Закрыть окно
Логин:
Пароль:
Запомнить:

Компьютер    Что делать, если атакуют flash-вирусы

В настоящее время стало появляться все больше новых каналов распространения вирусов. Одним из таких каналов является очень актуальное на сегодняшний день распространение вирусов через флеш-накопители (флешки), которые сменили в историческом плане дискеты. Таким образом, пользователи персональных компьютеров (ПК) все чаще стали сталкиваться с проблемой появления различных видов вирусов на своих флеш-носителях. И зачастую антивирусы не могут справиться с некоторыми видами этих вирусов, так как для эффективной работы любого антивируса требуются свежие антивирусные базы, а обновлять их хотя бы каждые 3 часа способны не все пользователи ПК. Зачастую эвристический алгоритм анализа тоже не всегда помогает, так как существует много способов его обхода. В связи с этим в интернете и многих других источниках стали появляться небольшие утилиты для предотвращения распространения вирусов на флеш-накопителях. Они не вылечат уже зараженный компьютер, но помогут избежать первичного заражения. Об этих программах и пойдет речь в данной статье.
Самыми известными утилитами данного вида являются на сегодняшний день следующие:
  • Anti Autorun
  • Flash Disinfector
  • FlashControl
  • Flash Autorun Kill
  • FlashGuard
  • USB FireWall


Сразу следует отметить, что все приведенные выше программы, по моему мнению, не являются совершенными и требуют доработки. Однако, некоторые из них довольно неплохие и вполне пригодны для защиты от распространения вирусов на флеш-носителе. Рассмотрим каждую программу в отдельности:

1. Anti Autorun



Распространение бесплатное.
Принцип работы программы: осуществляется поиск файлов Autorun.~ex, autorun.bat, autorun.bin, Autorun.exe, Autorun.ico, AUTORUN.INF, autorun.inf, Autorun.ini, autorun.reg, autorun.srm, autorun.txt, autorun.vbs, autorun.wsh в корневых каталогах всех дисков, затем происходит удаление этих файлов, если они найдены.
Плюсы:
  • не требует установки
  • небольшой размер (~108 Кб)
  • проста в использовании, не имеет и не требует специфических настроек
  • удаление файлов autorun из системной папки Windows


Минусы:
  • не удаляет сам вирус! удаляет только перечисленные autorun файлы
  • не удаляет заблокированные файлы autorun
  • не правит реестр
  • нет исключений


Принцип использования: запускаем программу с флеш-носителя или жесткого диска. Появляется всплывающее окно, информирующее нас о способе проверки на вирусы. Программа предлагает зажать клавишу shift для отключения автозапуска при вставке флеш-накопителя, подождать около 10 секунд (для определения нового съемного диска в системе) и нажать «ок» для продолжения проверки. Далее появляется окно, информирующее нас о результатах поиска autorun файлов и требующее подтверждения удаления найденных файлов. Далее выводится окно результатов. Интересно, что когда на жестком диске был создан заблокированный файл, то программа вывела сообщение о том, что файл мы якобы «пощадили».
Страница разработчика в интернете: http://www.bombina.com/s3_anti_autorun.htm

2. Flash Disinfector


Распространение бесплатное.
Данная программа имеет более широкие функциональные возможности. А именно:
  • удаляет с корня всех доступных дисков известные ей файлы троянов
  • восстанавливает возможность редактирования реестра
  • восстанавливает работу Восстановления системы
  • удаляет из реестра автозапуск autorun.inf троянов
  • создает на каждом из доступных дисков каталог autorun.inf с атрибутами скрытый и системный, что позволяет блокировать повторное заражение ваших дисков


Принцип работы с программой довольно прост:
  • кликните дважды для запуска
  • когда появиться небольшое окошко с предложением вставиться (подсоединить) все ваши диски к компьютеру, сделайте это (сообщение на английском языке)
  • программа начнёт работу, при этом исчезнут иконки и таскбар (будет принудительно остановлен процесс explorer.exe)
  • по окончании работы иконки и таскбар появятся снова
  • перезапустите компьютер


Плюсы:
  • на каждом диске создается неудаляемый системный каталог autorun.inf для предотвращения создания вирусом своего autorun файла – оригинальное и часто действенное решение
  • правит реестр и разрешает изменение реестра и восстановление системы, если вирус заблокировал данные действия
  • правит автозапуск


Минусы:
  • не удаляет сам вирус! удаляет только перечисленные autorun файлы (по описанию разработчика удаляет известные программе вирусы)
  • не удаляет заблокированные файлы autorun
  • нет исключений
  • невозможно создать свой автозапуск на внешнем накопителе – создание файла autorun.inf блокируется
  • невозможно удалить autorun.inf, создаваемый программой, без специального софта, иными словами не предусмотрена отмена изменений, сделанных программой
  • каталог autorun.inf, создаваемый программой, все же можно удалить (это может сделать даже рядовой пользователь с помощью программы unlocker, к примеру)


3. FlashControl


Распространение бесплатное.
Еще одна программа для ликвидации autorun файлов. Возможности:
  • удаление заблокированных, скрытых и системных файлов "autorun.inf"
  • удаление исполняемых файлов вредоносных программ
  • контроль за появлением вредоносных программ в реальном времени и их удаление в случае проникновения
  • возможность удаления нескольких вредоносных программ, одновременно внедряющихся на вашу флешку
  • возможность очистки реестра (открытие доступа к реестру, появление свойств папки в меню, разблокирование диспетчера задач, правка автозагрузки)
  • возможность отключить автозапуск дисков и флешек
  • возможность создания списка исключений, позволяющего внести туда программы, которые не будут подвержены удалению
  • поддержка системы управления программой с помощью иконки в трее (рядом с системными часами)
  • поддержка нескольких языков при работе с программой
  • возможность выгрузки уже загруженных в память вирусов с помощью более эффективного алгоритма, чем в предыдущих версиях программы
  • возможность проверки всех доступных дисков сразу


Принцип работы: программа ищет файлы autorun.inf на всех доступных дисках при изменении файловой системы или по требованию пользователя, если находит, то выводит соответствующее сообщение и требует подтверждения на удаление autorun файла и программы, выполняющейся при его запуске. Если подтвердить удаление, то вредоносная программа будет удалена.
Плюсы:
  • удаляется не только autorun.inf, но и сам вирус
  • правит реестр и разрешает изменение реестра, вызов диспетчера задач, свойства папки в меню, если вирус заблокировал данные действия
  • правит автозапуск
  • можно отключить/включить автозапуск в меню настроек
  • удаляет заблокированные файлы
  • наличие запуска с параметрами, т.е. можно запустить проверку не открывая флеш-носитель с помощью проводника
  • есть исключения


Минусы:
  • проблемы с интерфейсом (нестабильный интерфейс в различных версиях)
  • потребляется большее количество памяти за счет интерфейса
  • долго запускается (надоедливое окно при запуске)

Страница разработчика: http://www.taurussoft.by.ru/

4. Flash Autorun Kill


Распространение бесплатное.
Программа очень напоминает рассмотренную выше FlashControl или наоборот. Возможности:
  • удаление заблокированных, скрытых и системных файлов "autorun.inf"
  • удаление исполняемых файлов вредоносных программ
  • периодическая проверка дисков
  • ведение лог-файла
  • возможность задать диски-исключения
  • маски для удаляемых файлов
  • поддержка системы управления программой с помощью иконки в трее (рядом с системными часами)
  • поддержка нескольких языков при работе с программой
  • возможность проверки всех доступных дисков сразу


Плюсы:
  • удаляется не только autorun.inf, но и сам вирус
  • правит реестр
  • при попытке удаления заблокированного файла программа нашла и переименовала программу-блокировщик
  • ведет хороший лог
  • маски для удаляемых файлов
  • хороший скрытый режим
  • возможность задать диски-исключения


Минусы:
  • не удаляет загруженные в память вирусы
  • не запрашивает подтверждение на изменение файла
  • периодическая проверка дисков через определенное время не эффективна

Страничка автора: http://vovan-ve.fatal.ru

5. FlashGuard


Распространение бесплатное.
Программа сходна с двумя предыдущими, но разочаровала тем, что работала только при запуске, а затем почему-то благополучно сидела в трее и молчала. Как оказалось, дело в том, что реагирует программа на появление новых дисков в системе. Возможности:
  • удаление autorun.inf файлов
  • Информирование пользователя о наличии на диске файла Autorun.inf
  • очень хорошая настройка действий при нахождении файла автозапуска в зависимости от типа носителя
  • отключение автозапуска в реестре в зависимости от типа носителя
  • Удаление добавленных файлом Autorun.inf пунктов контекстного меню диска


Плюсы:
  • простота
  • хорошее окно настроек


Минусы:
  • удаляет только autorun файлы, а не вирус
  • не удаляет заблокированные файлы autorun
  • не удаляет загруженные в память вирусы
  • не запрашивает подтверждение на удаление autorun-файла
  • нет исключений

Сайт автора: www.davisr.com

6. USB FireWall


Распространение бесплатное.
Название говорит само за себя. Программа контролирует USB носители при их появлении (вставке флешки). При появлении нового USB носителя программа выводит соответствующее окно с предупреждением о запуске угрозы и предлагает удалить исполняемый файл и autorun.inf файл.
Возможности:
  • удаление autorun.inf файлов
  • удаление исполняемых файлов вирусов
  • информирование пользователя о наличии на диске файла Autorun.inf


Плюсы:
  • удаляется не только autorun.inf, но и сам вирус
  • работает при подключении usb устройства
  • есть скрытый режим
  • простота и удобство работы с программой


Минусы:
  • если в файле autorun.inf прописано несколько вирусов, то удаляет только один – досадное упущение
  • не удаляет загруженные в память вирусы
  • не удаляет заблокированные файлы autorun

Сайт автора: http://www.net-studio.org/
Таким образом, попробуем свести результаты тестов в таблицу и оценить программы по пятибалльной шкале (разумеется, с учетом возможностей и особенностей программ):



В оценке программ я постарался быть как можно более объективным, но допускаю, что моя оценка может различаться с оценками других людей. Для того, чтобы определиться с программой для борьбы с флеш-вирусами стоит попробовать как можно больше программ, но и это не даст 100% гарантии безопасности. Так что выбирайте и скажите «Нет!» вирусам на флешке!
+1 -1 балл -1 | 06 сентября 2009 23:25:47 | автор: ПВО | 2

Комментарии:

k-113 #
30.07.2010 13:22:43
+1 1 -1
Самый простой и надёжный способ борьбы с этой дрянью - "запретить автозапуск со съёмных носителей".
Сделать это можно через REGEDIT:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

или разными настроечными утилитами - WinAntySpy и тому подобными. Они, собственно, так же прописывают параметр в реестр, только автоматически.

После этого какие бы злобные зверюки не жили на вставляемых в ваш компьютер флешках - они так и останутся сидеть в клетках, никто не выпустит этих козликов "погулять".

А сами флешки, да и любые диски, можно "привить" от этой заразы, прогнав вот такой bat-файлик:

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF

Он создаёт "некорректный" с точки зрения системы каталог, который не может быть удалён вирусом (если вирус не очень-очень умный, но таких мало, в основном - обычная гопота), а когда в корне диска уже есть каталог AUTORUN.INF, создать там файл autorun.inf уже нельзя - система не позволяет одинаковые имена. То есть вирус не может его заразить (хотя и может записать свой исполняемый код).
ПВО #
06.08.2010 11:18:00
+1 1 -1
k-113
Этот способ для своего домашнего пк. А если нужно копировать данные с одного компьютера на другой, допустим, в организации (офисе, институте), где еще к тому же частенько нет прав администратора, то лучше изначально не пустить вирус на носитель. Для чего и предназначены описанные в статье программы. К тому же многие любят использовать автозапуск со съемных носителей.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Авторизуйтесь, пожалуйста, или зарегистрируйтесь!

Самые умные ↓

Инна Липова
207.5 баллов
Olga Nulberg
33.2 балла
Leonid
32.3 балла
S_A
27.1 баллов
Ron
25.1 баллов

Остальное население →

Подписка ↓

RSS 2.0 - MirSovetov2.ru