Как защитить флешку от вирусов без программ

С безопасностью всегда так. Стоит расслабиться и, заболтавшись с приятелем, вставляешь его флешку в свой отлаженный комп, и на вопрос Касперского — а не проверить ли нам эту флешку, беззаботно отвечаешь — да не надо… И потом получаешь развлечение на все выходные…

А еще чаще бывает другая ситуация — когда приходится вставлять свою флешку в чужой компьютер. Это совсем не обязательно компьютер друзей-приятелей, сейчас можно подцепить вирус и в студии фотопечати, и даже в налоговой…

В этой статье я расскажу как защитить свой компьютер и флешку от вирусов без дополнительных программ.

О том, как сделать программную вакцину для флешки, было тут.

Вы узнаете 3 качественных способа, проверенных временем, которые спасают в большинстве случаев.

Все перечисленные далее действия вы проделываете на свой страх и риск.

Как защитить флешку от вирусов

Не лезьте в реестр, если вы никогда этого не делали, и плохо представляете, чем отличается раздел от параметра, и как создаются параметры и изменяются их значения!

1. Защита компьютера от вирусов на флешке. Отключаем автозагрузку.

Начнем с того, что сначала защитим свой компьютер от зараженных флешек. Мало ли где мы сами вставляли свою флешкe, или к нам кто пришел с неизвестно какой флешкой…

Для надежной защиты компьютера от вирусов на usb-флешках достаточно отключить автозагрузку (автозапуск) на всех дисках, подключаемых к компьютеру. Для этого можно воспользоваться специальными программами (Anti autorun), либо сделать несложные настройки.

Анти-ауторан — это программа для защиты флешек, карт памяти, mp3-4-плееров и других съемных носителей информации от вирусов.

Все дальнейшие действия делаются с правами администратора.

Способы защиты компьютера от автостарта на флешках

1. Отключаем автозапуск в групповых политиках

Откройте Редактор локальной групповой политики:

— Пуск — Выполнить (Win+R) — gpedit.msc или в строке поиска начните набирать «групповая»

— Конфигурация компьютера-Административные шаблоны- Все параметры — Отключить автозапуск

Правой кнопкой мыши — Изменить — Включить — Все устройства — Применить.

2. Отключаем автозапуск с помощью редактора реестра

Полностью отключить автозапуск со всех дисков можно также, воспользовавшись редактором реестра.

Запустите редактор реестра (Win+R). Откройте ветку

и в значении двоичного параметра «NoDriveTypeAutoRun», и вместо «95» (или «91») прописать «FF».

Допустимые значения ключа:
0x1 — отключить автозапуск на приводах неизвестных типов

Как сделать флешку неуязвимой и защитить от вирусов

0x4 — отключить автозапуск сьемных устройств
0x8 — отключить автозапуск НЕсьемных устройств
0x10 — отключить автозапуск сетевых дисков
0x20 — отключить автозапуск CD-приводов
0x40 — отключить автозапуск RAM-дисков
0x80 — отключить автозапуск на приводах неизвестных типов
0xFF — отключить автозапуск вообще всех дисков.

В Windows XP по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому может потребоваться создание соответствующего раздела (Explorer) и параметра NoDriveTypeAutoRun, управляющего автозагрузкой устройств.

Все изменения в реестре вступают в силу после перезагрузки.

3. Запись в реестр сценария

Следующий метод представляет более расширенные возможности удаления потенциально опасных брешей в безопасности системы, связанных в том числе и с автозапуском.

Создайте произвольный reg-файл (например с именем noautorun.reg) и следующим содержимым:

Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer AutoplayHandlersCancelAutoplayFiles]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer AutoplayHandlersCancelAutoplayFiles]
«*.*»=»»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies Explorer]
«NoDriveTypeAutoRun»=dword:000000ff
«NoDriveAutoRun»=dword:000000ff
«NoFolderOptions»=dword:00000000

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer AdvancedFolderHiddenSHOWALL]
«CheckedValue»=dword:00000001

После чего запустите данный файл, и на вопрос системы о внесении изменений отвечайте «Да».

Отключить автозапуск временно (например, при отсутствии прав администратора), на период подключения устройства (флэшки) можно, удерживая нажатой клавишу Shift. При это открывать флешку рекомендуется не через «Мой компьютер» (иначе автозапуск сработает), а через Проводник.

2 Защищаем флешку с помощью autorun.inf

Когда-то для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права «только для чтения». В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты.

Суть метода в том, чтобы защитить специальный файл, который отвечает за автоматический запуск программы в момент подключения диска к системе.

Файл называется autorun.inf. Вирусы его обожают.

Дело в том, что если на флешку записать вирус, а затем в autorun.inf указать команду на его запуск, то вредоносная программа будет запускаться КАЖДЫЙ РАЗ при подключении диска к системе.

Итак, чтобы защитить свою флешку проделайте следующее:

Шаг 1. Откройте текстовый редактор «Блокнот» (Пуск— Стандартные- Блокнот).

Шаг 2. Скопируйте эти строки и вставьте их в Блокнот:

attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd «\?%~d0recycler» /s /q
attrib -S -H -R -A recycled
rd «\?%~d0recycled» /s /q
mkdir «\?%~d0AUTORUN.INFLPT3»
attrib +S +H +R +A %~d0AUTORUN.INF /s /d
mkdir «\?%~d0RECYCLEDLPT3»
attrib +S +H +R +A %~d0RECYCLED /s /d
mkdir «\?%~d0RECYCLERLPT3»
attrib +S +H +R +A %~d0RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir «?%~d0AUTORUN.INF..»
attrib +s +h %~d0AUTORUN.INF

Можно выделить текст мышкой, скопировать его в буфер обмена, затем переключиться в Блокнот и выполнить команду вставки.

Что означают эти команды? Как же это работает?

Сначала мы удаляем файлы или папки, которые, возможно, успел насоздавать вирус, сняв с них защитные аттрибуты.

Это различного типа файлы с именем autorun, папки recycler и recycled, маскирующиеся под корзину.

Затем мы особым способом создаём папку Autorun.inf, содержащую папку с системным именем LPT3. Ещё со времён незабвенного ДОСа существует ряд имён, которыми нельзя называть файлы и папки, с которыми нельзя проводить какие-либо операции. Пример таких зарезервированных имён: LPT1, LPT2, LPT3, PRN, СONF , con, nul, AUX, COM1…. и другие. Попробуйте создать папку, скажем, PRN. У вас ничего не выйдет.

Обычными средствами Windows создать папку нельзя. Но способ есть. Именно он и применяется в этом скрипте.
Строка

mkdir «\?%~d0autorun.infLPT3» означает:

mkdir — команда создать директорию.
\? — это как раз то, что помогает создать папку с зарезервированным системным именем.
%~d0 — обозначение конкретной директории.

Если указать вместо этого f:, то можно будет скрипт запускать хоть откуда, он на диске f: создаст.
autorun.inf и LPT3 — имена каталогов, которые будут созданы.

Кстати сказать, удалить эту папку можно будет таким же образом, а иначе никак. Если захочется удалить, выполните в командной строке:

rmdir \?f:autorun.inf,

где f: — это диск, с которого удаляем папку «autorun.inf».

Ещё один момент: добавление аттрибутов папкам — это дополнительная защита.
Команда attrib добавляет следующие аттрибуты этим папкам: системный, скрытый, только для чтения, архивный.

Шаг 3. Сохраните документ на флешку в файле с расширением bat. Обязательно на флешку и обязательно с расширением bat. Имя может быть любое, например: locker.bat

Шаг 4. Запустите Проводник, перейдите на флешку и запустите файл.

После запуска будет создана папка AUTORUN.INF с атрибутами, защищающими её от записи и скрывающими от посторонних глаз.

Теперь, если вставите флешку в заражённый компьютер, то вирус не сможет изменить файл автозапуска. Поскольку вместо файла у нас папка, да ещё скрытая и защищённая от записи. Ничего у него ничего не получится.

Но смотрите: вирус может записать себя в другое место на диске или изменить какой-нибудь файл.

Поэтому без опаски вставляйте флешку в свой компьютер и — настоятельно рекомендую — проверяйте её на вирусы. Время, затраченное на проверку, не соизмеримо с потерями, которые будут после заражения системы вирусом.

Обращаю внимание: наша защита препятствует только изменению файла автозапуска.

Чтобы защитить другую флешку, проделайте вакцинацию: скопируйте на неё файл-таблетку locker.bat и запустить его в Проводнике.

3. Защита флешки от вирусов.

Защита очень качественная, на мой взгляд, самая лучшая, она проверена временем и вирусами, спасает в 99% случаев!

Флэшка, сделанная таким методом, после контакта с заразным ноутбуком, а точнее с десятками ноутбуков, останется кристально чистой. Так что делаем не задумываясь!

1. Проверяем тип файловой системы.

Заходим в «Мой компьютер», находим нашу флэшку, нажимаем на ней правой кнопкой мыши, затем выбираем «Свойство» и видим такую картину:

Если у вас также, как и у меня файловая система NTFS, то переходите к следующему пункту. Для тех, у кого Fat32, нужно поменять файловую систему. Сделать это можно только при форматировании.

Нажимаем правой кнопкой мыши на съемном диске и выбираем «Форматировать» — NTFS — Быстрое форматирование.

Надеюсь, вы в курсе, что при форматировании все данные будут удалены с флешки.

2. Создаем папку для данных.

Создайте пустую папку на флешке. Например — ‘Data’

3. Закрываем доступ к флешке.

Опять открываем свойства съемного диска, вкладка Безопасность.

Видим столбик «Разрешить» с галочками. Это значит, что у нас открыт полный доступ, без проблем можно создавать новые файлы, удалять, редактировать и так далее. Вирусы от этого просто счастливы и умело пользуются свободой.

Так как нас это дело категорически не устраивает, жмем мышкой на кнопку «Изменить». В появившемся окне снимаем все галки, кроме «Список содержимого папки» и «Чтение» и жмем «Ок».

Таким образом мы закрыли доступ к флешке. Теперь, если захочется создать на ней новую папку или файл (или скопировать), мы получим ошибку. Не выйдет выполнить функцию «оправить на съемный диск». Но хорошая новость в том, что и вирус не сможет при таком раскладе прописаться на флешке.

4. Открываем права доступа к созданной папке

Нам нужно вернуть все права на папку, которую мы создали в корне флешки, иначе с ней работать будет невозможно не только вирусам, но и нам. Для этого, как обычно, на папке жмем правой кнопкой мыши и «Свойства» — Изменить, и устанавливаем все флажки в столбике «Разрешить».

После нажатия кнопки ОК защита флешки от вирусов установлена.

Все данные будут храниться в этой папке, к ним будет полный доступ. Всегда можно удалить, создать, копировать, переименовать…да хоть что угодно сделать с файлами и папками. А вот вирусы (точнее, как я сразу и говорил, не все, но 99% точно) не смогут ничего сделать, так как они автоматически лезут в корневую папку.

Помните, что намного проще не допустить вирус на флешку, чем потом восстанавливать повреждения.

Источник: housecomputer.ru

Защищаем флешку от вирусов

Флешки в первую очередь ценятся за свою портативность – нужная информация всегда с собой, просмотреть ее можно на любом компьютере. Но вот нет гарантии, что один из этих компьютеров не окажется «рассадником» вредоносного ПО. Наличие вирусов на съемном накопителе всегда несет за собой неприятные последствия и доставляет неудобства. Как уберечь свой носитель информации, мы рассмотрим далее.

Как защитить флешку от вирусов

К защитным мерам может быть несколько подходов: одни посложнее, другие попроще. При этом могут использоваться сторонние программы или средства Windows. Полезными могут быть следующие меры:

• настройка антивируса для автоматического сканирования флешки;
• отключение автозапуска;
• использование специальных утилит;
• использование командной строки;
• защита autorun.inf.

Помните, что иногда лучше потратить немного времени на превентивные действия, чем столкнуться с заражением не только флешки, но и всей системы.

Способ 1: Настройка антивируса

Именно из-за пренебрежения антивирусной защитой вредоносное ПО активно распространяется по различным устройствам. Однако важно не просто иметь установленный антивирус, но и произвести правильные настройки для автоматического сканирования и очистки подключенной флешки. Так можно предотвратить копирование вируса на ПК.

Настройки / Компоненты / Настройки экрана файловой системы / Сканирование при подключении

Галочка должна обязательно стоять напротив первого пункта.

Если Вы используете ESET NOD32, следует перейти в

Настройка / Дополнительные настройки / Защита от вирусов / Съемные носители

В зависимости от выбранного действия будет производиться либо автоматическое сканирование, либо появляться сообщение о необходимости его проведения.

В случае с Kaspersky Free в настройках выберете раздел «Проверка», где также можно задать действие при подключении внешнего устройства.

Чтобы антивирус наверняка выявлял угрозу, не забывайте иногда проводить обновления вирусных баз.

Способ 2: Отключение автозапуска

Многие вирусы копируются на ПК благодаря файлу «autorun.inf», где прописан запуск исполняемого вредоносного файла. Чтобы этого не происходило, можно деактивировать автоматический запуск носителей.

Эту процедуру лучше проводить после того, как флешка была проверена на вирусы. Делается это следующим образом:

1. Кликните правой кнопкой по значку «Компьютер» и нажмите «Управление».
2. В разделе «Службы и приложения» двойным щелчком откройте «Службы».
3. Отыщите «Определение оборудования оболочки», кликните по ней правой кнопкой и перейдите в «Свойства».
4. Откроется окно, где в блоке «Тип запуска» укажите «Отключена», нажмите кнопку «Остановить» и «ОК».

Такой способ не всегда удобен, особенно если используются компакт-диски с разветвленным меню.

Способ 3: Программа Panda USB Vaccine

С целью защиты флешки от вирусов были созданы специальные утилиты. Одной из лучших является Panda USB Vaccine. Эта программа также отключает AutoRun, чтобы вредоносное ПО не могло его использовать для своей работы.

После этого вы увидите рядом с обозначением накопителя надпись «vaccinated».

Способ 4: Использование командной строки

Создать «autorun.inf» с защитой от изменений и перезаписи можно, применив несколько команд. Речь идет вот о чем:

1. Запустите командную строку. Найти ее можно в меню «Пуск» в папке «Стандартные».
2. Вбейте команду md f:autorun.inf где «f» – обозначение вашего накопителя.
3. Дальше вбейте команду attrib +s +h +r f:autorun.inf

Учтите, что не для всех типов носителей подойдет отключение AutoRun. Это касается, например, загрузочных флешек, Live USB и т.п. О создании таких носителей читайте в наших инструкциях.

Способ 5: Защита «autorun.inf»

Полностью защищенный файл автозагрузки можно создать и вручную. Ранее было достаточно просто создать на флешке пустой файл «autorun.inf» с правами «только для чтения», но по заверениям многих пользователей такой способ уже не эффективен – вирусы научились его обходить. Поэтому используем более продвинутый вариант. В рамках такового предполагаются следующие действия:

1. Откройте «Блокнот». Найти его можно в меню «Пуск» в папке «Стандартные».
2. Вставьте туда следующие строки: attrib -S -H -R -A autorun.*
   del autorun.*
   attrib -S -H -R -A recycler
   rd «\?%~d0recycler» /s /q
   attrib -S -H -R -A recycled
   rd «\?%~d0recycled» /s /q
   mkdir «\?%~d0AUTORUN.INFLPT3″
   attrib +S +H +R +A %~d0AUTORUN.INF /s /d
   mkdir «\?%~d0RECYCLEDLPT3″
   attrib +S +H +R +A %~d0RECYCLED /s /d
   mkdir «\?%~d0RECYCLERLPT3″
   attrib +S +H +R +A %~d0RECYCLER /s /dattrib -s -h -r autorun.*
   del autorun.*
   mkdir %~d0AUTORUN.INF
   mkdir «?%~d0AUTORUN.INF..»
   attrib +s +h %~d0AUTORUN.INF Копировать их можно прямо отсюда.
3. В верхней панели «Блокнота» нажмите «Файл» и «Сохранить как».
4. Местом сохранения обозначьте флешку, а расширение поставьте «bat». Имя может быть любое, но главное, написать его латиницей.
5. Откройте флешку и запустите созданный файл.

Эти команды удаляют файлы и папки «autorun», «recycler» и «recycled», которые, возможно, уже «оприходовал» вирус. Затем создается скрытая папка «Autorun.inf» со всеми защитными атрибутами. Теперь вирус не сможет изменить файл «autorun.inf», т.к. вместо него будет целая папка.

Этот файл можно скопировать и запустить на других флешках, таким образом проведя своеобразную «вакцинацию». Но помните, что на накопителях, использующих возможности AutoRun, подобные манипуляции производить крайне не рекомендуется.

Главный принцип защитных мер – запретить вирусам использовать автозапуск. Это можно сделать и вручную, и с помощью специальных программ. Но забывать о периодической проверке накопителя на вирусы все равно не стоит. Ведь не всегда вредоносное ПО запускается через AutoRun – некоторые из них хранятся в файлах и ждут своего часа.

Если Ваш съемный носитель уже заражен или у Вас есть на это подозрение, воспользуйтесь нашей инструкцией.

Источник: lumpics.ru

Как защитить флешку от вирусов: 4 эффективных способа

Наряду с облачными сервисами мы очень часто используем обычные флеш-карты для хранения фотографий и фильмов. Подключаем её к чужим компьютерам и ноутбукам, что несет риск заражения вирусами и другими вредоносными программами. Статистика неумолима: каждый 10-й компьютер – прямая угроза. Встает вопрос: как защитить флешку от вирусов без снижения комфорта ее использования?

Стандартные методы Windows

Чаще всего заражение USB-носителя происходит через файл autorun.inf. Этот файл служит для вполне конкретной цели: автоматического запуска или установки приложений с флеш-карты на компьютер. Он скрыт, но присутствует на любой флешке. Как и в других областях жизни – заблаговременная защита и профилактика лучше, чем трудоемкое лечение, которое не гарантирует 100% положительного результата. Поэтому основная задача – сделать файл autorun.inf неуязвимым к попыткам его заражения.

Крайне важно: описанные ниже методы защитят носитель от вредоносного ПО, использующего USB-flash как средство распространения себя самого (именно они стремятся перезаписать упомянутый файл на свой лад). Вирусы, трояны и прочие неприятности в инсталляторах программ никуда не денутся: для их обнаружения используйте антивирусы.

Отключение автозагрузки

Это метод защиты самого компьютера от возможно уже зараженной флешки, как от вашей, так и от чужой. Самый простой способ это осуществить – проделать ниже следующие шаги. Для Windows 7:

• Нажать комбинацию клавиш Win+R.
• В открывшемся окошке «Выполнить» ввести gpedit.msc и нажать на ОК.

• Нажать на «Разрешить» при появлении сообщения о необходимости выполнения действия от имени администратора. Также может потребоваться ввод администраторского пароля.
• В появившемся окне редактора локальной групповой политики развернуть список «Конфигурация компьютера», а затем «Административные шаблоны».
• Выбрать пункт «Все параметры».

• В открывшемся списке справа правой кнопкой мыши кликнуть по строке «Отключить автозапуск».

• Нажать «Изменить», сделать активным пункт «Включить», ниже должно быть выставлено значение «Все устройства».

• Нажать «Применить».

Обратите внимание! В некоторых версиях Windows (8,8.1) может немного отличаться последовательность на шагах 4-6 и выглядеть так: «Конфигурация компьютера» – «Административные шаблоны» – «Компоненты Windows» – «Политики автозапуска» – «Выключение автозапуска».

Чтобы изменения вступили в силу, может потребоваться перезагрузка. На этом все – теперь любые подключенные к компьютеру флешки не будут запускаться на нем автоматически и не нанесут вреда без участия пользователя.

Защита файла автозапуска

Теперь способ для обороны самой флешки от вредоносного ПО, распространяющегося с помощью физических носителей информации. Речь идет о том самом autorun.inf.

В старые добрые времена хватало создания на USB-носителе пустого такого файла, защищенного от записи. То есть, с правами только на чтение. Сегодня таких мер недостаточно. Но суть действий похожа. На флешке, проверенной хорошим антивирусом, убедившись, что опасностей нет, создайте специальный файл. Откройте обычный блокнот и скопируйте в него эти строки:

attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd «\?%~d0recycler» /s /q
attrib -S -H -R -A recycled
rd «\?%~d0recycled» /s /q
mkdir «\?%~d0AUTORUN.INFLPT3″
attrib +S +H +R +A %~d0AUTORUN.INF /s /d
mkdir «\?%~d0RECYCLEDLPT3″
attrib +S +H +R +A %~d0RECYCLED /s /d
mkdir «\?%~d0RECYCLERLPT3″
attrib +S +H +R +A %~d0RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir «?%~d0AUTORUN.INF. »
attrib +s +h %~d0AUTORUN.INF

Сохраните результат на флешку, назвав файл locker.bat. После точки – расширение, оно крайне важно и должно выглядеть именно как .bat. Откройте флешку через проводник и запустите свежесозданный файлик обычным двойным кликом мыши. Он выполнится как маленькая программа и создаст защищенную папку AUTORUN.INF.

Что это дает? Вставив USB Flash Drive в зараженный компьютер, можно не бояться имеющихся на нем вирусов, распространяющихся посредством USB. Такой вирус ринется перезаписывать файл autorun.inf, но его нет! Вместо него папка, да еще и находящаяся под защитой.

Важно! вирусы могут записать себя и в другие места на флешке, изменив другие файлы. Поэтому вставляя ее в компьютер, проверяйте антивирусом, прежде чем открывать.

Радикальный способ

Если вам предстоит подключать флешку к чужому компьютеру, но только чтобы скинуть файлы с нее, подойдет вариант переключения файловой системы в режим только для чтения. Это действенный, но, в большинстве случаев, неудобный способ, делающей нерабочей опцию «отправить на съемный диск» и аналогичные операции.

Для того чтобы применить этот способ необходимо:

• Форматировать USB-носитель в файловую систему NTFS. Обратите внимание: все данные с флешки будут удалены! Если флешка уже в NTFS, пропустите этот шаг.

• Записать все необходимые данные, положить в их в одну папку.
• Открыть свойства флешки (правой кнопкой мыши) и во вкладке «Безопасность» нажать на кнопку «Изменить».

• В столбце «Разрешить» снять все галочки кроме пунктов «Список содержимого папки» и «Чтение».
  Нажать «ОК».

Теперь на флешке не сможет прописаться ни один вирус.

Использование сторонних программ

Защитить USB-носитель от вредоносного ПО можно и при помощи, специально созданных для этого, программ. Например, Panda USB Vaccine. Эта бесплатная утилита создана специально для защиты съемных носителей.

Скачав и запустив ее, подключите к компьютеру флешку, которую желаете защитить. Проделайте 2 простых шага:

1. В выпадающем меню установите нужный USB-носитель;
2. Нажмите на кнопку Vaccinate USB.

И все! Флешка защищена от перезаписи файла автозапуска. По сути, программа просто отключает автозапуск, но делает это по нажатию пары кнопок в удобном интерфейсе.

Вывод

К сожалению, вы не сможете на 100% защитить вашу флешку от вирусов. Описанные в статье меры лишь предостерегают автоматическое проникновение вредоносного ПО сначала на USB-носитель, а после – на ваш ПК. Всегда держите в актуальном состоянии антивирус и сканируйте флешки до того, как открыть в проводнике.

Источник: compforlife.ru