Сайт Юрца

КАК быть не уязвимым от autorun.inf?

Autorun.inf - эт специальный системный файл, в мирных целях его используют производители софта, на компакт-дисках, чтобы юзер при вставке диска получал какое-то начальное приветствие и не ломал голову над тем где в папках на диске найти setup.exe.

Все бы ни чего, но этот файл работает не только на CD и DVD

К сожалению он так же работает и с флэшек, плееров, фотокамер и всех остальных носителей информации.

Как он работает? Вставляем флэшку в USB и готово, оно работает.

Почему я об этом пишу? Потому что они мне надоели... Эти фалы Autorun.inf широко используют сейчас вирусописатели, большая часть современных вирусов собсно так и расзмножается. Сам Autorun.inf вирусом не является, он лишь запускает вирус, и если Антивирус вовремя не проснется, то последствия могут быть весьма и весьма разнообразными.

На моем жизненом пути было три этапа борьбы с вирусами размножавшихся через Autorun.inf:

1) Написал программу VirusKill которая мочила и мочила безжалостно автораны, а так же ряд других файлов, которые я считал вирусами и мусором. Она существует уже полтора года и скачать ее можно здесь. Программа весит около метра и она бесплатна.

2) Обнаружил в антивирусе Касперского и Зайцева (AVZ) фишку - анализ системы на уязвимость, которая отключает по желанию автозапуск со съемных носителей, тем самым делая автораны абсолютно бесполезными, тока если не будете руками их открывать и запускать то, что там прописано.

3) Принципиальная защита от возможности заражения флэшки! Как это делается? Довольно просто, но не рекомендую эксперементировать на флэш-картах фотоаппаратов или же плееров и телефонов, не факт, что они поддерживают работу с системой NTFS. Потому что именно в нее мы и будем форматировать флэшку. Заранее делаем резервную копию информации, затем заходим Мой компьютер, свойства флэшки, там выбираем Оборудование, заходим в свойства, в политику и выбираем - Оптимизировать для выполнения (после форматирования надо галочки вернуть на место). Затем заходим в стандартное форматирование съемного диска и там появилась возможность выбрать файловую систему, в которую будем форматировать. Выбираем NTFS. И форматируем. Данная рекомендация по форматированию была для пользователей WindowsXP. Для пользователей Vista и Win7 так мудрить не надо, надо просто зайти в форматирование и выбрать нужную файловую систему. Собсно зачем нужно форматировать? Во первых по умолчанию все флэшки продаются с файловой системой FAT32 которая в принципе устарела лет эдак семь назад. Во вторых в FAT32 нет возможности настраивать права доступа к файлам. Собсно это нам и надо. Когда с форматированием покончено, создаем в корне флэшки (лучше если через Total Commander) файлы - Autorun.inf, RECYCLER, RECYCLED затем даем им атрибуты - скрытые и системные. Файлы должны быть пустыми. Вторые два так и есть - без расширения! Теперь заходим в свойства этих файлов, на закладку Безопасность и в ХР щелкаем по всем юзерам и внизу ставим галочки - НЕТ ДОСТУПА в висте - В безопасность - Изменить, там добавляем пользователей Администратор, SYSTEM и всем в том числе "ВСЕ" запрещаем работать с этим файлом. И готово!

Когда вставляем нашу флэшку в зараженный комп, то вирусы не смогут в принципе заразить флэшку потому что у них не будет на это прав. Однако некоторые вирусы автораны могут иметь и другие расширения - exe ini pif и многие другие. Можно так же создать и такие файлы и так же заблокировать. Тем более, что места они занимать не будут, ибо их размер равен нулю.

Теперь извлечем еще один интересный плюс из проделанного: в файловой системе FAT32 есть ограничение на объем файла - около 3 гигабайт. И допустим образ DVD на флэшку уже не скинуть, не зависимо от того, какого объема флэшка. Но файловая система NTFS поддерживает любые размеры файлов, так что счастливые обладатели флэшек объемом 8 и более гигов смогут записывать инфу любого объема, разумеется не более объема флэшки :)))