|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - autorun |
|
Вопрос - autorun
|
Новый участник Сообщения: 3 |
Профиль | Отправить PM | Цитировать
По работе приходится подсоедениять флеху к разным компам, в день 10-15 машин, в разных местах.
Проблема: задолбали черви и вирусы. Вопрос: можно ли как нибудь запретить изменение autorun.inf, галочку тока для чтения не предлогать - не работат. Для прикола скажу каспер находит в день 1 авторан + 5-6 вирей и червей, естественно авторан показвает на последний вирь. Кто нибудь подскажите! Решение Прочтите статью базы знаний Отмена принудительного отключения автоматического запуска в реестре Windows и установите обновление, соответствующее вашей ОС. После установки обновления приведенный ниже REG-файл будет работать должным образом. См. также сообщение 106 Распакуйте файл AutorunDisabled.zip и примените reg файл Или скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените. Windows Registry Editor Version 5.00 ;отвечает не за отключение автозагрузки, а за определение смены носителя в приводе ;[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] ;"AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"="" Другие решения Утилита Flash Drive Disinfector. Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf Перед запуском Flash Drive Disinfector не забудьте временно отключить антивирус. Решение от Panda USB and AutoRun Vaccine - описание на русском |
|
Отправлено: 21:31, 26-01-2008 |
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать Для того чтобы ничего не записалось на флешку достаточно, не оставлять на ней свободного места
|
Отправлено: 18:51, 08-11-2008 | #61 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 161
|
Профиль | Отправить PM | Цитировать Цитата yurik2000:
|
|
------- Отправлено: 13:27, 09-11-2008 | #62 |
Ветеран Сообщения: 2355
|
Профиль | Отправить PM | Цитировать Есть интересная программка DriveSentry GoAnywhere http://www.drivesentry.com/AntiVirus...ble-media.html
Цитата:
Попутно интересует вопрос организации автозапуска какой либо программы с флэшки после её подключения. Не предлагаемый выбор запуска этой программы в появляющимся окне в классичечком случае, например : [AutoRun] open=DrWeb\drweb32w.exe icon=DrWeb\drweb32w.exe shellMenu1=Launch "DrWeb" shellMenu1command="DrWeb\drweb32w.exe" action="DrWeb" UseAutoPlay=1 Решение для единичного компа известно, но не преемлемо, т.к. флэшка подключается к множеству разных машин. |
|
Последний раз редактировалось MKN, 22-11-2008 в 12:46. Отправлено: 12:01, 22-11-2008 | #63 |
Старожил Сообщения: 214
|
Профиль | Отправить PM | Цитировать Вспомнились недавние копания в этой области... В общем, есть и ещё один способ, сработает % на 80 флешек Только руки нужно иметь... ну очень прямые -- я не потянул, даже браться не стал
Во "флешке" кроме usb разъёма и самой флеш-памяти есть ещё и контроллер. Он рулит чипом памяти и разруливает обмен по usb шине. Однажды от безделья я расковырял штук 5 разных "новых" (без "замочка") флешек (дохлых или просто механически сломанных), выписал маркировки контроллеров и поспрошал у знакомых даташиты на них. А результат таков: На 5 флешек -- 4 контроллера. С учётом мелких модификаций -- 2 типа. На всех 5 есть несколько незадействованных ног. У всех 2 типов есть спец. нога для логич. сигнала WRITE_DISABLE. На всех 5 эта нога среди незадействованных. Ну или может наоборот (не помню уже) -- нога для сигнала ENABLE, и задействована "напрямую", т.е. просто припаяна к печатке, безо всяких переключателей -- суть от этого не меняется. Т.е. всё "очень просто" -- разобрать флешку, отпаять ногу, впаять в разрыв переключатель (или вообще две проволочки отвести, и скручивать их между собой по необходимости ), и собрать всё снова. |
Отправлено: 18:38, 23-11-2008 | #64 |
Ветеран Сообщения: 944
|
Профиль | Отправить PM | Цитировать Цитата MKN:
Цитата:
На практике этого, разумеется, не произошло. Чуда не случилось! Программа запускается, как и авторановские вирусы, при двойном клике по иконке USB-устройства. Зато я был неприятно удивлён тем, что папку на флэшке с именем Autorun.inf эта прога автоматически переименовала, и даже не пискнула! Это не то чтоб в минус программе, но наводит на мысли, что скоро и вирусы таким трюкам обучатся... ...если уже не обучились... Рассматриваем программу далее. Я уж было подумал - а может у меня система защищена слишком хорошо? Поотключал все твики, связанные с автораном, перезагрузился, проверил - всё работает как положено... ...кроме этой программы! Поскольку автоматом эта вешчь не запускается, вопреки заверениям авторов, то смысла в ней ну ровным счётом никакого! Поясню. Рассмотрим для примера "работу" вируса OnLineGames (терминология avast!). При загрузке системы запускается файл amva.exe, который постоянно мониторит систему на предмет подключившихся дисков. Как только произошло подключение - тут же в корень диска записывается .bat или .com файл плюс autorun.inf! Таким образом, вставив свою "защищённую" флэшку в заражённый компьютер, вы её тут же заражаете, и при попытке открытия (двойной щелчок) - у вас запускается НЕ DriveSentry GoAnywhere, а ВИРУС! Прочие аспекты работы программы рассматривать уже не имеет смысла. P.S. И самое главное - за неё ещё и денег просят! VitRom, я конечно, электронщик... Но ТАКИМ геморроем я бы точно не стал заморачиваться! |
||
Последний раз редактировалось DmB89, 24-11-2008 в 17:19. Отправлено: 17:08, 24-11-2008 | #65 |
Старожил Сообщения: 214
|
Профиль | Отправить PM | Цитировать И я о том же Хотя на самом деле всё очень несложно -- если иметь флешку, на внешний вид (и вообще корпус) которой ваще глубоко плевать (и при этом исправную) Ноги эти почти везде легко доступны -- с корпусами вот беда, "одноразовые" они потом, после вскрытия, только что выкидывать, а фляжку целиком эпоксидкой заливать - типа моддинг
DriveSentry тоже попробовал сегодня. Правда, у меня оно запускалось Итоги: 0. После старта свою работу делает НО 1. Стартует ч-з Автоплей (а на 2000 -- только ручками, даже в мане сказано) 2. При работе всегда(!) перед запросом юзера несколько сек пытается проверить файло по ихней "community database" 3. По принципу работы -- просто обрезанный HIPS. При первом старте ставит в систему, где стартует, пару драйверов(!) и добавляет элемент в Winlogon Notify(!). Обе этих вещи меня вообще прибили (даже без учёта того, что современные червяки умеют эти "перехватчики" обходить). Плюс хранение базы разрешённых прог рядом с собой и постоянная модификация её, что жизнь фляжки не продлит. Вердикт тот же: "Полное Гэ" |
Отправлено: 18:07, 24-11-2008 | #66 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Доброго времени суток всем!
О своем способе защиты уже писал на форуме softoroom.net, зашел сюда, вижу, тут тоже эту тему обсуждают. Написал собственный архив, содержащий autorun и лекарство от вируса, качаем. Во время автозапуска запускается скрипт, открывающий корневую папку, запускающий лекарство и, в случае необходимости, автоматически гасящий автозапуск в настройках винды. Полностью защищает флэшку и, в дальнейшем, комп от "автозапускающихся" вирусов. Защищает флэшку путем перевода файловой системы на ней в NTFS (только не баловаться с плеерами, фотиками и мобилами) и размещения на ней своего файла autorun.inf ZIP-архив распаковывается на флэшку, в корень. Далее читаем вложенную инструкцию. Таким образом можно не только защититься самому, но и помочь другим, к кому с флэшкой пойдете. Лично у меня на работе просто эпидемия этих аффтаранофф!!! Но ни один в наш отдел и ко мне на комп еще не пролез. А если и записываются на флэшку, то запуститься все равно не могут, поскольку autorun.inf указывает на другой файл. К тому же глушатся автозапускаемой лечилкой. А я уже удаляю все оставшееся (если еще встречается). Качаем отсюда: http://rapidshare.com/files/16979461...torun.zip.html http://slil.ru/26395944 http://webfile.ru/2441121 |
Отправлено: 13:30, 08-12-2008 | #67 |
Старовер Сообщения: 1708
|
Профиль | Отправить PM | Цитировать Давно сам мучался защитой флэшки от autorun- вирусов, бо работа такая- 250 компов по городу, и не везде есть CDROM, флоп не говоря уже про сеть. Вот мой вариант, правда я не считаю его выходом. Создал скрытый диск с файловой системой NTFS с помощью Rohos диск. Оставил открытым диск на пару метров - дабы оттуда запускался Rohos и открывал основной диск. На открытом диске создал папку Autorun.inf и забил остаток пустого места мусором. Пока ничего не пробралось. При автозапуске флэшки заражение произойти не может - нет места.
На всякий пожарный сделал тамже копию в архиве Rohos_mini.exe- от вирусов заражающих exe, хотя повторюсь цель защита от autorun -вирусов. Пока не пролез ни один. Понимаю, что это не панацея, да и использовать эту флэшку как загрузочную и в ОС отличных от XP - неполучится, но больше ничего в голову не приходит |
------- Отправлено: 11:57, 24-01-2009 | #68 |
Старожил Сообщения: 190
|
Профиль | Отправить PM | Цитировать Мдя... Если хотите быстро и весело угробить флэшку - форматируйте ее в NTFS. Поскольку NTFS - журналируемая система, при каждой операции с диском (доступ к файлу, чтение, запись) в одно и то же место на флэшке будет писаться лог. В итоге - смерть флэшки.
Единственное рабочее решение - антивирус типа SEP 11, он позволяет блокировать запуск программ со съемных накопителей НА УРОВНЕ ДРАЙВЕРА. |
Отправлено: 15:38, 30-01-2009 | #69 |
Ветеран Сообщения: 2907
|
Профиль | Отправить PM | Цитировать Вирус, конечно, надоедливый
Решение проблем - отключить автозапуск, да так чтобы и левая кнопка мыши тоже на запускала. И включить показ скрытых файлов и удалять вирус с флешки. Запретить ему туда лезть со стороны флешки нельзя, вернее, можно, но не нужно, проще удалять. |
Отправлено: 16:37, 30-01-2009 | #70 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - [Autorun] Autorun New Construct Alpha - Загрузочное меню для установки Windows | tweakos | Оформление Windows XP | 13 | 18-10-2010 21:05 | |
DVD AutoRun | gambini | Видео и аудио: обработка и кодирование | 3 | 15-03-2009 21:15 | |
Разное - autorun.inf | Татарин | Microsoft Windows 2000/XP | 0 | 03-08-2007 16:54 | |
Autorun | strannic2005 | Microsoft Windows 95/98/Me (архив) | 10 | 20-12-2004 09:29 | |
Autorun | MrMadman | Программирование и базы данных | 4 | 31-12-2003 00:37 |
|