Защита Flash накопителей от вирусов!
BezLichРеализуется это с помощью ограничения доступа в корень. Мы знаем что тип файловой системы флешки по умолчанию FAT 32, но в этой системе запрет доступа не выставляется. Для того, чтоб это реализовать , нужно просто сменить файловую систему флешки на NTFS, это возможно даже без удаления данных с флешки. Есть некоторые нюансы в этом , но для кого как, кому-то они даже не помешают.
Знающие люди возможно так уже сделали , ну а кто не знает, и если кого-то интересует , вот так сделайте : делается это из консоли , для этого ПУСК- Выполнить- прописываем cmd, выходит командная строка, далее: convert Х: /FS:NTFS, где Х - это ваш съемный диск, здесь обязательно нужно выдержать все пробелы и знаки . Таким образом происходит конвертирование файловой системы съемного диска, секундное дело , ну если конечно у вас не 32Гб и более, там чуть подольше. После того, как конвертирование выполнено прописываем в командной строке следующее: cacls Х: /e /p Все:R(ограничение доступа к корню для всех пользователей), где Х- опять же ваш съемный диск.
Первый нюанс : перед тем как ограничивать доступ , должна быть создана хотя бы одна папка в корне флешки. Затем чтоб проверить работоспособность попробуйте скопировать в корень любой файл или папку, на что windows вам заявит , что ошибка, нет доступа. Или наоборот попробуйте папку из корня вытащить на рабочий стол, та же ситуация, а вот в папку вы сможете копировать все что угодно , равно как и из нее куда угодно.
з.ы. ВНИМАНИЕ!!! это не защищает от вирусов на 100%, если в папку вы сознательно скопируете зараженный файл , то вирус пролезет , здесь реализована защита от попадания вируса в корень диска без вашего ведома , то есть "переносчиком" вы не будите.
Для наглядности в рисунках:
Заходим в *Мой Компьютер* и кликаем правой кнопкой грызуна на вашей флешке и выбираем *Общий доступ и безопасность*
откроется окно примерно с таким содержанием
пока нам тут ни чего трогать не надо (мы просто перепроверили все ли на месте
Потом заходим на наш сменный носитель и уже смотрим *Общий доступ и безопасность* каждой папки внутри
И надо сделать следующее: Есть чудная кнопочка под названием *Дополнительно* кликаем ее.
и появится окно следующего вида
в котором все что нам нужно это снять галочку *Наследовать от родительского объекта* далее жмем *Применить* и *ОК*
И сейчас далее мы видем вот такое на оставшемся открытом окне*Общий доступ и безопасность*
Все что нам надо сделать это выделить пункт *Все* и проставить все галочки в колонке *Разрешить* как показанно ниже на рисунке
В связи с тем что мы *Всем* выдали полные права на папку находящуюся на нашем USBнакопителе то остальных *Администратор* и тому подобных можно смело удалять как показанно на рисунке чуть выше. Такие действия применяются ко всем папкам лежащих в корне нашего накопителя USB
Одно единственное что нам остается это нажать *Общий доступ и безопасность* на нашем схемном носителе
и привести все что увидим к такому виду:
После таких действий ваш сменный носитель будет более-менее защищен от записи всякой вирусни (я пока еще не встречал такую вирусню которая способна менять права доступа чтоб прописаться)
Вариант №2
Второй способ предохранит Вашу флешку от всех вирусов, использующих файл autorun.inf для проникновения в компьютер и совершения нехороших действий в Вашей системе.
Вирусов, которые используют autorun.inf, масса. Связано это прежде всего с тем, что все флеш-накопители определяются в системах Windows автоматически (т.н. автозапуск). Для автозапуска и используется файл autorun.inf. Таким образом, прописав в этот файл какую-либо команду, вирус может делать что угодно с системой без какого-либо Вашего участия.
Выходов из этого положения несколько:
1. Отменить автозапуск в системе - сложно для неподготовленного пользователя, да и иногда автозапуск просто необходим (например, для работы с программами 3г-модемов).
2. Запретить каким-либо программам изменять файл с именем autorun.inf на Вашей флешке.
Итак, последовательность действий:
1) Пуск - Выполнить - пишем cmd в появившемся окне "запуск программы" - жмем ОК.
2) В появившемся окне набираем x: (где x - буква диска, под которым определилась Ваша флешка, например е), жмем Enter.
3) Теперь в нашем окошке появилась надпись вида x:>. Вводим следующие команды, со всеми пробелами, после каждой команды нажимаем Enter:
del autorun.inf
md autorun.inf
cd autorun.inf
md 1..
Все, можно закрывать это окно и переходить к флешке. Там у Вас должна появиться директория с именем autorun.inf, внутри которой будет лежать файл с именем 1. (а не 1.. - пусть Вас это не удивляет).
Теперь вирус не сможет записать файл autorun.inf на флешку никаким способом: созданная нами папка не может быть удалена обычным образом, только через командную строку. Это избавляет нас от обычных вирусов и большинства "сложных", которые, в большинстве своем, удаляют autorun.inf и подменяют его своим одноименным файлом.
Еще один плюс такого способа (особенно это хорошо для сисадминов крупных организаций): не надо НИЧЕГО объяснять пользователям. Взял флешку, создал папку autorun.inf, вернул флешку. Всё, и Ваша сеть, и компьютеры Ваших пользователей могут работать более-менее спокойно Не надо будет рассказывать про доступ, объяснять, как это работает и т.д.
⚡️Читайте Самые интересные материалы про Безопасность на Канале Безопасность Личности⚡️