Джерел зараження, на жаль, може бути безліч. Але в більшості випадків щось нехороше комп'ютер може підчепити при відвідуванні користувачем сумнівних веб-ресурсів, при завантаженні з них і запуску ще більш підозрілих файлів і при неправильному встромляє флешок. Використовувати мобільні носії потрібно дуже обережно, не забуваючи про програмні засоби запобігання.
Саме про них і піде мова в цій статті. Ми розповімо про два основні типи утиліт, які мінімізують ризик зараження ПК через флешки. Перший тип можна умовно назвати «запобіжниками» - вони блокують або пропонують заблокувати підозрілі файли на портативному носії, перш за все autorun.inf в його корені.
Другий різновид програм захисту від проникнення шкідників через USB-пристрою становлять утиліти, яку імунізують флешки від відомих їм небезпечних модулів. Відповідно, останні будуть не в змозі проникнути на флеш-драйв, а з нього - на комп'ютер добропорядного користувача.
Важливо, що і той, і інший варіант оборонних флеш-додатків жодним чином не заважають роботі традиційних засобів забезпечення безпеки ПК. Їх можна використовувати разом з класичним пакетом оборонних програм - антивірусним монітором, файерволом, антиспамом і т.д.
Програми флеш-охорони, включені в огляд, ми розглянемо не тільки з точки зору їх функціональних можливостей, але і зручності використання. Відзначимо, роботу яких з них простіше налаштовувати і коригувати. А ось ціновий фактор при визначенні оптимального захисника флешок ніякої ролі грати не буде, оскільки всі розглянуті нами програми безкоштовні для домашніх користувачів.
Antirun 2.4
Розробник: ТОВ «Антіран Лабз» (Antirun.net) Розмір дистрибутива: 3,09 Мбайт. Умови розповсюдження: Freeware / Pro-версія - Shareware (190 руб.) Веб-сайт: antirun.net
Утиліта Antirun захищає систему користувача від проникнення шкідливих програм з флешок двояко. З одного боку, вона ще в момент інсталяції блокує автоматичний запуск будь-яких додатків зі знімних носіїв. Поряд зі звичайними флешками дана програма відстежує підключення до ПК USB-вінчестерів
Програма Antirun запобігає зараженню, але вакцинує флешки тільки в її комерційної версії
Ninja Pendisk!
Розробник: Nuno Brito (Ninjapendisk.com) Розмір дистрибутива: 764 Кбайт. Умови розповсюдження: Freeware. Веб-сайт: ninjapendisk.com
Вкрай небажано відключати в контекстному меню захисні опції ще в одному зберігача флешок - програмі Ninja Pendisk. у якій немає графічної оболонки. Маються на увазі блокування автозавантаження (Disable Autoplay) на раніше підключалися переносних пристроях і подальша їх імунізація (Automatic Clean), щоб вони не були заражені шкідливий де-небудь ще. Якщо друга функція буде неактивна, утиліта Ninja Pendisk! все одно запропонує провести захід щодо захисту флешки на майбутнє. Полягає воно в створенні папки з назвою Autorun.inf.
А ось в область автозавантаження ОС Windows включити Ninja Pendisk! слід обов'язково. Тим більше що зробити це легко - лише кликнути мишею по посиланню Add to startup! в контекстному меню цього додатка, що активізується клацанням по його значку в системному треї.
USB 1.5 Beta
Розробник: Alexey N. Розмір дистрибутива: 17 Кбайт. Умови розповсюдження: Freeware. Веб-сайт: www.sputnik70.narod.ru
Зробити автоматично запускається при завантаженні ОС виробництва Microsoft можна і крихітну утиліту USB, так само, як і Ninja Pendisk. не має графічної оболонки. Тут відповідна команда іменується «Автозапуск з системою». Її ви знайдете в розділі «Налаштування» контекстного меню даної програми
Зайвими запитами USB турбувати вас не буде - діяти ця програма почне тільки в тому випадку, якщо виявить на підключається до ПК флешці файл autorun.inf. Якщо в ньому прописано відкриття будь-якої програми - утиліта вас про це повідомить. При відсутності такого запису USB перейменує autorun.inf, додавши до його назви слово renamed, точний час і дату, коли це сталося.
Втім, ви можете поступити і по-іншому. При першому запуску або в подальшому в підміню «Дії» USB дозволяє просто-напросто відключати опцію автозапуску. Ще один варіант - скористатися командою «Перевірити локальні диски», щоб виявити autorun.inf на всіх доступних носіях. В останній версії з'явилася можливість взагалі відключати всі знімні диски, а також демонструвати приховані файли на них.
Panda Research USB Vaccine 1.0.1.4
Розробник: Panda Security. Розмір дистрибутива: 823 Кбайт. Умови розповсюдження: Freeware (для завантаження потрібна реєстрація). Веб-сайт: www.pandasecurity.com
А ось модифікації в операційній системі на конкретній флешці, вироблені за сприяння утиліти Panda Research UCB Vaccine. вступлять в силу відразу, як тільки ви натиснете одну з двох доступних в ній кнопок, або навіть ще раніше. Перша, Vaccinate computer, відключить автозагрузку з будь-яких знімних носіїв, не тільки USB-дисків, а й CD / DVD. Відповідно, вашу систему не зможуть вразити шкідливий, що запускаються в момент підключення пристрою, на якому вони знаходяться, до комп'ютера. Якщо з якоїсь причини ви вирішите відмовитися від цього радикального методу захисту ПК - скористайтеся командою Remove vaccine, але в цьому випадку ваша електронна машина може бути заражена вірусами, які використовують для свого поширення флешки
За сприяння Panda Research UCB Vaccine можна вакцинувати окремі USB-диски або всі підключені знімні носії разом
Друга кнопка Vaccinate USB здійснює імунізацію конкретного портативного пристрою. Вам потрібно лише вибрати його в поле Select an USB drive і скористатися згаданою командою. В цьому випадку флешку вже не зможе вразити жоден шкідливий, вповні для досягнення своїх непорядних цілей файл autorun.inf. Віруси просто не зможуть ні видалити його, ні змінити. Правда, в цьому випадку і ви самі теж не зможете як-небудь вручну підкоригувати файл. Не можна буде і відмовитися від вже виробленої вакцинації носія. Коли ви вставите іншу флешку, програма Panda Research UCB Vaccine і її запропонує захистити назавжди від autorun-вірусів. Можна доручити утиліті компанії Panda Security вакцинувати відразу все знову підключаються знімні носії - для цього задійте опцію Automatically vaccinate any new inserted USB Key в момент інсталяції. Тоді ж можна активізувати підтримку NTFS, правда, в даний час вона ще перебуває в тестовому режимі.
AutoRunCleaner 1.7 beta
Розробник: Алі Касантаев. Розмір дистрибутива: 3,09 Мбайт. Умови розповсюдження: Freeware. Веб-сайт: ali-k777.narod.ru
Утиліта ж AutoRunCleaner прищепить імунітет від подібних напастей, навіть не питаючи нас. За умовчанням вона відразу створює на знову підключається до ПК флешці директорію autorun.inf, видалити яку вже не можна. Втім, на відміну від вакцинації, здійснюваної Panda Research UCB Vaccine, тут процедура наділення захисту від autorun-шкідників оборотна. Для її зняття (що, підкреслимо, робити вкрай небажано) досить клікнути на кнопку «Прибрати захист з підключених флешок». В цьому випадку утиліта зітре вищезгадану директорію зі всіх знімних носіїв, які в даний момент використовуються в системі і які, відповідно, автоматично були імунізовані нею в момент підключення до комп'ютера.
Вакцинація, до речі, далеко не єдиний спосіб захисту, реалізований у програмі AutoRunCleaner. За замовчуванням в її настройках задана також опція автоматичного видалення файлів, прописаних в файлі autorun.inf і співпадаючих з «чорним списком» потенційно небезпечних даних і папок. Він буде доступний, якщо ви запишіть свіжу бета-версію релізу 1.7 поверх попереднього 1.6. При необхідності ви можете поповнювати представлений там список і в частині сумнівних файлів по розширенню (в правій частині вікна), і щодо підозрілих директорій (в лівій). Не забудьте тільки, вказавши слова-маркери, натиснути кнопку «Зберегти».
Що стосується автоматичного стирання каталогів, то цю функцію необхідно буде активізувати в «Налаштуваннях» AutoRunCleaner, що запускаються відповідною командою контекстного меню. Там же при бажанні задійте і інші методи захисту, наприклад, EXE-файлу, якщо його назва збігається з ім'ям прихованого розділу переносного носія. Може також дана програма зняти прихований і системний атрибут з усіх одиниць цифрової інформації в кореневому каталозі флешки.
"Чорний список" маркерів потенційних загроз на флешках в програмі AutoRunCleaner
USB_Tool 1.3
Розробник: A [x] oN (А.Ю. Шабалін). Розмір дистрибутива: 675 Кбайт. Умови розповсюдження: Freeware. Веб-сайт: www.it-expert.ru
За замовчуванням програма USB_Tool не веде лог виконаних захисних заходів, але ви можете активізувати цей параметр в її «Опціях». Перевагою цієї програми є те, що воно дозволяє реанімувати великий список параметрів і сервісів ОС Windows у разі вірусної атаки. У його меню «Налаштування ОС / Відновлення ОС» ви зможете буквально одним клацанням миші повернути можливість користуватися стандартною функцією «Відновлення системи», а також штатним установником додатків Windows Installer в разі їх втрати під впливом шкідливий. Чи під силу програмі USB_Tool відновити опцію завантаження системи в «безпечному режимі», а також видимість прихованих файлів, якщо ці і багато інших системні опції будуть заблоковані в результаті вірусної атаки. Передбачено і режим «Швидкого відновлення», користуватися яким потрібно обережно
Власне, головне завдання USB_Tool, як випливає з її назви, і є забезпечення безпеки ПК при використанні такого роду носіїв цифрових даних. Хоча за замовчуванням контролює вона про всяк випадок і стаціонарні диски теж. Якщо дана програма виявить підозрілий autorun.inf, то відразу ж запропонує його видалити. Можна, хоча і небажано, відмовитися від звернень, вибравши «Автоматичну обробку». В цьому випадку утиліта сама відповідно до заданих вами в «Опціях» параметрами видалить або перейменує сумнівний об'єкт. Дозволяється також задати варіант «Пропустити», але його активізація рівносильна відмові від захисту від autorun-вірусів, що робити, природно, не слід. Не варто і відмовлятися від функції створення в «Карантині» резервної копії переться autorun.inf. Вона стане в нагоді, якщо буде видалений абсолютно нешкідливий його варіант, яким ви хотіли б користуватися.
Якщо ж режим автозапуску не потрібен, відмовтеся від нього натисканням кнопки «Застосувати» у нижній частині вікна на сторінці «Імунізація». Другий варіант доступний у верхній половині цієї закладки - там користувачеві пропонується заблокувати саму можливість появи в кореневому каталозі дисків файлу autorun.inf. Для цього, як і вищезгадана програма Ninja Pendisk. USB_Tool створить видаляється каталог з відповідною назвою. Підготувати його утиліта може і на локальних, і на знімних носіях. При необхідності від цього виду захисту і відключення автоматичного запуску файлів ви можете відмовитися, скориставшись кнопками «Скасувати». Робити це, зрозуміло, не варто, оскільки ПК виявиться незахищеним від autorun-шкідників.
«Захист USB» 2.725.140
Розробник: В.А. Дегтярьов. Розмір дистрибутива: 978 Кбайт. Умови розповсюдження: Freeware. Веб-сайт: my-frales.narod.ru
У програмі «Захист USB» теж в більшості випадків доцільно залишити стандартні установки, при яких будуть відновлюватися приховані папки, а файл autorun.inf автоматично видалятися. Звичайно, в цьому випадку може бути стертий і абсолютно нешкідливий його варіант, але безпека понад усе. Так що і від методів детектування потенційних шкідників, включаючи евристичний, не варто відмовлятися як для монітора, так і для сканера
Перший ( «Моніторинг USB») забезпечить постійно діючий захист, а другий підключиться, коли ви вважаєте це за необхідне, вибравши пункт «Перевірка USB». У з'являється вікні потрібно буде задати буквений індекс, що цікавить флешки і натиснути кнопку зі значком у вигляді збільшувального скла.
Сканер утиліти «Захист USB» за замовчуванням наділяє перевіряється флешку імунітетом від зараження автоматично запускаються шкідливий, створивши в ній директорію autorun.inf. Можна вирішити цю задачу і вручну, натиснувши кнопку зі значком у вигляді замку. Якщо клікнути по ній ще раз - захист буде знята. Але, як і в інших згаданих нами захисних утиліти даного типу, відмовлятися від вакцинації не слід.
У сусідньому підміню «Система» можна поставити «заплатки» на всі підтримувані диски, а також на що знаходяться в них EXE-файли або, навпаки, відмовитися від усіх цих запобіжних заходів. Доступні також опції очищення дисків від тимчасових файлів і усунення несправностей, якій треба користуватися обережно. Крім того, до ваших послуг вбудована утиліта безпечного відключення USB-приводів.
Підсумки і висновки
Серед захисників флешок особливо хочеться відзначити дві програми - Antirun і Panda Research UCB Vaccine. Перша миттєво реагує на підключення до ПК змінного носія, так що ви зможете швидко і своєчасно вжити необхідних заходів обережності, якщо дана утиліта виявить autorun.inf. Безкоштовної версії Antirun, правда, не вистачає можливості вакцинувати флешки, страхуючи себе від неприємностей у майбутньому, так що бажано доповнити її програмою, яка саме спеціалізується на вирішенні цієї нехитрої, але важливого завдання - Panda Research UCB Vaccine.
Але можна поступити інакше - встановити утиліту USB_Tool і відразу ж забезпечити своєму ПК всебічний захист від autorun-вірусів. До переваг даного захисного додатки можна віднести також реалізовані в ньому функції реанімації компонентів ОС Windows, які постраждали в результаті дій шкідливий. Так що саме USB_Tool ми присудили нагороду - значок «Hard'n'Soft рекомендує»
Але яку б програму захисту від шкідників, що проникають з флешок, ви не вибрали - пам'ятайте, що повноцінний захисний комплекс вона замінити не зможе. Такі програми можна використовувати як доповнення до традиційних методів і засобів захисту - антивірусу і файерволу.