Як захистити флеш-карту від вірусів?.

Напевно багато господарів flash-карт (у народі - флешок) стикалися з проблемою комп'ютерних вірусів, які раптом з'являлися на карті пам'яті. Така карта автоматично заражає кожен комп'ютер, до якого була підключена. Можливий і зворотний процес: віруси на комп'ютері копіюються на ще не заражену флешку.

Існує безліч способів пошуку і знищення вірусів. Рішення, які пропонуються різними антивірусними компаніями, здатні запобігти проникненню шкідливих програм на комп'ютер. А як же бути з флеш-картою?

Щоб запропонований у статті метод став більш зрозумілий, розглянемо механізм проникнення і автозапуску вірусів з флеш-карти. Кожен поважаючий себе шкідник (читай - вірус) повинен:
а) скопіювати себе на пристрій;
б) записати себе в автозапуск, змінивши або створивши файл autorun.inf в кореневій папці диска.

Отже, якщо ми хочемо захистити свою карту пам'яті від вірусів, ми повинні заборонити зловредів якщо не копіюватися, то хоча б змінювати/створювати файл автозапуску.

Звичайно, можна скористатися спеціальними програмами, які обіцяють стовідсотковий захист знімного носія. Але програми в основному або платні, або роблять не зовсім те, що потрібно.

Я пропоную скористатися можливостями файлової системи NTFS, в якій можна задати права на доступ до будь-якого файлу. Нас, ясна річ, цікавить файл autorun.inf, хто не зрозумів, чому саме він, рекомендую ще раз прочитати статтю з початку.

Перш ніж обмежувати доступ до autorun.inf, потрібно переконатися, що файлова система флеш-карти - саме NTFS. Для цього відкриваємо «Мій комп'ютер» і клацаємо по значку флешки правою кнопкою миші. Вибираємо пункт «Властивості» і дивимося, що написано в рядку «Файлова система». Якщо там NTFS, то можна відразу переходити до наступного абзацу, якщо ж FAT32 (16), необхідно виконати наступні кроки:

- запустити командний рядок («Пуск» -> «Виконати» -> ; ввести cmd.exe)
- виконати команду «Сonvert»: convert [буква диска:]/FS: NTFS. Наприклад, у мене флеш-диску у Провіднику G. Тоді синтаксис команди convert буде виглядати так:
convert G:/FS: NTFS/X - параметр/X потрібен, щоб закрити всі програми, що працюють з диском в даний момент.
Має розпочатися процес конвертації. Слід зауважити що дані при цьому НЕ видаляються, і всі файли на диску залишаться на місці.

Тепер виставляємо права на доступ. Відкриваємо диск, знаходимо або створюємо
файл autorun.inf і по ньому клацаємо правою кнопкою, вибираємо пункт «Безпека».


Якщо файлова система точно NTFS, а такого пункту немає, йдемо в
«Сервіс» -> «Властивості Папки» -> «Вид» і знімаємо галочку з пункту «Використовувати простий спільний доступ до файлів» .

Не розслабляйтеся, те що ми зробили - це лише підготовка до головного кроці. У першу чергу видаляємо всі елементи зі списку «Користувачі та групи». Ні в якому разі не натискайте після цього на «ОК»! Інакше, якщо ви не власник диска, самі не зможете його відкрити. Додайте до списку 2 елементи: свій обліковий запис і групу «Все». Для цього натисніть «Додати» і введіть спочатку ім'я користувача (свою обліковий запис), а потім знову «Додати» і наберіть «Все».

Переконайтеся, що виділено ім'я вашого профілю, і клікніть «Додатково». Змініть власника файлу на себе.

Видаліть всі записи з підменю «Аудит» та зніміть галочку з пункту «Замінити елементи аудиту для всіх дочірніх об'єктів ...»
Пора перейти до установки дозволів. У списку «Дозволи» до цього часу має залишитися тільки 2 записи. Один запис під вашим ім'ям, а інша «Все». Вибирайте свою учетку і тисніть «Змінити». З вами все просто - обираємо «Повний доступ» і можна не турбуватися - ви з цим файлом вільні робити все, що завгодно. Тепер черга інших. Вибираємо «Все» і видаляємо всі стоїть галочки. Залишаємо (ставимо) тільки у пунктів: Огляд папок/виконання файлів; Зміст папки/Читання даних; Читання атрибутів; Читання доп. Атрибутів; Читання дозволів.

Закриваємо вікна натисненням «ОК». Процедура закінчена. Щоб переконатися в правильності дій, спробуйте що-небудь зробити з файлом автозапуску на іншому комп'ютері або під іншим користувачем. Якщо спроби зміни успішні, значить десь виставлені невірні дозволу або ви щось пропустили.

До речі, у мене, наприклад, такі дозволи виставлені відразу для всього диска. А для обміну файлами я використовую спеціальну папку «Обмінник», доступ до якої дозволений всім, а от виконання файлів заборонено. Гадаю, після прочитання статті вам не важко буде зробити щось подібне.

Підіб'ємо підсумок. Проробленими діями ми заборонили вірусам автозапуск з флеш-носія, але копіюватися на нього вони, як і раніше можуть і будуть, так що не забувайте регулярно перевіряти антивірусом ваш диск на наявність зловредів.

За матеріалами сайту http://shkolazhizni.ru/