Защита от вирусов с флешки
Флешка(USB Flash drive) - это сменный носитель информации работающий на флеш памяти и подключаемый через USB. В виду своей простоты, удобства и дешевизны получило широкое распространение. Огромное количество информации переносится с компьютере на компьютер через флешку, и соответственно вирусы вместе с ними.
Основные механизмы распространения вредоносных программ через флешку это:
1) autorun.inf – называть этот файл вирусом не правильно, тк это файл инициализации автозапуска, в ней лишь указываются данные и путь по которому запускается программа. Поэтому в связке с этим autorun "вирусом" идет скрытая папка типа SISTEM, RECYCLER и тд, в которой лежит файл самого вируса. Обнаружить данный тип заражения просто: необходимо отключить автозапуск с флешки (см ниже как это делать), установить файловый менеджер(Total commander, Far manager). После подключения флешки через файл менеджер находим скрытые системные файлы autorun.inf и привязанную к ней папку, удаляем их. Таким образом, угроза ликвидирована. Внимание! не следует трогать скрытые папки RECYCLER на локальных дисках, а только на сменных.
2) Второй вариант более интересен в виду того что у нас нет на флешке файлов autorun.inf и привязанных к нему папок.
Допустим, у нас на флешке имелась папка под названием "Фильмы". Смотрим опять таки через файловый менеджер и видим 2 файла: скрытую нашу папку “Фильмы” и отображаемый файл Фильмы.exe.
Механизм заражения: вы открываете флешку, дважды щелкаете на папку "Фильмы"(А на самом деле это вирус замаскированная под папку), запускаете вирус, он внедряется в систему и при этом направляет вас к вашей скрытой папке с фильмами. Тем самым маскируется факт заражения, но это легко можно заметить при попытке скопировать папку, но слишком поздно.
Устранение угрозы: через файловый менеджер удалить файл exe и убрать атрибут "скрытый" в вашей папки.
Хотелось бы еще отметить тот факт что антивирус удаляет все exe файлы и при этом не восстанавливает статус скрытости файлов. И можно подумать что антивирус удалил все файлы на флеш.
Из всего вышесказанного можно заметить что для защиты от вирусов с флешки нет даже необходимости в антивирусе.
Вся сложность это отключение автозапуска, удаление autorun.inf и других зараженных файлов через хороший файл менеджер.
Отключение автозапуска.
Для Windows XP отключение возможно через программу или непосредственно через реестр. Мы уж не станем копаться в реестре и лучше поищем программу Panda USB Vaccine. Почему именно ее? Эта утилита бесплатна, предназначена для защиты usb и найти его в интернете не сложно.
Таким образом, вы будете защищены от всех вирусов с флеш драйв.