Как защитить флешку от вирусов

Сеть Интернет не является единственным источником вирусной угрозы для компьютера. Угроза такого рода также исходит от подключаемых USB-устройств, таких как флешка, картридеры, внешний жесткий диск и прочие устройства. На сегодняшний день существует ряд бесплатных решений способных предупредить заражение компьютера с USB-накопителя. В этом уроке мы с вами рассмотрим, как защитить флешку от вирусов.

 

Содержание

 

  1. «Самозапись вируса»
  2. Борьба с автозапуском «Вакцинация»
  3. Отключение автозапуска
  4. Лечение зараженной флешки
  5. Комплексная защита
  6. Подведение итогов

 

 

Маленький, но грозный USBDummyProtect

защита флешки от вирусов

 

Для предупреждения самозаписи вируса на флешку, порой, достаточно не оставить ему свободного места. Такой принцип использует маленькая (всего 4 Кб) программа USBDummyProtect. Она создает файл под названием dummy.file, который занимает все свободное пространство флешки.

 

Чтобы создать dummy.file, необходимо перенести это приложение на саму флешку и там запустить его. USBDummyProtect — консольное приложение, а потому его запуск вызовет непривычное по сегодняшним временам консольное окошко, сообщающее об успехе выполненной операции.

Запуск USBDummyProtect на жестком диске

 

Обратите внимание, запуск USBDummyProtect на жестком диске не приведет к созданию dummy. Программа попросит запустить ее на подключаемом устройстве.

 

Необходимо помнить, что USBDummyProtect может справиться с флешками объемом до 4 Гб, если их файловая система построена по технологии FAT. Чтобы приложение смогло справиться с флешками большего размера, нужно их отформатировать в файловой системе NTFS. При появлении необходимости записать что-либо на флешку, достаточно всего лишь удалить файл dummy.

 

 

Борьба с автозапуском: «Вакцинация»

 

Почти все множество приложений, созданных для защиты флешки от вирусов, представляют собой утилиты, основные средства которых направлены на борьбу с автозапуском. Правда, не сам автозапуск страшен, а те программы, которые прописываются в его теле. При подключении накопителя с файлом автозапуска (autorun.inf) операционная среда автоматически выполняет приложения, связанные с данным файлом.

 

Ряд приложений, предназначенных для борьбы с автозапуском, «вакцинируют» USB-накопители. Они попросту создают «неубиваемый» файл Autorun.inf, так что прописывающийся на флешке вирус не сможет создать собственную версию данного файла. По такому принципу работает бесплатная утилита Panda USB Vaccine.

Утилита Panda USB Vaccine

 

Утилита очень проста: она позволяет отключить автозапуск в самой операционной среде, а также «вакцинировать» отдельные USB-накопители. Приступая к вакцинации флешки, нужно помнить, что «анти-вакцинацию» сделать будет уже невозможно. Удалить созданный утилитой файл autorun можно только лишь путем форматирования всей флешки. Поэтому не стоит применять данный тип защиты для загрузочных флешек или карт-памяти.

 

Похожий принцип работы демонстрирует еще одна простенькая утилита под названием Bitdefender USB Immunizer. Она ищет установленные на ПК USB-накопители и предлагает защитить их путем все той же вакцинации через создание файла autorun.

Утилита Bitdefender USB Immunizer

 

Защищенная подключенная флешка отображается зеленым цветом в USB Immunizer.

Зеленая - защищенная флешка

 

Функция вакцинации поддерживается и многими другими более сложными бесплатными утилитами. Среди таковых Infblocker и USB_Tool — последняя не только проста, но и оснащена русифицированным пользовательским интерфейсом.

Функция иммунизации (вакцинации) USB_Tool

 

Отключение автозапуска

 

Мощным решением в борьбе с файлами автозапуска является утилита «Зоркий глаз» от Dr.Web. Ее функции позволяют управлять autoplay-ем и автозапуском. Autoplay не несет с собой какой-либо угрозы, так как позволяет запускать подключаемые устройства, а вот autorun может стать причиной угрозы, а поэтому эта утилита позволяет отключить автозапуск через реестр Windows.

как защитить флешку от вирусов

 

Борьба со скрытыми и подозрительными файлами

 

Практически каждая утилита, защищающая USB-накопитель, способна бороться с подозрительными файлами. Такие утилиты как «Зоркий глаз» и Infblocker способны также детектировать скрытые файлы и делать их видимыми. Более того, «Зоркий глаз» отслеживает наличие ярлыков на флешке, которые на этом съемном носителе абсолютно не нужны, а вот для вирусов они отлично подходят.

 

Все подозрительное отправляется обыкновенно в карантин. На рисунке ниже представлено изображение утилиты USBGuard — еще одной эффективной программки в борьбе с авторанами и подозрительными файлами флешек.

Область карантина в USBGuard

 

Интересную функцию в этом отношении представляет «Зоркий глаз». Эта утилита сохраняет папку «Карантин» непосредственно на вылеченной флешке, чтобы избежать конфликта с владельцем самой флешки, так как он самостоятельно сможет восстановить все необходимые ложно обезвреженные файлы из карантина.

создание карантина на флешке у Зоркого глаза

 

Кроме того, «Зоркий глаз» предлагает проверить найденные подозрительные файлы онлайн-сервисом VirusTotal. Для детектирования подозрительных файлов «Зоркий глаз» не использует антивирусных баз и не выполняет сигнатурный анализ. Он действует намного проще — он просто детектирует подозрительные названия файлов и папок. Ведь согласитесь, какая из папок будет называться примером таким именем как Wor32.Readmi.k?

отображение скрытых объектов в InfBlocker

 

Утилита InfBlocker предлагает также опцию защиты от записи для подключаемой флешки. Скажем, что такая функция доступна и из операционной системы Windows, но лишь в том случае, если флешка была отформатирована в файловой системе NTFS. Необходимо вспомнить и о флешках с аппаратными возможностями защиты от записи, но их эффективность часто остается под вопросом.

 

Комплексная защита

 

Защита флешки от вирусов — это не только предохранительные меры против ее заражения или же борьба с автораном и запускаемыми этим файлом вредоносными приложениями. Под защитой флешки также понимается восстановление данных после «нападения» вируса, борьба с последствиями, вызванными действием вируса. Ряд бесплатных утилит предлагают инструменты восстановления, которые помогают справиться с последствиями работы вируса.

Компонент Доктор утилиты Зоркий глаз

 

Утилита «Зоркий глаз» предлагает компонент «Доктор», который поможет справиться с неприятными сюрпризами, оставленными после себя вирусом. Предлагает подобный функционал и утилита USB_Tool.

Параметры системы, подверженные изменению вредоносной программой, в утилите USB_Tool:

измененные параметры в USBTool

 

Подведение итогов:

 

В данной статье рассмотрена небольшая часть приложений, «знающих», как защитить флешку от вирусов и, как бороться с вирусной угрозой. Ряд утилит, такие как USBDummyProtect, умеют заполнять все свободное пространство USB-накопителя. Но наибольшая их часть предназначена для работы с автозапуском (файлом autorun.inf). Ряд специализированных утилит вакцинируют флешки, предупреждая создание вирусом собственного файла автозапуска. Некоторые приложения позволяют вовсе отключить автозапуск, изменяя для этого параметры реестра Windows.

 

Почти все утилиты умеют распознавать подозрительные файлы и перемещать их в карантин. Некоторые делают видимыми скрытые файлы и папки на флешках, а такие как «Зоркий глаз» еще и удаляют ярлыки с флешек. Часть утилит предлагает возможности по устранению пагубных последствий действий вирусов. Несмотря на столь широкий выбор средств защиты, необходимо не забывать, что утилиты для USB-устройств не являются полноценными антивирусами, а эффективны лишь в тандеме с антивирусными программами и файерволлами.

 

 

admin, Март 29, 2015
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий