VPF::Программа - защита от autorun.inf - Форум программистов

Akella

Дата 5.3.2009, 12:52 (ссылка)

(нет голосов)

Загрузка ...

Творец

Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 35
Всего: 329

Недавно обнаружил программу USB Disk Security.
Сидит в трее следит за подключаемыми флешками и вообще за дисками.
1. Программа умеет ставить иммунитет на флешки и локальные диски. Просто на диск записывается специальная папка, которую просто так удалить нельзя. Поэтому вирус уже не поставит свой файл autorun.inf
2. Сам не пробовал, но есть мнение, что программа срабатывает до антивируса, т.е. всё-таки успевает перехватывать вирус.
http://www.softpedia.com/get/Security/Secu...-Security.shtml
Программа не бесплатная

Есть ещё более функциональная программа Autorun Virus Remover, но она платная.

Это сообщение отредактировал(а) Akella - 5.3.2009, 13:45

redona

Дата 5.3.2009, 13:01 (ссылка)

(нет голосов)

Загрузка ...

фоса: - МЯСА...

Профиль
Группа: Участник Клуба
Сообщений: 2252
Регистрация: 15.11.2005
Где: Украина, Харьков

Репутация: 6
Всего: 99

ДОПОЛНЯЮ ПРЕДЫДУЩИЙ ПОСТ!!!
Autorun Virus Remover
к сожалению не бесплатная.

Добавлено @ 13:05
Akella,

Цитата

Цена за штуку:        UAH 510.66 / EUR 47.93 [Скидка за количество]
Итого:        UAH 510.66 / EUR 47.93
[Информация] плюс 0% НДС от UAH 510.66 / EUR 47.93: UAH 0.00 / EUR 0.00
UAH 510.66 / EUR 47.93
Вид доставки:        Лицензионный ключ
Операционная система:        Windows 95, Windows NT, Windows 2000, Windows XP x32, Windows 98, Windows ME, Windows Server 2003 x64, Windows Vista x32
Версия:        5.1.0.15
Язык:        Английский

чет я может не то смотрю, но помоему она тоже денег стоит

Это сообщение отредактировал(а) redona - 5.3.2009, 13:51

--------------------

В храме надпись:
"От святого огня не прикуривают"

переходи на сторону зла, - у нас есть печеньки!

- Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете.

Стив Макконнелл

Akella

Дата 5.3.2009, 13:12 (ссылка)

(нет голосов)

Загрузка ...

Творец

Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 35
Всего: 329

Цитата(redona @ 5.3.2009, 13:01

)

вот тоже не плохая софтинка
Autorun Virus Remover
к сожалению не бесплатная.

зачем повторять? я же уже написал об этом smile

Akella

Дата 5.3.2009, 13:32 (ссылка)

(нет голосов)

Загрузка ...

Творец

Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 35
Всего: 329

Да, ошибся. Зато программа не требует активации. В неполной версии нет возможности поставить иммунитет на флешку.

Добавлено через 17 секунд

Цитата(redona @ 5.3.2009, 13:15

)

чтоб народ меньше гуглил

а в чём прикол?

Akella

Дата 5.3.2009, 13:46 (ссылка)

(нет голосов)

Загрузка ...

Творец

Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 35
Всего: 329

redona, улыбайтесь чаще, это раздражает окружающих smile

Добавлено через 49 секунд
Я ошибся и что здесь такого?
Чё ты пристал: платная.... беспланая

Добавлено через 1 минуту и 38 секунд
В конце-то концов, тебя что, останавливает платный софт? smile

Добавлено через 2 минуты и 27 секунд
Я народу подкинул идею, а ты разводишь деммогогию: платная, не платная, улыбнуло раз, второй раз.

Samotnik

Дата 5.3.2009, 14:16 (ссылка)

(нет голосов)

Загрузка ...

Super star !

Профиль
Группа: Awaiting Authorisation
Сообщений: 7192
Регистрация: 4.11.2006
Где: Минск City

Репутация: 28
Всего: 191

клева ! пасибо smile

Akella, redona, мальчики не соррьтесь !

skyboy

Дата 5.3.2009, 14:29 (ссылка)

(голосов:2)

Загрузка ...

неОпытный

Профиль
Группа: Модератор
Сообщений: 9820
Регистрация: 18.5.2006
Где: Днепропетровск

Репутация: 4
Всего: 260

1. создать autorun.inf + поставить атрибут "только для чтения"
2. отформатить флешку в NTFS. либо создать файл autorun.inf с правами только на чтение, либо вообще запретить создание файлов в корневом каталоге.
сам использую второй вариант: по умолчанию, только в одну папку права для всех на запись есть.

Akella

Дата 5.3.2009, 14:37 (ссылка)

(нет голосов)

Загрузка ...

Творец

Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 35
Всего: 329

Как на флешке запретить создание файлов в корневом каталоге?

LSD

Дата 5.3.2009, 14:54 (ссылка)

(голосов:3)

Загрузка ...

Leprechaun Software Developer

Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 20
Всего: 538

Что только не придумают, лишь бы антивирус не ставить smile

--------------------

Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.

Akella

Дата 5.3.2009, 15:08 (ссылка)

(нет голосов)

Загрузка ...

Творец

Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 35
Всего: 329

Цитата(skyboy @ 5.3.2009, 14:29

)

1. создать autorun.inf + поставить атрибут "только для чтения"

легко такой файл удаляться будет

Добавлено через 1 минуту и 10 секунд
Антивирус иногда не спасает от "авторанов". Мало того, не антивирусы вовремя срабатывают.

bartram

Дата 5.3.2009, 17:41 (ссылка)

(голосов:2)

Загрузка ...

Эксперт

Профиль
Группа: Комодератор
Сообщений: 1606
Регистрация: 22.2.2004
Где: Russia, Samara

Репутация: 3
Всего: 29

Вижу следующие варианты решения проблем с autorun вирусами:
1. Поставить патч KB950582 и вирусы больше не будут запускаться у вас дома, даже если там будет autorun.inf (хотя при этом они конечно не удалятся с флешки, но если это не критично можно и так оставить) http://support.microsoft.com/kb/953252
2. Ограничении прав доступа на запись в корневой раздел диска. (Почитать можно тут)
3. Просто отключить Автозапуск

Код


REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
«NoDriveTypeAutoRun»=dword:000000ff
«NoDriveAutoRun»=dword:000000ff
«NoFolderOptions»=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
«CheckedValue»=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
«AutoRun»=dword:00000000

Можно распространить через групповые политики AD на предприятии smile

Для себя выделил только эти методы, помоему каждый может для себя выбрать лучшее, и никаких программ не надо

Это сообщение отредактировал(а) bartram - 5.3.2009, 17:43

--------------------

В каждом из нас спит гений, но с каждым днем все крепче ;-)
bartram.ru
Twitter
user posted image

Samotnik

Дата 5.3.2009, 17:43 (ссылка)

(нет голосов)

Загрузка ...

Super star !

Профиль
Группа: Awaiting Authorisation
Сообщений: 7192
Регистрация: 4.11.2006
Где: Минск City

Репутация: 28
Всего: 191

Цитата(LSD @ 5.3.2009, 13:54

)

Что только не придумают, лишь бы антивирус не ставить

Действительно, чего извращаться ?
Ведь антивирусы видят эту штуку. smile

LSD

Дата 5.3.2009, 17:49 (ссылка)

(нет голосов)

Загрузка ...

Leprechaun Software Developer

Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 20
Всего: 538

Цитата(Akella @ 5.3.2009, 15:08

)

Антивирус иногда не спасает от "авторанов". Мало того, не антивирусы вовремя срабатывают.

Не спасает если вируса нет в базе. Но для вирусов распространяющихся таким образом вероятность такого события чуть меньше, чем ноль.

--------------------

Akella

Дата 5.3.2009, 19:35 (ссылка)

(нет голосов)

Загрузка ...

Творец

Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 35
Всего: 329

Дело в том, что в этой программе есть такая функция: создаётся в центральном каталоге, например на флешке, спец. директория AUTORUN.INF и её удалить невозможно, и создать в корневой папке флешки файл с именем autorun.inf тоже невозможно.

На сколько быстро эта программа срабатывает по отношению к антивирусу... не знаю. И ещё. Эта программа не требует постоянного обновления своей базы сигнатур.

Добавлено @ 19:37

Цитата(LSD @ 5.3.2009, 17:49

)

Иногда вирус антивиросником не определяется, даже есть на флешке есть autirun.inf и кусочек тела вируса. Поэтому антивирусы могут и не видеть. Поэтому вирус успевает заражать систему, докачав из интернета, например, остальную часть своего тела. Но уже поздно.

Добавлено @ 19:40
bartram, частично согласен. Но групповыми политикам ты не спасёшь свою флешку.
А эта программа, создав там спец. папку, защитит. Но может на в 100% случаев.
Когда ты приходишь к соседу домой.... там нет никаких настроек в групповых политиках. Зато там вирусы кишат и ждут, пока кто-то всунет свою флешку в комп.

Это сообщение отредактировал(а) Akella - 5.3.2009, 19:53

Любитель

Дата 5.3.2009, 20:30 (ссылка)

(голосов:1)

Загрузка ...

Программист-романтик

Профиль
Группа: Комодератор
Сообщений: 3645
Регистрация: 21.5.2005
Где: Воронеж

Репутация: 1
Всего: 92

Цитата(Akella @ 5.3.2009, 19:35

)

А эта программа, создав там спец. папку, защитит. Но может на в 100% случаев.
Когда ты приходишь к соседу домой.... там нет никаких настроек в групповых политиках. Зато там вирусы кишат и ждут, пока кто-то всунет свою флешку в комп.

Флешку защищать - гиблое дело. Ну распространится один метод, создатели флешковирусов учтут его и будут проверять, удалять что нужно и т. д. перед записью autorun.inf. Не решение одним словом.

--------------------

http://oryolalex.mybrute.com

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| Программное обеспечение \| Следующая тема »