» Антивирусы (Antivirus'ы) не требующие инсталяции

kiosk_007

Уважаемый!
Не хочу Вас обидеть, но слова

Цитата:

дома она мгновенно интегрируеться в систему (Установленые антивирусы обычно не помогают, заражение проходит незаметно, владелец компа понимает, что случилось только после попытки нового старта windows. Система рухнула, востановить не возможно. Все что было на С:// потеряно.

вызывают, мягко говоря, улыбку. Если Вы всерьёз занимаетесь компьютерами, то нужно запомнить одну вещь, само, мгновенно и самопроизвольно в компьютере ничего не происходит. Если для этого Вы не создатите соответствующие условия.

Спасибо spinout очень грамотно всё написал, респект. Самый простой способ не подхватить заразу с флеш накопителей - использование файлового менеджера. Сам использую FAR.

Для своих флеш накопителей можно использовать небольшой bat-ник который создаёт на накопителе скрытую папку autoran.inf и, используя ошибку файловой системы FAT, делает её неудаляемой, кроме форматирования. Называется - FlashProtect.bat. Можете найти её воспользовавшись поиском.
Понятно, что на NTFS это не работает.

А чтобы не выглядеть глупо, старайтесь всегда разобраться как и почему в компьютере происходит то либо иное.

Удачи!!!

setwolk
Вы очень правильно поняли. Но Вы должны помнить,
что после выполнения этих действий отключится автозапуск, и Вам придётся впредь открывать носители и запускать автозапускаемые диски самостоятельно.
Arck

Цитата:

скрытую папку autoran.inf

Начнём с того, что она autorun.inf

Цитата:

и, используя ошибку файловой системы FAT,

Лично всегда был против дисков с ошибками файловой системы. А Вы?

Цитата:

Понятно, что на NTFS это не работает.

На NTFS куда проще, элегантнее и красивее вручную отобрать права на изменение. Но много ли Вы видели флешек, отформатированных под NTFS?

А вообще - прекращаем !!!

gjf
Кстати сказать, насчет некоторых веток не верно указаны параметры, либо уменя просто отсуствует данный параметр так как винда уже тюненая стоит

setwolk
Ну если отсутствует - появится Только на пользу.

spinout

Цитата:

Руководство по защите компьютера от вредоносного ПО, распространяемого при помощи переносных носителей информации(USB Flash, USB(FireWare, E-Sata аnd e.t.c.)HDD аnd e.t.c.)

1. Принял как неспоримую аксиому и всял на вооружение. Буду способствовать ее дальнейшему распостранению :о)
2. Делаю уже пару лет. Написано про это достаточно много.
3. Хотелось бы немного по подробнее если не трудно. Особенно не понятно это:
Цитата:

диски не помечать, для Win7 отключить детектирование KeyLogger'ов. В связи с текущей ситуацией Планировщик задач, к сожалению, не отключаем)

Microsoft на Win7 гордиться детектированием KeyLogger'он. В связи с какой ситуацией планировщик задач не откл.? Скажу сразу, что верю написаному, но хочу понять почему? Можно также коротко как и в пункте 4.
4. Благодарю. Коротко и понятно.
5. По эксперементирую, потом возможно спрошу еще. Сходу не все понял.
P.S. Если бы все это да сразу и без пальцев. То цены бы не было вам не только, как специалисту, но и как человеку.

gjf Еще раз огромное спасибо за reg-файл и терпеливое объяснение. Теперь многое стало понятнее :о)

gjf
Нет я тогда перефразирую вопрос, вот в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
Такова параметра не существует его что ль создать надо или я чего то не допонимаю?!

setwolk
При импортировании reg-файла если его не существует - создастся, если есть - перезапишется. Дважды кликаем на reg-файл и соглашаемся. Что неясно?

Цитата:

лечение отключить, диски не помечать, для Win7 отключить детектирование KeyLogger'ов. В связи с текущей ситуацией Планировщик задач, к сожалению, не отключаем

Запускаем AVZ,
-диски для сканирования не помечаем,
-галку на пункте "Выполнять лечение" снимаем, если вдруг стоит случайно
-Файл -> Сохранить профиль настроек -> имя файлу даём "avz.prf"(что бы профиль загружался автоматом при запуске утилиты в будущем)
-Если у вас Win7, то в "Параметры поиска" снимаем галку "Поиск клавиатурных перехватчиков(Keylogger)" и сохраняем профиль(иначе при сканировании AVZ будет "вылетать")
-Нажимаем кнопку "Пуск" и смотрим результаты(по поводу "опасных" служб будет отдельное сообщение, анализируем, сопоставляем с ролью компьютера. Затем останавливаем, отключаем ненужные службы через services.msc или как вам там удобнее).

"Планировщик задач" на XP и до появления DrWeb 5.0 был у меня был рождён выключенным, поскольку представляет собой одну большую дыру, используемую вирусами. Теперь DrWeb использует эту службу для собственного обновления, а в Win7 эту службу вообще не рекомендуется трогать...

gjf
Цитата:

отключение автозапуска флешки следующим reg-файлом:

Отключает только для флешки?

shadow_member
Для всего.

Цитата:

Принял как неспоримую аксиому

неоспоримая аксиома одна - НИКАКОЕ антивирусное ПО не может дать гарантии защиты вашего компьютера. Только целый комплекс мер + ваш личный постоянный контроль могут улучшить ситуацию.

Цитата:

opm
вот держи Дохтура. hттp://ifolder.ru/16800197

СПАСИБО!

Arck
Глупо выглядит тот кто сидит молча и делает умное лицо когда что то не понятно. Я в этом случае всегда спрашиваю и думаю, что поступаю правильно.

gjf

Цитата:

На NTFS куда проще, элегантнее и красивее вручную отобрать права на изменение.

Нашел описание возможно вы так имели в виду? См >>>
А spinout не стороник NTFS на флешке. Так что же лучше FAT32 или NTFS с точки зрения безопасности для флешки???

Нашел AUTOSTOP 2.6 для FAT автор Serhiy123. прошу оценить ее. Как на ваш взглад? Там я сам уже увидел маленький конфликт (проверка на зараженность проходит через проводник F5). В остальном все очень убедительно. Или я опять ошибаюсь? :о)

kiosk_007
Он самый Только если флешка меньше 2 Гб - NTFS использовать бессмысленно.

Цитата:

Нашел AUTOSTOP 2.6 для FAT автор Serhiy123

Да ну - их столько, все проверять - дел мне больше нет Я уже свою позицию по защите флешек обрисовал.

gjf

Цитата:

Он самый Только если флешка меньше 2 Гб - NTFS использовать бессмысленно.

ОК.
Лично мне очень понравился вариант NTFS. Все прозрачно понятно и просто.

gjf

Цитата:

Бред Гнедого Коня. Вирус не бывает просто в autorun.inf. Ну только за редким исключением. Чаще всего, autorun.inf - это просто эксплуатация уязвимости Windows. А сам вирус прописывается где-нибудь в Recycler или Recycled, в каком нибудь SystemInfo, присваивает себе невидимость и защиту от записи и тихо сидит, пока его не выполнят.

Бугагашечки, а где в моем сообщении мысль о том, что вирус пишется в ауторун.инф ?
Суть сей _однократной_ вакцинации пандой - запретить вирусу писать строку своего запуска в этот файл, его нельзя будет ни удалить, ни переименовать, ни изменить. Остальные методы мной проверенные не столь надежные. Поддерживаемые файловые системы и FAT и NTFS.

Engaged Clown

Цитата:

Лучше всех защищает Panda USB Vaccine, поскольку ни переименовать, ни удалить созданный ею файл autorun.inf у вирусов не получится, по крайней мере пока.

Не замечено ли каких то подводных камней при использовании этой утилы?

Добавлено:
gjf

Цитата:

Он самый Только если флешка меньше 2 Гб - NTFS использовать бессмысленно.

Почему же бессмысленно?

WildGoblin
Да уже, если честно, не помню, года два или три назад читал обзор на эту тему - тогда это было актуально, это сейчас флехи по 8 Гб валяются.

Суть, кажется, в том, что журнал системы займёт места больше данных или что-то в этом роде.

gjf

Цитата:

только если флешка меньше 2 Гб - NTFS использовать бессмысленно.

Разговор идет о общем объеме флешки или в этом случае тоже будет работать?
Например у меня USB 4Gb (общий обьем). Разбита на грубо говоря на 3 отдела.
1. общее доступный
2. закрытый с Secure Traveler
3. и в нем еще пара контейнеров с Truecrypt

gjf
Я уже много лет успешно пользуюсь гиговой флэшкой форматированной в NTFS.

Цитата:

Суть, кажется, в том, что журнал системы займёт места больше данных или что-то в этом роде.

Это опасение IMHO ещё с тех времён когда винты были одногиговые

WildGoblin
Я могу очень много и долго рассказывать о флешках и ФС. Но здесь это оффтопик. Потому - или в ПМ, или подвязываем.
К журналу системы обращение идёт часто. Винчестеру это побоку, а ячейки паямти флехи могут в итоге выгорать. Имеем снижение срока службы. Плюс канал передачи данных засрат ещё и журналированием. Имеем снижение скорости работы.
От себя: на все "мухобойки", которые я втыкаю в различные системы неизвестного строения и заражения я ставлю FAT32, на переносной винчестер - NTFS, на флешки для переноса информации - exFAT.

gjf

Цитата:

От себя: на все "мухобойки", которые я втыкаю в различные системы неизвестного строения и заражения я ставлю FAT32, на переносной винчестер - NTFS, на флешки для переноса информации - exFAT.

Ага тогда spinout прав.

gjf

Цитата:

К журналу системы обращение идёт часто. Винчестеру это побоку, а ячейки паямти флехи могут в итоге выгорать.

"Выгорают" только если идёт ОЧЕНЬ интенсивная запись (и пофигу на какую FS она идёт).

Цитата:

Плюс канал передачи данных засрат ещё и журналированием. Имеем снижение скорости работы.

У меня нет данных на сколько "засирает" канал журналирование, но думаю что на флэшке это заметно не будет вообще (может будет заметно снижение, именно из-за журналирования, если только на флэшке будет расположенна какая то мегабазаданных с подключённым к ней миллионом клиентов... ).

WildGoblin
Учим матчасть

Цитата:

Как то не красиво такое говорить тому кто начал касперосрачь не во Флейме, а здесь - в Программах

Ну а если такой умный и претендуешь на Мистера Модератора - напиши батве, как даст полномочия, тогда и поговорим.

А от меня больше ответов и советов точно не дождёшься при таком отношении.

WildGoblin

Цитата:

Не замечено ли каких то подводных камней при использовании этой утилы?

У меня никаких, проблема только одна, файл никак не удалить, на вирусинфо читал, что даже форматирование не помогает. Ну и если разрешен автозапуск, то при вставке флешки выдастся ошибка доступа.

Цитата:

Имеем снижение срока службы.

Имеем. Стандартная китайская флешка. Когда была отформатирована в NTFS, две записи из трёх сопровождались неудачей (транзакции, якобы "битые" сектора и др., и независимо от объёма данных), а когда вернул FAT32, ошибки чтения/записи только при переносе на флешку таких данных, где множество (сотни) файлов, или же просто очень много данных одним заходом.

gjf

Цитата:

Учим матчасть

Я не знаю чей это бложик. Какой-то общепризнаный компьютерный мегагуру? Поверхносная статейка в которой мегагуру делится своими субъективными впечатлениями - ни описания методики тестирования, ни чего-то подобного. (Вызвало омерзение лицемерие блогоавтора: "WinXP файловую систему exFAT до недавнего времени официально не поддерживала (пиратские патчи не считаем)." - установку дров для поддержки exFAT блогоавтор называет "пиратским патчем" сам же в тестировании использует "рип" - "размер кластера 64KB, скорость записи рипа размером ~8GB - 3875 KBps" (впрочем рип наверняка с честно купленного им диска...).)

Цитата:

Ну а если такой умный и претендуешь на Мистера Модератора - напиши батве, как даст полномочия, тогда и поговорим.

Ты такой важный, что разговариваешь только с Мистером Модератором?

Цитата:

А от меня больше ответов и советов точно не дождёшься при таком отношении.

Я разве когда то просил у тебя советы? Ответы, на не конкретно тебе заданный вопрос, да получал, правда не на поставленный вопрос!

Erekle

Цитата:

Имеем. Стандартная китайская флешка. Когда была отформатирована в NTFS, две записи из трёх сопровождались неудачей (транзакции, якобы "битые" сектора и др., и независимо от объёма данных)...

Имеем стандартный (когда-то) китайский гигобайтный кингсон - четыре (а может уже и пять) года форматирован он у меня в NTFS и проблем пока замечено не было!

P.S. Извиняюсь , перед форумчанами, за оффтоп и прекращаю его.

Engaged Clown

Цитата:

У меня никаких, проблема только одна, файл никак не удалить, на вирусинфо читал, что даже форматирование не помогает.

А самой программой его можно удалить?

Цитата:

А самой программой его можно удалить?

Нет, говорит, только форматом.
IceSword и Xuetr не могут удалить, GMER не видит саму флешку.

Erekle
При чём здесь антируткиты? Скорее всего, что файл/папка прописан с известной ошибкой, удалить удастся только зверским форматом.