[yurik2000]

Для того чтобы ничего не записалось на флешку достаточно, не оставлять на ней свободного места

[DeathMan2k4]

Цитата yurik2000:

не оставлять на ней свободного мест »

ну это не риально просто !

[MKN]

Есть интересная программка DriveSentry GoAnywhere http://www.drivesentry.com/AntiVirus...ble-media.html

Цитата:

Компания DriveSentry выпустила GoAnywhere - средство защиты данных на сменных носителях, таких, как сотовые телефоны, MP3-плееры, USB-Flash накопители и прочие подобные вещи. По словам разработчиков, программа надежно защитит устройства от заражения вредоносным ПО, независимо от того, какая операционная система установлена на пользовательском персональном компьютере. GoAnywhere умеет идентифицировать приложения, пытающиеся получить доступ к носителю, и, в зависимости от того, распознается ли это приложение как опасное, может запретить ему доступ к носителю. Пользователь будет уведомлен о попытках доступа, которые предпринимаются подозрительным файлом или приложением, отсутствующим в базе данных.

Попутно интересует вопрос организации автозапуска какой либо программы с флэшки после её подключения.

Не предлагаемый выбор запуска этой программы в появляющимся окне в классичечком случае, например :

Код:

[AutoRun]
open=DrWeb\drweb32w.exe
icon=DrWeb\drweb32w.exe

shellMenu1=Launch "DrWeb"
shellMenu1command="DrWeb\drweb32w.exe"
action="DrWeb"
UseAutoPlay=1

а сразу запуск программы!

Решение для единичного компа известно, но не преемлемо, т.к. флэшка подключается к множеству разных машин.

[VitRom]

Вспомнились недавние копания в этой области... В общем, есть и ещё один способ, сработает % на 80 флешек Только руки нужно иметь... ну очень прямые -- я не потянул, даже браться не стал

Во "флешке" кроме usb разъёма и самой флеш-памяти есть ещё и контроллер. Он рулит чипом памяти и разруливает обмен по usb шине. Однажды от безделья я расковырял штук 5 разных "новых" (без "замочка") флешек (дохлых или просто механически сломанных), выписал маркировки контроллеров и поспрошал у знакомых даташиты на них.

А результат таков:
На 5 флешек -- 4 контроллера. С учётом мелких модификаций -- 2 типа.
На всех 5 есть несколько незадействованных ног.
У всех 2 типов есть спец. нога для логич. сигнала WRITE_DISABLE.
На всех 5 эта нога среди незадействованных.

Ну или может наоборот (не помню уже) -- нога для сигнала ENABLE, и задействована "напрямую", т.е. просто припаяна к печатке, безо всяких переключателей -- суть от этого не меняется.

Т.е. всё "очень просто" -- разобрать флешку, отпаять ногу, впаять в разрыв переключатель (или вообще две проволочки отвести, и скручивать их между собой по необходимости ), и собрать всё снова.

[DmB89]

Цитата MKN:

Есть интересная программка DriveSentry GoAnywhere »

Попробовал я её... Моё сугубое ИМХО - чушь полная! Вот их заверения с сайта:

Цитата:

DriveSentry GoAnywhere will automatically launch from a USB device or portable media when it is inserted into any system.

Вкратце смысловой перевод - "Наша прога автоматически запустится при подключении USB устройства к любой системе."
На практике этого, разумеется, не произошло. Чуда не случилось! Программа запускается, как и авторановские вирусы, при двойном клике по иконке USB-устройства.
Зато я был неприятно удивлён тем, что папку на флэшке с именем Autorun.inf эта прога автоматически переименовала, и даже не пискнула! Это не то чтоб в минус программе, но наводит на мысли, что скоро и вирусы таким трюкам обучатся... ...если уже не обучились...
Рассматриваем программу далее. Я уж было подумал - а может у меня система защищена слишком хорошо? Поотключал все твики, связанные с автораном, перезагрузился, проверил - всё работает как положено... ...кроме этой программы!
Поскольку автоматом эта вешчь не запускается, вопреки заверениям авторов, то смысла в ней ну ровным счётом никакого! Поясню. Рассмотрим для примера "работу" вируса OnLineGames (терминология avast!). При загрузке системы запускается файл amva.exe, который постоянно мониторит систему на предмет подключившихся дисков. Как только произошло подключение - тут же в корень диска записывается .bat или .com файл плюс autorun.inf!
Таким образом, вставив свою "защищённую" флэшку в заражённый компьютер, вы её тут же заражаете, и при попытке открытия (двойной щелчок) - у вас запускается НЕ DriveSentry GoAnywhere, а ВИРУС!
Прочие аспекты работы программы рассматривать уже не имеет смысла.
P.S. И самое главное - за неё ещё и денег просят!

VitRom, я конечно, электронщик... Но ТАКИМ геморроем я бы точно не стал заморачиваться!

[VitRom]

И я о том же Хотя на самом деле всё очень несложно -- если иметь флешку, на внешний вид (и вообще корпус) которой ваще глубоко плевать (и при этом исправную) Ноги эти почти везде легко доступны -- с корпусами вот беда, "одноразовые" они потом, после вскрытия, только что выкидывать, а фляжку целиком эпоксидкой заливать - типа моддинг

DriveSentry тоже попробовал сегодня. Правда, у меня оно запускалось Итоги:

0. После старта свою работу делает НО
1. Стартует ч-з Автоплей (а на 2000 -- только ручками, даже в мане сказано)
2. При работе всегда(!) перед запросом юзера несколько сек пытается проверить файло по ихней "community database"
3. По принципу работы -- просто обрезанный HIPS. При первом старте ставит в систему, где стартует, пару драйверов(!) и добавляет элемент в Winlogon Notify(!). Обе этих вещи меня вообще прибили (даже без учёта того, что современные червяки умеют эти "перехватчики" обходить). Плюс хранение базы разрешённых прог рядом с собой и постоянная модификация её, что жизнь фляжки не продлит.

Вердикт тот же: "Полное Гэ"

[archiv@rius_31]

Доброго времени суток всем!
О своем способе защиты уже писал на форуме softoroom.net, зашел сюда, вижу, тут тоже эту тему обсуждают.

Написал собственный архив, содержащий autorun и лекарство от вируса, качаем.
Во время автозапуска запускается скрипт, открывающий корневую папку, запускающий лекарство и, в случае необходимости, автоматически гасящий автозапуск в настройках винды.
Полностью защищает флэшку и, в дальнейшем, комп от "автозапускающихся" вирусов.
Защищает флэшку путем перевода файловой системы на ней в NTFS (только не баловаться с плеерами, фотиками и мобилами) и размещения на ней своего файла autorun.inf

ZIP-архив распаковывается на флэшку, в корень. Далее читаем вложенную инструкцию.

Таким образом можно не только защититься самому, но и помочь другим, к кому с флэшкой пойдете.
Лично у меня на работе просто эпидемия этих аффтаранофф!!! Но ни один в наш отдел и ко мне на комп еще не пролез. А если и записываются на флэшку, то запуститься все равно не могут, поскольку autorun.inf указывает на другой файл. К тому же глушатся автозапускаемой лечилкой. А я уже удаляю все оставшееся (если еще встречается).

Качаем отсюда:
http://rapidshare.com/files/16979461...torun.zip.html
http://slil.ru/26395944
http://webfile.ru/2441121

[volk1234]

Давно сам мучался защитой флэшки от autorun- вирусов, бо работа такая- 250 компов по городу, и не везде есть CDROM, флоп не говоря уже про сеть. Вот мой вариант, правда я не считаю его выходом. Создал скрытый диск с файловой системой NTFS с помощью Rohos диск. Оставил открытым диск на пару метров - дабы оттуда запускался Rohos и открывал основной диск. На открытом диске создал папку Autorun.inf и забил остаток пустого места мусором. Пока ничего не пробралось. При автозапуске флэшки заражение произойти не может - нет места.
На всякий пожарный сделал тамже копию в архиве Rohos_mini.exe- от вирусов заражающих exe, хотя повторюсь цель защита от autorun -вирусов.
Пока не пролез ни один. Понимаю, что это не панацея, да и использовать эту флэшку как загрузочную и в ОС отличных от XP - неполучится,
но больше ничего в голову не приходит

[Enforcer2K]

Мдя... Если хотите быстро и весело угробить флэшку - форматируйте ее в NTFS. Поскольку NTFS - журналируемая система, при каждой операции с диском (доступ к файлу, чтение, запись) в одно и то же место на флэшке будет писаться лог. В итоге - смерть флэшки.

Единственное рабочее решение - антивирус типа SEP 11, он позволяет блокировать запуск программ со съемных накопителей НА УРОВНЕ ДРАЙВЕРА.

[Котяра]

Вирус, конечно, надоедливый
Решение проблем - отключить автозапуск, да так чтобы и левая кнопка мыши тоже на запускала. И включить показ скрытых файлов и удалять вирус с флешки. Запретить ему туда лезть со стороны флешки нельзя, вернее, можно, но не нужно, проще удалять.