|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Info - Защита съёмных накопителей от вирусов на основе autorun.inf |
|
|
Info - Защита съёмных накопителей от вирусов на основе autorun.inf
|
|
Новый участник Сообщения: 2 |
Претендую на авторство
 ибо пользуюсь данным методом уже длительное время на работе для защиты сетевых дисков, и нигде о нем не слышал. Придуман и опробован в действии реальный способ защиты съемных дисков и флэш-накопителей от заражения вирусами на основе autorun.inf. Суть метода заключается в выставлении прав доступа в файловой системе NTFS. Для нам понадобится программа для форматирования в системе NTFS. Рекомендую утилиту от Hewlett-Packard HP USB Disk Storage Format Tool. Эта утилита необходима т.к. не всегда стандартными методами можно отформатировать диск в системе NTFS . Теперь сама процедура: • Собственно форматирование “пациента” в вышеуказанной программе. • Создаем на “пациенте” папку, в которой будет храниться вся информация • Самый интересный этап. Назначение прав. Заходим в свойства нашей флэшки или съемного диска (правым кликом мышки, затем «Свойства»), смотрим, есть ли там вкладка «безопасность», если нет, то смотрим пункт “Что делать, если в свойствах папки отсутствует вкладка Безопасность “.Если есть, соответственно заходим в нужную вкладку. Там мы увидим в окошке с заглавием «Группы или пользователи». Из этого окна необходимо удалить всё за исключением пункта «Все». Если этого пункта нет его нужно создать, нажав кнопку «Добавить» и написав там «Все» с большой буквы и без кавычек. Теперь в нижнем окне «Разрешения для» нужно отметить галочками ТОЛЬКО пункты «Список содержимого папки » и «Чтение» остальных галочек быть не должно, затем нажимаем «ОК». Переходим к папке, которую мы создали на нашем диске. Делаем все тоже самое за исключением самих прав, нам необходимо отметить пункт «Полный доступ». В результате мы получим то, что никто, и вирус в том числе, не сможет ничего записать в корень нашего диска. Запись будет возможна только в созданную нами папку. Что делать, если в свойствах папки отсутствует вкладка Безопасность. Для начала нужно проверить тип файловой системы диска (должна быть NTFS), на котором располагается нужная папка. Для этого откройте Мой Компьютер -> Выберите нужный диск -> Откройте его свойства (через правый клик). Если тип файловой системы FAT или FAT32 (сейчас используется в основном на флэшках), то в этом случае вкладку Безопасность открыть не удастся. Эти файловые системы не позволяют определять права доступа к файлам и папкам. В этом случае нужно форматировать или конвертировать диск в NTFS. Для NTFS-дисков требуется отключить простой общий доступ к файлам, если это не помогло, следует проверить параметр реестра или групповой политики. Отключение простого общего доступа к файлам • Отключение вкладки безопасность через реестр • Отключение вкладки безопасность через параметр групповой политики • Отключение простого общего доступа к файлам Отключение простого общего доступа к файлам По умолчанию в Windows включен «Простой общий доступ к файлам»: Нам необходимо его отключить. Для этого откройте любую папку. В верхнем меню выберите Сервис -> Свойства папки -> перейдите на вкладку Вид. В списке отключите опцию «Использовать простой общий доступ к файлам (рекомендуется)» и нажмите Ок. После этого в свойствах папки должна появиться вкладка Безопасность. Однако, этот способ работает не во всех случаях. Вкладку безопасность можно также отключить через реестр или через параметр групповой политики. Отключение вкладки безопасность через реестр В командной строке выполняем команду regedit. В редакторе реестра открываем путь: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Если в нем присутствует параметр NoSecurityTab со значением 1, в этом случае вкладка Безопасность отображаться не будет: Для того чтобы вкладка отображалась, параметр NoSecurityTab нужно удалить или присвоить ему значение 0. Настройка вступает в силу сразу после применения. Отключение вкладки безопасность через параметр групповой политики В командной строке выполняем команду mmc. Откроется окно консоли управления. Открываем меню Консоль -> Добавить или удалить оснастку -> в открывшемся окне нажимаем кнопку Добавить -> в списке выбираем «редактор объекта групповой политики»: Нажимаем кнопку Добавить. В следующем окне ничего не меняем и нажимаем Готово. Затем закрываем список оснасток и нажимаем Ок. Раскрываем Политика «Локальный компьютер» и открываем следующий путь: Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник Выбираем опцию Удалить вкладку «Безопасность» Для того чтобы вкладка отображалась, параметр должен быть «Отключен» или «Не задан». Настройка вступает в силу сразу после применения. Теперь для тех кто использует флэшку или съемный диск со своим авто запуском. Вышеуказанным способом назначаем права «Чтение» на файл autorun.inf. Минус в данном случае будет один: вирус всё же сможет записаться, но он не перезапишет вышеуказанный файл, что оградит вас от запуска вируса и от порчи вашей автозагрузки. |
|
|
Отправлено: 14:27, 24-06-2010 |
Старожил Сообщения: 368
|
Профиль | Отправить PM | Цитировать Вот ещё тема по этому поводу:
http://www.forum.oszone.ru/thread-99144-13.html |
|
------- Отправлено: 15:21, 24-06-2010 | #2 |
Старовер Сообщения: 1708
|
Профиль | Отправить PM | Цитировать Ну на авторство претендовать поздновато, способ известен давно и имеет множество вариантов. Например правами NTFS просто запретить запиcь и создание папок в корне диска.
Вот например - даже с картинками http://habrahabr.ru/blogs/infosecurity/47287/ |
|
------- Отправлено: 17:50, 24-06-2010 | #3 |
|
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать ну вобщем-то идея до гениальности проста, хотелось бы просто её в массы толкнуть, способ хоть и известен, но только в узких кругах. Про авторство естественно шутка юмора
хотя нигде идею не подсматривал. |
|
Отправлено: 10:06, 01-07-2010 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Info - Простейшая защита флешек от Autorun-вирусов | zenk | Защита компьютерных систем | 1 | 10-03-2010 16:25 | |
| Ошибка - защита от вирусов не найдено | abasive | Microsoft Windows 2000/XP | 11 | 25-02-2010 20:58 | |
| autorun.inf | sergant138 | Хочу все знать | 1 | 14-08-2008 10:37 | |
| Разное - autorun.inf | Татарин | Microsoft Windows 2000/XP | 0 | 03-08-2007 16:54 | |
| Autorun.inf | imade | Microsoft Windows 2000/XP | 10 | 19-05-2004 12:11 | |
|
|
Время: 10:05. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
