Флешки как источники заражения.
Здравствуйте уважаемые коллеги. Сегодня я хочу продолжить разговор о вирусах и о том как обезопасить и защитить свой компьютер. С повсеместным распространением флеш накопителей как удобного средства переноса информации, вирусы на флешках стали довольно распространенным атрибутом. Поэтому, вполне возможна такая ситуация – Вы вставляете флешку и Ваш антиврус радостно сообщит Вам что она заражена. Причем, некоторые антиврусы не предохраняют флеш накопитель от заражения, а только могут очищать их уже после заражения. Такая вот защита. Причем, нужные Вам данные, которые Вы хранили на флешке, могут быть вообще заблокированы. Поэтому, хочу рассказать Вам о том как бороться с вирусами на флешке или вообще попытаться избежать заражения? Конечно, главное правило - не вставляйте Ваш флеш накопитель в сомнительные компьютеры! Правда данное правило не всегда выполнимо. Теперь о том, как избежать заражения Вашего компьютера: • отключить автозапуск и не применять двойной клик по иконке диска в папке «Мой компьютер». Вместо этого нажимать правую кнопку и выбирать «Открыть». • установить антивирус и постоянно обновлять базы. • иметь на СД или ДВД копию свежей утилиты Cureit от Dr.Web, которая очень хорошо сканирует систему на вредоносный код. Что такое автозапуск? Функция «Автозапуск» позволяет системе приступать к чтению данных с устройства сразу же после того, как носитель вставлен в это устройство. В Windows автозапуск компакт-дисков, съемных дисков и флеш – накопителей, включен по умолчанию. Например сразу же после того как Вы вставили в привод компакт-диск срабатывает автозапуск. При этом запускается проигрыватель (если диск содержит музыкальные или видео файлы) или программа установки (если это «программный» диск). При подключении съемного диска или флешки появляется окно Автозапуск, а затем – окно Съемный диск с сообщением «На этом диске или устройстве хранится содержимое различных типов. Какое действие следует выполнить Windows?» и в прокручиваемом списке нужно выбрать требуемое действие и нажать OK (или нажать Отмена/закрыть окно). С одной стороны, функция «Автозапуск» очень удобна для пользователя, избавляя его от необходимости открывать дополнительные окна в поисках нужных файлов на установленном носителе. А с другой стороны, это потенциально опасно: если на флешке или компакт-диске записан вирус (как правило, такие вирусы снабжены – с помощью файла autorun.inf – функцией автозапуска: при открытии/автозапуске носителя автоматически запускается исполняемый файл вируса), – то это «удобство» может закончиться весьма печально. Поэтому для обеспечения безопасности ПК рекомендуется отключить автозапуск. Как отключить автозапуск при подключении USB-Flash дисков? Открываем редактор групповой политики: Выполнить – вводим gpedit.msc, далее выбираем «Локальный компьютер» - «Конфигурация компьютера» - «Административные шаблоны» - «Система» и справа пункт «Отключить автозапуск». Открываем свойства этого пункта и установить «Включен», а в меню «Отключить автозапуск» выбрать «на всех дисководах» и нажимаем ОК. Либо: – выберите Конфигурация пользователя –> Административные шаблоны –> Система; – справа выберите политику Отключить автозапуск; – выберите меню Действие –> Свойства (или сделайте двойной щелчок левой кнопкой мыши по строке Отключить автозапуск); – в окне Свойства: Отключить автозапуск установите переключатель Включен (состояние по умолчанию – Не задан); – в выпадающем списке «Отключить автозапуск на:» выберите «всех дисководах» –> OK; – закройте окно Групповая политика; – для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows + D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню выберите Обновить). Отключение автозапуска с помощью Редактора реестра Нажмите Пуск –> Выполнить… –> в поле Открыть введите regedit –> OK; – в окне Редактор реестра раскройте ветвь [HKEY_CURRENT_USER\Software\Microsoft\Wi – для отключения всех дисководов установите значение REG_DWORD-параметра NoDriveTypeAutoRun равным ff; – раскройте ветвь [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro – для отключения автозапуска компакт-дисков установите значение REG_DWORD-параметра AutoRun равным 0; – закройте Редактор реестра. Вместо FF (отключить автозапуск вообще всех дисков), можно установить значения для отключения автозапуска определенного устройства: Допустимые значения ключа: 0x1 - отключить автозапуск на приводах неизвестных типов 0x4 - отключить автозапуск сьемных устройств 0x8 - отключить автозапуск НЕсьемных устройств 0x10 - отключить автозапуск сетевых дисков 0x20 - отключить автозапуск CD-приводов 0x40 - отключить автозапуск RAM-дисков 0x80 - отключить автозапуск на приводах неизвестных типов Внимание!!! В операционной системе Windows XP Home Edition оснастка управления групповыми политиками отсутствует,однако тот же эффект может быть достигнут ручной правкой реестра: 1) Пуск -> выполнить -> regedit 2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentV 3) Создать новый раздел 4) Переименовать созданный раздел в Explorer 5) В этом разделе создать ключ NoDriveTypeAutoRun Изменения в реестре применяются после перезагрузки. После атаки «флешечных» вирусов (Amvo, Avpo) исчезает возможность увидеть скрытые файлы и папки, что исправляется в реестре следующими установками [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W "RegPath"="Software\\Microsoft\\Windows\ "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105" Внимание! Будьте осторожны при манипуляциях с Реестром! Некорректное использование Редактора реестра может привести к возникновению серьезных неполадок, вплоть до переустановки операционной системы! Пока все. Будьте здоровы. С уважением, Алексей Днепров. Хотите получить еще больше бесплатной информации? Подпишитесь прямо сейчас на рассылку "Видеосъемка и монтаж - 1000 профессиональных секретов": Источник: http://mastervideo.livejournal.com/18129.html | |
| |
Просмотров: 1236 | | |
Всего комментариев: 0 | |