[said_t]

пустышками можно работать временно и от определенных вирусов, некоторые больше 100 вариантов имен генерируют, что все перечислять?

1 покупать флешку, закрываемую механически (выключателем) от записи - самый идеальный вариант для защиты флешки и держать антивирь для защиты компа.
2 сделать таковую самому с простой (есть в нете рецепты, не для всех экземпляров подходить)
3 если голова болит за 50 компьютеров, (это обычно в администратора), тут место спросить: почему 50 блондинок не имеют антивируса и самостоятельно пользуются сменными носителями.
4 закрыть автозапуск с флешек, и других сменных. Закрыть совсем определение таковых, что бы пользовались только с машины админа (у которого антивирь стоит) и то только с определенных заранее и постоянно проверяемых USB носителей.

[sLiDeR-X]

Цитата DIM78RUS:

скрипт AUTOSTOP более близок к моей идее »

зачем делать то, что уже сделано?

Да и к тому же почитайте вот ЭТО

[DIM78RUS]

Цитата said_t:

1 покупать флешку, закрываемую механически (выключателем) от записи - самый идеальный вариант для защиты флешки и держать антивирь для защиты компа »

Многие покупают флэшки не задумываясь вообще над их ТТХ, главный критерий - объем и внешний вид. Да и на рынке весьма мало флэшек с физическим переключателем. Искал в свое время, так и не нашел... а заказывать флэху из-за океана это маразм.

Цитата said_t:

2 сделать таковую самому с простой (есть в нете рецепты, не для всех экземпляров подходить) »

Вы это серьезно? Предлагаете всем вооружиться паяльниками? ))) Да и потом, флэшка с физическим переключателем, далеко не все проблемы решает... Безопасно с нее можно только что-то скопировать, а если надо записать? Тогда что?

Цитата said_t:

3 если голова болит за 50 компьютеров, (это обычно в администратора), тут место спросить: почему 50 блондинок не имеют антивируса и самостоятельно пользуются сменными носителями. 4 закрыть автозапуск с флешек, и других сменных. Закрыть совсем определение таковых, что бы пользовались только с машины админа (у которого антивирь стоит) и то только с определенных заранее и постоянно проверяемых USB носителей. »

Администратора, сети и прочих прелестей цивилизации, в моем случае нет вообще... и не от меня это зависит. Да и потом, речь идет не только обо мне и моей ситуации. Взгляните на проблему шире, есть много людей которым нужна защита от подобных вирусов. Не у всех работа связана с использованием ПК, кто-то пользуется ими и в других целях... Соответственно вообще не знают, что такое админ и т.п.

Цитата sLiDeR-X:

зачем делать то, что уже сделано? Да и к тому же почитайте вот ЭТО »

1. А меня вот не совсем устраивает, то что уже сделано. На мой взгляд, то что уже сделано это только первые шаги к тому, что должно получится в итоге.
Очень много лишних телодвижений при работе с AUTOSTOP. Все должно запускаться само или запускаться 1 раз, как простой .exe. В идеале, полученный файл должен уметь распространяться на флэшках, подобно вирусу.
2. Почитал. В основном ничего нового, за исключением способа с использованием WINHEX. Вариант хороший, но вот повторяемость данного способа оставляет желать лучшего... Лично мне разобраться с ним не удалось.

[volk1234]

DIM78RUS
Я тоже задавался такой целью, это вылилось сначало в исследование
А затем в создание скрипта NoMoreAutoRun, который затем оброс доп.функционалом и GUI. Скрипт с ключами можно использовать в батниках.

Основной смысл - защищать надо не только флэшку, но и компьютер - установить обновления и разрешить автозапуск только с CD-ROM. Тогда вирусы принесенные на флэшке не смогут запуститья.
Если хотите автоматизировать защиту флэшек - есть неплохая утилита USBVaccine которая создает папку Autorun.inf автоматом при вставке новых флэшек.

[NiOl]

Цитата DIM78RUS:

NiOl, Если просто создавать каталоги со всевозможными атрибутами, то конечно для вирусов их удаление не проблема... а вот если запихнуть в них другой каталог с неправильным именем, то это уже будет более серьезная защита... А вот, это Цитата: Есть вариант для FAT32 - использовать ограничение корневого каталога - создаете в корне достаточное кол-во произвольных пустых файлов, пока не забъете все вакансии корневого каталога - больше в корне ничего создать не удасться. уже интересно... Как я понял, это то, что есть в скрипте AUTOSTOP... »

AutoStop не видел, но это не главное - как оказалось я очень посредственно знаком с FAT32 - из его приколов я знал только про разжатие самой таблицы FAT по мере заполнения диска, а корневой каталог считал таким же фиксированным, как и в FAT12/16, а оказалось, что у FAT32 корневой каталог ведет себя как и любой другой - можно насоздавать файлов, пока не кончится объем самой флешки... (проводя испытания на своей родной UFD я запарился ждать "заполнения" корневого каталога и прервал батник - а потом запарился ждать, пока FAR прочитает каталог и после этого еще пока удалится наделанное - более 40т. пустых файлов, при этом под каждые 32 записи формата 8.3 съедается очередной килобайт, но после удаления всех файлов объем обратно не вернулся. (запустил было Дефраг, но посмотрев как старательно он изнашивает мне флешку, прервал на первых процентах и не могу сказать, смог бы он укоротить корневой каталог обратно).

Вот код, которым тестил, без параметра обрабатывается текущий диск, с параметром (типа D:) - обработка указанного диска. В обработку входит все, что писал в этом посте: http://forum.oszone.net/showthread.p...30#post1439230

читать дальше »

Код:

@Echo off
setLocal EnableExtensions

if not %1_==_ if exist %1\ call %1
cd \

for %%f in (Autorun.inf Desktop.ini) do (
if not exist %%f\ if exist %%f (
attrib %%f -r -h -s
del /f %%f
)
if not exist %%f\ md %%f
%ComSpec% /c "md \\?\%CD%%%f\PRN"
)

for %%d in (Recycled RECYCLER "System Volume Information") do (
if exist %%d\ (
attrib /S /D %%d\*.* -r -h -s 
rd /s /q %%d
)
if not exist %%d (
copy nul %%d
attrib %%d +r +h +s
)
)

set N=0
:loop
set F=00000%N%
set /a N+=1
set F=RP%F:~-6%.TMP
if not exist %F% copy nul %F%
if not errorlevel 1 goto loop