Відразу обмовлюся - захищати будемо флешку, отформатированную із застосуванням файлових систем FAT (16 або 32, це не важливо). Таких флешок - переважна більшість, тому що користувачі або не форматують їх зовсім (як купили - так і користуються), або форматують, але з параметрами за замовчуванням, надаючи Windows самій вибирати. А вона, звичайно, вибирає FAT. Крім того, я вже писав, як відформатувати і захистити флеш-накопичувач в файлової системі NTFS. так що бажаючих відсилаю туди. Отже. Дано - флешка з файлової системи FAT16 або FAT32 і купа вірусів, правдами і неправдами намагаються запхати себе на цю флешку. Основні принципи зараження: користувач вставляє накопичувач в комп'ютер, віруси, які живуть в цьому комп'ютері копіюють себе на флешку-жертву (часто в папочку Recycled (типу, корзина)), після чого, в корені жертви створюється системний файлик autorun.inf, в який вірус записує код запуску самого себе з цієї флешки. Таким чином, якщо вставити цей інфікований накопичувач в інший комп'ютер з включеним автозапуском (а таких - більшість), то станеться його зараження. Як будемо боротися? Та дуже просто! Ми створимо на флешці свій власний autorun.inf і захистимо його так, що жоден вірус його змінити або видалити не зможе. Як це зробити? З помошью маленької програмки, яку я написав спеціально для цього випадку:
Програма примітивна до жаху: випадає і одна кнопка. Послідовність дій так само примітивна:
- Вставляємо флешку в комп'ютер, чекаємо поки вона з'явиться в системі
- Запускаємо програму Anti AutoRun
- Вибираємо в випадаючому списку нашу флешку
- Тиснемо кнопку «Заблокувати»
- Насолоджуємося куленепробивним файлом autorun.inf на своїй флешці.
Якщо там на момент блокування не було файлу autorun.inf - програма сама його створить. Зворотний процес так само простий:
- Вставляємо флешку в комп'ютер, чекаємо поки вона з'явиться в системі
- Запускаємо програму Anti AutoRun
- Вибираємо в випадаючому списку нашу флешку
- Тиснемо кнопку «Зняти захист»
- Робимо з файлом autorun.inf все, що захочемо.
Я в них не розбираюся: Програма абсолютно безкоштовна для будь-якого використання. Продавати не можна. Исходник не дам.
Ідею програми я підглянув в журналі «Хакер». Належить ця ідея якогось Slesh-у. На диску до журналу, однак, готової програми не виявилося: там був исходник консольної програми на С ++. Оскільки шукати С ++ і Компільо мені було моторошно лінь, а в добавок я до цього місяць вбив на лінукс і консоль тепер не переварюю взагалі, я написав свою версію. Я використовував ідею, але реалізував її сам. За ідею - спасибі.
PS: Можна розвинути можливості програми. У будь-якому випадку: якщо є що сказати - говорите, обговоримо.
Поділитися з друзями: