Comments 187
Вот то же самое, только со скриншотами habrahabr.ru/blogs/infosecurity/47287/
Не видел, каюсь.
Но в Windows XP Home Edition нет вкладки «Безопасность» — я описал «консольный» вариант управления доступом.
Но в Windows XP Home Edition нет вкладки «Безопасность» — я описал «консольный» вариант управления доступом.
народ помниться создавал файлик авторана в корневом, и ставил запрет на удаление, то есть заменить его другим уже нельзя… чем это не подходит?:)
Тут основной момент — поставть NTFS на съемный носитель. А вот там уже можно и запреты ставить как хочется.
Кроме autorun.inf часто пишется куча постороннего хлама — ну-ка его.
Мной уже была поднята такая тема, наверное стоило бы использовать поиск.
Защита флэшки от Autorun-вирусов.
В комментариях пользователи активно принимали участие в решении проблемы, было предложено множество других вариантов защиты.
Инициатива похвальна, как я считаю, посему отношусь к посту положительно.
Как говорится:«Повторение — мать учения!»
Защита флэшки от Autorun-вирусов.
В комментариях пользователи активно принимали участие в решении проблемы, было предложено множество других вариантов защиты.
Инициатива похвальна, как я считаю, посему отношусь к посту положительно.
Как говорится:«Повторение — мать учения!»
UFO just landed and posted this here
Отличный способ — отключить службу Shell Hardware Detection (как по-русски не помню). Именно эта сволочь все и запускает.
как я понял, суть статьи предотвратить попадание данных файлов на флешку при работе с чужими компьютерами, а не устранить функцию автозапуска съемных носителей на своем собственном компьютере… (:
Видимо «Определение оборудования оболочки».
Будет ли без этого сервиса работать автоопределение и автомонтирование свежевоткнутой флешки?
Зачем использовать какие-то сторонние программки когда можно все аккуратненько забацать своими силами?
Ну, например, затем, что многим людям трудно создать действительно неубиваемый файл, как-то: lpt3, создаваемый этой самой сторонней программкой. А тут все просто — один раз запускаешь эту утилитку, и авторан на флешку не попадет.
Хотите пропишем все команды в бат файле? Запустите один раз, весь корень вашей флешки перенесется в каталог 'data', годный для чтения и записи, и автораны уже не попадут на вашу флешку?
Про lpt3 ничего не понял.
Про lpt3 ничего не понял.
Хочу. Пропишите все команды, расскажите, что сделали, назовите как-нибудь красиво, выложите в интернет и сделайте так, чтоб об этом узнало более сотни человек. Будет Вам большое спасибо и не только от меня=)
Объяснение по поводу lpt3 (писал не сам, нагуглил на каком-то форуме): "… Еще во времена создания MS-DOS было нельзя в качестве имени файла использовать имена PRN, LPT1, LPT2, LPT3, AUX, COM1, COM2, COM3, COM4 и CON, а также имена NUL и CLOCK$, так как они зарезервированы за устройствами:
AUX, CON, PRN, NUL… всё это системные устройства.
CON — консоль, при выводе — монитор, при вводе — клавиатура.
PRN — принтер, вообще...".
Объяснение по поводу lpt3 (писал не сам, нагуглил на каком-то форуме): "… Еще во времена создания MS-DOS было нельзя в качестве имени файла использовать имена PRN, LPT1, LPT2, LPT3, AUX, COM1, COM2, COM3, COM4 и CON, а также имена NUL и CLOCK$, так как они зарезервированы за устройствами:
AUX, CON, PRN, NUL… всё это системные устройства.
CON — консоль, при выводе — монитор, при вводе — клавиатура.
PRN — принтер, вообще...".
Файлы/папки с этими названиями легко создаются из командной строки.
Как не помню, беглый поиск не помог. Но точно помню, что это не сложно.
Как не помню, беглый поиск не помог. Но точно помню, что это не сложно.
Ну тут человек уже красиво расписал по шагам что надо сделать и выложил в интернет, я пошагово сделал у меня все красиво получилось и заняло наверное секунд 30. Единственное, что сперва надо сделать еще:
mkdir X:\data
и в самом конце еще разок:
cacls X:\data /G Все:F
Я наверное сильно торможу, но при чем тут lpt3?
mkdir X:\data
и в самом конце еще разок:
cacls X:\data /G Все:F
Я наверное сильно торможу, но при чем тут lpt3?
Т.е. без «расшаривания» X:\data туда нельзя было писать?
Странно, без ключа /T права доступа должны меняться только для указанного каталога.
Странно, без ключа /T права доступа должны меняться только для указанного каталога.
Не знаю, я забыл создать каталог дата прежде чем начать все операции, возможно в какие-то из сущ. каталогов и можно было писать, но меня это не устраивало. А после проведенных операций создать каталог дата было уже не возможно, так что пришлось немного поколдовать, возможно что «расшара» даты и лишняя, но колдунство я как бы уже графическими средствами делал, так что про ключ /Т увы не знаю (о;
Да это я немного протупил, не пояснил, что речь все еще идет о Flash Desinfector и подобных утилитах. Утилита, по сути — батник, который создает скрытую папку autorun.inf. Но как уже неоднократно писали, любой уважающий себя вирус ее без проблем удалит перед тем, как писать файл autorun. Именно поэтому мы помещаем внутрь ее файл lpt3 (или какой-либо другой зарезервированный файл, который обычными средствами невозможно ни создать, ни удалить). Папку же, в свою очередь, желательно сделать скрытой, ибо, если неопытный пользователь увидит ее, то, возможно, попытается удалить. А то, что у него не получается ее просто так удалить, наверняка выщовет панику и повлечет за собой форматирование. Из-за чего весь профит теряется.
Такое же решение своими руками найдено здесь. Читать ближе к концу записи.
Такое же решение своими руками найдено здесь. Читать ближе к концу записи.
Спасибо за ссылку, может запомню наконец эти UNC-префиксы.
Понял, по сути эта программа делает все тоже самое, но автоматически (: Но для меня все равно проще понять как это делается и сделать это самому. Что поделаешь такой уж я человек. Давно приучен, что чем меньше всяких мелких утилит типа «performance booster» тем все круче летает (:
Хотя может для контактов категории «no I will not fix your computer» проще подсовывать прогу, чтобы они прогоняли ее (:
Хотя может для контактов категории «no I will not fix your computer» проще подсовывать прогу, чтобы они прогоняли ее (:
Чуть ниже приводили решение для FAT32:
Создается каталог «autorun.inf», в него кладется файл c зарезервированным именем (например, lpt3). Этот каталог вирус удалить, наверняка, не сможет.
Создается каталог «autorun.inf», в него кладется файл c зарезервированным именем (например, lpt3). Этот каталог вирус удалить, наверняка, не сможет.
Я как раз похожим образом и защитил корневой каталог флешки от записи, при помощи NTFS.
прочитав данный материал, почему то вспомнил старые flash-носители, на которых был небольшой переключатель, позволяющий переводить flash-носитель в режим read only…
плюс: в том, что при таком раскладе, никакие autorun.inf и «входящие в комплект файлы» не запишутся…
минус: записать нельзя, скопировать можно… (:
плюс: в том, что при таком раскладе, никакие autorun.inf и «входящие в комплект файлы» не запишутся…
минус: записать нельзя, скопировать можно… (:
Справедливости ради хочу отметить, что помимо кардинального «пересесть на Линукс», есть менее революционный метод «пересесть на Висту».
И по-моему автор ошибается с результатом «вся нечисть, попавшая на флешку, ничем не сможет Вам помешать». После этих действий нечисти туда будет сложнее попасть, а всё-таки попавшая вполне себе запустится. Ведь для работы автозапуска прав на чтение вполне достаточно.
И по-моему автор ошибается с результатом «вся нечисть, попавшая на флешку, ничем не сможет Вам помешать». После этих действий нечисти туда будет сложнее попасть, а всё-таки попавшая вполне себе запустится. Ведь для работы автозапуска прав на чтение вполне достаточно.
А ничего, что NTFS не предназначена для флешек, а точнее — для устройств, расчитанных на «всунул, вынул и пошёл»?
Поддержу — ведь SD-карта из фотоаппарата — та же флешка для компьютера…
А там только FAT.
А там только FAT.
Вы всё же можете отформатировать её под NTFS, если отключите в настройках тома оптимизацию под режим «всунул, вынул и полшёл».
Дык в чем и прелесть SD-карты — я всунул ее в комп коллеге, посмотрели фотки, на ней чудным образом появился автозапуск какой-то хренотени. Фотик этого не прочухает, однако, когда я, сгорая от нетерпения посмотреть те же фотки у себя на компе, будучи непросветленным пользователем, получу порцию геммороя.
Предлагаю не обсуждать наклонности моего гипотетического коллеги, да и моих, впрочем, только я повторю — фотики понимают только FAT (FAT16, FAT32 возможно) и нет там могучей NTFS.
Предлагаю не обсуждать наклонности моего гипотетического коллеги, да и моих, впрочем, только я повторю — фотики понимают только FAT (FAT16, FAT32 возможно) и нет там могучей NTFS.
И еще — за что минус-то?
Как понимаю, сыр-бор о том, как защититься от нежелательных, скорее всего, троянов, автозапусках.
Предложение понравилось, но я почему-то посчитал своим долгом указать, что мимо пролетает масса гаджетов.
Отзовитесь, кого обидел?
Как понимаю, сыр-бор о том, как защититься от нежелательных, скорее всего, троянов, автозапусках.
Предложение понравилось, но я почему-то посчитал своим долгом указать, что мимо пролетает масса гаджетов.
Отзовитесь, кого обидел?
Для сд карты как раз просто — на них переключатель в ридонли имеется!
Всё верно. Пересмотрел кучу СД карт, есть там такой переключатель. Есть единственное «НО» — картридерами пользуются мало людей, у подруги постоянно выгребаю с СД флешки столько ненужной ирунды.
Нужно написать софт. Прога проверяет на желание сторонних приложений переписать авторан в корне, если да — создаём текстовик на рабочем столе такого содержания «Твой друг в опасносте! Вирусы вирусы вирусы!»
Ну и всё в таком духе. Можно добавить ссылки на бесплатные антивирусы. Либо эти же антивирусы использовать для очистки чужих компов. Кидаем в корень флешки и о чудо, к вам подруга не носит больше компьютерные болезни, да ещё и с благой целью ходит к подругам, показывая фотки.
Милосердие из меня прям прёт сегодня -)
Нужно написать софт. Прога проверяет на желание сторонних приложений переписать авторан в корне, если да — создаём текстовик на рабочем столе такого содержания «Твой друг в опасносте! Вирусы вирусы вирусы!»
Ну и всё в таком духе. Можно добавить ссылки на бесплатные антивирусы. Либо эти же антивирусы использовать для очистки чужих компов. Кидаем в корень флешки и о чудо, к вам подруга не носит больше компьютерные болезни, да ещё и с благой целью ходит к подругам, показывая фотки.
Милосердие из меня прям прёт сегодня -)
А в чём смысл форматировать фотоаппаратную карточку под нтфс, если её после этого нельзя будет использовать в фотоаппарате?
чем NTFS провинилась как файловая система не для подключаемых нагорячую устройств?
подключить можно легко. А вот выключить только через безопасное извлечение.
Я например уже привык вынимать все предварительно нажав в винде безопасное извлечение.
Я например уже привык вынимать все предварительно нажав в винде безопасное извлечение.
неправда.
политика работы с кэшем прерогатива ОС, а не ФС и настраивается в виндовом менеджере томов (по дефолту в XP политика на быстрое извлечение)
политика работы с кэшем прерогатива ОС, а не ФС и настраивается в виндовом менеджере томов (по дефолту в XP политика на быстрое извлечение)
Действительно. Включите эту политику, после чего напишите в консоли format X: /FS:NTFS и почитайте, что вам format скажет. Ну или попробуйте включить политику быстрого извлечения для NTFS тома…
почему тогда возможно включить данную политику в интерфейсе менеджера томов?
почему вы не верите возможности выполнения действия в одном интерфейсе (переключение в режим быстрого извлечения), но верите тексту, который выводит другой интерфейс? :-)
почему вы не верите возможности выполнения действия в одном интерфейсе (переключение в режим быстрого извлечения), но верите тексту, который выводит другой интерфейс? :-)
> почему тогда возможно включить данную политику в интерфейсе менеджера томов?
Возможно — для FAT/FAT32. Попробуйте включить её для NTFS тома.
Почему? Потому что FAT/FAT32 расчитанны на работу с этой политикой.
> почему вы не верите возможности выполнения действия в одном интерфейсе (переключение в режим быстрого извлечения), но верите тексту, который выводит другой интерфейс? :-)
Покажите, пожалуйста, где я сказал, что я не верю в возможность выполниния упомянутого действия? Более того: я высказывался об обратном.
Почему я верю «другому интерфейсу»? Почему я должен ему не верить? :)
Возможно — для FAT/FAT32. Попробуйте включить её для NTFS тома.
Почему? Потому что FAT/FAT32 расчитанны на работу с этой политикой.
> почему вы не верите возможности выполнения действия в одном интерфейсе (переключение в режим быстрого извлечения), но верите тексту, который выводит другой интерфейс? :-)
Покажите, пожалуйста, где я сказал, что я не верю в возможность выполниния упомянутого действия? Более того: я высказывался об обратном.
Почему я верю «другому интерфейсу»? Почему я должен ему не верить? :)
img58.imageshack.us/img58/706/quickya6.png
попробовал. включил.
т.е. интерфейс управления политикой кеширования и быстрого извлечения ничего об ограничении не знает. это странно.
подумаем логически: если ОС устроена так, что кешированием записи занимается не только она (ОС), но и ФС, то данный интерфейс должен, в зависимости от ФС принимать решение о возможности выбора политики отключения дискового кеша записи и быстрого извлечения и для нтфс данный выбор блокировать вообще.
м?
попробовал. включил.
т.е. интерфейс управления политикой кеширования и быстрого извлечения ничего об ограничении не знает. это странно.
подумаем логически: если ОС устроена так, что кешированием записи занимается не только она (ОС), но и ФС, то данный интерфейс должен, в зависимости от ФС принимать решение о возможности выбора политики отключения дискового кеша записи и быстрого извлечения и для нтфс данный выбор блокировать вообще.
м?
вот и пиши после этого нормальные комментарии. Только в карму насрут.
UFO just landed and posted this here
2.5" 80 Гб USB — это не флеш устройство. А для флеш устройств любая журналируемая файловая система нежелательна
UFO just landed and posted this here
Потому что количество циклов записи меньше, чем у обычных жестких дисков. Вследствие этого при использовании журналов идет ускоренный износ.
UFO just landed and posted this here
UFO just landed and posted this here
Ну служебные области под журналы он не будет раскидывать по всему диску. И они соотвественно будут тупо убиты
UFO just landed and posted this here
UFO just landed and posted this here
Я полагаю что в этом случае производители и пользователи нетбуков с ssd памятью не заморачивались инструкциями по настройке файловых систем на них.
UFO just landed and posted this here
Как активный пользователь asus eee pc 1000 с ssd накопителем я имею ввиду что на нем рекомендуется ставить производителем нежурналируемые ФС да еще и всячески сокращать количество обращений к нему типа noatime к ext2 и прочее, причем эти рекомендации также присутствуют во всем linux коммунити, независимо от дистрибутива. При всем уважении, предполагаю что производителю и коммунити виднее, как продлить срок службы ssd устройств
UFO just landed and posted this here
Отличный повод пока воздержаться от приобретения подобных устройств…
А в чем повод? Я сознательно выбрал именно модель с ssd, так как она дала мне именно те преимущества, которые мне нужны. Тихо, исключено повреждение информации при ударе :) А для остального остался большой взрослый ноут и стационарный комп ;)
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Да забудьте вы про эти замшелые «истины» восьмилетней давности.
Не посылаю вас идти читать про устройство конкретно NTFS, все равно не пойдете.
Не посылаю вас идти читать про устройство конкретно NTFS, все равно не пойдете.
Я уже 5 лет пользуюсь аналогичным диском(80Гб) с FAT32 и никогда не извлекаю его корректно, всегда просто выдергиваю(единственное что слежу чтобы записи/чтения в этот момент не было). Диск в полном порядке.
беда с этими авторанами — на мобильный телефон со встроенным 4Gb диском после подключения к USB сразу вся зараза цепляется :( Приходится работать через ActiveSync, а не как с обычным диском
Если при втыкании съёмного диска зажать shift — автозапуск временно отключается.
Как минимум, так можно сдержать распространение вируса с заражённой флешки.
Как минимум, так можно сдержать распространение вируса с заражённой флешки.
UFO just landed and posted this here
а что мешает вирусу скинуть эти атрибуты, перед заражением?
Выше уже отвечал на подобный вопрос — часто дело не ограничивается только autorun.inf и desktop.ini.
Если доступность корня для вас критичнее, чем его чистота — защитить стоит только эти файлы.
Кстати, необязательно создавать фейковые файлы — autorun.inf я использую для назначения флешке своей иконки, у desktop.ini тоже много применений. Не люблю бесполезные файлы. =)
Если доступность корня для вас критичнее, чем его чистота — защитить стоит только эти файлы.
Кстати, необязательно создавать фейковые файлы — autorun.inf я использую для назначения флешке своей иконки, у desktop.ini тоже много применений. Не люблю бесполезные файлы. =)
У меня на флешке прописались несколько файлов; сильно помогают в борьбе с завирусованными машинами: (кодировка дос, /T — рекурсия.)
F:\>type .mk_readonly.cmd
@cacls. /T /P Все:R < .y.txt >nul
F:\>type .mk_writeable.cmd
@cacls. /T /P Все:F < .y.txt >nul
F:\>type .y.txt
y
F:\>type .mk_readonly.cmd
@cacls. /T /P Все:R < .y.txt >nul
F:\>type .mk_writeable.cmd
@cacls. /T /P Все:F < .y.txt >nul
F:\>type .y.txt
y
Идеальным решением проблемы без конвертации в NTFS, имхо, было бы создание небольшой программки, которую мы прописываем в автозапуск флешки (вместо вируса :)
Логика программы — при запуске определить текущий диск, заблокировать файлы автозапуска на нем (путем открытия файлов на для записи), зарегистрировать какой-нибудь специфический глобальный хоткей, резидентно повиснуть в памяти.
Собственно функция защиты выполнена, так как файлы автозапуска заблокированы нашей программкой. Возникает вопрос — а как теперь корректно отключать флешку?
В обработчике нашего хоткея пишем: разблокировать файлы, вызвать системную функцию безопсного отключения для нашей флешки, закрыть программу.
PS: В принципе всё это довольно бредово и не стоит свеч — просто описал пришедшее в голову, когда на флешках родни в очередной раз обнаружил виря :)
Логика программы — при запуске определить текущий диск, заблокировать файлы автозапуска на нем (путем открытия файлов на для записи), зарегистрировать какой-нибудь специфический глобальный хоткей, резидентно повиснуть в памяти.
Собственно функция защиты выполнена, так как файлы автозапуска заблокированы нашей программкой. Возникает вопрос — а как теперь корректно отключать флешку?
В обработчике нашего хоткея пишем: разблокировать файлы, вызвать системную функцию безопсного отключения для нашей флешки, закрыть программу.
PS: В принципе всё это довольно бредово и не стоит свеч — просто описал пришедшее в голову, когда на флешках родни в очередной раз обнаружил виря :)
Я избавлялся от авторан-вирусов созданием на NTFS-флэшке файлов autorun.ini/autorun.inf и полным запрещением доступа к ним. Вирус просто не сможет записаться в автозагрузку.
UFO just landed and posted this here
Уважаемый, Вы бы сначала попробовали сделать то, что посоветовали.
Создание папки autorun.inf никак не помешает созданию файла autorun.inf
Насколько мне помнится, папка в win — обычный файл с скрытым расширением .folder
У Вас получится autorun.inf.folder и autorun.inf
Создание папки autorun.inf никак не помешает созданию файла autorun.inf
Насколько мне помнится, папка в win — обычный файл с скрытым расширением .folder
У Вас получится autorun.inf.folder и autorun.inf
Уважаемый :), а вы бы сначала попробовали сделать то, что посоветовали :)
Не знаю откуда вы взяли эту странную информацию про скрытое расширение — ни в одной известной мне фс не помню такого, впрочем, может оно где и есть, но это не важно — в фат это явно не так. Сам способ работает, но в ограниченых пределах — вирус легко может удалить этот каталог сначала (от этого в некоторой степени может помочь помещение в этот каталог файла с именем вроде prn), или просто переименовать — тогда и «хитрые» файлы не помогут.
Не знаю откуда вы взяли эту странную информацию про скрытое расширение — ни в одной известной мне фс не помню такого, впрочем, может оно где и есть, но это не важно — в фат это явно не так. Сам способ работает, но в ограниченых пределах — вирус легко может удалить этот каталог сначала (от этого в некоторой степени может помочь помещение в этот каталог файла с именем вроде prn), или просто переименовать — тогда и «хитрые» файлы не помогут.
Извиняюсь, был не прав! Совсем забыл, что флешка у меня в NTFS…
А про расширение .folder — баг такой был в XP SP1. Делаешь злой html-файл, обзываешь его games.folder и проводник отображает его как папку. По двойному щелчку исполнялся соответственно html-сценарий.
Если я про расширение не прав, и такового в природе нт, то извиняюсь дважды =(
А про расширение .folder — баг такой был в XP SP1. Делаешь злой html-файл, обзываешь его games.folder и проводник отображает его как папку. По двойному щелчку исполнялся соответственно html-сценарий.
Если я про расширение не прав, и такового в природе нт, то извиняюсь дважды =(
UFO just landed and posted this here
Геморно всё это. Вычищается дрянь, создаётся файл autorun.inf, ставится ему read only — ни разу не подводило, хотя я допускаю, что хитрый вирь может авторану права переназначить, а потом вписаться.
Ну и личное: ни разу не видел пользы от автозапуска с флэшки.
Вцелом для защиты приходится всегда чем-то жертвовать (напомню о презервативах). Так вот метод имеет право на жизнь, кому-то удобнее не жертвовать автораном, но жертвовать доступом.
Ну и личное: ни разу не видел пользы от автозапуска с флэшки.
Вцелом для защиты приходится всегда чем-то жертвовать (напомню о презервативах). Так вот метод имеет право на жизнь, кому-то удобнее не жертвовать автораном, но жертвовать доступом.
UFO just landed and posted this here
Плохое решение. Каждый уважающий себя вирус должен убрать эти запреты.
Использую старый проверенный способ: антивирус + по-возможности использую почту.
А как вам такая идея, господа?
Запись на флешку только с контрольным файлом. Правда для этого все файлы должны быть в папке, так-же в папке должен быть файл-ключ с кодом (текстом; числом). На флешке должен стоять «Firewall» который проверяет наличие файла-ключа в папке, архиве итд.
Подделать файл нереально, ведь текст файла будете составлять вы. Хотите шифруйте свои файлы картинкой тогда будет контроль суммы. А хотите «Войной и миром» Толстого.
Я не программист, поэтому не знаю возможные сложности реализации.
А как вам такая идея, господа?
Запись на флешку только с контрольным файлом. Правда для этого все файлы должны быть в папке, так-же в папке должен быть файл-ключ с кодом (текстом; числом). На флешке должен стоять «Firewall» который проверяет наличие файла-ключа в папке, архиве итд.
Подделать файл нереально, ведь текст файла будете составлять вы. Хотите шифруйте свои файлы картинкой тогда будет контроль суммы. А хотите «Войной и миром» Толстого.
Я не программист, поэтому не знаю возможные сложности реализации.
Возник вопрос, по ходу чтения каментов, а почему не форматнуть флешку в reiserFS, например?
UFO just landed and posted this here
Лучше уж тогда ext3, универсальнее.
Только вот проблемы это не решает, под виндой юезр в 99% случаев админ, поэтому запишет, хоть на ext3, хоть на fat, ему без разницы.
Только вот проблемы это не решает, под виндой юезр в 99% случаев админ, поэтому запишет, хоть на ext3, хоть на fat, ему без разницы.
UFO just landed and posted this here
Прочитал статью, прочитал ссылки, прочитал комментарии. Но оптимального решения для себя не нашел. Решение с NTFS действительно хорошо, но я работаю в телекомпании, где основной контент, который переносят на флешках менеджеры — это файлы более 50 мегабайт. В основном — это рекламные ролики. Проделал все операции со своей флешкой, для теста скопировал дистрибутив фотошопа(~64 Мб). Фотошоп ушел быстро, но флешка еще моргала, и когда я сразу после окончания копирования вытащил флешку а потом опять вставил — дистрибутив оказался битым. Действительно всё пишется сначала в кеш, даже если менять в политиках «Кеширование записи и быстрое удаление». Простые пользователи не станут дожидаться, пока флешка перестанет моргать.
Но в любом случае спасибо за интересную статью.
Но в любом случае спасибо за интересную статью.
1) статья боян
2) имхо недостатки метода (надо конвертировать в нтфс, значит будут проблемы с незакрытым томом возможно под Линуксом что-то) перевешивают сомнительное преимущество. тут кривая архитектура, ничего не поделаешь.
3) О! Предлагаю в автозапуск на флешке прописать выполнение скрипта, отключающего автозапуск с флешек)) Как?
Если нужны подробности — надо просто сделать такое преобразование над реестром:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
«NoDriveTypeAutoRun»=dword:000000ff
Можно обойтись командой reg.exe в авторане, можно написать маленький exe для этой цели, ну и надо решить проблему детекта антивирусом.
Интересчно, кстати, считает ли антивирус вызов майкрософтовского reg.exe для изменения реестра вирусом? Если нет, то с этим можно хорошо пошалить))
2) имхо недостатки метода (надо конвертировать в нтфс, значит будут проблемы с незакрытым томом возможно под Линуксом что-то) перевешивают сомнительное преимущество. тут кривая архитектура, ничего не поделаешь.
3) О! Предлагаю в автозапуск на флешке прописать выполнение скрипта, отключающего автозапуск с флешек)) Как?
Если нужны подробности — надо просто сделать такое преобразование над реестром:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
«NoDriveTypeAutoRun»=dword:000000ff
Можно обойтись командой reg.exe в авторане, можно написать маленький exe для этой цели, ну и надо решить проблему детекта антивирусом.
Интересчно, кстати, считает ли антивирус вызов майкрософтовского reg.exe для изменения реестра вирусом? Если нет, то с этим можно хорошо пошалить))
1) Уже ткнули носом.
2) Субъективное мнение. Я считаю иначе. Для меня метод более чем приемлем.
3) см. пункт 2 — мне неудобно без автозапуска.
Насчет вызова regedit.exe — Касперский по умолчанию не разрешает никому вносить изменения в реестр.
2) Субъективное мнение. Я считаю иначе. Для меня метод более чем приемлем.
3) см. пункт 2 — мне неудобно без автозапуска.
Насчет вызова regedit.exe — Касперский по умолчанию не разрешает никому вносить изменения в реестр.
Хорошо, если вы так заботитесь о тех, кому передаете инфу на флешке, почему бы тупо не очищать флешку очистительным огнем rm -rf каждый раз и писать на чистую? То есть ничего не хранить, а использовать тольок для одноразового переноса данных.
Подходит к каждому юзеру господин Касперский и говорит: «айяйяй, я тебе не разрешаю этого делать».
А файлы создавать на флэшке он разрешает? (я это я просто так спросил)
А файлы создавать на флэшке он разрешает? (я это я просто так спросил)
у меня есть несколько флешек, одна из них под проги, с нее зделал флеш-R )
а ведь были флешки с такой перемычкой как на дискетах для защиты от запись, что то последнее время в продаже таких не видно, а ведь это самый простой способ.
вы будете удивлены, но на почти большинстве совремменых флэшек, что имеют отдельную микросхему контроллера, эта функциональность заложена, и активируется подачей нуля или единицы на определенную ногу контроллера.
Прямые руки и паяльник и получается как-то так — shadowsshot.ho.ua/docs004.htm.
Прямые руки и паяльник и получается как-то так — shadowsshot.ho.ua/docs004.htm.
а ntfs для флешек по сравнению с fat32 не в ущерб их времени жизни?
из-за журналирования на ntfs вроде ж постоянно записывается инфа — что не очень полезно для флеш памяти с ее органиченем на кол-во записей
может я не прав, просветите
из-за журналирования на ntfs вроде ж постоянно записывается инфа — что не очень полезно для флеш памяти с ее органиченем на кол-во записей
может я не прав, просветите
по поводу способа, с созданием в корне неудаляемого autorun.inf в виде каталога
помню в прошлом с fat32 сталкивался с ситуациями когда некоторые каталоги не удалялись из-за слишком большой вложенности каталогов в их содержимом
хотя опять же возможно багофича воспроизводилась только в отдельных случаях — например только из DOS
помню в прошлом с fat32 сталкивался с ситуациями когда некоторые каталоги не удалялись из-за слишком большой вложенности каталогов в их содержимом
хотя опять же возможно багофича воспроизводилась только в отдельных случаях — например только из DOS
имхо ставить нтфс на флешку, это жалкое подобие «пересесть на линукс», система прав пользователей сводит на нет большинство вирусов
Пришла в голову еще одна идея: не хранить ничего на флешке (только переносить), и каждый раз ее какой-нибудь горячей клавишей очищать (хотя наверно долго она не прослужит, зато все безопасно, да и при нынешних ценах на флешки не так печально).
Остановился на варианте с NTFS и правами. Т.к. практически на всех компах нашего колледжа, да и не только, есть зараза, которая скрывает все папки на флешке, и создает exe'шники с такими же именами, плюс гадит автораном и папкой Recucler.
UFO just landed and posted this here
Пришла идея: написать «вирус» для флешки который отключает автозапуск на компьютере.
Извиняюсь, если было, в Viste с её безопасностью по ходам как выше на шаге, когда нам надо выполнить «cacls X:\ /G Все:R» мы получаем отказ в доступе.
Решил проблему таким образом, вместо «cacls X:\ /E /R COMPUTER_NAME\USER_NAME» прописываем «cacls X:\ /E /P COMPUTER_NAME\USER_NAME:R» В примере: cacls X:\ /E /P Все: К
Получаем тоже самое на выходе при проверки таблицы.
Решил проблему таким образом, вместо «cacls X:\ /E /R COMPUTER_NAME\USER_NAME» прописываем «cacls X:\ /E /P COMPUTER_NAME\USER_NAME:R» В примере: cacls X:\ /E /P Все: К
Получаем тоже самое на выходе при проверки таблицы.
Sign up to leave a comment.
Руки прочь от автозапуска!