[SyDr]

Если флэшка с NTFS - лучше просто закрыть доступ к файлу autorun.inf
Чистые машины с неотключённым автораном будут тогда в порядке.
А то с этим удалением - кот в мешке.

[beve]

Цитата Sylver Dragon:

NTFS - лучше просто закрыть доступ к файлу autorun.inf »

Это самое верное решение для NTFS-флешек. Вот только теперь, копая глубже, нашел оригинальный способ для Fat-флешек. Есть самое удачное на теперешнее время решение - Оно связано с вирусами, которые распостраняются, используя файл autorun.inf, и суть описана на сайте - http://habrahabr.ru/blogs/infosecurity/54187/ Думается мне, что лучшего решения,чем просто запретить перезаписывать файл Autorun.inf быть не может, вернее сказать, если пойти по данному методу, то с файлом autorun.inf - вобще ничего нельзя будет сделать, ни перезаписать, ни удалить.

[proxy]

beve, если на NTFS этот файлик так же не перезапишется - это мега решение!!
Просто отключение AutoRun-а и т.д. вмешательство в чужую систему, имхо, не изящно ...

[speechless]

beve, Насчет http://habrahabr.ru/blogs/infosecurity/54187/
Цитата с форума:"Ммм, что мешает вирусу отредактировать FAT и убрать установленные атрибуты?"
Пока вроде таких нету, но ...
А если форматнуть флеш в NTFS, то на другом компе с урезанными пользовательскими правами(как часто бывает на работе) - "у вас нет прав на открытие носителя"

[proxy]

speechless, тогда вопрос, зачем форматировать в NTFS, если под FAT все классно?
или я что то недопонял?

Цитата speechless:

Ммм, что мешает вирусу отредактировать FAT и убрать установленные атрибуты? »

имхо, думаю время пока есть ))

А в целом решение хорошое. даже когда "зверки" научатся это делать все равно на зараженных компах будут
и "тугадумные" которые, котрые не умеют это длеать....а там и новое решние появится.

К тому же win 7, скорее всего как в аналогии с вистой будет все ок.
А сама ос очень хороша. Пора бы потихоньку и переходить....))

[speechless]

proxy, не буду спорить на счет ОСей, ибо неблагодарное это дело.

Цитата proxy:

когда "зверки" научатся это делать »

По моему скромному мнению слишком скоро, потому это не решение.
Кельтская народная поговорка: Расслабился - обделался )))
Хотя, согласен, идея интересная.

Цитата proxy:

зачем форматировать в NTFS, если под FAT все классно? »

Я имел ввиду что в NTFS флешка может и не открытся на работе(с чего все и началось)

Цитата beve:

у сестры на работе - эта проблемма »

Ибо могут быть проблемы с правами доступа

[proxy]

Цитата speechless:

Я имел ввиду что в NTFS флешка может и не открытся на работе(с чего все и началось) »

Вот и отлично, в FAT её и замена байтов в autorun.

И судоржно дражать, с замиранием сердца, в ожидание злобных вирусов ))

Цитата speechless:

proxy, не буду спорить на счет ОСей, ибо неблагодарное это дело. »

Лично - уже давно убедился - у каждого свой вкус ))) как бы не был прекрасени линукс - обожаю винду )))))))
Просто ставил 7-ку, у меня на виртуалке она летает как локальная хп, даже после опытов )))
А привоститься к интерфейсу+подлапатить под себя - дело техники ......помню как скрепя сердцем и не только
переходил с 98 (секанд эдишин) на xp, вот уж дело было.... )))))))))

[speechless]

proxy, модератор по ходу спит ))))

[Creat0R]

Цитата speechless:

модератор по ходу спи »

Сейчас он проснётся, и начнёт раздавать подарки, в виде банов

speechless,
! Предупреждение за нарушение общих правил форума (3.17).

[ganselo]

Лично я использую такой способ: отслеживаю все новые появившиеся в системе устройства(с помощью сообщения WM_DEVICECHANGE). Если это устройство флешка или винт, то проверяю, есть ли там файл Autorun.inf. Если есть, то удаляю. Данный вариант будит работать на чистой машине.
Увы кода данного варианта на AutoIT у меня нет. (есть только C++ (win32 api) вариант).