IT блог Защита на флашки от вируси за автоматично стартиране

Не ви ли писна да носите вируси на флашки? Знаете ли как да се справите с това?

За да реализираме нашите планове, трябва да форматираме флаш устройството в NTFS, за това има няколко метода, които са ми известни. За мен най-лесно е с Acronis Disk Director.

След като стартирате Disk Director, ще видите списък с дискове, свързани към вашата система. В този списък намираме нашето флаш устройство, щракнете с десния бутон и изберете „Изтриване на дял“, в новия прозорец оставяме всичко както е (няма голяма разлика). След това отново щракнете с десния бутон върху нашия диск и изберете „Създаване на дял“. В прозореца "Създаване на дял" изберете:

  • Файлова система: NTFS.
  • Създаване като: Главен раздел.

блог

Сега щракнете върху иконата „Флаг“ и в прозореца, който се показва, щракнете върху „Напред“. След като направите промените, рестартирайте компютъра си.

Флашката може да се форматира и по по-прост начин, обозначен с uv. maxshop:

Старт → Изпълнение → cmd →

конвертиране на f: /FS:NTFS

И така, картата е готова за конфигуриране, отидете на флашката и създайте директория в основната директория, в която ще се съхраняват данните, аз я нарекох "DATA". Щракнете с десния бутон върху новата директория и отидете в раздела за защита, след което щракнете върху бутона „Разширени“. Тук премахнете отметката от квадратчето „Разрешаване на наследяване на разрешения от родителския обект към това. “, в диалоговия прозорец, който се показва, щракнете върху „Копиране“, след което щракнете върху „OK“ в двата прозореца. Сега нека отидем в секцията „Сигурност“ на основната директория на нашата медия и да конфигурираме разрешенията, както следва:

В колоната „Разрешаване“ оставете отметка следните елементи:

  • Четене и изпълнение
  • Избройте съдържанието на папката
  • Четене

В графата "Забрани" поставетепоставете отметка в квадратчето до „Запис“, в диалоговия прозорец, който се показва, щракнете върху „Да“.

флашки

Това е всичко, в крайна сметка получаваме флашка, на която Autorun не може да пише. За това жертваме малка част от производителността, възможността за запис в главната директория на носителя и, разбира се, невъзможността да използвате менюто „Изпращане“ за копиране на данни на носителя.

Възможни проблеми и тяхното решение.

  1. След форматиране на устройството в NTFS, то не се вижда в системата. Щракнете с десния бутон върху „Моят компютър“, изберете „Управление“, в прозореца, който се показва, отидете на „Управление на дискове“, там щракнете с десния бутон върху нашето флаш устройство и изберете „Промяна на буквата на устройството или пътя на устройството“. Изберете буква, щракнете върху "OK".

За съжаление или за щастие, не открих повече проблеми, ако изведнъж го намерите, пишете, ще се опитаме да го разрешим.

Деактивирайте автоматичното стартиране.

Освен XP Home Edition: Старт - Изпълнение - gpedit.msc - Конфигурация на компютъра - Административни шаблони - Система - Деактивиране на автоматичното стартиране (изберете къде да деактивирате). След това приложете новата политика с командата gpupdate в конзолата.

Началото няма модул за управление на групови правила, но същият ефект може да се постигне чрез ръчно редактиране на регистъра: 1) Старт -> изпълни -> regedit 2) отворете клона HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies 3) Създайте нов раздел 4) Преименувайте създадения раздел на Explorer 5) Създайте ключа NoDriveTypeAutoRun в този раздел

Валидни ключови стойности: 0x1 — деактивиране на автоматично стартиране на устройства от неизвестен тип 0x4 — деактивиране на автоматично стартиране на сменяеми устройства 0x8 — деактивиране на автоматично стартиране на несменяеми устройства 0x10 — деактивиране на автоматично стартиране на мрежови устройства 0x20 — деактивиране на автоматично стартиране на CD устройства 0x40 — деактивиране на автоматично стартиране на RAM-дискове 0x80 — деактивиране на автоматично стартиране на дискове от неизвестен тип 0xFF — деактивиране на автоматично стартиране за всички дискове.

Стойностите могат да се комбинират чрез сумиране на техните числени стойности.

Стойности по подразбиране: 0x95 - Windows 2000 и 2003 (автоматичното стартиране на преносими, мрежови и неизвестни устройства е деактивирано) 0x91 - Windows XP (автоматичното стартиране на мрежови и неизвестни дискове е деактивирано) Коментар: XP Home няма този ключ по подразбиране (както и самия дял на Explorer), така че процесът на създаването му е описан по-горе. За други версии не е необходимо да го създавате, той вече е там, просто го поправете.

Има и по-прости решения.

Предишният метод има още един минус - такова флаш устройство трябва да се премахва САМО чрез безопасно премахване. В случай на FAT32 можете да определите чрез политика - дали ще има кеширане или не (по-просто казано - възможно ли е да извадите флашка без безопасно изключване).

Но, за съжаление, няма начин да ограничите достъпа до FAT.