять одну папку вместо целого диска намного удобнее. +становятся не нужны всякие китайские хитрости вроде отлючения автозапуска через реестр и групповую политику. (безопасно открыть флешку можно любым файловым менеджеров вроде total commander)

    Оценка статьи: 4

    • Алексей Петухов,
      Конечно. Но есть неродивые пользователи, пихающие свои флешки и телефоны и требующие чтобы им записали фильм или документ, хотя они до сих пор не знают, что такое вирус, а тем более рекомендаций данной стстьи. Например - после похода в интернет кафе или печати фотографий.
      А autorun запустится задолго до того, как вы запустите свой Total (сам стараюсь не ползьзоваться проводником) - сразу после того, как будет диск подмонтирован в систему! (проверьте, если вставите любой сидюк с автораном).
      После такого вабще надо запрещать включение драйверов всех носимых устройств, отключение и пломбирование дисководов...

      Autorun - это брешь в ОС Windows со своего момента возникновения! Если есть возможность автоматического запуска какого-либо кода (будь то драйвер или почтовое вложение) всегда этой возможностью может воспользоваться вирусописатель. Вирус - это всего лишь мирная программа, которая может нанести вред только после того, как будет исполнен его код. А кем он будет исполнен, автоматически или другим вирусом (дырявой ОСью, АУТгЛюКОМ или другим вирусом-оболочкой) - ему все равно.

      • Андрей Бакаев, разумеется тотал нужно использовать когда автозапуск отключен просто нужно делать различие между отключением автоматического обработки autorun.inf (как это делает нажатие клавиши Shift во время вставки диска) и запретом на его обработку вообще. В первом случае при двойном клике по флешке вирус все равно запустится (да и не только при двойном - зачастую подменяются все пункты вроде "проводник" и "поиск") а во втором система просто не обращает на этот файл внимания.
        Как радикальное средство можно отключить службу "Определение оболочки оборудования" в этом случае при вставке флешки вообще ничего не произойдет. Открыть диск можно будет только из апплета "Управление дисками" выбрав пункт "проводник".

        Оценка статьи: 4

  • Комментарий скрыт
    • autorun.inf стартует не только при открытии диска, но и при его установке.

      Вадим Гольников,
      Насчет безопасности NTFS и F4- поддерживаю! НО!
      Это хорошо, но при подключении флехи или лазерного диска стартует этот самый авторан. Дальше с больного носителя запускается процесс, который время от времени копирует себя и автораны на все диски. Кроме того прописывается в автозагрузку (так просто его не найдешь, разные вирусы прописываются в разные ветки реестра). Даже если их удалить, через время процесс опять их туда запишет!
      Поэтому.
      1. Запретить автозапуск!
      Пуск-выполнить-gpedit.msc (OK)
      В открывшейся программе (она называется отснастка "групповая политика) выбрать конфигурация пользователя - Административные шаблоны - Система. Ищем пункт отключить автозапуск - установить Включен - на всех носителях. Этот способ годится, если имеете много прав на данном компьютере. но их может и не быть!
      Тогда:
      2. При вставке диска, чтобы не запускался авторан - зажать кнопку Shift клавиатуры (я жму левую - работает) Но это прийдется делать, каждый раз при установке носителя.
      P.S. Даже используя антивирус, никто не застрахован от новых еще неизвестных вирусов! Так что не следует полагаться на антивирусы - лучше дополнительно перестраховаться.

  • В большинстве случаев, флеш-накопители используются именно для переноса данных между компьютерами, а при подходе, описанном в статье, мы привязываем накопитель к учётной записи... Не совсем удобно заводить учётную запись на всех компьютерах, с которыми работаешь, да и не всегда это возможно (к примеру - интернет-кафе)...
    Как мне кажется, от такого способа, кстати сказать - не слишком простого, для среднестатистического пользователя, больше неудобств, чем пользы... И не совсем понятно, причём тут "как защитить флеш-карту от вирусов?" Вставив флешку в заражённый компьютер, мы всё равно рискуем информацией, находящейся на ней... В конце концов, команде форматирования абсолютно фиолетово на разрешения и доступы... Хорошему вирусу это тоже не помеха... А для того, чтобы обезопасить флешку от студенческих поделок, достаточно создать в её корневом каталоге тот самый файл autorun.inf, хотя бы даже пустой, и присвоить ему атрибут "только чтение"... Ну, и приучить себя открывать съёмные носители правой кнопкой мыши, и пользоваться антивирусом... ;)

    • Карл Кыштымский, итак по пунктам:
      а при подходе, описанном в статье, мы привязываем накопитель к учётной записи... разумеется,в том и суть чтобы полные права имел только один пользователь. Остальные могут только читать\копировать файлы. Таким образом мы где угодно можем использовать портативный софт не опасаясь что вирусы модифицируютфайлы\запишутся на диск.

      Не совсем удобно заводить учётную запись на всех компьютерах, с которыми работаешь Создание записи с таким же именем не приведет к восстановлению прав доступа,SUID каждой учетки уникален,поэтому мне непонятно что вы имели в виду.

      Вставив флешку в заражённый компьютер, мы всё равно рискуем информацией, находящейся на ней. см первый пункт.

      В конце концов, команде форматирования абсолютно фиолетово на разрешения и доступы... сейчас вирусописатели пишут вирусы не с целью нанести прямой урон, а извлечь из вашего компьютера выгоду..так что вирус с форматированием надо еще поискать.
      Хорошему вирусу это тоже не помеха... еще как помеха. какой бы "хороший" не был вирус это всего навсего файл,и чтобы записать себя на диск придется считаться с файловой системой.

      А для того, чтобы обезопасить флешку от студенческих поделок, достаточно создать в её корневом каталоге тот самый файл autorun.inf, хотя бы даже пустой, и присвоить ему атрибут "только чтение"... любая студенческая поделка ваш autorun.inf не будет модифицировать,а удалит и создаст свой заново. Так что я вас снова не понимаю.

      Оценка статьи: 4

  • Комментарий скрыт
    • Маруся Ка, есть хорошая статья по вашем вопросу.
      У вас скорее всего стоит антивирус касперского, чтобы включить обновления попробуйте скачать триал ключ. (Если триал период уже закончился - в интернете есть много статей как сбросить его и активировать заново). Я бы посоветовал использовать бесплатный антивирус. Для однократного лечения воспользуйтесь утилитой CureIt от Drweb.
      По поводу форматирования: при быстром форматировании происходит очистка оглавления (т.е. файлы остаются а информация как к ним добраться очищается),грубо говоря человек есть, но вот где он живет и как туда попасть вы не знаете Кроме того,если ваш компьютер заражен,вирусы туда запишутся и после форматирования,так что пользы от этой меры не вижу. Но как способ однократно избавиться от заразы,при условии "чистого" компьютера очень даже ничего.

      Оценка статьи: 4

  • Алексей Петухов, спасибо! Полезно и интересно! Что же вы к себе так строго? Четверку поставили?

    Оценка статьи: 5

  • Да прикольно! но вот у мя флешка в формате NTFS работает значительнее медленнее чам Fat32.это нормально?

    Оценка статьи: 4

    • Вообще,если вы не используете возможности NTFS типа прав доступа и шифрования, форматировать в нее флешку особой нужды нет. Есть сведения,правда не совсем достоверные, что на объеме до 4гб старушка FAT32 работает быстрее.
      Однако я особого прироста в скорости не заметил. Проверьте атрибуты вашего диска,снимите, если стоит, галочку с "Сжимать диск для экономии места". Еще скорость передачи зависит от самого носителя,и типа передачи (двоичные данные или текст). Я полагаю,что у вас на флеш карте достаточно много файлов. Дело в том,что NTFS имеет привычку обновлять метку последнего доступа к файлу,что происходит при открытии директории,поэтому может наблюдаться небольшое торможение когда вы открываете диск.

      Оценка статьи: 4

      • Марианна Власова Марианна Власова Бывший главный редактор 30 ноября 2008 в 13:51

        А еще говорят, что поскольку флеш-память имеет ограниченное количество циклов перезаписи, лучше не использовать на ней NTFS и глубокое форматирование,

        Выключить автозапуск и проверять вставленную флешку антивирусом не проще?

        • Насчет циклов ничего сказать не могу,на практике ни разу не сталкивался,но теоретически предел есть.
          Марианна,предложенный вами способ защищает от вирусов не флешку,а компьютер. Проверка антивирусом это как ревизия на складе - прошлась метла по закоулкам, выкинула недобросовестных кладовщиков,а потом снова воруют
          Я,например,раз не обратил внимание и вставил флеш диск при выключенном антивирусе....потом часа 2 убил на отлов живности. К тому же,не в меру ретивый вирус умудрился полностью заразить екзешники на одном разделе,и запороть многие программы.
          Так что я один раз выставил права на доступ и забыл о вирусах изменяющих автозапуск...некоторые конечно копируются в папку "Обменник" в которую запись разрешена,но там они быстро удаляются антивирусом. Согласитесь,проверять одну папку вместо целого диска быстрее и удобнее.

          Оценка статьи: 4