Недавно обнаружил программу USB Disk Security.
Сидит в трее следит за подключаемыми флешками и вообще за дисками.
1. Программа умеет ставить иммунитет на флешки и локальные диски. Просто на диск записывается специальная папка, которую просто так удалить нельзя. Поэтому вирус уже не поставит свой файл autorun.inf
2. Сам не пробовал, но есть мнение, что программа срабатывает до антивируса, т.е. всё-таки успевает перехватывать вирус.
http://www.softpedia.com/get/Security/Secu...-Security.shtml
Программа не бесплатная


Есть ещё более функциональная программа Autorun Virus Remover, но она платная.

Это сообщение отредактировал(а) Akella - 5.3.2009, 13:45

ДОПОЛНЯЮ ПРЕДЫДУЩИЙ ПОСТ!!!
Autorun Virus Remover
к сожалению не бесплатная.

Добавлено @ 13:05
Akella, 

чет я может не то смотрю, но помоему она тоже денег стоит

Это сообщение отредактировал(а) redona - 5.3.2009, 13:51

зачем повторять? я же уже написал об этом  

Да, ошибся. Зато программа не требует активации. В неполной версии нет возможности поставить иммунитет на флешку.

Добавлено через 17 секунд

а в чём прикол?

redona, улыбайтесь чаще, это раздражает окружающих 

Добавлено через 49 секунд
Я ошибся и что здесь такого?
Чё ты пристал: платная.... беспланая

Добавлено через 1 минуту и 38 секунд
В конце-то концов, тебя что, останавливает платный софт? 

Добавлено через 2 минуты и 27 секунд
Я народу подкинул идею, а ты разводишь деммогогию: платная, не платная, улыбнуло раз, второй раз.

клева !  пасибо   

Akella, redona,   мальчики не соррьтесь ! 

1. создать autorun.inf + поставить атрибут "только для чтения"
2. отформатить флешку в NTFS. либо создать файл autorun.inf с правами только на чтение, либо вообще запретить создание файлов в корневом каталоге.
сам использую второй вариант: по умолчанию, только в одну папку права для всех на запись есть.

Как на флешке запретить создание файлов в корневом каталоге?

Что только не придумают, лишь бы антивирус не ставить 

легко такой файл удаляться будет

Добавлено через 1 минуту и 10 секунд
Антивирус иногда не спасает от "авторанов". Мало того, не антивирусы вовремя срабатывают.

Вижу следующие варианты решения проблем с autorun вирусами:
1. Поставить патч KB950582 и вирусы больше не будут запускаться у вас дома, даже если там будет autorun.inf (хотя при этом они конечно не удалятся с флешки, но если это не критично можно и так оставить) http://support.microsoft.com/kb/953252
2. Ограничении прав доступа на запись в корневой раздел диска. (Почитать можно тут)
3. Просто отключить Автозапуск

Можно распространить через групповые политики AD на предприятии  

Для себя выделил только эти  методы, помоему каждый может для себя выбрать лучшее, и никаких программ не надо

Это сообщение отредактировал(а) bartram - 5.3.2009, 17:43

         
Действительно, чего извращаться ?
Ведь антивирусы видят эту штуку.    

Не спасает если вируса нет в базе. Но для вирусов распространяющихся таким образом вероятность такого события чуть меньше, чем ноль.

Дело в том, что в этой программе есть такая функция: создаётся в центральном каталоге, например на флешке, спец. директория AUTORUN.INF и её удалить невозможно, и создать в корневой папке флешки файл с именем autorun.inf тоже невозможно.

На сколько быстро эта программа срабатывает по отношению к антивирусу... не знаю. И ещё. Эта программа не требует постоянного обновления своей базы сигнатур.

Добавлено @ 19:37


Иногда вирус антивиросником не определяется, даже есть на флешке есть autirun.inf и кусочек тела вируса. Поэтому антивирусы могут и не видеть. Поэтому вирус успевает заражать систему, докачав из интернета, например, остальную часть своего тела. Но уже поздно.

Добавлено @ 19:40
bartram, частично согласен. Но групповыми политикам ты не спасёшь свою флешку.
А эта программа, создав там спец.  папку, защитит. Но может на в 100% случаев.
Когда ты приходишь к соседу домой.... там нет никаких настроек в групповых политиках. Зато там вирусы кишат и ждут, пока кто-то всунет свою флешку в комп.

Это сообщение отредактировал(а) Akella - 5.3.2009, 19:53

Флешку защищать - гиблое дело. Ну распространится один метод, создатели флешковирусов учтут его и будут проверять, удалять что нужно и т. д. перед записью autorun.inf. Не решение одним словом.

Так по твоим словам вообще не нужно защищаться   всё равно ведь вирусописатели будут искать всё время новые пути.

Ну да  И вообще жить не надо - всё равно умрёшь...
А если серьёзно, просто на такие трюки вирусописатели слишком быстро отреагируют просто... Т. е. КПД всех этих способов слишком низкий  Затрат много, а толку мало. Я считаю, что вырубание атозапуска для флешек - это как само разумеется  Усилий ноль, результата гораздо больше. А удалить лишние файлы можно и вручную - меня не особо достаёт. Хотя, конечно, каждому своё..

Ох уж эти сказочки, ох уж эти сказочники © Падал прошлогодний снег

Вирус распространяющийся посредством флешек распространяется очень медленно (по сравнению с червями и всевозможными e-mail вирусами). Поэтому при использовании приличного регулярно обновляемого антивируса, шанс что сигнатуры уже будут в базах - 99%. Что же касается кусочка тела вируса - всевозможные virus/trojan downloader-ы прекрасно детектируются современными антивирусами.

Поэтому я не понимаю зачем нужно огород городить с узкоспециализированным решением, которое не имеет существенных преимуществ перед универсальным.

есть вирус system.exe, на него доктор веб, например не реагировал, не знаю, щас реагирует или нет, нод начал реагировать только спустя почти неделю после появления

Хабр тоже озаботился проблемой autorun.inf 

мне она понравилась только ради того, что она единожды защищает центральный каталог дисков и флеш-накопителй, как я уже сказал,

Не в первй раз надо сказать  Но всё равно, как я уже сказал во всех этих способах, как я считаю затраты неспосотавимы с результатом.

Эту папку можно и вручную создать....

И также вручную удалить. Но программа создаёт какую-то "неудаляемую" папку. Вне зависимости от файловой системы флешки.

Вот кстати на эту тему, статья на Хабре. Только там описывается способ для FAT...

Это сообщение отредактировал(а) bartram - 12.3.2009, 19:57

Да не может быть "неудаляемой" папки без использования специфик ФС. Скормите этой программе флешку с нестандартной для винды системы и всё 

ты о чём споришь        
поясняю, что речь о том, чтобы благодаря тому, что эту папка под виндой нельзя было удалить, т.к. вирусы-то для винды

Добавлено @ 10:01
Кстати говоря, я вчера без особых проблем удалил папку autorun.inf из корня диска D:  

Добавлено через 9 минут и 49 секунд
AutorunStop

Это сообщение отредактировал(а) Akella - 14.3.2009, 10:03

Ещё раз - кто мне мешает поставить Ext2IFS под виндой и форматить флешки в Ext2/Ext3?  Или ты хочешь сказать, что на такой флешке автоматом не будет работать autorun.inf?  Будет - ещё как. Просто фраза:

изначально ложна. Зависит там всё. Просто, наверно, эта программа применяет одни трюки для FAT, другие для NTFS. Всё.

Но, впрочем это всё и без программы можно сделать - в интернете можно найти массу статей на подобную тему. Но в любом случае - речь о том, что стараний больше, чем эффекта. Вырубание автозапуска - минимум затрат, максимум эффекта. На чужие компьютеры мне наплевать  

Флешки в 99% процентах случаев форматируются под FAT/FAT32. Ты вообще тему читал. Ты не понял о чём дискусия? Ты не в те дебри полез. 

Поясняю опять. Речь о том, чтобы защитить свою флешку от autorun-вирусов. Я понимаю прекрасно, что умной и крутой и можешь отформатировать флешку хоть в свою собственную ФС. Но очень много пользователей никто этим не заморачивается. Обывателю нужна простая программа, которая защитит его флешку даже если флешку воткнуть в чужой комп.



и ещё раз - никто не мешает - ставь

Про все прочие ФС я заговорил в связи с последней частью фразы:

Так вот. В данном контексте, все мои фразы о прочих ФС клонили банально к тому, что вне зависимости от ФС это невозможно (сделать неудаляемую папку).

Насчёт:

Я разве спорю?  Ну, хотя NTFS не надо забывать - внешний винт уж точно в ФАТ я форматить не собираюсь.. Но не об этом речь..

Главная моя мысль (почему я против таких программ):

Да, я неправильно выразился, тем самым ввёл в заблуждение участников дискуссии. На самом деле я имел ввиду файловые системы от майкрософта.

Для FAT я создаю папку "autorun.inf" , а в ней файл "doubledot.." , удалить такую папку нельзя, потому что нельзя удалить файл, оканчивающийся на 2 точки. (правда можно переименовать, но вирусы об этом пока не знают)

У меня автозапуск отключен, но ведь флешки иногда вставляешь в чужие компы, а иногда вообще отдаёшь в чужие руки.

Это сообщение отредактировал(а) leniviy - 15.6.2009, 11:38

Может скажу о том что вы уже сказали 
Но Автораны не научились пока перезаписывать свои копии, я по такому делал когда-то антиавторан. Если кому надо, пешите выложу ;) 
Просто кидается на флешку и создает свой файл, а дальше проверяет. ну вобщем всё просто 

Если не хочешь париться вручную, бери прогу, есть русские, типа USB Antivirus  она и чистит флешу и защищает, правда вроде тоже не бесплатная,   а вручную можно защитить систему как bartram предложил, через реестр, это быстро и легко.

Это сообщение отредактировал(а) Akella - 27.8.2009, 15:26