Статьи         http://kompmaster.inf.ua

Защита от флэш вирусов

В последнее время создан целый ряд вирусов, автоматически распространяющихся через флэшки. Вам даже запускать ничего не надо, достаточно вставить зараженную флэшку в компьютер и вирус автоматически пропишется туда.Положение может спасти антивирус с новейшими базами. Ну, а если вирус новый, неизвестный в базах? Чтобы гарантированно защититься нужно знать технологию проникновения вируса с флэшки, либо любого другого съемного носителя.

Существует три способа проникновения вируса с зараженной флэшки на новый компьютер.

Первый - это непосредственный запуск самим пользователем командного модуля вируса (из любопытства или по незнанию) Поэтому никогда нельзя делать щелчки мышкой по каким-то непонятным файлам, появившимся на вашей флэшке.

Второй - это запуск с флэшки полезной программы , которая заражена вирусом. Здесь, как и в первом случае, хороший антивирус предотвратит заражение.

И, наконец, третий способ, когда вирус сам автоматически прописывается в компьютер. Такие вирусы еще называют "ауторун" вирусами. Они используют уязвимость операционной системы, настроенной по умолчанию. Следуя, как бы благим намерениям в Windows предусмотрен автоматический запуск содержимого сменных носителей. Для этого на флэшке или другом съемном носителе должен быть специальный файл autorun.inf, в котором прописана инструкция, что нужно запустить после обнаружения съемного носителя системой. И не важно, видимый или скрытый этот файл.

Этим успешно воспользовались создатели вирусов. Механизм заражения следующий: компьютер с "ауторун" вирусом, обнаружив новую флэшку, переписывает туда вирус и файл autorun.inf, в котором команда запустить этот вирус на следующем компьютере. Избежать печальной участи вредоносного автостарта можно если перед установкой флэшки нажать клавишу Shift и удерживать ее до полного определения носителя. Далее, открывать флэшку не щелкая по ней в папке "Мой компьютер", а через Проводник.

Более надежным методом защиты является запрет автозапуска со сменных носителей. Правда полный запрет не дает возможности автоматически открываться CD и DVD дискам, поэтому я бы рекомендавал полный запрет кроме CD и DVD. Рег-файл для этого можно скачать ЗДЕСЬ. Этот файл необходимо разархивировать и запустить на своем компьютере. Чтобы посмотреть содержимое рег-файла необходимо нажать на нем правой кнопкой мыши и в контекстном меню выбрать "Изменить".

Полный запрет автозапуска со сменных носителей с установкой на флэшку неудаляемого "псевдовируса" можно выполнить с помощью программы Flash_desinfector, которую можно скачать ЗДЕСЬ.

Псевдовирус, это безобидный файл, который обычным методом невозможно удалить и изменить. Настоящий вирус, встречая псевдовирус, считает, что флэшка уже заражена и не прописывает себя туда (хотя, к сожалению, не всегда).

Вообще Майкрософт, как специально, считая пользователей своей системы болванами что ли, по умолчанию настраивает систему склонно к вирусному заражению. Кроме включенного автозапуска, по умолчанию стоит: "Скрывать расширения для зарегистрированных файлов", "Скрывать системные файлы", "Не показывать скрытые файлы". Это широко используют создатели вирусов. Например неопытные пользователи Games.exe видят как Games и спокойно по нему кликают, думая что это игрушки. Включив отображение расширений файлов, системных и скрытых файлов, можно без антивируса, вручную поудалять всякую заразу. Всякие Recycler- ы, выполняющие роль корзины на жестких дисках, никогда не должны быть на флэшке.

Еще такое замечание: если Вы вставили флэшку в чужой компьютер и через несколько секунд появилась надпись "Оборудование установлено, но для правильной работы требуется перезагрузка", можете быть уверены, что к вам прописался паразит.

Отдельно следует отметить вирус, не помню точно название его, который создает на флэшке целый ряд файлов с именами соответствующими именам ваших папок и расширением .exe. Поэтому, если после втыкания флэшка очень долго мигает, может с небольшими перерывами, есть подозрение что Вы подцепили подобную заразу.

Часто вирусы блокируют отображение скрытых файлов. Вы вроде бы включаете отображение скрытых файлов, но когда снова заходите в это меню то видите, что отображение скрытых файлов запрещено. Для решения этой проблемы можете скачать и запустить СЛЕДУЮЩИЙ рег файл. Если выскочит надпись "Редактирование реестра запрещено системным администратором", тогда вам надо в групповые политики (см. мою статью "Избранные советы...")

Вверх