Компьютер → Что делать, если атакуют flash-вирусы
Самыми известными утилитами данного вида являются на сегодняшний день следующие:
- Anti Autorun
- Flash Disinfector
- FlashControl
- Flash Autorun Kill
- FlashGuard
- USB FireWall
Сразу следует отметить, что все приведенные выше программы, по моему мнению, не являются совершенными и требуют доработки. Однако, некоторые из них довольно неплохие и вполне пригодны для защиты от распространения вирусов на флеш-носителе. Рассмотрим каждую программу в отдельности:
1. Anti Autorun
Распространение бесплатное.
Принцип работы программы: осуществляется поиск файлов Autorun.~ex, autorun.bat, autorun.bin, Autorun.exe, Autorun.ico, AUTORUN.INF, autorun.inf, Autorun.ini, autorun.reg, autorun.srm, autorun.txt, autorun.vbs, autorun.wsh в корневых каталогах всех дисков, затем происходит удаление этих файлов, если они найдены.
Плюсы:
- не требует установки
- небольшой размер (~108 Кб)
- проста в использовании, не имеет и не требует специфических настроек
- удаление файлов autorun из системной папки Windows
Минусы:
- не удаляет сам вирус! удаляет только перечисленные autorun файлы
- не удаляет заблокированные файлы autorun
- не правит реестр
- нет исключений
Принцип использования: запускаем программу с флеш-носителя или жесткого диска. Появляется всплывающее окно, информирующее нас о способе проверки на вирусы. Программа предлагает зажать клавишу shift для отключения автозапуска при вставке флеш-накопителя, подождать около 10 секунд (для определения нового съемного диска в системе) и нажать «ок» для продолжения проверки. Далее появляется окно, информирующее нас о результатах поиска autorun файлов и требующее подтверждения удаления найденных файлов. Далее выводится окно результатов. Интересно, что когда на жестком диске был создан заблокированный файл, то программа вывела сообщение о том, что файл мы якобы «пощадили».
Страница разработчика в интернете: http://www.bombina.com/s3_anti_autorun.htm
2. Flash Disinfector
Распространение бесплатное.
Данная программа имеет более широкие функциональные возможности. А именно:
- удаляет с корня всех доступных дисков известные ей файлы троянов
- восстанавливает возможность редактирования реестра
- восстанавливает работу Восстановления системы
- удаляет из реестра автозапуск autorun.inf троянов
- создает на каждом из доступных дисков каталог autorun.inf с атрибутами скрытый и системный, что позволяет блокировать повторное заражение ваших дисков
Принцип работы с программой довольно прост:
- кликните дважды для запуска
- когда появиться небольшое окошко с предложением вставиться (подсоединить) все ваши диски к компьютеру, сделайте это (сообщение на английском языке)
- программа начнёт работу, при этом исчезнут иконки и таскбар (будет принудительно остановлен процесс explorer.exe)
- по окончании работы иконки и таскбар появятся снова
- перезапустите компьютер
Плюсы:
- на каждом диске создается неудаляемый системный каталог autorun.inf для предотвращения создания вирусом своего autorun файла – оригинальное и часто действенное решение
- правит реестр и разрешает изменение реестра и восстановление системы, если вирус заблокировал данные действия
- правит автозапуск
Минусы:
- не удаляет сам вирус! удаляет только перечисленные autorun файлы (по описанию разработчика удаляет известные программе вирусы)
- не удаляет заблокированные файлы autorun
- нет исключений
- невозможно создать свой автозапуск на внешнем накопителе – создание файла autorun.inf блокируется
- невозможно удалить autorun.inf, создаваемый программой, без специального софта, иными словами не предусмотрена отмена изменений, сделанных программой
- каталог autorun.inf, создаваемый программой, все же можно удалить (это может сделать даже рядовой пользователь с помощью программы unlocker, к примеру)
3. FlashControl
Распространение бесплатное.
Еще одна программа для ликвидации autorun файлов. Возможности:
- удаление заблокированных, скрытых и системных файлов "autorun.inf"
- удаление исполняемых файлов вредоносных программ
- контроль за появлением вредоносных программ в реальном времени и их удаление в случае проникновения
- возможность удаления нескольких вредоносных программ, одновременно внедряющихся на вашу флешку
- возможность очистки реестра (открытие доступа к реестру, появление свойств папки в меню, разблокирование диспетчера задач, правка автозагрузки)
- возможность отключить автозапуск дисков и флешек
- возможность создания списка исключений, позволяющего внести туда программы, которые не будут подвержены удалению
- поддержка системы управления программой с помощью иконки в трее (рядом с системными часами)
- поддержка нескольких языков при работе с программой
- возможность выгрузки уже загруженных в память вирусов с помощью более эффективного алгоритма, чем в предыдущих версиях программы
- возможность проверки всех доступных дисков сразу
Принцип работы: программа ищет файлы autorun.inf на всех доступных дисках при изменении файловой системы или по требованию пользователя, если находит, то выводит соответствующее сообщение и требует подтверждения на удаление autorun файла и программы, выполняющейся при его запуске. Если подтвердить удаление, то вредоносная программа будет удалена.
Плюсы:
- удаляется не только autorun.inf, но и сам вирус
- правит реестр и разрешает изменение реестра, вызов диспетчера задач, свойства папки в меню, если вирус заблокировал данные действия
- правит автозапуск
- можно отключить/включить автозапуск в меню настроек
- удаляет заблокированные файлы
- наличие запуска с параметрами, т.е. можно запустить проверку не открывая флеш-носитель с помощью проводника
- есть исключения
Минусы:
- проблемы с интерфейсом (нестабильный интерфейс в различных версиях)
- потребляется большее количество памяти за счет интерфейса
- долго запускается (надоедливое окно при запуске)
Страница разработчика: http://www.taurussoft.by.ru/
4. Flash Autorun Kill
Распространение бесплатное.
Программа очень напоминает рассмотренную выше FlashControl или наоборот. Возможности:
- удаление заблокированных, скрытых и системных файлов "autorun.inf"
- удаление исполняемых файлов вредоносных программ
- периодическая проверка дисков
- ведение лог-файла
- возможность задать диски-исключения
- маски для удаляемых файлов
- поддержка системы управления программой с помощью иконки в трее (рядом с системными часами)
- поддержка нескольких языков при работе с программой
- возможность проверки всех доступных дисков сразу
Плюсы:
- удаляется не только autorun.inf, но и сам вирус
- правит реестр
- при попытке удаления заблокированного файла программа нашла и переименовала программу-блокировщик
- ведет хороший лог
- маски для удаляемых файлов
- хороший скрытый режим
- возможность задать диски-исключения
Минусы:
- не удаляет загруженные в память вирусы
- не запрашивает подтверждение на изменение файла
- периодическая проверка дисков через определенное время не эффективна
Страничка автора: http://vovan-ve.fatal.ru
5. FlashGuard
Распространение бесплатное.
Программа сходна с двумя предыдущими, но разочаровала тем, что работала только при запуске, а затем почему-то благополучно сидела в трее и молчала. Как оказалось, дело в том, что реагирует программа на появление новых дисков в системе. Возможности:
- удаление autorun.inf файлов
- Информирование пользователя о наличии на диске файла Autorun.inf
- очень хорошая настройка действий при нахождении файла автозапуска в зависимости от типа носителя
- отключение автозапуска в реестре в зависимости от типа носителя
- Удаление добавленных файлом Autorun.inf пунктов контекстного меню диска
Плюсы:
- простота
- хорошее окно настроек
Минусы:
- удаляет только autorun файлы, а не вирус
- не удаляет заблокированные файлы autorun
- не удаляет загруженные в память вирусы
- не запрашивает подтверждение на удаление autorun-файла
- нет исключений
Сайт автора: www.davisr.com
6. USB FireWall
Распространение бесплатное.
Название говорит само за себя. Программа контролирует USB носители при их появлении (вставке флешки). При появлении нового USB носителя программа выводит соответствующее окно с предупреждением о запуске угрозы и предлагает удалить исполняемый файл и autorun.inf файл.
Возможности:
- удаление autorun.inf файлов
- удаление исполняемых файлов вирусов
- информирование пользователя о наличии на диске файла Autorun.inf
Плюсы:
- удаляется не только autorun.inf, но и сам вирус
- работает при подключении usb устройства
- есть скрытый режим
- простота и удобство работы с программой
Минусы:
- если в файле autorun.inf прописано несколько вирусов, то удаляет только один – досадное упущение
- не удаляет загруженные в память вирусы
- не удаляет заблокированные файлы autorun
Сайт автора: http://www.net-studio.org/
Таким образом, попробуем свести результаты тестов в таблицу и оценить программы по пятибалльной шкале (разумеется, с учетом возможностей и особенностей программ):
В оценке программ я постарался быть как можно более объективным, но допускаю, что моя оценка может различаться с оценками других людей. Для того, чтобы определиться с программой для борьбы с флеш-вирусами стоит попробовать как можно больше программ, но и это не даст 100% гарантии безопасности. Так что выбирайте и скажите «Нет!» вирусам на флешке!
Умное сообщество 2.0
к нам приходят за знаниями
Разделы ↓
Бизнес и финансы Бытовая техника Дом Здоровье Кино Компьютер Красота Кулинария Медицина МирСоветов Мобильная связь Опросы Психология Работа Разное Спорт Туризм
Сейчас обсуждают ↓
Инна Липова → Психология / Как понравиться парню (часть 2) 516
каин → Кулинария / Рецепт приготовления домашнего майонеза 2
Nika-Mellisa → Психология / Понятие для девушек ДРУГ 44
Nika-Mellisa → Психология / А ты веришь в дружбу между парнем и девушкой? 30
Maikl6900 → Бизнес и финансы / Как заработать деньги 35
Nikali → Психология / как влюбить в себя парня 46
Инка → Медицина / Лечение прыщей 18
Антоша303 → Бизнес и финансы / Как заработать в интернете школьнику 26
roza lubov → Красота / Скайсы - украшения для зубов 16
Rafael → МирСоветов / Что делать, если нет подходящего раздела 64
Остальные комментарии →
Самые умные ↓
 | Инна Липова 182.6 балла |
 | Olga Nulberg 33.1 балла |
 | Leonid 29.5 баллов |
 | S_A 27.1 баллов |
 | arhangel 24.5 балла |
Остальное население →
Подписка ↓
Комментарии:
30.07.2010 13:22:43
Сделать это можно через REGEDIT:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
или разными настроечными утилитами - WinAntySpy и тому подобными. Они, собственно, так же прописывают параметр в реестр, только автоматически.
После этого какие бы злобные зверюки не жили на вставляемых в ваш компьютер флешках - они так и останутся сидеть в клетках, никто не выпустит этих козликов "погулять".
А сами флешки, да и любые диски, можно "привить" от этой заразы, прогнав вот такой bat-файлик:
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF
Он создаёт "некорректный" с точки зрения системы каталог, который не может быть удалён вирусом (если вирус не очень-очень умный, но таких мало, в основном - обычная гопота), а когда в корне диска уже есть каталог AUTORUN.INF, создать там файл autorun.inf уже нельзя - система не позволяет одинаковые имена. То есть вирус не может его заразить (хотя и может записать свой исполняемый код).
06.08.2010 11:18:00
Этот способ для своего домашнего пк. А если нужно копировать данные с одного компьютера на другой, допустим, в организации (офисе, институте), где еще к тому же частенько нет прав администратора, то лучше изначально не пустить вирус на носитель. Для чего и предназначены описанные в статье программы. К тому же многие любят использовать автозапуск со съемных носителей.
Авторизуйтесь, пожалуйста, или зарегистрируйтесь!