Вирусы на флешке. Что такое autorun.inf?

Несомненно, схема заражения флешки вирусом происходит таким образом: ПК пользователя, имеющего опасное ПО, имеет заражение вирусом, похищающим пароль доступов к важным службам сайта, имеюшим способность мигрировать при помощи flash. Подключение переносного накопителя к пораженому компьютеру производит к заражению флешки, и теперь она разносит «вирусы» на другие ПК, в онлайне, и при виде подключения к Интернету передаст в определенную сеть найденные в компьютере пароли, впоследствии чего число заражений увеличивается. Поскольку флешка бывает использована, в частности, для передачи файла с одного ПК на другой, невозможно гарантировать что один из ПК-участников этой инфо-передачи не окажется пораженным вирусом.

Вирусы на флешке

Хорошим методом борьбы служит использование флешки с функцией защиты записи (write-protect) или мини USB-кардридеров, имеющих SD-карты с функцией защиты при записи. Хорошо защищенными от заражения считаются и модели флеш- карт с распознаванием по отпечатку пальца ( Fingerprint access ) — и такая защита обусловлена особенностью строения данных накопителей, потому что у них имеется файл autorun.inf, дающий запуск приложений аутентификации, и удалить его стандартными методом невозможно.

Что такое autorun.inf?

Тут стоит учитывать, что это решение имеет и ряды недостатков. Наиболее вероятный — это необходимость раз за разом включать и выключать (и не забывать об этом!) режимы защиты при записи. И однажды «поленившись» или забыв подключить защиту, ваша информация может оказаться в угрозе. Второй недостаток проявляется в случае, если нужно «забирать» файлы с опасного ПК (компьютера, на котором обнаружен вирус). В данном случае, защиту флеш при записи нужно отключать, и вход для вирусов будет свободен.

Гораздо раньше для защиты флешки от вирусов было достаточно создать в ней пустой файл autorun.inf, и применить ему право «чтения». При этом вирус не мог создавать собственные файлы автозагрузки, потому что данный файл уже был и имел соответствующие знаки. Но время не стоит на месте, и современные вирусы могут легко обходить эту «мышеловку» — многие пользователи лично столкнулись с этим, найдя вирус на флеш-накопителе «с такой защитой» после посещения каких-либо сайтов.

На сегодняшний день действенным способом является следующий (актуален для флеш с FAT-32).

Создаем bat -файл ( к примеру, с именем flashprotect. bat ) и наделяем таким содержимым:

attrib -s -h -r autorun.* del autorun.* mkdir %~d0AUTORUN.INF mkdir «?%~d0AUTORUN.INF..» attrib +s +h %~d0AUTORUN.INF

Впоследствии этот файл копируем на флеш (непременно!) и запускаем с флеш-накопителя. При всем этом создаем папку с именем Autorun.inf, которую нельзя удалить посредством системы (всем известная ошибка Windows). С наличием данной папки с этим именем вирус не сможет создать аналог. файл, и удалить эту папку тоже не сможет (на сегодняшний день, существующие вирусы этому не научились).

Важно! Этот метод воспрещено применять для спасения от вирусов на флешках, имеющих возможности autorun (к примеру, флешки с доступом с отпечатком пальца). В этой статье специально не рассматриваем такой способ защиты флешки от вирусов, как применение возможностей файловой системы NTFS (это грозит быстрым сносом флеш из-за особенности данной системы, утратой производительностей и несовместимостей с иными устройствами) и пользование файловой системой exFAT (она имеется только при Windows Vista). Вне статьи остался и вопрос лечения ( и удаления) вирусов и файлов на уже пораженных вирусом носителях.

Вернуться на главную. Вернуться в раздел статьи от информационных технологиях.

Возможно вам будет интересно: