Одним антивирусом тут не обойдешься, появится новая модификация зловреда типа autorun, сигнатура которого отсутствует а антивирусных базах и всё... Нужно отключить автозапуск со съемных носителей - процедура описано в книге
"Безопасный Интернет. Универсальная защита для Windows ME - Vista"
или можно нарушить ассоциирование, связанное с запуском autrun.inf
тут
можно reg файлом
Код:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Ещё отключить автозапуск с помощью
TweakUI - установить, далее
Пуск - Все программы - Powertools for Windows. Для отключения автозапуска найти: My Computer - 'Autoplay' - Drives (снять галочки где надо), Types (снять галочки где надо)
В AVZ можно выполнить скрипт
Код:
procedure DisableAutorun;
begin
// Блокировка автозапуска (0x1 + 0x4 + 0x8 + 0x10 + 0x40 + 0x80 - отключили все типа, кроме CD)
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
// Блокировка автозапуска (0x4) - заблокировали автозапуск на C:
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveAutoRun', 4);
end;
begin
DisableAutorun;
end.
или reg файл
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
Ну ещё можно поставить защитный софт (напр. HIPS типа DefenseWall, ProcessGuard и т.п. SpyBot S&D тоже частично иммунизирует реестр), который не даст записать в реестр (определенные ветки реестра) и в системные области без разрешения.
Свою флешку можно попробовать защитить стареньким способом - создать на ней заранее файл или лучше каталог autorun.inf и поставить им атрибуты системный, чтение, только вот не знаю ещё, новые модификации зловредов смогут с такой защитой бороться или нет :)
