Защита Flash накопителей от вирусов

Очень часто приходится вставлять свою флешку невесть куда , иной раз целый "букет" поймаешь. Есть такая маленькая хитрость , которая не позволяет проникнуть вирусам в корневой каталог флешки .Реализуется это с помощью ограничения доступа в корень. Мы знаем что тип файловой системы флешки по умолчанию FAT 32, но в этой системе запрет доступа не выставляется. Для того, чтоб это реализовать , нужно просто сменить файловую систему флешки на NTFS, это возможно даже без удаления данных с флешки. Есть некоторые нюансы в этом , но для кого как, кому-то они даже не помешают. Знающие люди возможно так уже сделали , ну а кто не знает, и если кого-то интересует , вот так сделайте : делается это из консоли , для этого ПУСК- Выполнить- прописываем cmd, выходит командная строка, далее: convert Х: /FS:NTFS, где Х - это ваш съемный диск, здесь обязательно нужно выдержать все пробелы и знаки . Таким образом происходит конвертирование файловой системы съемного диска, секундное дело , ну если конечно у вас не 32Гб и более, там чуть подольше. После того, как конвертирование выполнено прописываем в командной строке следующее: cacls Х: /e /p Все:R(ограничение доступа к корню для всех пользователей), где Х- опять же ваш съемный диск. Первый нюанс : перед тем как ограничивать доступ , должна быть создана хотя бы одна папка в корне флешки .( У меня 3 папки: "Работа", "Фильмы" и "Прочее"). Затем чтоб проверить работоспособность попробуйте скопировать в корень любой файл или папку, на что windows вам заявит , что ошибка, нет доступа. Или наоборот попробуйте папку из корня вытащить на рабочий стол, та же ситуация, а вот в папку вы сможете копировать все что угодно , равно как и из нее куда угодно.

з.ы. ВНИМАНИЕ!!! это не защищает от вирусов на 100%, если в папку вы сознательно скопируете зараженный файл , то вирус пролезет , здесь реализована защита от попадания вируса в корень диска без вашего ведома , то есть "переносчиком" вы не будите.

Для наглядности в рисунках:

Заходим в *Мой Компьютер* и кликаем правой кнопкой грызуна на вашей флешке и выбираем *Общий доступ и безопасность*

откроется окно примерно с таким содержанием

пока нам тут ни чего трогать не надо (мы просто перепроверили все ли на месте

Потом заходим на наш сменный носитель и уже смотрим *Общий доступ и безопасность* каждой папки внутри

И надо сделать следующее: Есть чудная кнопочка под названием *Дополнительно* кликаем ее.

и появится окно следующего вида

в котором все что нам нужно это снять галочку *Наследовать от родительского объекта* далее жмем *Применить* и *ОК*

И сейчас далее мы видем вот такое на оставшемся открытом окне*Общий доступ и безопасность*

Все что нам надо сделать это выделить пункт *Все* и проставить все галочки в колонке *Разрешить* как показанно ниже на рисунке

В связи с тем что мы *Всем* выдали полные права на папку находящуюся на нашем USB накопителе то остальных *Администратор* и тому подобных можно смело удалять как показанно на рисунке чуть выше. Такие действия применяются ко всем папкам лежащих в корне нашего накопителя USB

Одно единственное что нам остается это нажать *Общий доступ и безопасность* на нашем схемном носителе

и привести все что увидим к такому виду:

После таких действий ваш сменный носитель будет более-менее защищен от записи всякой вирусни (я пока еще не встречал такую вирусню которая способна менять права доступа чтоб прописаться)

Вариант №2

Второй способ предохранит Вашу флешку от всех вирусов, использующих файл autorun.inf для проникновения в компьютер и совершения нехороших действий в Вашей системе.

Вирусов, которые используют autorun.inf, масса. Связано это прежде всего с тем, что все флеш-накопители определяются в системах Windows автоматически (т.н. автозапуск). Для автозапуска и используется файл autorun.inf. Таким образом, прописав в этот файл какую-либо команду, вирус может делать что угодно с системой без какого-либо Вашего участия.

Выходов из этого положения несколько:

1. Отменить автозапуск в системе - сложно для неподготовленного пользователя, да и иногда автозапуск просто необходим (например, для работы с программами 3г-модемов).

2. Запретить каким-либо программам изменять файл с именем autorun.inf на Вашей флешке.

Про этот метод и хочу рассказать. Итак, последовательность действий:

1) Пуск - Выполнить - пишем cmd в появившемся окне "запуск программы" - жмем ОК.

2) В появившемся окне набираем x: (где x - буква диска, под которым определилась Ваша флешка, например е), жмем Enter.

3) Теперь в нашем окошке появилась надпись вида x:>. Вводим следующие команды, со всеми пробелами, после каждой команды нажимаем Enter:

del autorun.inf
md autorun.inf
cd autorun.inf
md 1..

Все, можно закрывать это окно и переходить к флешке. Там у Вас должна появиться директория с именем autorun.inf, внутри которой будет лежать файл с именем 1. (а не 1.. - пусть Вас это не удивляет).

Теперь вирус не сможет записать файл autorun.inf на флешку никаким способом: созданная нами папка не может быть удалена обычным образом, только через командную строку. Это избавляет нас от обычных вирусов и большинства "сложных", которые, в большинстве своем, удаляют autorun.inf и подменяют его своим одноименным файлом.

Еще один плюс такого способа (особенно это хорошо для сисадминов крупных организаций): не надо НИЧЕГО объяснять пользователям. Взял флешку, создал папку autorun.inf, вернул флешку. Всё, и Ваша сеть, и компьютеры Ваших пользователей могут работать более-менее спокойно Не надо будет рассказывать про доступ, объяснять, как это работает и т.д.

Обновлено: 11.03.2015