Михаил Варяница Мастер

Как бороться с вирусами на «флешке»?

FM-модулятор в автомобиле — чтобы слушать то, что нравится. DVD-плеер — чтобы посмотреть фильм и не жалеть потраченной на него «болванки», если он, фильм, не оправдает надежд. Дополнительные гигабайты рабочего пространства для нетбука — которых мало не бывает. Распечатка фотографий в салоне — потому что уговорить себя заправить картридж принтера еще сложнее. А еще рефераты для друга, материалы к занятиям и новая игра.

«Флешки» становятся все доступнее и нужнее. Но в один прекрасный день выясняется, что на флеш-карте уже давно прописался вирус, но что еще интереснее — невозможно сказать, откуда и когда он появился. Хотя некоторые страницы в Интернете не открываются уже довольно давно, а друг тоже как-то ругал вирусописателей, потеряв что-то ценное на жестком диске.

Почему это происходит?

Вирус записывает себя на флеш-карте и создает специальный файл autorun.inf, который определяет возможность автозапуска для носителя информации. Во-вторых, в ОС Windows XP по умолчанию разрешен этот автозапуск для сменных носителей. То есть, вы только вставили флеш-карту в USB-гнездо и ничего еще не успели открыть, а Windows уже нашла файл autorun.inf и запустила вирус. В-третьих, многие антивирусы не перехватывают автозапуск или удаляют вирус не полностью. В-последних, не все пользователи знают, зачем нужны антивирусы и как они выглядят.

Как защитить флеш-карту?

Классических советов два:

1. Купить флеш-карту с защитой от записи. Защита реализована в виде рычажка, переключением которого вы сами определяете, можно ли записывать на карту информацию. Если надо только прочесть данные с карты (например, файлы для печати в фотосалоне), вы закрываете доступ на запись. Готово, никакой вирус не пробьется. Минусов два: флеш-карты с защитой от записи встречаются редко, а защита данных возложена на вас.

2. Отформатировать флеш-карту в NTFS. Минусы: значительно упадет скорость работы с файлами, вероятны проблемы с чтением данных на плеерах и других устройствах.

Нестандартный совет: создайте на флеш-карте две папки — autorun.inf и desktop.ini. Если создать файлы с такими именами, то вирус их просто перезапишет, а наличие папок не позволит ему записать такие файлы. Не могут существовать рядом папка и файл с одинаковыми именами! Из этих же соображений после встречи с парой вирусов я создал на своей флеш-карте файлы recycler и restore, чтоб не появились случайно такие папки с вирусами.

А вдруг вирус уже записался, как обезопасить компьютер?

Для Windows Vista приведенные ниже советы не нужны, потому что она запрашивает действие у пользователя.

1. При подключении флеш-карты удерживайте клавишу Shift, что блокирует автозапуск. Минус: однажды вы можете забыть про нее.

2. Отключите автозапуск для всех носителей (включая CD- и DVD-диски). Есть несколько способов.

А) Пуск → Выполнить: → gpedit. msc → Конфигурация компьютера → Административные шаблоны → Система → Отключить автозапуск.

Б) Скачайте и установите программу TweakUI.

Запускаем ее, в левой части выбираем My Computer → AutoPlay → Types, а в правой части убираем галочки у обоих пунктов:

— Enable Autoplay for CD and DVD drives
 — Enable Autoplay for removable drivers

В) Отключить службу .
Пуск → Панель управления → Администрирование → Службы, Определение оборудования оболочки → Свойства → Тип запуска: отключено, Стоп → Ок.

Но в таком случае все равно остается большая вероятность заражения. Например, если вы открываете диски через правый клик мыши и пункт меню. Вирус вполне может обрабатывать именно открытие. Вот еще одно комплексное решение, которое отключает автозапуск и полностью запрещает обработку файлов autorun.inf. Скопируйте нижеприведенный текст в Блокнот, сохраните с именем noautorun.reg и запустите файл.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
«NoDriveTypeAutoRun"=dword:000000ff
«NoDriveAutoRun"=dword:000000ff
«NoFolderOptions"=dword:00000000

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
«CheckedValue"=dword:00000001

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun. inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAutoplayHandlersCancelAutoplayFiles]
«*.*"=»"

Противостояние вирусов и владельцев компьютеров длится уже не первый год и все больше напоминает классическую борьбу брони и снаряда. Даже если мы с вами добавили в реестр записи с блокированием файлов автозапуска, все равно для вирусов есть способ обойти этот запрет. Поэтому могу посоветовать регулярно обновлять базы антивирусной программы и оперативно устанавливать критические обновления для ОС Windows.

Будьте здоровы — вы и ваш компьютер!

Обновлено 8.02.2015
Статья размещена на сайте 20.01.2009

Комментарии (9):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Редколегия!! Текст статьи обрезается справа. Тут-то поле чем ограничено?

    • Марианна Власова Марианна Власова Бывший главный редактор 18 апреля 2009 в 18:30

      Игорь Абрамов, тут поле статьи расширено строчкой из реестра, разбивать ее нельзя, ведь автор советует скопировать этот текст как есть.
      У Вас расширение какое выставлено? Вот и у меня 800х600, тоже обрезает.

      • Марианна Власова, разрешение 1024х768, слева - анонсы, в центре- текст стать (обрезанный), средяя оценка видно только 1 и 2( они смещены вправо) , справа- реклама. И это только эта статья обрезается

  • Мне кажется, с антивиуса всё и надо начинать, с хорошего антивируса, и даже с двух. Лично у меня стоит два, основной, и вспомогательный, который иногда серьёзно помогает. Тогда года большую част статьи и писать бы не пришлось.

    • Никогда не ставьте два антивируса - это скажет вам любой толковый "компьютерщик". Даже при установке антивирусной программы обычно просят подтвердить, что на компьютере не установлено другой аналогичной программы. В противном случае вы рискуете данными, потому что "антивирусники" могут начать лечить и воевать друг с другом.
      Другое дело, если вы имели в виду комплексную защиту: антивирусная программа с резидентным монитором плюс сетевой экран или программа для поиска рекламных и вредоносных программ, которую надо запускать самостоятельно время от времени.

      • Михаил Варяница, именно о комплексной защите я и говорил. У меня ESET стоит как основной, но иногда я сканирую дырвебом curelt, который не требует установки, медленный, правда, но иногда находит то, что не замечают ни ESET ни Каспер. Кстати, у Каспера тоже есть такая программка, её рекомендуют в дополнение к ESET и Касперу.