ali - про защиту от вирусов [entries|archive|friends|userinfo]
ali

[ userinfo | ljr userinfo ]
[ archive | journal archive ]

про защиту от вирусов [Aug. 19th, 2008|12:24 am]
Previous Entry Add to Memories Tell A Friend Next Entry
Поскольку 95% вирусов сейчас распространяются через autorun на флешках, но избавиться от флешек нельзя, родилась у меня идея: делать так, чтобы воткнутая в чужой комп флешка отрубала на нем автозапуск.
Реализация пока сырая, надеюсь что кто-нибудь что-то еще присоветует.
В корень флешки кладем:
1. Autorun.inf c атрибутом ReadOnly. Содержимое:
[autorun]
open=disableautorun.reg
2. disableautorun.reg с содержимым:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
3. Пустые folder.htt и desktop.ini с атрибутом ReadOnly
отсюда
Кто что думает? Поможет ли? А то я недавно из интернет-кафе какую-то заразу приволок, благо Аваст ее купировал.
LinkLeave a comment

Comments:
[User Picture]
From:[info]megazoid@lj
Date:August 18th, 2008 - 04:30 pm
(Link)
Поставь http://www.annoyances.org/exec/show/tweakui отключи autorun на все диски и привет, я всегда так делаю и ни одного вируса.

Там ещё много всяких полезных твиков.
[User Picture]
From:[info]real_ali@lj
Date:August 18th, 2008 - 04:57 pm
(Link)
Та у меня отключен по любому. Я хочу, чтоб чужой комп мне говно всякое не пихал на флешку.
[User Picture]
From:[info]megazoid@lj
Date:August 18th, 2008 - 05:12 pm
(Link)
Дак придёшь домой и сотрешь, у тебя же оно все равно не запустится.
[User Picture]
From:[info]real_ali@lj
Date:August 18th, 2008 - 05:17 pm
(Link)
а вдруг у ближних он включен? и антивирус не обновляется? и я заражу их, помимо воли, какой-то гонореей или похуже.
[User Picture]
From:[info]megazoid@lj
Date:August 19th, 2008 - 12:33 am
(Link)
Ближним тоже отключи автозапуск. :)
[User Picture]
From:[info]real_ali@lj
Date:August 19th, 2008 - 02:37 am
(Link)
по идее, описанный способ как-раз это и делает.
[User Picture]
From:[info]megazoid@lj
Date:August 19th, 2008 - 03:25 pm
(Link)
Ну да, я не ясно выразился, просто та штука много таких полезных маленьких настроек делает и я ей пользуюсь поэтому.
[User Picture]
From:[info]zmeuka@lj
Date:August 18th, 2008 - 05:39 pm
(Link)
от чужого-то компа не поможет.

если там уже вирус, всё равно будет пытаться autorun на флешку записать.

в принципе, сделать там свой autorun read only можно... дальнейшее зависит от тупости вирусопейсателей. или вирусу будет насрать на r/o, и всё равно запишет - или он обломается.
[User Picture]
From:[info]real_ali@lj
Date:August 18th, 2008 - 05:47 pm
(Link)
Т.е. не панацея, но какую-то часть отсечет?
[User Picture]
From:[info]zmeuka@lj
Date:August 18th, 2008 - 06:34 pm
(Link)
Да, только не могу прикинуть даже - отсечёт 10% или все 50.
А так, конечно, отсечь бы того, кто придумал, что автозапуск имеет право вообще быть на флешке.
[User Picture]
From:[info]real_ali@lj
Date:August 18th, 2008 - 06:38 pm
(Link)
кмпв, вбивис!
[User Picture]
From:[info]real_ali@lj
Date:August 18th, 2008 - 05:51 pm
(Link)
Жаль, нельзя выжечь авторан на флешке )
[User Picture]
From:[info]angryxpeh@lj
Date:August 19th, 2008 - 03:06 am
(Link)
Я сделал у себя на флешке директорию autorun.inf
Даже если вирус будет хитрый и снимет атрибут readonly (я, кстати, не понимаю, почему он не снимает его, если бы я писал вирусы, я бы это проверял), то он не сможет перезаписать этот файл (потому что это не файл).
[User Picture]
From:[info]real_ali@lj
Date:August 19th, 2008 - 05:32 am
(Link)
круто )
From:[info]smolcitizen@lj
Date:March 4th, 2011 - 04:12 pm
(Link)
Есть способ проще: сделать "непробиваемый" autorun.inf. Его нельзя ни удалить, ни изменить, не переименовать. Делается это программой antiautorun, вот: http://hardisoft.ru/soft/zashhita-fleshki-ot-autorun-virusov/