sobota, 29 listopada 2008

Zabezpieczanie pendrive przed wirusami

Znana sytuacja - idziemy z dyskiem USB na uczelnię/do kolegi/do punktu ksero/do kafejki. Po powrocie odkrywamy, iż na dysku zagnieździł się plik autorun.inf uruchamiający po włożeniu jakiegoś syfa, zazwyczaj w postaci pliku *.vbs. I nie ma skutecznej metody na zablokowanie tego typu szkodników. Nasz pendrive nie ma ochrony przed zapisem, nie chcemy korzystać z kłopotliwego NTFS. Istnieje częściowe rozwiązanie: można zablokować pendrive przed tworzeniem autorun.inf. Nie przeszkodzi to wprawdzie robalom w zainstalowaniu własnego pliku wykonywalnego, zabezpieczy jednak przed możliwością automatycznego uruchomienia ich na "czystym" komputerze.
Korzystamy z dwóch właściwości systemu plików:
-w jednym folderze nie może się znajdować plik i folder o tej samej nazwie,
-Windows nie może tworzyć/edytować/otwierać/kasować plików zawierających zarezerwowane nazwy systemu DOS, takie jak CON, LPT1, AUX (o czym już pisałem).

Do dzieła:
1) Tworzymy w katalogu głównym pendrive'a folder autorun.inf
2) W folderze tworzymy plik o zarezerwowanej nazwie, np. con . Możemy tego dokonać przy użyciu Linuksa albo narzędzia Flash Disinfector. (FD skanuje pamięć flash w poszukiwaniu autorun'a, następnie go usuwa i zamienia niekasowalnym folderkiem).

I gotowe ;) Od tej pory mamy na dysku nieusuwalny katalog autorun.inf, który nie pozwoli wirusom utworzyć pliku autorun.inf.

2 komentarze:

Anonimowy pisze...

Można też użyć http://chomikuj.pl/AduSc/SoftISterowniki/USBVaccine.exe

Pozdrawiam

Krzysiek pisze...

Warto przeczytać też nasz wpis na ten temat. Bezpieczeństwa nigdy za wiele :) Pozdrawiam

http://vert.info.pl/blog/w/44/zabezpieczenie-pendrive-przed-wirusami