Не буду вас пугать страшными историями о компьютерных вирусах. Кто ощутил - предостерегает других, кто только слышал - на всякий случай побаивается. Проблема одна - и тот и другой хотят защититься, но не знают как.

Просто на всякий случай коротко о жизни мелких зловредов. А так как коротко, не рекомендую пропускать.

Не зависимо от названия, вирус - это в первую очередь программа. Проблема с этими вредоносными программами именно в среде Windows исходит из... как ни странно из ее удобства и популярности.

С популярностью все просто. Наиболее распространенная операционная система наиболее интересна с точки зрения взлома.

А вот одно из негативных проявлений удобства я сейчас и хотел показать. Называется это просто. АВТОЗАПУСК.

Очень многим пользователям когда-то пришлась по вкусу новая фича MS в тогда новой Windows XP. Как только пользователь подключает любой носитель данных (флешку, компакт-диск), ОС предлагает варианты действий в соответствии с содержимым носителя.

Звучит все очень позитивно - удобно, просто. Но разработчик самой популярной ОС пошел дальше. На тот случай, если разработчику компакт-диска (и других носителей) понадобится, чтобы при установке его CD в привод пользователь не тупил в монитор в ожидании результата, предусмотрена возможность заранее указать системе, что именно запускать на данном носителе.

Достигается это файликом autorun.inf, помещенным в корень носителя. Не рассматривая его структуру скажу только, что в нем просто сказано "как только проводник винды сюда поткнется, запусти то и то".

Думаю, теперь понятно, как это удобно для вирусописателя.
Кроме того волшебный файлик может быть создан в любом месте (папке), что и случается на зараженной машине.

Куда бы пользователь не поткнулся проводником, заботливо подложенный файлик, ссылающийся на вирус, не даст заскучать сисадмину. Причем эта радость работает почти во всех версиях Windows.

Только Vista и 7-ка могут сначала спросить, запускать ли его, но кто там читает эти предупреждения, когда нужно быстрее добраться до веселой программки с новогодней елочкой для рабочего стола.

Как и обещано в названии, теперь пойдут методы защиты флешки от зараженного компьютера и компьютера от зараженной флешки.

ФЛЕШКА. Далее любителей U3 и других удобств прошу не читать.

Путь почерпнут из программы USB Guard, которая может исключить возможность самостоятельного запуска вируса. Делает она это просто - создает неудаляемый (относительно) каталог под очень нужным вирусу названием AUTORUN.INF.

Результат: вирус копируется на флешку, вставленную в зараженный компьютер, но автозапуск на него не создается. Таким образом другой компьютер вы уже не заразите просто вставив флешку.

К сожалению программа USB Guard платная. Будем обходится без нее. Наиболее удачный способ создать неудаляемую стандартными средствами папку - поместить в нее нечто с названием, не допустимым для Windows. Например, еще одну папку с именем, содержащим точку в конце. Проверьте - такую папку создать не просто.

Чтобы не курить весь гугл, привожу готовый рецепт. Ниже идет содержимое командного (BAT) файла:

mkdir \\.\%~dp0\AUTORUN.INF\
mkdir \\.\%~dp0\AUTORUN.INF\.antivirus..\


Выделенный текст вставляется в любой текстовый редактор типа блокнота и сохраняется под любым именем. После этого остается только поменять расширение файла с "TXT" на "BAT".

Если ваша ОС настроена так, что не отображает расширение, делаем так: Панель управления > Свойства папки > Вкладка > "Вид" > (последний пункт в разделе "Файлы и папки") > Скрывать расширения для зарегистрированных типов файлов. Снимаем эту галочку и сохраняем изменения. После удачного переименования нашего файла можно вернуть настройку на место. Но лучше оставить для целей, описанных ниже.

Данный файл можно запускать в корне (только в корне) флешки или даже локального (только не сетевого) диска. После создания нашей неудаляемой папки, можно уже почувствовать себя несколько более защищенным.

Но не забываем, что страшнейший вирус находится между стулом и монитором. Следим за флешкой самостоятельно и стараемся не помогать вирусу запуститься.

Сначала делаем так: Панель управления > Свойства папки > Вкладка > "Вид". Убираем галку с "Скрывать защищенные системные файлы" и переставляем ниже кнопку на "Показывать скрытые файлы и папки".

Запомните, что на флешке не может быть никаких файлов и папок, которых вы не создавали. Т.е. встретив на флешке различные "спонтом системные" RECYCLED, RECYCLER, SYSTEM VOLUME INFORMATION, различные файлы и папки с невменяемыми названиями, и вообще все не вами созданные, смело удаляем их. ВНИМАНИЕ! ЭТО КАСАЕТСЯ ТОЛЬКО ФЛЕШЕК. Не нужно косить эти папки на локальных дисках, иначе рискуете обрушить систему.

Если некоторый подозрительный файл или каталог не хочет удаляться, можно заподозрить, что компьютер уже заражен и стоит провести тщательную проверку любым, а лучше несколькими антивирусными сканерами. Можно использовать и бесплатные, но только от известных разработчиков.
Источник: http://softlab-portable.ru/