Подскажите пожалуйста - у кого-то получилось вручную сделать то, что делает Панда на NTFS разделе?
» USB Anti Autorun
Не знаю куда запостить, поэтому пишу сюда. Если что не пинайте ногами.
BitDefender USB Immunizer описание [more]Разработчики антивируса из румынской компании BitDefender создали бесплатную утилиту для обеспечения защиты пользовательских ПК и портативных носителей информации от вредоносного ПО с функцией AutoRun системы Windows для мгновенного проникновения в ОС. Новое решение под названием BitDefender USB Immunizer имеет вполне понятный и лёгкий интерфейс. Скачать можно приложение как портабельную версию подобно CureIt!, Comodo Cleaning Essentials или Kaspersky Virus Removal Tool.
Для тех пользователей, которые волнуются за безопасность своего ПК, компания BitDefender предлагает два способа защиты. Первый призван обезопасить ОС способом отключения потенциально опасного средства AutoRun Windows. Так. по вашему желанию BitDefender USB Immunizer может быстро отключить эту функцию разом для всех устройств с поддержкой этой технологии, исключая оптические приводы CD и DVD-ROM с помощью модификации ключей реестра. Активировать или отключить механизм можно одной лишь кнопкой. Не стоит забывать тот момент, что утилита не пытается бороться с зловредом, а всего лишь отключает ему основной путь внедрения в систему.
Второй способ основывается на защите конкретных устройств хранения. Так, можно выбрать один из гаджетов в предложенном списке и кликнуть "immunize". На носителе автоматически появится скрытый, системный и доступный только для чтения каталог autorun.inf с подпапкой и двумя пустыми файлами. Разработчики уверяют, что подобная процедура также может преградить возможное распространение вируса. При этом, BitDefender USB Immunizer, конечно, не обеспечит максимальную защиту ПК. Папку ведь можно и удалить, но авторы утверждают, что подобных попыток со стороны вредоносного ПО замечено не было. Утилиту при необходимости можно бесплатно скачать с сайта BitDefender Labs.
http://labs.bitdefender.com/?page_id=108[/more]
BitDefender USB Immunizer описание [more]Разработчики антивируса из румынской компании BitDefender создали бесплатную утилиту для обеспечения защиты пользовательских ПК и портативных носителей информации от вредоносного ПО с функцией AutoRun системы Windows для мгновенного проникновения в ОС. Новое решение под названием BitDefender USB Immunizer имеет вполне понятный и лёгкий интерфейс. Скачать можно приложение как портабельную версию подобно CureIt!, Comodo Cleaning Essentials или Kaspersky Virus Removal Tool.
Для тех пользователей, которые волнуются за безопасность своего ПК, компания BitDefender предлагает два способа защиты. Первый призван обезопасить ОС способом отключения потенциально опасного средства AutoRun Windows. Так. по вашему желанию BitDefender USB Immunizer может быстро отключить эту функцию разом для всех устройств с поддержкой этой технологии, исключая оптические приводы CD и DVD-ROM с помощью модификации ключей реестра. Активировать или отключить механизм можно одной лишь кнопкой. Не стоит забывать тот момент, что утилита не пытается бороться с зловредом, а всего лишь отключает ему основной путь внедрения в систему.
Второй способ основывается на защите конкретных устройств хранения. Так, можно выбрать один из гаджетов в предложенном списке и кликнуть "immunize". На носителе автоматически появится скрытый, системный и доступный только для чтения каталог autorun.inf с подпапкой и двумя пустыми файлами. Разработчики уверяют, что подобная процедура также может преградить возможное распространение вируса. При этом, BitDefender USB Immunizer, конечно, не обеспечит максимальную защиту ПК. Папку ведь можно и удалить, но авторы утверждают, что подобных попыток со стороны вредоносного ПО замечено не было. Утилиту при необходимости можно бесплатно скачать с сайта BitDefender Labs.
http://labs.bitdefender.com/?page_id=108[/more]
Посоны, качайте с WWW.ANTIRUN.NET и не парьтесь.
2 All
Вот еще один вариант - пользуюсь давно и с удовольствием :
Защита флэшки от autorun-вирусов
На страничке - описание метода защиты и ссылки на скачивание.
Вот еще один вариант - пользуюсь давно и с удовольствием :
Защита флэшки от autorun-вирусов
На страничке - описание метода защиты и ссылки на скачивание.
Цитата:
WWW.ANTIRUN.NET и не парьтесь.Даже попарился- не заработала ни на XP, ни на Win7.
http://forum.ru-board.com/topic.cgi?forum=5&topic=30010&start=340#9
Для этой цели самая нормальная тулза - антивирус "Зоркий глаз"
пользуюсь вот этой утилиткой usbdummyprotect может кому понравится
Нафига все эти приблуды? Толку от них - сплошной самообман. Благо, один человек выложил скрипт, которые делает всё, что нужно: отрубает автозапуск в системе через реестр - во всех возможных местах, всключая MountPoints2. А создать autorun.inf на флешке, который не стирается обычным способом, могут большинство приблуд, указанных в этой ветке. И нужно это лишь один раз после каждого форматирования флешки.
Прочитал на сайте присутствовавшего в теме автора AutoRunCleaner'а, что его программа делает навскидку то же самое (установка аттрибута 0x42 своему файлу autorun.inf), что и Панда (+ имеет много дополнительных фишек).
Вопрос к знатокам: есть ли какие-то преимущества у Панды, или AutoRunCleaner полностью перекрывает её возможности и Панда при его наличии не нужна?
Вопрос к знатокам: есть ли какие-то преимущества у Панды, или AutoRunCleaner полностью перекрывает её возможности и Панда при его наличии не нужна?
Панда создаёт самый "крутой", "неубиваемый" autorun.inf. Аутораны других программ легко удаляются или переименовываются простым бат файлом. Но Панда имеет только одну функциюю - это только вакцина для вашей флешки, чтоб в будущем вирусы не могли создать на ней свой autorun. А AutoRunCleaner и прочие подобные программы помогают защитить ваш компьютер от вирусни, которая лезет к вам на комп с чужих флешек, которые "заразились" в чужих компах.
Цитата:
Аутораны других программ легко удаляются или переименовываются простым бат файлом.
Немного не понял - Вы имеете в виду, что autorun.inf, созданный AutoRunCleaner'ом легко переименовывается?
Я дал ссылку на сайт автора, там читаю про v1.6: "Защита для FAT16\32 (установка аттрибута 0x42 файлу autorun.inf) перешла в состояние "стабильно" т.к. не было негативных отзывов"
//кстати, в блоге Serhiy123, насколько я понял, информация по методу защиты AutoRunCleaner'а уже тоже устаревшая//
Вот и возникает вопрос, перекрывает ли AutoRunCleaner Панду (или есть какие-то нюансы) - зачем держать две программы, если можно одну?..
Raht
Цитата:
Панда делает то же самое. Это делается на FS FAT. Для того, чтобы подобное организовать с HDD, надо чтобы прога умела делать подобное на NTFS. Panda может это делать в beta-режиме, но только на флешках с NTFS. На HDD не знаю ни единой проги, которая делала бы подобное.
Цитата:
установка аттрибута 0x42 файлу autorun.inf
Панда делает то же самое. Это делается на FS FAT. Для того, чтобы подобное организовать с HDD, надо чтобы прога умела делать подобное на NTFS. Panda может это делать в beta-режиме, но только на флешках с NTFS. На HDD не знаю ни единой проги, которая делала бы подобное.
У меня на флешке созданный мной autorun.inf он обеспечивает чтоб при втыкании в компьютер моя флешка отображалась в проводнике с красивой иконкой и названием.
А все эти УСБ Диск Секьюрити и прочее г...но увидев безобидный autorun сразу орёт "Вирус!".
А "продвинутый" пользователь компа ехидно хмыкает "У тебя вирусы, но не переживай, мой антивирус почистил".
А один товарищ вообще помог. У меня все папки на флешке имеют свои иконки. Например, папка "Фото" - иконку в виде фотоаппарата. Ну нравится мне так и всё. Понятно, что всё реализуется файлами Desktop.ini в папках со ссылками на соответствующие иконки. Короче, этот хакер поудалял мне с флешки все системные и скрытые папки и файлы. Типа, все папки которые имеют атрибут "скрытый" - маскирующиеся вирусы. Все файлы типа ini - тоже вредоносные вирусы. Развалил весь привычный мне уклад флешки и отдал потом со словами "Ты мне ещё пиво должен! Я с неё столько вирусов удалил..."
Читалась бы ntfs моей магнитолой, защитил бы флешку правами, хотя не факт. "Продвинутый" пользователь сказал бы, что флешка испорченна, потому что он не смог удалить и перезаписать некоторые файлы, и стал бы её "лечить"...
А все эти УСБ Диск Секьюрити и прочее г...но увидев безобидный autorun сразу орёт "Вирус!".
А "продвинутый" пользователь компа ехидно хмыкает "У тебя вирусы, но не переживай, мой антивирус почистил".
А один товарищ вообще помог. У меня все папки на флешке имеют свои иконки. Например, папка "Фото" - иконку в виде фотоаппарата. Ну нравится мне так и всё. Понятно, что всё реализуется файлами Desktop.ini в папках со ссылками на соответствующие иконки. Короче, этот хакер поудалял мне с флешки все системные и скрытые папки и файлы. Типа, все папки которые имеют атрибут "скрытый" - маскирующиеся вирусы. Все файлы типа ini - тоже вредоносные вирусы. Развалил весь привычный мне уклад флешки и отдал потом со словами "Ты мне ещё пиво должен! Я с неё столько вирусов удалил..."
Читалась бы ntfs моей магнитолой, защитил бы флешку правами, хотя не факт. "Продвинутый" пользователь сказал бы, что флешка испорченна, потому что он не смог удалить и перезаписать некоторые файлы, и стал бы её "лечить"...
banaji
Против лома нет приема
Я в данном случае для себя программу подбираю и такие вещи вытворять не собираюсь
BakLAN
Цитата:
То есть, вроде бы получается, что для защиты в стандартном случае флешек с фатом достаточно одной AutoRunCleaner (не люблю засорять комп лишними и дублирующими программами).
Если есть какие-то "подводные камни" в том плане, что Панда лучше, просьба к знающим людям отписаться в теме.
Против лома нет приема
Я в данном случае для себя программу подбираю и такие вещи вытворять не собираюсь
BakLAN
Цитата:
Панда делает то же самое.
То есть, вроде бы получается, что для защиты в стандартном случае флешек с фатом достаточно одной AutoRunCleaner (не люблю засорять комп лишними и дублирующими программами).
Если есть какие-то "подводные камни" в том плане, что Панда лучше, просьба к знающим людям отписаться в теме.
Raht
Цитата:
Получается, что так + отключка автозапуска на компе.
Цитата:
То есть, вроде бы получается, что для защиты в стандартном случае флешек с фатом достаточно одной AutoRunCleaner
Получается, что так + отключка автозапуска на компе.
Всё, что делает Панда - запрещает создавать на твоей флешке файл autorun.inf, через который к тебе могут попасть вирусы.
Но есть ещё пути проникновения, которые Панда не закрыть. Это - папки - exe-шники. Т.е. вирус делает твои папки (фото, видео, документы) скрытыми, а вместо них создаёт файлы (фото.exe, видео.exe, документы.exe) с иконками папок. Ты, видя папку Фото щелкаешь по ней и запускаешь вирус.
Есть ещё дырка через которую пролазят вирусы при помощи ярлыков.
Вот тут и приходят на помощь различные проги типа AutoRunCleaner, которые скрытые папки делают видимыми, удаляют ярлыки и т.д.
Посмотри ещё антивирус "Зоркий глаз", по моему, лучше AutoRunCleaner-а. И автозапуск умеет включать-выключать, и его можно с другими антивирусными сканерами скрещивать, или с той же panda usb vaccine
Но есть ещё пути проникновения, которые Панда не закрыть. Это - папки - exe-шники. Т.е. вирус делает твои папки (фото, видео, документы) скрытыми, а вместо них создаёт файлы (фото.exe, видео.exe, документы.exe) с иконками папок. Ты, видя папку Фото щелкаешь по ней и запускаешь вирус.
Есть ещё дырка через которую пролазят вирусы при помощи ярлыков.
Вот тут и приходят на помощь различные проги типа AutoRunCleaner, которые скрытые папки делают видимыми, удаляют ярлыки и т.д.
Посмотри ещё антивирус "Зоркий глаз", по моему, лучше AutoRunCleaner-а. И автозапуск умеет включать-выключать, и его можно с другими антивирусными сканерами скрещивать, или с той же panda usb vaccine
Панда тоже умеет включать отключать автозапуск, насчёт того что она хуже или хуже сказать не могу, так как пользуюсь только её и то не версия с офф. сайта,а модернизированной - той которая создаёт скрытые системные autoran.ini так что он не мозолит глаза.
С Праздником!
Скажите, пожалуйста... Вчера соседка попросила зарезеривировать пользовательские файлы на новую флешку, 8-ми-гиговую, которую подарили на работе, до этого не применяла, пользовалась другой, в компе особо не шарит, больше того. Я и сделал, что просила, но до того вакцинировал флешку Пандой. Взглянул как-то после завершения операции бэкапа - она 4 гига.
ФАТ32. Вот не знаю теперь, флешка такой и была, и Панда урезала её, скажем, из-за ФАТ32, или ей не сказали точно.
Скажите, пожалуйста... Вчера соседка попросила зарезеривировать пользовательские файлы на новую флешку, 8-ми-гиговую, которую подарили на работе, до этого не применяла, пользовалась другой, в компе особо не шарит, больше того. Я и сделал, что просила, но до того вакцинировал флешку Пандой. Взглянул как-то после завершения операции бэкапа - она 4 гига.
ФАТ32. Вот не знаю теперь, флешка такой и была, и Панда урезала её, скажем, из-за ФАТ32, или ей не сказали точно.
Erekle
Почти уверен, что флешка и была на 4GB, а если на ней маркировка 8GB, то это крутой китайский девайс- подделка с внутренностями на 4GB.
Почти уверен, что флешка и была на 4GB, а если на ней маркировка 8GB, то это крутой китайский девайс- подделка с внутренностями на 4GB.
Предыдущая тема: Синхронизация папок через Интернет
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.