Dobrý den... Viry jsou nebezpečné a každý uživatel počítače by to měl vědět. EV zásadě stačí nainstalovat antivirus a pravidelně jej aktualizovat podzim. Ochrana počítače je běžná věc.
Nainstaloval jsem antivirus, aktualizoval databáze a do další aktualizace antivirové databáze nebo samotného antiviru jsem na chvíli zapomněl na virus. Ale je čas myslet na ochranu flash disku. Jak ochránit flash disk před viry, aneb očkování na USB flash disk. Dnes budeme mluvit o tomto tématu.
Autoři (tvůrci virů) malwaru obvykle distribuují své výtvory prostřednictvím World Wide Web. Antivir s aktualizovanými databázemi ve většině případů dokonale odpuzuje útoky z infikovaných stránek.
Existují další populární způsoby šíření infekce. Prostřednictvím paměťových karet, flash disků, vyměnitelných disků a dalších externích paměťových médií.Když je flash disk infikován virem, vytvoří na flash disku soubor Autorun.inf.
A když uživatel otevře paměťovou kartu připojenou k počítači, flash disk okamžitě aktivuje automatické spouštění. Pokud antivirus neexistuje, červ se usadí v počítači. Poté se začne šířit kopírováním. Začne špehovat a ničit všechny existující soubory uživatele.
Pokud antivirus funguje, virus dokáže smazat vše, na co dosáhne. Tedy až na soubory na samotném flash disku. Výsledek, jak chápete, nebude příjemný. Vše skončí smazáním důležitých dat bez obnovy.Co je ale nepříjemné je, že se automaticky zapíná funkce automatického spouštění Windows. To znamená, že když zapnete flash disk nebo jiné externí médium, zobrazí se následující okno:
Tuto funkci lze vypnout. Otevřete nabídku Start a do vyhledávacího pole napište gpedit.msc.
V okně pro úpravy zásad skupiny postupně otevřete: Konfigurace počítače, Šablony pro správu, Součásti systému Windows, Zásady automatického spouštění, poklepejte na Zakázat automatické spouštění.
V okně, které se zobrazí, vyberte povolit a níže také vybereme všechna zařízení nebo jednotky CD a zařízení s vyměnitelným médiem. Doporučuji vybrat všechna zařízení. Klepněte na tlačítko Použít a OK.
Pro uživatele Windows XP existuje mírně odlišné schéma deaktivace této funkce. Poté, co jsme zadali šablony pro správu, jdeme do systému a v této záložce najdeme zakázání automatického spouštění, také vybereme povolení pro všechny diskové jednotky. Použít - OK.
Nyní při připojování flash disků toto okno automatického spouštění nefunguje a nezobrazí se. Proto, i když byl flash disk infikován, virus nezačne dělat své temné skutky distribuovat své soubory nebo mazat uživatelská data z flash disku.
Pokud chcete zakázat automatické spouštění pouze pro flash disky, budete muset upravit systémový registr, ale tento postup je náročný i pro pokročilé uživatele.Je jednodušší „očkovat“ na naší paměťové kartě, flash disku, jinými slovy aplikovat vakcínu, abychom nechytili žádný virus.
Pro tento postup existuje několik užitečných, a co je nejdůležitější, bezplatných nástrojů, ale před použitím těchto nástrojů musíte tento flash disk zcela naformátovat. První utilita Vakcína Panda USB. Při instalaci programu se objeví okno, jako je toto, kde musíme zaškrtnout dvě políčka a kliknout na NEXT.
Nyní připojíme naformátovaný flash disk k počítači a klikneme na VACCINATE USB.
Tato utilita vytvoří na flash disku svůj vlastní soubor AUTORUN.INF, který virus nemůže smazat ani změnit. Chcete-li se ujistit, že soubor byl vytvořen, přejděte na Tento počítač - Uspořádat - Možnosti složky a hledání - Zobrazit, přejděte úplně dolů a zaškrtněte možnost Zobrazit skryté soubory, složky a jednotky.
Nyní otevřeme náš flash disk a uvidíme vytvořený soubor AUTORUN.INF, to znamená, že jsme vytvořili „roubování“ pro flash disk.
Druhá utilita. Tento nástroj není třeba instalovat, stačí jej zkopírovat a vložit na USB flash disk a spustit.
Co nám tady nabízejí?
- Zakázat automatické spouštění disku prostřednictvím registru
- Chraňte flash disk před viry Autorun podle principu utility Vakcína Panda USB
- Prostě zakažte, aby se cokoliv zapisovalo na flash disk.
Veškeré funkce provádíme na vyžádání. Potřebujeme druhý bod, chránit flash disk před viry Autorun. Stiskněte 0 (ZERO) - Enter, poté znovu stiskněte dvě Enter, dokončete tento postup stisknutím ZERO - Enter. V důsledku toho byl na flash disku vytvořen soubor AUTORUN.INF s ikonou silniční cihly.
Pokud se po opětovném připojení neobjeví, znamená to, že flash disk je infikován, ale virus stále nebude fungovat.
Třetí utilita Zde také nemusíte nic instalovat, stačí spustit nástroj a je to ještě jednodušší. Tlačítko Protect - ochrana flash disku, tlačítko UnProtect - odstranění ochrany.
Zvláštností programu je, že soubor AUTORUN.INF se ukáže jako super skrytý. Na flash disku to není vidět, ale ve skutečnosti byl zaveden štěp pro flash disk. Můžete si to ověřit například prostřednictvím libovolného správce souborů . Tím končím tento příspěvek...
Každý uživatel počítače si jistě alespoň jednou na svém flash disku zachytil nějaký ten virus. A přestože existují jak specializované nástroje pro ochranu disků, tak celých antivirových komplexů, nedává to důvěru v absolutní ochranu. Dnes se podíváme na poněkud pracný, ale velmi účinný způsob, jak jednou provždy ochránit flash disk před viry.
Okamžitě si udělejme rezervaci, že je vhodný pouze pro flash disky pro počítače, tato metoda nechrání USB disky pro mobilní telefony nebo digitální fotoaparáty.
Tak za prvé. Touto otázkou jsme se již zabývali, pojďme tedy k dalším akcím.
Vytvořte na flash disku libovolnou složku, nazvěte ji např. Soubory. Od této chvíle budeme všechny soubory ukládat pouze do této složky.
Klikněte pravým tlačítkem myši na ikoně flash disku v okně Tento počítač otevřete kontextovou nabídku a vyberte Vlastnosti - tab Bezpečnost. Zde smažeme všechny skupiny a uživatele a ponecháme pouze skupinu Všechno.
Pokud se při pokusu o odstranění skupiny zobrazí chybová zpráva, klikněte na tlačítko [Dodatečně] a zrušte zaškrtnutí políčka Zdědit z nadřazeného objektu oprávnění platná pro podřízené objekty a přidejte je k těm, která jsou výslovně uvedena v tomto okně.
Pokud skupiny Všechno není v seznamu, vytvořte jej stisknutím tlačítka [Přidat] a zadejte jej ručně.
Alternativní způsob, jak přidat skupinu Everyone: klikněte na tlačítko [Dodatečně] v okně Volba: Uživatelé nebo Skupiny a pak [Vyhledávání], v seznamu najdeme položku Všechno, vyberte jej a klikněte [OK].
Pro skupinu uživatelů Všechno konfigurovat přístupová práva - ve sloupci Dovolit zaškrtněte následující políčka:
- čtení a provádění;
- Seznam obsahu složky;
- Čtení.
Ještě jednou připomeňme: tato nastavení provádíme pro flash disk.
Nyní klikněte pravým tlačítkem myši na složku Soubory a vybrat si Vlastnosti - Zabezpečení. V již známém okně opakujeme kroky k odstranění nepotřebných skupin, pokud existují, a pro skupinu Všechno povolit všechny možnosti ve sloupci Dovolit.
Zde vlastně všechna nastavení končí. Podívejme se nyní na několik bodů souvisejících s používáním flash disku chráněného popsaným způsobem. Jak již bylo řečeno, všechny soubory a složky je nutné ukládat a kopírovat pouze do vytvořené složky. My ani viry nemůžeme nic zapisovat do kořenového adresáře USB disku. Existuje jedna nevýhoda: nabídka Odeslat, i když je aktivní, nám nedovolí kopírovat soubory na flash disk místo očekávaného výsledku, zobrazí se chybová zpráva:
Budou však fungovat jakékoli jiné metody kopírování souborů na chráněný flash disk (např Vyberte – Kopírovat – Vložit). Pouze, jak již bylo uvedeno, nebude možné zapisovat data do kořenového adresáře disku. A ve složce Soubory můžete provádět všechny obvyklé akce: vytvářet další složky a soubory, kopírovat, mazat, přejmenovávat atd.
Viry, které obvykle vytvářejí soubor autorun.bat v kořenovém adresáři USB disku, již po aplikaci popsaných metod ochrany nebudou moci zapisovat na flash disk žádná data. Náš disk proto zůstane jednou provždy zcela chráněn: nezachytíme samotné viry a nenakazíme počítače ostatních uživatelů.
Flash disky jsou ceněné především pro svou přenositelnost – potřebné informace máte vždy u sebe a můžete si je zobrazit na jakémkoli počítači. Neexistuje však žádná záruka, že se jeden z těchto počítačů nestane živnou půdou pro malware. Přítomnost virů na vyměnitelné jednotce s sebou vždy přináší nepříjemné následky a způsobuje nepříjemnosti. Dále se podíváme na to, jak chránit vaše paměťová média.
K ochranným opatřením může být několik přístupů: některé jsou složitější, jiné jednodušší. V tomto případě mohou být použity programy třetích stran nebo nástroje Windows. Pomoci mohou následující opatření:
- nastavení antiviru pro automatické skenování flash disku;
- zakázání automatického spouštění;
- použití speciálních nástrojů;
- pomocí příkazového řádku;
- ochrana autorun.inf.
Pamatujte, že někdy je lepší věnovat trochu času preventivním akcím, než čelit infekci nejen flash disku, ale celého systému.
Metoda 1: Nastavení antiviru
Právě kvůli zanedbávání antivirové ochrany se malware aktivně šíří napříč různými zařízeními. Důležité je však mít nejen nainstalovaný antivirus, ale také správné nastavení pro automatické skenování a čištění připojeného flash disku. Tímto způsobem můžete zabránit zkopírování viru do vašeho PC.
Metoda 2: Zakázání automatického přehrávání
Mnoho virů se díky souboru zkopíruje do PC "autorun.inf", kde je specifikováno spuštění spustitelného škodlivého souboru. Chcete-li tomu zabránit, můžete zakázat automatické spouštění médií.
Tento postup se nejlépe provádí poté, co byla jednotka flash zkontrolována na přítomnost virů. To se provádí následovně:
Tato metoda není vždy vhodná, zvláště pokud používáte disky CD s rozsáhlými nabídkami.
Metoda 3: Program vakcíny Panda USB
Za účelem ochrany flash disků před viry byly vytvořeny speciální nástroje. Jednou z nejlepších je Panda USB Vaccine. Tento program také zakáže AutoRun, aby jej malware nemohl použít ke své práci.
Chcete-li použít tento program, postupujte takto:
Metoda 4: Použití příkazového řádku
Vytvořit "autorun.inf" s ochranou proti změnám a přepsání můžete použít několik příkazů. To je to, o čem mluvíme:
Upozorňujeme, že zakázání automatického spouštění nemusí fungovat pro všechny typy médií. Týká se to například bootovacích flash disků, Live USB atp. Přečtěte si naše pokyny pro vytváření takových médií.
Metoda 5: Chraňte „autorun.inf“
Plně chráněný spouštěcí soubor lze také vytvořit ručně. Dříve stačilo jednoduše vytvořit prázdný soubor na flash disku "autorun.inf" s právy "jen na čtení", ale podle mnoha uživatelů už tato metoda není účinná – viry se ji naučily obcházet. Proto používáme pokročilejší možnost. V rámci toho se předpokládají následující akce:
Tyto příkazy odstraní soubory a složky "autorun", "recyklátor" A "recyklovaný", což už možná "velká písmena" virus. Poté se vytvoří skrytá složka Autorun.inf se všemi ochrannými vlastnostmi. Nyní virus nebude moci změnit soubor "autorun.inf", protože místo toho bude celá složka.
Tento soubor lze zkopírovat a spustit na jiných flash discích, čímž se provede jakýsi druh "očkování". Pamatujte však, že se důrazně nedoporučuje provádět takové manipulace na jednotkách, které používají funkce AutoRun.
Hlavním principem ochranných opatření je zabránit virům v používání autorun. To lze provést ručně nebo pomocí speciálních programů. Ale stále byste neměli zapomínat na pravidelnou kontrolu disku na přítomnost virů. Koneckonců, malware není vždy spuštěn prostřednictvím AutoRun - některé z nich jsou uloženy v souborech a čekají na křídlech.
Ti, kteří při své práci aktivně používají flash disky, se pravděpodobně více než jednou zamysleli nad otázkou, jak chránit zařízení a informace na něm uložené. Chraňte se před viry, které mohou proniknout do jednotky, pokud musí být připojena k počítačům jiných lidí. Chraňte se možná před úmyslným jednáním kolegů v práci, kteří touží zničit uložené informace. Chraňte před dětmi. Minimálně se můžete před viry a dětskými hříčkami chránit pomocí mechanického přepínače ochrany proti zápisu, pokud jej flash disk má. Pokud takový přepínač neexistuje, můžete se uchýlit k softwarovým analogům takového mechanismu. A v případě potřeby také posílit bezpečnost uložených informací. Ve skutečnosti si o tom budeme povídat dále.
Jak chránit flash disk před viry a mazáním informací
Program Ratool
Malý přenosný program Ratool dokáže ochránit vyměnitelná paměťová zařízení - flash disky, SD karty, optické disky - před zápisem zbytečných informací a jejich smazáním, naopak potřebné informace ochránit. Lze jej stáhnout zcela zdarma na webu vývojářů:
https://www.sordum.org/8104/ratool-v1-3-removable-access-tool
Dvě hlavní funkce programu:
Zákaz záznamu dat na média a blokování vymazání existujících dat;
Kompletní blokování médií.
Spusťte Ratool. Chcete-li zakázat zápis na flash disk a mazání dat z něj, vyberte v okně programu možnost „Povolit pouze čtení“. Klikněte na tlačítko „Použít změny“.
Zobrazí se upozornění, že pro použití provedených změn je třeba znovu připojit flash disk. Klikněte na „OK“.
Vyjměte flash disk z USB portu a znovu jej vložte. Nyní, když se pokusíte zkopírovat soubory na flash disk v Průzkumníkovi Windows, proces zamrzne na 0 % a nijak se nepohne kupředu.
A při mazání souborů z flash disku bude operace jednoduše ignorována. Total Commander ale každému, kdo chce neoprávněně pracovat s naším flash diskem, řekne, co se děje. Při kopírování souborů uvnitř správce souborů se zobrazí zpráva, že není přístup.
A když se pokusíte smazat data, Total Commander vás požádá o odstranění ochrany proti zápisu.
Ratool, pokud je to nutné, může flash disk zcela zablokovat - udělejte to tak, že ho počítač vůbec nedetekuje. Chcete-li to provést, v okně programu musíte vybrat poslední položku „Blokovat jednotku USB“ a použít změny.
A stejně jako v předchozím případě znovu připojte flash disk.
Chcete-li vše vrátit zpět - aby počítač detekoval flash disk nebo povolil zápis dat - v okně Ratool vyberte první položku „Povolit čtení a zápis...“, aplikujte změny a znovu připojte médium.
Od důvtipných třetích stran, které dokážou odhalit tajemství ochrany flash disku proti zápisu, má Ratool možnost přístupu k programu zadáním hesla.
Jednoduchý a pohodlný mechanismus Ratool bohužel není bez nevýhod. Blokování médií prováděné pomocí tohoto programu se vztahuje pouze na aktuální zařízení počítače. Na jiném PC, na jiném notebooku nebude flashka chráněna proti zápisu. Na každém novém zařízení budete muset spustit Ratool a provést operaci, která zakáže záznam dat týkajících se tohoto konkrétního zařízení. Naštěstí program váží velmi málo, takže ho můžete dát na flash disk a nosit ho stále s sebou. Ratool je program pro Windows, který se spouští ze souboru EXE, proto nepomůže při připojení flash disku k počítačům s jinými operačními systémy.
Editor místních zásad skupiny Windows
Ratool je v podstatě zjednodušený mechanismus pro blokování vyměnitelných paměťových médií, který lze provést na vašem osobním nebo pracovním počítači pomocí samotného Windows – pomocí Editoru zásad skupiny. Posledně jmenovanou nelze použít v edici Windows Home, ale v edici Pro ji lze použít k blokování flash disků, SD karet, optických mechanik a dalších jednotek jak pro všechny, tak pro jednotlivé účty počítačů. Podrobně je rozebráno, jak s editorem pracovat v principu a z hlediska vytváření omezení pouze pro jednotlivé uživatele. Část 3 popisuje způsob deaktivace záznamu dat na vyměnitelná média.
I první způsob, nemluvě o druhém, je dobrý, když je flash disk používán na omezeném počtu počítačů s Windows. Pokud je rozsah počítačů široký, mohou být vhodnější jiné akce. Můžete například použít samostatnou metodu k ochraně flash disku před možností pronikání malwaru. Je vhodné nahradit problém blokování možnosti mazat data třetími stranami otázkou principiálního omezení přístupu k datům disku.
Ochrana flash disku před viry
Mechanismus pro zápis speciálních skrytých souborů s nulovou velikostí pomůže chránit flash disk před viry. Mají názvy a přípony souborů automatického spouštění, pod kterými se malware obvykle skrývá, a nejsou mazány ani přepisovány. Jednoduše se uloží na flash disk, aniž by zabíraly místo. Pokud se je virus pokusí přepsat, nepodaří se mu to. Například bezplatná přenosná utilita Flash Defender může vytvořit takové návnady, které si můžete stáhnout na našem cloudovém úložišti pomocí odkazu:
Jelikož ale potřebujeme univerzální způsob přístupu k datům na flash disku, nelze o něm v této souvislosti uvažovat. BitLocker není dostupný v edici Windows Home, jejíž dominanci lze pozorovat na mnoha OEM zařízeních běžných lidí. Multiplatformní program TrueCrypt může nabídnout univerzální způsob ochrany. Šifruje média a přístup k nim chrání heslem. Lze jej použít na Windows (včetně přenosné verze), Mac a Linux. Podrobně jsme diskutovali o práci tohoto programu v článcích o „“ a.
V dnešní době je stále více virů, každý den se objevují stovky nebo dokonce tisíce nových virů! Přestože společnosti, které vyvíjejí antivirové programy, aktualizují své výtvory, můžete s jejich pomocí chránit svůj počítač, pokud si to přejete. Ale zde co dělat, když je USB flash karta infikovaná?
Mnoho z nás ukládá většinu důležitých souborů a programů na flash disk a používá jej nejen doma, ale také v práci, na vysoké škole a ve škole. Ale nikdo z nás není pojištěn! Můžeme si být jisti svým počítačem, ale když musíme použít hardwarová monstra jiných lidí, vyvstává otázka: jak chránit všechny důležité informace ze ztráty!?
Koneckonců, v jednu krásnou chvíli můžeme ty a já ztratit tyto pro nás tak důležité informace! Níže vám ukážu několik triků, jak zabezpečit naše zařízení pro ukládání informací zvané USB Flash.
Způsoby, jak chránit flash disk před viry
Jeden z nich navrhuje vytvořit flash disk naformátovaný pro NTFS a odepřít přístup pro zápis do kořenového adresáře flash disku a nejprve vytvořit v kořenu složku, do které se budou zapisovat všechny soubory.
O metodě lze říci, že je dobrá, ale má také nevýhody, a to:
1. Pomocí kontextové nabídky „Odeslat“ nelze přenést soubor nebo složku na flash disk;
2. Nemůžete vytáhnout flash disk, aniž byste jej nejprve vyjmuli, protože soubory se mohou poškodit (na NTFS, jak mnoho lidí ví, se data nezapisují okamžitě, na rozdíl od FAT);
3. Pro uživatele Linuxu to nebude příliš pohodlné (ntfs-3g, když je připojen, silně zatěžuje procesor, což ovlivňuje výkon.
4. A pokud je flash disk bootovací, bude téměř nemožné jej použít!
Nyní pojďme ke skutečné akci!
Technologie je jednoduchá a zajišťuje distribuci prostřednictvím flash disků.
Mnozí už vědí, že na FAT32 stačí vytvořit složku autorun.inf a viry půjdou stranou, respektive nepoběží, ale jejich tělo stejně skončí na flashce, což není tak kritické, protože stále se nespustí a nepoškodí operační systém, navíc mají často atribut „skryté“. Čas ale nestojí. Tvůrci virů také nespí. Existují již speciální viry, které tuto složku smažou a vytvoří stejnojmenný soubor pouze s kódem k viru... Jen tak!!!
Existuje snadný způsob! Stačí provést tři jednoduché kroky.
1. Vytvořte soubor *.bat (*.cmd) s následujícím obsahem (můžete psát přímo v Poznámkovém bloku, uložit jej s příslušnou příponou nebo si jej stáhnout v programu Notepad++):
________________________________________________________________________________________
attrib - s - h - r autorun . * autorun . * mkdir % ~ d0 \ AUTORUN . INF mkdir "\\?\%~d0\AUTORUN.INF\.." attrib + s + h % ~ d0 \ AUTORUN . INF |
____________________________________________________________________________________________________ |
2. Zkopírujte tento soubor na flash disk a spusťte jej (STOJÍ ZA SPUŠTĚNÍ Z FLASH DISKU!).
3. To je vše, náš flash disk je chráněn!!!
Pro ty, kteří nechápou, jak vytvořit tento soubor, doporučujeme jej jednoduše stáhnout v archivu:
bat.rar, Stáhnout!
Poté tento soubor rozbalíme z archivu do kořenového adresáře na flash disku a spustíme.
Všechno!
Nyní v kořenovém adresáři flash disku bude skrytá systémová složka AUTORUN.INF. Nyní, když spustíte příkaz v konzole:
E:\AUTORUN.INF (místo E napište písmeno odpovídající vašemu operátorovi)
pak uvidíme, že ve složce AUTORUN.INF jsou dvě podsložky s názvem „..“, takže tuto složku (AUTORUN.INF) nelze smazat
Nyní jdou všechny viry s jejich autorun.inf stranou (tělo viru sice skončí na flash disku, ale tento soubor bude skrytý a běžný uživatel ho nespustí! - H / D / S
_________________________________________________________________________________
Uložte (nezapomeňte, že nově vytvořený soubor musí být uložen ve formátu bat (*.cmd), vložte jej do kořenového adresáře flash disku a spusťte! Tyto manipulace odstraní skryté a systémové atributy ze všech souborů a složek na disku.
Opět! Pro ty, kteří nechápou, jak tento soubor vytvořit, doporučujeme, abyste si jej jednoduše stáhli v archivu.
