[Clever_man]

DIM78RUS, знаете, по-моему бред какой-то. Проще создать в корне флешки файл autorun.inf и запретить к нему доступ (системный + только чтение), а если NTFS, то еще в разрешениях к доступу поставить для все "запрещено".
А еще лучше использовать антивирус со свежими базами, хотя бы и бесплатный.

[DIM78RUS]

К сожалению, далеко не бред...
1. Создать свой файл со всеми возможными атрибутами - не проблема, вот только толку от этого вообще нет. Такой файл в легкую удалятся всевозможной вирусней. Это уже давно пройденный этап.
2. Права NTFS, то же не совсем то... Во первых, а если нет NTFS? Да и потом, задача состоит ведь не только защитить свой ПК, но и ПК и флэшки других юзверей...
3. Антивирус даже платный и со свежими базами, реагирует на то, что уже происходит в системе... И конечно периодически, что-то, но пропускает...
А теперь представьте себе вариант, что Ваш ПК, с хорошим антивирусом, стоит на работе где стоит еще около 50 машин и работают за ними одни "блондинки". Большинство из них, вообще не знает, что такое антивирус... Зато у каждого есть флэшка, которую тащат Вам и по работе, Вам все равно приходится втыкать ее в свой ПК. Или Вашу флэшку втыкают в 50 зараженных ПК....
Каков процент сохранения на ней важной информации??? Так же возрастает вероятность, что и Ваш антивирус даст слабину...

ЗЫ: Вопрос, "Почему нет антивируса у 50 блондинок" оставлю без ответа )))

[zonderz]

Цитата DIM78RUS:

Кому интересно, высказывайте свое мнение. Вносите предложения и конечно помогайте в написании )) Заранее благодарен за Вашу помощь и участие! »

SHIFT держите когда флешку вставляете... а
если паранойя, то запретите вообще запуск файла autorun.inf с помощью локальных политик безопасности...

Цитата Clever_man:

знаете, по-моему бред какой-то. »

поддерживаю но это правда не бред а просто особо изощренный способ...

[DIM78RUS]

Нет, не паранойя... паники перед всевозможной вирусней не испытываю и до сих пор, более или менее, удачно ей противостоял.
Удерживать SHIFT - знаю, политики - знаю, НО это знаю только я, а объяснять это куче народа, нет возможности...

ИМХО, но гораздо проще и эффективнее предотвратить или сдержать распространение, чем бороться с последствиями.

[seriych]

А у меня вот иная проблема. Сделал я себе на флэшке autorun.inf в котором указал иконку для флэшки. Чтобы когда в комп вставляешь было сразу видно мою флэшку. Но не так давно многие ант ивирусы стали по умолчанию блочить автораны, ну и мой тоже, в котором всего лишь указана иконка
Ваш батник вообще удалит мой авторан. А если мне нужен этот авторан? Так ваш батник получается- тот же вирус.

[Petya V4sechkin]

DIM78RUS, возможно, в этой теме найдете что-нибудь полезное (и не понадобится изобретать велосипед).

[sLiDeR-X]

DIM78RUS, вот уже готовое и регулярно обновляемое http://mechanicuss.livejournal.com/195192.html

[NiOl]

Первое, что делаю, когда кто-нить просит поставить ХР - отключаю автозапуск и объясняю, что Explorer настолько ограниченная и неудобная весчь, что пользоваться им можно только от безисходности, если нет под рукой файлманагера.

С такими пользователями в дальнейшем проблем меньше, во всяком случае вся дрянь у них прет только из инета...

а с флешками - раньше создавал каталоги autorun.inf, Desktop.ini и файлы Recycled, RECYCLER, System Volume Information. Однако современная дрянь давно научилась все это удалять, несмотря на атрибуты. Есть вариант для FAT32 - использовать ограничение корневого каталога - создаете в корне достаточное кол-во произвольных пустых файлов, пока не забъете все вакансии корневого каталога - больше в корне ничего создать не удасться.

[DIM78RUS]

Цитата seriych:

А у меня вот иная проблема. Сделал я себе на флэшке autorun.inf в котором указал иконку для флэшки. Чтобы когда в комп вставляешь было сразу видно мою флэшку. Но не так давно многие ант ивирусы стали по умолчанию блочить автораны, ну и мой тоже, в котором всего лишь указана иконка Ваш батник вообще удалит мой авторан. А если мне нужен этот авторан? Так ваш батник получается- тот же вирус. »

К сожалению, да... сам столкнулся с подобным неудобством. Писал под себя autorun.inf в котором была и моя иконка и запуск portableapps.com, к которой в свою очередь, были прикручены другие утилиты, и т.п. Все это удобно и отказываться от этого не хотелось, но выгонять непрошеных гостей и постоянно восстанавливать свой autorun.inf уже надоело...
Как вариант, какое то время использовал фирменную утилиту для моей флэхи "SMI UFDisk Utilities", помимо некоторых функций, там есть возможность программно отключить/включить запись на всю флэшку (аналог физического переключателя). Утилита предназначена только для некоторых флэх!!! Определенный производитель и VID/PID флэхи. Возможно, что Вам она не подойдет (есть аналоги от других производителей).
По поводу антивирусов блокирующих или съедающих чистый autorun.inf ничего сказать не могу... Подобного поведения у моего ESS замечено не было... Была проблема связанная с запуском некоторых файлов .exe, а именно антивирь хавал неизвестные ему .exe-шники, которые запускались с помощью autorun.inf. Хотя и это можно легко обойти...

sLiDeR-X, Спасибо, скрипт AUTOSTOP более близок к моей идее. Несомненно, некоторые моменты можно взять на вооружение...

Petya V4sechkin, интересно, но AUTOSTOP более оригинален в плане защиты...

NiOl, Если просто создавать каталоги со всевозможными атрибутами, то конечно для вирусов их удаление не проблема... а вот если запихнуть в них другой каталог с неправильным именем, то это уже будет более серьезная защита...
А вот, это

Цитата:

Есть вариант для FAT32 - использовать ограничение корневого каталога - создаете в корне достаточное кол-во произвольных пустых файлов, пока не забъете все вакансии корневого каталога - больше в корне ничего создать не удасться.

уже интересно...
Как я понял, это то, что есть в скрипте AUTOSTOP...

Цитата:

Программная защита флешки от записи осуществляется путем определения свободного пространства на ней, с последующим полным его заполнением. Такой метод отлично подходит, например, для защиты загрузочных флешек (имеющих файл autorun.inf), которые невозможно защитить созданием одноименного каталога AUTORUN.INF. Для создания такого файла используется команда: fsutil file createnew <filename> <length>

Сразу возникает вопрос, напрямую вирус в корень записаться не сможет, но если он сначала удалит этот файл пустышку? Или он неудаляемый??