Присоединяйтесь к нам и мы всегда будем Вам рады!

(статью дополнено 23.06.2013г.)

Здравствуйте!

В наше время, наверное, самым распространённым устройством для переноса информации есть флешь память или, как в народе говорят — “флешка” (далее носитель). И, вероятно, именно поэтому она является самым популярным объектом для вирусных программ, как транспортный объект, для их распространения. И тут, не удержусь не сказать, что технологиям распространения вирусных программ достойно могли бы позавидовать распространители рекламы. И мне страшно представить, что может случиться если вторые станут спонсорами первых и объединят свои усилия. Но это уже философия выходящая за рамки этой статьи. Поэтому перейдём непосредственно к сути борьбы с проблемой…
Те, кто давно уже имеет дело с операционными системами компании Microsoft знают, возможно ещё с времён MS-DOS-а, что во всех этих операционных системах есть одна очень тонкая особенность (требование) к именам файлов и папок: они не могут называться одинаково (с учётом расширения), находясь в одном и том самом месте расположения (папке). Далее, попытаемся связать это с основными способами распространения вирусных программ. Таких способов, в основном распространённых, два. В основу первого заложено распространение путём создания сценария автозапуска AUTORUN.INF (файла находящегося в корневой папке носителя). Кстати рекомендуется отключать в компьютере сценарии автозапуска и для этого существуют чёткие инструкции. Второй, более сложный и коварный способ, которым пользуются вирусы, так называемого, класса RECYCLED (ещё часто созвучно путая называют RECYCLER). Название этого вируса пошло от места, где прячется вирус (папке RECYCLED — корзины для удалённых файлов). Далее, этот вирус помечает все папки скрытыми и создаёт файлы ярлыков с названиями ранее скрытых папок, добавляя к названию “.LNK”. Все эти ярлыки, разумеется, ссылаются на исполняемый файл вируса, находящийся в корзине… Представьте себе: Вы вставили носитель в компьютер, открыли его содержимое и при просмотре даже не представляете, что видите вместо Ваших папок – ярлыки, с такими же названиями, и при нажатии на любой из них, в надежде раскрыть папку, Вы тут же активируете исполняемый файл вируса. Далее, даже страшно представить, как будет работать Ваш компьютер, если вышеприведённая манипуляция с папками будет произведена над Вашим жёстким диском…

Как это предотвратить?… Очень просто! Учитывая, выше изложенную особенность файловой системы, для предотвращения первого способа заражения вирусом, Вам необходимо создать с атрибутами “скрытая”, “системная” и “только для чтения” папку с названием AUTORUN.INF в корне носителя и поместить туда любой файл с такими же атрибутами, это исключит возможность удаления папки вирусом и не даст ему создать файл сценария с, уже существующим, именем папки. Для предотвращения второго способа заражения вирусом, Вам необходимо (наоборот) создать в корневой папке носителя файл RECYCLED, с выше перечисленными атрибутами. Это не даст возможность вирусу создать папку RECYCLED, для последующего размещения в ней. Кстати, файл созданный в описании второй ситуации(RECYCLED)замечательно подойдёт для размещения в папке первой.

Обычно, я не создаю эти файлы и папки каждый раз. Я это сделал один раз у себя на компьютере и когда возникает необходимость защитить, скажем, новую флешку, то я их просто туда копирую и вся защита носителя сводится к нескольким потраченным секундам моего драгоценного времени… :)

Скачать образцы файлов в архиве WinRar.

P.S. После распаковки архива желательно проверить атрибуты файлов и папок, на соответствие изложенному материалу, поскольку некоторые архиваторы их самовольно могут изменить!

Дополнение (23.06.2013):
Уважаемые читатели! Хочу обратить Ваше внимание на то, что описанный выше способ (как и любая антивирусная программа) не даёт 100% гарантии! Дело в том, что в последнее время я уже встретил новые модификации вирусов, которые прячутся не в корзине, а в других папках или, даже, находятся непосредственно в корневой папке флешки. Так что будьте на чеку и не теряйте бдительности...

Удачи! 73!

Оставить комментарий или два


WWW-Радио

Погода

Прогноз погоды в Киеве

Курсы валют

Опрос

Как Вам мой сайт?

Просмотреть результаты

Loading ... Loading ...

Архив по дате

Август 2018
Пн Вт Ср Чт Пт Сб Вс
« Ноя    
 12345
6789101112
13141516171819
20212223242526
2728293031  
Инициативная группа вкладчиков и клиентов банк Форум SOS Анализ сайта Рейтинг@Mail.ru