|
Защита флешек от вирусов
|
|
| SVIDA | Дата: Четверг, 02.02.2012, 19:19 | Сообщение # 1 |
 .::SVIDA::.
Группа: Администраторы
Сообщений: 722
Репутация: 67
Статус: Offline
| Panda USB Vaccine currently only works on FAT & FAT32 USB drives».
Маленький размер файла (всего 393Kb) и спартанский интерфейс — все продумано, ничего лишнего.
Добавлю что программа бесплатная. Задача этой программы - заблокировать распространение вирусов через флешки и аналогичные носители информации.
«Vaccinate USB». Открываем флешку в WinHex, смотрим атрибут файла autorun.inf. И что же мы видим:
Мы видим что изменен атрибут файла: 0х40. В статье FAT12, FAT16 and FAT32 Windows File System
находим расшифровку, которой нет в FATGEN:
0x40 Device (internal use only, never found on disk)
0x80 Unused
|
| |
| |
| SVIDA | Дата: Четверг, 02.02.2012, 19:36 | Сообщение # 2 |
|
.::SVIDA::.
Группа: Администраторы
Сообщений: 722
Репутация: 67
Статус: Offline
| 
чудотворный батник, который забивает напрочь фелшку
чем самым запрещая записываться вредоносуCode
@echo off
setlocal enabledelayedexpansion
set /a sizofile=1024 * 1024 * 1024
for /l %%K in (1,1,256) do (
for /f "tokens=3" %%J in ('dir %~d0 /-C') do (set freespace=%%J)
if !freespace! EQU 0 goto ready
if !freespace! GTR !sizofile! (
call :getime
fsutil file createnew "%~d0\[ 1024 Mb ] !randtime!" !sizofile!
) else (
for /l %%K in (1,1,5) do (
for /f "tokens=3" %%J in ('dir %~d0 /-C') do (set freespace=%%J)
set /a sizofilemb=!sizofile! / 1024 /1024 / 2
set /a sizofile=!sizofile! / 2
if !freespace! GEQ 67108864 (
if !freespace! GEQ !sizofile! (
call :getime
fsutil file createnew "%~d0\[ !sizofilemb! Mb ] !randtime!" !sizofile!
)
) else (
if !freespace! EQU 0 goto ready
call :getime
fsutil file createnew "%~d0\[ 1-63 Mb ] !randtime!" !freespace!
goto :EOF
)
)
)
)
:getime
set randtime=!time:~-10!
set randtime=!randtime::=!
set randtime=!randtime:,=!
exit /b
[code=Принцып работы]
определяется количество свободного пространства на флешке
если свободного пространства больше 1Gb — создаем файлы размером 1Gb до тех пор, пока это условие выполняется
Когда свободного пространства меньше 1 гигабайта — последовательно пытаемся создать файлы размером 512Mb, 256Mb, 128Mb, 64Mb и последний файл размером от 1 до 63Mb[/code]
После установки на флешку такой защиты, нельзя ничего с нее удалять (включая и упомянутый bat-файл), иначе защита перестанет действовать. Для снятия защиты от записи новых файлов (например, при необходимости записать что-то на флешку), необходимо удалить один или несколько созданных таким образом файлов минимально необходимого размера, и записать свои данные. Восстановление защиты после этого займет минимальное время.
|
| |
| |
| SVIDA | Дата: Четверг, 02.02.2012, 19:52 | Сообщение # 3 |
|
.::SVIDA::.
Группа: Администраторы
Сообщений: 722
Репутация: 67
Статус: Offline
| аналогичное решение тому, чтo сверху, только готовая програмка
|
| |
| |
| SVIDA | Дата: Четверг, 02.02.2012, 19:54 | Сообщение # 4 |
|
.::SVIDA::.
Группа: Администраторы
Сообщений: 722
Репутация: 67
Статус: Offline
| ещё любопытное решение от
vsokolov написал 28.10 в 11:31 #
Есть значительно более простое и элегантное решение, которым сам пользуюсь.
Решение основано на двух особенностях:
1. Особенность ВСЕХ без исключения версий Windows: система (причем на уровне ядра!) не может производить НИКАКИХ операций с файлом, который имеет имя «con». Можете попробовать для прикола создать такой файл на любой винде 
2. Особенность подавляющего большинства вирусов: процесс заражения флешки всегда сопровождается созданием файла «autorun.inf» (иначе как вирус будет размножаться ?)
Теперь, собственно, решение:
Под ЛЮБОЙ Unix-подобной операционкой (Linux, MacOS, FreeBSD и т.д.) выполняем следующее:
1. Создаем в корневом каталоге флешки КАТАЛОГ с именем «autorun.inf»
2. В этом каталоге создаем ФАЙЛ с именем «con»
ВСЕ! Флешка вакцинирована
Вирус попробует сначала создать файл с именем «autorun.inf». У него не получится, т.к. объект с таким именем уже существует
Вирус попробует удалить этот объект, и у него опять ничего не получится, т.к. не получится под виндой НИКАКИМ ОБРАЗОМ удалить файл с именем «con»
|
| |
| |
| SVIDA | Дата: Четверг, 02.02.2012, 19:55 | Сообщение # 5 |
|
.::SVIDA::.
Группа: Администраторы
Сообщений: 722
Репутация: 67
Статус: Offline
| и ещё)
а я создаю в корне папки autorun.inf и autoruns.inf
(используется механизм файловой системы: нельзя создать в одном каталоге и файл и каталог с одинаковым именем.)
|
| |
| |
