Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - autorun

Ответить
Настройки темы
Вопрос - autorun

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Vadikan
Дата: 29-07-2009
Описание: уточнение
По работе приходится подсоедениять флеху к разным компам, в день 10-15 машин, в разных местах.
Проблема: задолбали черви и вирусы.
Вопрос: можно ли как нибудь запретить изменение autorun.inf, галочку тока для чтения не предлогать - не работат.
Для прикола скажу каспер находит в день 1 авторан + 5-6 вирей и червей, естественно авторан показвает на последний вирь.
Кто нибудь подскажите!


Решение
Прочтите статью базы знаний Отмена принудительного отключения автоматического запуска в реестре Windows и установите обновление, соответствующее вашей ОС. После установки обновления приведенный ниже REG-файл будет работать должным образом. См. также сообщение 106

Распакуйте файл AutorunDisabled.zip и примените reg файл
Или скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.
Код: Выделить весь код
Windows Registry Editor Version 5.00

;отвечает не за отключение автозагрузки, а за определение смены носителя в приводе 
;[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
;"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
	
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
Подробнее - Борьба с автозапуском новыми методами


Другие решения

Утилита Flash Drive Disinfector.
Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf
Перед запуском Flash Drive Disinfector не забудьте временно отключить антивирус.

Решение от Panda
USB and AutoRun Vaccine - описание на русском

Отправлено: 21:31, 26-01-2008

 

Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 24508
Благодарности: 4494

Профиль | Сайт | Отправить PM | Цитировать


DmB89, к сожаленю, подтверждаю - метод с изменением прав доступа НЕ РАБОТАЕТ. Почему - ответить тоже затрудняюсь - в частности, на вопрос, действительно ли виры пошли настолько продвинутые, что научились получать права владельца, после чего менять права доступа.

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || МОЙ ShaddyR.at.UA/blog - Как поменять термопасту за 100+ баксов


Отправлено: 11:09, 12-05-2008 | #41



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для DeathMan2k4

Старожил


Сообщения: 161
Благодарности: 1

Профиль | Отправить PM | Цитировать


Ну а что на счёт софта для USB HDD? Существует ли универсальный софт, который создаёт защищенный раздел на диске? Существует ли такой софт вообще?

-------
MB Intel Extreeme P67; i5-3450; 8gb DDR-III; GF730; 1Tb; 240GB SSD; Windows 10 Pro X64 lic


Отправлено: 00:28, 23-05-2008 | #42


Аватара для DmB89

Ветеран


Сообщения: 944
Благодарности: 219

Профиль | Отправить PM | Цитировать


DeathMan2k4, вопрос не совсем по теме. Здесь всё же обсуждение касается методов защиты USB flash драйвов, в просторечи - "флэшек", и компьютеров - от вирусов, использующих системный автозапуск. А защищённый раздел - это больше относится к защите информации от несанкционированного использования.
Стоит определиться, что же в действительности нужно, и возможно - создать новую тему.

Отправлено: 00:39, 25-05-2008 | #43


Аватара для DeathMan2k4

Старожил


Сообщения: 161
Благодарности: 1

Профиль | Отправить PM | Цитировать


DmB89, ну почему же, ведь создав защищенный раздел, мы победим автоматическое записывание вируса на flash drive !

-------
MB Intel Extreeme P67; i5-3450; 8gb DDR-III; GF730; 1Tb; 240GB SSD; Windows 10 Pro X64 lic


Отправлено: 09:30, 25-05-2008 | #44


Аватара для DmB89

Ветеран


Сообщения: 944
Благодарности: 219

Профиль | Отправить PM | Цитировать


DeathMan2k4, смотря для чего использовать флэшку. Ведь защищённый раздел требует специального софта для работы с ним. Если ограничить её использование двумя-тремя компьютерами, где этот софт установлен, тогда это вариант.
Но реально ведь флэшка используется несколько иначе. Необходима возможность подключения к любому (ну, или почти любому) компьютеру, независимо от наличия/отсутствия на нём особого софта. Вот пришёл ты к другу со своей защищённой флэшкой - и что? С чего ставить программу? С компакта? Весь смысл флэшек как-то теряется...
То есть смысл это решение имеет в первую очередь для защиты информации, а остальное - сплошные неудобства.
А чем всё же так не нравится решение создать папку с именем Autorun.inf? Хоть у одного человека есть серьёзные доводы "против"? Встретился хоть кому-нибудь вирус, способный уничтожить папку, и записать свой файл autorun.inf?

Отправлено: 00:12, 31-05-2008 | #45


Новый участник


Сообщения: 1
Благодарности: 1

Профиль | Отправить PM | Цитировать


Добрый день!

Помогите проверить такой способ защиты:

1. флэшка форматируется под NTFS.
2. В корне создается папка с произвольным именем, на нее даются полные права только для "Все" (Everyone), без наследования.
3. На сам корень флэшки назначаются права только для чтения, опять же для "Все".
Пользователь может производить запись только в созданную папку.

У меня данный способ работает, но поскольку с вирусами сталкиваюсь редко, не могу однозначно утвержать об его 100% эффективности, с тем и выношу его на обсуждение.



С Уважением!
Это сообщение посчитали полезным следующие участники:

Отправлено: 12:57, 20-06-2008 | #46


Аватара для DmB89

Ветеран


Сообщения: 944
Благодарности: 219

Профиль | Отправить PM | Цитировать


В этой теме нельзя не упомянуть замечательную программу Flash Drive Disinfector, которая уже упоминалась на страницах нашего форума, да и не только нашего форума, и в других местах уважаемым Pili.
Эта утилита выполняет несколько функций.
Во-первых, она чистит систему от всех известных ей вирусов типа autorun (т.е. использующих метод заражения при помощи файла autorun.inf).
Во-вторых, производится иммунизация всех разделов жёстких дисков и подключенных в момент запуска программы внешних накопителей. Для этого в корне каждого диска создаётся папка с именем autorun.inf с атрибутами "скрытый", "системный" и "только для чтения". В дополнение эта папка содержит файл нулевого объёма с именем lpt3.This folder was created by Flash_Disinfector. Файлик этот, надо сказать - весьма непрост! Если вы попытаетесь его удалить - то ничего у вас не выйдет - появится сообщение с ошибкой, что файл не существует! Уж не знаю, каким способом автор добился такого эффекта, но вирус эту папку с файлом точно удалить не сможет - а это главное, что нас интересует.
В-третьих, она устраняет даже последствия заражения этими вирусами! В частности, разблокируется доступ к реестру, разблокируется менеджер задач, включается показ скрытых и системных файлов, удаляются префиксы адресной строки для IE, и это ещё не весь список!
Короче - must have, однозначно! Или переводя на русский - rulezz!

Jhel, Выйду из отпуска - обязательно на работе проверю! У нас сисадмин ленивый... Или наоборот - трудолюбивый... В общем, у нас на работе - рассадник всякой заразы! Слава Богу, свой рабочий ноут я сам администрирую!

Последний раз редактировалось DmB89, 04-07-2008 в 14:14. Причина: дополнил описание

Это сообщение посчитали полезным следующие участники:

Отправлено: 00:36, 04-07-2008 | #47


Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать


Цитата DmB89:
Уж не знаю, каким способом автор добился такого эффекта, но вирус эту папку с файлом точно удалить не сможет - а это главное, что нас интересует. »
lpt3 - имя DOS-устройства. Даже с дописанным расширением оно является таким именем. Операции с ним запрещены. Только из командной строки. Правда, если Вы используете принтер с LPT-портом (что маловероятно) и имеете порт LPT3 (вероятность чего практически нулевая, т.к. на большинстве материнских плат один (очень редко - два) таких порта, могут появится глюки.

Последний раз редактировалось Котяра, 04-07-2008 в 14:07. Причина: ИСПРАВИЛ И ДОПОЛНИЛ СООБЩЕНИЕ

Это сообщение посчитали полезным следующие участники:

Отправлено: 02:04, 04-07-2008 | #48



Moderator


Сообщения: 53141
Благодарности: 15420

Профиль | Отправить PM | Цитировать


Цитата DmB89:
Для этого в корне каждого диска создаётся папка с именем autorun.inf с атрибутами "скрытый", "системный" и "только для чтения". В дополнение эта папка содержит файл нулевого объёма с именем lpt3.This folder was created by Flash_Disinfector. Файлик этот, надо сказать - весьма непрост!
Я тоже эту штуку пробовал - жаль, что сама папка autorun.inf удаляется легко (несмотря на хитрый файл в ней).
Это сообщение посчитали полезным следующие участники:

Отправлено: 17:11, 04-07-2008 | #49


Аватара для DmB89

Ветеран


Сообщения: 944
Благодарности: 219

Профиль | Отправить PM | Цитировать


Цитата Petya V4sechkin:
жаль, что сама папка autorun.inf удаляется легко (несмотря на хитрый файл в ней). »
Увы, это так... С предыдущим своим заявлением я поторопился. Проверил - и правда, командой RD /S /Q C:\Autorun.inf каталог легко удаляется. Как бы его гвоздями-то прибить? Впрочем, пока ещё ни один autorun-вирус не удаляет эту папку, но готовиться лучше заранее.

Отправлено: 09:51, 07-07-2008 | #50



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - autorun

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [Autorun] Autorun New Construct Alpha - Загрузочное меню для установки Windows tweakos Оформление Windows XP 13 18-10-2010 21:05
DVD AutoRun gambini Видео и аудио: обработка и кодирование 3 15-03-2009 21:15
Разное - autorun.inf Татарин Microsoft Windows 2000/XP 0 03-08-2007 16:54
Autorun strannic2005 Microsoft Windows 95/98/Me (архив) 10 20-12-2004 09:29
Autorun MrMadman Программирование и базы данных 4 31-12-2003 00:37




 
Переход