Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Zabezpieczenie Pendrive'a przed wirusami uruchamianymi automatycznie (3 wybrane programy)

O co właściwie chodzi? Jest to bardzo częsty przypadek przenoszenia infekcji we współczesnym świecie, przykład - sala w której mamy "Programy wspomagania obliczeń inżynierskich" na mojej uczelni, bądź komputery w innych pracowniach są zainfekowane (co prawda nie wszystkie, ale jednak) a co za tym idzie przy każdym podpięciu pendrive'a łapie się infekcję, ale też można natrafić na takie infekcje w wielu innych miejscach.

Jak zabezpieczyć?

Więc co zrobić aby infekcja nie nastąpiła po podłączeniu pamięci do naszego blaszka? No cóż na pewno duża grupa powie coś w stylu

używać antywirusa z aktualnymi bazami sygnatur itd.
jest to jedna z opcji (lecz nie zawsze skuteczna) - druga to wyłączyć autouruchamianie - jest też opcja trzecia, czyli zabezpieczenie pendrive'a aby infekcja, która skopiowała na niego plik wykonywalny (ukryty standardowo dla użytkownika) nie mogła utworzyć pliku autorun.inf który system po podłączeniu wykona (jeżeli użytkownik nie wyłączył autouruchamiania) i uruchomi niebezpieczny plik wykonywalny a co za tym idzie zainfekuje nam system.

Po co uniemożliwić infekcji utworzenie na pamięci pliku autorun.inf skoro niby wystarczy wyłączyć automatyczne uruchamianie? A no po to, że jak np. zapomnimy, że takie coś jest na naszej pamięci a będziemy chcieli podłączyć ją u kogoś kto nie ma wyłączonego autouruchamiania aby nie doszło do infekcji u takiej osoby ;)

Więc jak zabezpieczyć pendrive'a? Otóż są do tego odpowiednie aplikacje - ja skupię się akurat na 3 wybranych przeze mnie (jest ich oczywiście więcej niż te 3 przeze mnie wymienione).

  • Protect My Drive
  • Interfejs:

    Pobieranie

    Pobieranie polskiego pliku językowego

    Program ma dostępną polską wersję - wystarczy pobrać plik i przenieść do folderu z językami (pokazane na filmiku)

  • Panda USB Vaccine
  • Interfejs:

    Pobieranie

  • BitDefender USB Immunizer
  • Interfejs:

    Pobieranie

    Jak to działa?

    Programy te zapobiegają automatycznemu uruchomieniu infekcji poprzez tworzenie pustych plików autorun.inf, których nie da się modyfikować ani usunąć (lub zastąpić) inaczej niż poprzez sformatowanie pamięci przenośnej, więc nawet jak znajdą się na nim jakieś wykonywalne pliki to i tak nie zostaną automatycznie uruchomione ze względu na to, iż nie będzie możliwe dla infekcji stworzenia pliku autorun.inf, który by uruchamiał pliki wykonywalne po podłączeniu pendrive'a.

    Działanie aplikacji pokazane na YT:

     

windows oprogramowanie bezpieczeństwo

Komentarze (23)

avatar | 23.12.2012 1:40 #1
Ja tylko dodam, że już dość dawno MS wydał łatkę, która wyłącza automatyczne uruchamianie via autorun...
avatar | 23.12.2012 1:51 #2
Tak za wyjątkiem Windows 7 i Server 2008 ale to można przemilczeć ;)
avatar | 23.12.2012 4:17 #3
avatar | 23.12.2012 7:54 #4
Najśmieszniejsze jest to że część z tych zabezpieczeń niektóre AV uznają za... wirusy...
avatar | 23.12.2012 10:37 #5
@Eru: po co łatka, w W7 jest wyłączone 'by default'; do W2k8 jest łatka z windowsupdate.
avatar | 23.12.2012 11:44 #6
@bachus oj nie jest :P
Znaczy w Win 7 inaczej to działa, co nie zmienia faktu że jak masz niezaktualizowany system (uczelnie, miejsca publiczne, itp, itd.) to zainfekuje ci pendrive'a - załóżmy że idziesz z takim do kolegi który dopiero co zainstalował system, albo po prostu go nie aktualizował (tak wiem wątpliwe - ale zdarza się) i już go zainfekowałeś - jak dla mnie lepiej tak sobie zabezpieczyć (tym bardziej, że nie zajmuje to wcale miejsca na pamięci), niż potem ewentualnie mieć problem ;)
avatar | 23.12.2012 11:57 #7
Po Linuksem wystarczy mkdir autorun.inf && touch autorun.inf/lpt :P
avatar
Mi (niezalogowany)
| 23.12.2012 12:05 #8
Rozwiązanie jest prostsze, nie używać pen'd pod MS
avatar | 23.12.2012 12:17 #9
Nie sprawdzałem, ale czy czasami nie można ręcznie utworzyć zwykłego pliku autorun.ini ustawić go jako 'tylko do odczytu' i plik systemowy ?
avatar | 23.12.2012 12:29 #10
@Axles
Można, tylko po co? Nawet najbardziej prymitywny wirus z łatwością zmodyfikuje lub usunie taki plik.
avatar | 23.12.2012 13:58 #11
A to nie jest tak już od późnej wersji XP, że system pyta co zrobić po podłączeniu a nie odpala automatycznie autorun? Druga sprawa, że można zaznaczyć tam zapamiętaj czy coś.

Przy temacie bezpieczeństwa i usb warto wspomnieć o możliwości blokady zapisu na usb. Przydatne w firmach gdzie istnieje ryzyko wykradzenia danych.
avatar
zxt (niezalogowany)
| 23.12.2012 14:40 #12
Moja metoda nie wymaga żadnego dodatkowego oprogramowania. Składa się z 1 polecenia:
1. "md \\.\\x:\autorun.inf\aux"
Gdzie za "x" podstawiamy literę naszego pendrive'a.
Tworzymy nim folder autorun.inf z podfolderem "aux", którego nie można usunąć inną metodą, niż analogiczna jak przy tworzeniu.
avatar
konto usunięte
| 23.12.2012 18:20 #13
A nie lepiej korzystać z tego co Windows oferuje w standardzie? http://i.imgur.com/I7K2Q.png
avatar | 24.12.2012 11:42 #14
z tego co wiem w win 7 od samego poczatku bylo wylaczone autoplay
avatar | 24.12.2012 12:35 #15
A gdyby tak utworzyć plik autorun tylko do odczytu, żeby nie dało się go nadpisać? :P
avatar
konto usunięte
| 24.12.2012 15:14 #16
Mam pytanie: kilka m-cy temu kupiłem w promocji pendrive 'Sandisk Cruzer' i do niego dołączone jest oprogramowanie zabezp. o nazwie "SanDisk SecureAccess software' - czy ono spełnia taką rolę jak we wpisie i czy jest warte instalacji? Pozdrawiam
avatar | 24.12.2012 23:12 #17
Na Windows XP używałem programiku Flash Disinfector,który umieszczał na pendrive własny (uszkodzony ?) plik autorun.inf oraz wyłączał wszelkie autoodtwarzanie z DVD i pendrive.
avatar | 25.12.2012 13:36 #18
"poprzez tworzenie pustych plików autorun.ini"

Popraw na autorun.inf. Polecam też Autorun Protector. Program tworzy folder o nazwie autorun.inf, dzięki której nie może się zapisać plik autoodtwarzania infekcji, gdyż nazwa jest już zajęta. Folder jest niekasowalny gdyż w środku są tworzone 2 pliki które posiadają tzw. wadę nazwy. Całość ma atrybuty Ukryty i Systemowy, więc dla przeciętnego użytkownika nawet nie będzie to widoczne.
avatar | 25.12.2012 16:50 #19
A ja mam dwa bardzo podobne pendrivy 4 GB, które mają przełącznik blokujący zapis, które używam na niepewnych komputerach:
http://www.morele.net/pendrive-pqi-cool-drive-u339-4gb-niebieski-319783/
http://www.morele.net/pendrive-pqi-u339s-cool-drive-4gb-niebieski-94133/
avatar | 28.12.2012 20:47 #20
Microsoft już dawno opublikował aktualizację, która wycofuje obsługę autorun.inf dla pendrive'ów.
avatar | 29.12.2012 10:57 #21
Odnoszę wrażenie, ... tfuu, wróć, to nie wrażenie, to fakt, że większość komentarzy to krytyka dla samej krytyki. Autor opisuje do czego służą programy, jak je wykorzystać i DLACZEGO proponuje to rozwiązanie a nie inne, ale to i tak jest chyba "jedna wielka bzdura", bo i po co w ogóle jej stosować jak przecież są od dawien dawna łatki czy ręczne sposoby wyłączania autostartu.

Tak więc drogi Eru: zanim kolejny raz popełnisz wpis to lepiej zamiast takich programów radź (przed każdorazowym podłączeniem swojego pendriva na innym komputerze) bądź to zainstalować Linuksa, bądź włączyć aktualizację i sprawdzić czy wspomniana łatka jest zainstalowana (pamiętaj abyś znał numer aktualizacji ;-P ), bądź przez samodzielne grzebanie w rejestrze i wyłączanie autostartu. Wówczas będziesz mógł w końcu podłączyć bezpiecznie swoją pamięć pod komputer :-D Nieważne, że pendriv i tak się może w takich sytuacjach zainfekować i przekazać dalej zagrożenie, bo przecież jeśli wspomnianą właśnie procedurę powtórzysz na kolejnych komputerach to i tak nic się nie stanie ;-P

@proxinum - z tego co przeczytałam wynika, że ten program zabezpiecza tylko wybrane pliki przed niepowołanym dostępem. Tak więc prawdopodobnie nie zabezpiecza przed infekcją pendriva.
avatar
konto usunięte
| 31.12.2012 10:02 #22
@zoso71
Dzięki za informację :)
avatar
Kychu (niezalogowany)
| 25.02.2013 14:57 #23
Zawsze można też wypróbować naszą metodę na zabezpieczenie pendrive przed wirusami. Zapraszam do naszego wpisu:

http://vert.info.pl/blog/w/44/zabezpieczenie-pendrive-przed-wirusami

Pozdrawiam.
Dodaj komentarz