Статьи

Вірус на флешці. Захист від флеш вірусів

статті http://kompmaster.inf.ua
Останнім часом створено цілий ряд вірусів, автоматично поширюються через флешки. Вам навіть запускати нічого не треба, досить вставити заражену флешку в комп'ютер і вірус автоматично пропишеться туда.Положеніе може врятувати антивірус з новітніми базами. Ну, а якщо вірус новий, невідомий в базах? Щоб гарантовано захиститися потрібно знати технологію проникнення вірусу з флешки, або будь-якого іншого знімного носія.

Існує три способи проникнення вірусу з зараженої флешки на новий комп'ютер.

Перший - це безпосередній запуск самим користувачем командного модуля вірусу (з цікавості або через незнання) Тому ніколи не можна робити клацання мишкою по якимось незрозумілим файлів, що з'явилися на вашій флешці.

Другий - це запуск з флешки корисної програми, яка заражена вірусом. Тут, як і в першому випадку, хороший антивірус запобіжить зараження.

І, нарешті, третій спосіб, коли вірус сам автоматично прописується в комп'ютер. Такі віруси ще називають "ауторун" вірусами. Вони використовують уразливість операційної системи, яка налаштована за замовчуванням. Дотримуючись, як би благим намірам в Windows передбачений автоматичний запуск вмісту змінних носіїв. Для цього на флешці або іншому знімному носії повинен бути спеціальний файл autorun.inf, в якому прописана інструкція, що потрібно запустити після виявлення знімного носія системою. І не важливо, видимий або прихований цей файл.

Цим успішно скористалися творці вірусів. Механізм зараження наступний: комп'ютер з "ауторун" вірусом, виявивши нову флешку, переписує туди вірус і файл autorun.inf, в якому команда запустити цей вірус на наступному комп'ютері. Уникнути сумної долі шкідливого автостарту можна якщо перед установкою флешки натиснути клавішу Shift і утримувати її до повного визначення носія. Далі, відкривати флешку НЕ клацаючи по ній в папці "Мій комп'ютер", а через Провідник.

Більш надійним методом захисту є заборона автозапуску зі змінних носіїв. Правда повну заборону не дає можливості автоматично відкриватися CD і DVD дисків, тому я б рекомендавал повну заборону крім CD і DVD. Рег-файл для цього можна завантажити ТУТ. Цей файл необхідно розпакувати і запустити на своєму комп'ютері. Щоб подивитися вміст рег-файлу необхідно натиснути на ньому правою кнопкою миші і в контекстному меню вибрати "Змінити".

Повна заборона автозапуску зі змінних носіїв з установкою на флешку не видаляється "псевдовіруса" можна виконати за допомогою програми Flash_desinfector, яку можна завантажити ТУТ.

Псевдовірус, це нешкідливий файл, який звичайним методом неможливо видалити і змінити. Справжній вірус, зустрічаючи псевдовірус, вважає, що флешка вже заражена і не прописує себе туди (хоча, на жаль, не завжди).

Взагалі Майкрософт, як спеціально, вважаючи користувачів своєї системи бовдурами чи що, за замовчуванням налаштовує систему схильне до вірусного зараження. Крім включеного автозапуску, за замовчуванням варто: "Приховувати розширення для зареєстрованих файлів", "Приховувати системні файли", "Не показувати приховані файли". Це широко використовують творці вірусів. Наприклад недосвідчені користувачі Games.exe бачать як Games і спокійно по ньому клацають, думаючи що це іграшки. Включивши відображення розширень файлів, системних і прихованих файлів, можна без антивіруса, вручну поудалять всяку заразу. Всякі Recycler- и, які виконують роль кошика на жорстких дисках, ніколи не повинні бути на флешці.

Ще таке зауваження: якщо Ви вставили флешку в чужий комп'ютер і через кілька секунд з'явився напис "Обладнання встановлено, але для правильної роботи потрібне перезавантаження", можете бути впевнені, що до вас прописався паразит.

Окремо слід відзначити вірус, не пам'ятаю точно назву його, який створює на флешці цілий ряд файлів з іменами відповідними іменами ваших папок і розширенням .exe. Тому, якщо після того, що встромляє флешка дуже довго блимає, може з невеликими перервами, є підозра що Ви підчепили подібну заразу.

Часто віруси блокують відображення прихованих файлів. Ви начебто включаєте відображення прихованих файлів, але коли знову заходите в це меню то бачите, що відображення прихованих файлів заборонено. Для вирішення цієї проблеми можете завантажити і запустити НАСТУПНИЙ рег файл. Якщо вискочить напис "Редагування реєстру заборонено системним адміністратором", тоді вам треба в групові політики (див. Мою статтю "Вибрані поради ..." )

вгору Ну, а якщо вірус новий, невідомий в базах?

Новости