Главная » Статьи » Золотой фонд проекта. » Каталог интересных статей и обзоров опубликованных на блоге проекта.
Флешки как источники заражения.
 Здравствуйте уважаемые коллеги. Сегодня я хочу продолжить разговор о вирусах и о том как обезопасить и защитить свой компьютер.

  С повсеместным распространением флеш накопителей как удобного средства переноса информации, вирусы на флешках стали довольно распространенным атрибутом. Поэтому, вполне возможна такая ситуация – Вы вставляете флешку и Ваш антиврус радостно сообщит Вам что она заражена. Причем, некоторые антиврусы не предохраняют флеш накопитель от заражения, а только могут очищать их уже после заражения. Такая вот защита. Причем, нужные Вам данные, которые Вы хранили на флешке, могут быть вообще заблокированы.

  Поэтому, хочу рассказать Вам о том как бороться с вирусами на флешке или вообще попытаться избежать заражения?

  Конечно, главное правило - не вставляйте Ваш флеш накопитель в сомнительные компьютеры! Правда данное правило не всегда выполнимо.

Теперь о том, как избежать заражения Вашего компьютера:
• отключить автозапуск и не применять двойной клик по иконке диска в папке «Мой компьютер». Вместо этого нажимать правую кнопку и выбирать «Открыть».
• установить антивирус и постоянно обновлять базы.
• иметь на СД или ДВД копию свежей утилиты Cureit от Dr.Web, которая очень хорошо сканирует систему на вредоносный код.


Что такое автозапуск?

  Функция «Автозапуск» позволяет системе приступать к чтению данных с устройства сразу же после того, как носитель вставлен в это устройство.
В Windows автозапуск компакт-дисков, съемных дисков и флеш – накопителей, включен по умолчанию. Например сразу же после того как Вы вставили в привод компакт-диск срабатывает автозапуск. При этом запускается проигрыватель (если диск содержит музыкальные или видео файлы) или программа установки (если это «программный» диск).

 При подключении съемного диска или флешки появляется окно Автозапуск, а затем – окно Съемный диск с сообщением «На этом диске или устройстве хранится содержимое различных типов. Какое действие следует выполнить Windows?» и в прокручиваемом списке нужно выбрать требуемое действие и нажать OK (или нажать Отмена/закрыть окно).

  С одной стороны, функция «Автозапуск» очень удобна для пользователя, избавляя его от необходимости открывать дополнительные окна в поисках нужных файлов на установленном носителе. А с другой стороны, это потенциально опасно: если на флешке или компакт-диске записан вирус (как правило, такие вирусы снабжены – с помощью файла autorun.inf – функцией автозапуска: при открытии/автозапуске носителя автоматически запускается исполняемый файл вируса), – то это «удобство» может закончиться весьма печально. Поэтому для обеспечения безопасности ПК рекомендуется отключить автозапуск.

Как отключить автозапуск при подключении USB-Flash дисков?

  Открываем редактор групповой политики: Выполнить – вводим gpedit.msc, далее выбираем «Локальный компьютер» - «Конфигурация компьютера» - «Административные шаблоны» - «Система» и справа пункт «Отключить автозапуск». Открываем свойства этого пункта и установить «Включен», а в меню «Отключить автозапуск» выбрать «на всех дисководах» и нажимаем ОК.
Либо: – выберите Конфигурация пользователя –> Административные шаблоны –> Система;
– справа выберите политику Отключить автозапуск;
– выберите меню Действие –> Свойства (или сделайте двойной щелчок левой кнопкой мыши по строке Отключить автозапуск);
– в окне Свойства: Отключить автозапуск установите переключатель Включен (состояние по умолчанию – Не задан);
– в выпадающем списке «Отключить автозапуск на:» выберите «всех дисководах» –> OK;
– закройте окно Групповая политика;
– для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows + D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню выберите Обновить).

  Отключение автозапуска с помощью Редактора реестра
Нажмите Пуск –> Выполнить… –> в поле Открыть введите regedit –> OK;
– в окне Редактор реестра раскройте ветвь [HKEY_CURRENT_USER\Software\Microsoft\Wi
ndows\CurrentVersion\Policies\Explorer];
– для отключения всех дисководов установите значение REG_DWORD-параметра NoDriveTypeAutoRun равным ff;
– раскройте ветвь [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom];
– для отключения автозапуска компакт-дисков установите значение REG_DWORD-параметра AutoRun равным 0;
– закройте Редактор реестра.

 Вместо FF (отключить автозапуск вообще всех дисков), можно установить значения для отключения автозапуска определенного устройства:

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов


  Внимание!!! В операционной системе Windows XP Home Edition оснастка управления групповыми политиками отсутствует,однако тот же эффект может быть достигнут ручной правкой реестра:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun
Изменения в реестре применяются после перезагрузки.

  После атаки «флешечных» вирусов (Amvo, Avpo) исчезает возможность увидеть скрытые файлы и папки, что исправляется в реестре следующими установками
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

  Внимание! Будьте осторожны при манипуляциях с Реестром! Некорректное использование Редактора реестра может привести к возникновению серьезных неполадок, вплоть до переустановки операционной системы! Пока все. Будьте здоровы.

С уважением, Алексей Днепров.

Хотите получить еще больше бесплатной информации? Подпишитесь прямо сейчас на рассылку "Видеосъемка и монтаж - 1000 профессиональных секретов":



Источник: http://mastervideo.livejournal.com/18129.html
Категория: Каталог интересных статей и обзоров опубликованных на блоге проекта. | Добавил: Mastervideo (01.02.2010) | Автор: Днепров Алексей. E W
Просмотров: 1236 | Теги: футажи бесплатно., скачать футажи, футажи, свадебное видео, Клипарт, монтаж свадеб, виньетки, свадебная анимация | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]