Авторизация
Ник
Пароль:
      
Утилиты
Список конференций  Список ТемСоздать новую тему  Добавить свой ответ
NoFtp (Академик)
Предотвращение инфицирования компьютера с "флэшек" и других съемных носителей данных  
В последнее время обнаруживается практически повальное заражение компьютеров вредоносными программами со съемных устройств, имеющих память, подключаемую к компьютеру: флэш-карт, карт памяти телефонов, МP3-плееров, фотоаппаратов.
Прежде всего это связано с тем, что пользователи не знают, что съемные устройства могут нести не меньшую опасность, чем путешествие по интернету, получение электронной почты, или открытие случайных файлов.
Многие из таких вредоносных программ описаны VirusHunter'ом.
 27.05.2008 05:37 
NoFtp (Академик)
 
Рассматриваемая группа вредоносных объектов имеет следующую особенность "поведения": в корне съемного диска записывается файл "autorun.inf", который ОС Windows воспринимает, как файл автозапуска. При попытке прочитать содержимое съемного диска ОС считывает содержимое данного файла и передает управление указанному в нем вредоному приложению.  
В результате вместо чтения содержимого съемного диска происходит заражение. Косвенным признаком заражения можно назвать невозможность "открыть" диск обычным путем: щелкнув по его значку.
 27.05.2008 05:53 
Chainik (Аспирант)
 
Цитирую речь NoFtp:
создайте в корневом каталоге используемой Вами флэшки, цифровой памяти или жесткого диска мобильного телефона папку с названием AUTORUN.INF - более ни один из существующих на данный момент вирусов не сможет создать в её корне свой вредоносный файл autorun.inf. Здесь используется та особенность всех Windows, что в одном каталоге не могут существовать папка и файл с одинаковым названием.Аналогичные вещи можно проделать и с логическими дисками компьютера.
 27.05.2008 06:55 
NoFtp (Академик)
 
Процитированное Чайником высказывание правильное, но принадлежит не мне :)
Еще добавлю: также для большей уверенности не повредит присвоить созданной вами папке "autorun.inf" атрибуты "системный" и "только для чтения".
 27.05.2008 07:06 
NoFtp (Академик)
 
Кроме того, на Virusinfo выработана еще одна рекомендация, которую желательно применить вдобавок к ранее изложенной.
1. Загрузить архив.
2.  Извлечь из него файл с настройками реестра, отключающими автозапуск и запустить его.
3. Согласиться с внесением изменений в реестр.
Внимание: внеся изменения в реестр вы отключите автозапуск любых съемных носителей, в т.ч., CD, DVD. Тут уже вам выбирать, что для вас лучше:
- блокировать автозапуск, но самостоятельно запускать нужные файлы на сменном носителе, или
- пользоваться преимуществами удобного автозапуска в ущерб безопасности.
 27.05.2008 07:19 
Chainik (Аспирант)
 
Ну ладно,цитирую речь VirusHunter'a созданную на информации NoFtp,которую он достал неизвестно откуда...
 27.05.2008 07:34 
NoFtp (Академик)
 
Обращаю внимание, что приведенные рекомендации  блокируют лишь один из распространенных путей проникновения заразы:
- первая не дает записать вредоносный "autorun.inf" на съемный носитель информации;
- вторая - блокирует функцию автозапуска, встроенную в Windows, что что не позволяет "автоматически" заразиться, если autorun.inf и другие компоненты, необходимые для запуска вредоносна уже имеются на съемном диске.

 Они не избавляют от необходимости следовать хотя бы минимальным требованиям компьютерной безопасности:
- использовать антивирусную программу в режиме мониторинга и регулярно обновлять ее базы;
- не открывать файлы, полученные из источников, которым вы не можете полностью доверять.
 27.05.2008 07:47 
neopytniy (Ученик)
 
Ок, а стоит создавать такую папку на локальных дисках в корневых каталогах?
 19.06.2008 11:40 
NoFtp (Академик)
 
Исходя из того, что некоторые вирусы оставляют autorun.inf и на локальных дисках, можно попробовать. По крайней мере, к каким-то негативным последствиям это не приведет.
Другое дело, что "прописавшись" в компьютере вредонос имеет возможность приметить многие другие, не такие очевидные способы своей загрузки.  Поэтому такое действие вряд ли будет эффективным.
 20.06.2008 00:54 
Chainik (Аспирант)
 
Да,но не проще ли купить KIS7 и забыть о слове вирус?
 20.06.2008 12:12 
NoFtp (Академик)
 
Далеко не всегда антивирус "узнает" любой вирус, создающий autorun, который может вам попасться.
Для сигнатурного срабатывания нужно данные о вирусе еще занести в базы, а у многих они пользователей они не часто обновляются. А такие производители, как Symantec, могут добавить новый вирус через неделю, а могут и "забыть" его добавить.
Опять же имеется "0-day", когда образца заразы еще нет ни у кого (кроме автора вируса).
Эвристические методы даже в теории имеют не более 70% вероятности поимки заразы.
Поэтому описанные "костыли", блокирующие очень распространенный путь проникновения заразы, ой как нужны!
 20.06.2008 13:15 
Страницы: 1  2  

Пришло время электрокаров!
Новости, обзоры, видео, все об электромобилях Tesla на форуме TeslaTime.com.ua.


Добро пожаловать на наш Компьютерный Форум. Здесь Вы можете задавать свои вопросы касательно работы компьютера и его комплектующих, программного обеспечения и софта.
Всегда рады Вам помочь!!!
Rambler's Top100

0.00734710693359