Komi-dsl чат
v Для Вас
Мини-чат

Именины:
YouTube

 

Нижнегорский Крым  Нижнегорский Крым
(Сайт побратим)

OBOVSEM-CENTER  OBOVSEM-CENTER
(Сайт побратим)

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Компьютерный ликбез.
yarcev20071Дата: Вторник, 17.02.2015, 19:14 | Сообщение # 61
Шифгретор
Группа: Администраторы
Сообщений: 10761
Награды: 13
Репутация: 16
Статус: Offline
Цитата Mir ()
Новый страшеный вирус, эмулирующий другую флешку?

Не новый и не страшный...но, с данным "ярлыком" батник бесполезен, т.к "файл/ярлык" не имеет атрибутов ни скрытый, ни системный. Smile
 
MirДата: Вторник, 17.02.2015, 23:06 | Сообщение # 62
Генералиссимус
Группа: Модераторы
Сообщений: 2446
Награды: 3
Репутация: 9
Статус: Offline
Но защита флешки, методом запрета всех действий на ненй, кроме созданных заранее папок и только внутри них, защитит флешку?
 
yarcev20071Дата: Вторник, 17.02.2015, 23:24 | Сообщение # 63
Шифгретор
Группа: Администраторы
Сообщений: 10761
Награды: 13
Репутация: 16
Статус: Offline
Mir, Интересно услышать алгоритм и реализацию описанную тобой способа, т.к реализовать на одном компьютере , в принципе допустимо, но как ты это будешь делать , воткнув флеш в другой комп?.
Аппаратный переключатель же не позволит запись и на твоем компьютере.
А всякого рода Панда решалки это "пыль"...
 
MirДата: Среда, 18.02.2015, 00:03 | Сообщение # 64
Генералиссимус
Группа: Модераторы
Сообщений: 2446
Награды: 3
Репутация: 9
Статус: Offline
Цитата
NTFS — НАШЕ ВСЕ, ИЛИ СПОСОБ №1
Оставим
изучение живности зоологам. Вместо того чтобы ежедневно отлавливать
малварь, мы сделаем так, чтобы она попросту не появлялась. А для этого
создадим флешке такие условия, чтобы живность там не могла
существовать. Первый способ — очень легкий и, пожалуй, самый
эффективный (но, увы, не лишенный недостатков). Суть в том, чтобы
распрощаться с файловой системой FAT32, которая поголовно используется
на внешних носителях по умолчанию, — и перевести флешку на NTFS,
получив все ее преимущества. Самый удачный вариант перейти на NTFS —
отформатировать пендрайв специальной утилитой от компании HP: HP USB
Disk Storage Format Tool (дистрибутив можно найти в Google по названию
файла SP27213.exe). Требуется лишь выбрать нужный диск и файловую
систему — в нашем случае NTFS. Практика, однако, показывает, что ничем
не хуже оказываются встроенные средства Винды. Поэтому можно просто
выбрать в контекстном меню пункт «Отформатировать» или даже банально
воспользоваться консольной командой:
format f: /FS:NTFS Если
есть необходимость сохранить данные на флешке, используй встроенную
утилиту для преобразования файловой системы на выбранном разделе:
convert f: /FS:NTFS Вспоминаем,
что вирусу обязательно нужно создать свой autorun.inf в корне сменного
носителя, чтобы обосноваться на USB-носителе. Поэтому следующий шаг —
просто запретить создание каких-либо файлов в корне флешки. Где же
тогда хранить файлы? Очень просто — в специально созданной папке (пусть
она будет называться FILES), для которой по-прежнему будут разрешены
операции чтения/записи/выполнения файлов. Для этого переходим в
свойства безопасности каталога и нажимаем на кнопку «Дополнительно». В
появившемся окошке надо сделать важную вещь — отключить наследование
разрешений от родительского объекта, сняв соответствующую опцию. Далее,
в появившемся диалоге, жмем «Копировать» и выходим отсюда, дважды
ответив «Ок». Теперь можно смело отключать запись в корневой каталог,
не опасаясь, что новые политики будут унаследованы в нашей папке с
файлами. Выбираем в колонке «Запретить» пункт «Запись», а в столбце
«Разрешить» оставляем следующие права: «Чтение и выполнение», «Список
содержимого папки», «Чтение». В итоге, мы получаем флешку, на которую
не сможет записаться Autorun (ради чего собственно все и затеяли).
Для
удобства можно создать защищенный от записи autorun.inf, который будет
открывать ту самую папку FILES. Панацея? К сожалению, нет. Если малварь
запущена с правами администратора, то ничто не помешает ей поменять
ACL-разрешения, как вздумается. Правда, на практике, малвари, готовой к
подобной ситуации, пока немного. А вот со следующей проблемой я
столкнулся лично, — когда вставил вакцинированную флешку в свою
магнитолу и, естественно, обломался. Большинство бытовых девайсов знать
не знают о существовании NTFS и работают только с флешками на FAT32.
Многие люди используют в качестве флешки PSP или MP3-плеер — и их
вообще никак не получится отформатировать в NTFS. Ну и напоследок:
флешки с NTFS становятся Read only на маках и на многих Linux’ах.
Внимание — важный нюанс!
Отформатированную в NTFS флешку обязательно нужно вытаскивать через «Безопасное отключение устройства».
Если в случае с FAT32, на это можно было смело забивать, то с NTFS все
данные проходят через кэш, и вероятность того, что часть данных, не
успев полностью скопироваться из кэша, пропадет при отключении, крайне
велика. В общем, ты меня понял — только «Безопасное отключение»!

http://www.windxp.com.ru/articles61.htm

я про этот способ ещё лет 7 назад в институте слышал от препода, сам в будни сисадминства такую защиту ставил, и если флешку после этого не переформотировали, то всё было ок. Разве что, на всяких старых приборах с юсб, где нтфс не понимают как формат, эта защита не работала. То есть тут защита ставитсян а флешку, а не на комп. И создаю для себя я пару папок, а не одну единственную.
 
yarcev20071Дата: Среда, 18.02.2015, 20:24 | Сообщение # 65
Шифгретор
Группа: Администраторы
Сообщений: 10761
Награды: 13
Репутация: 16
Статус: Offline
Цитата Mir ()
нужно создать свой autorun.inf в корне сменного
носителя,

Давно уже не актуально.. Без него обходятся, тем более учитывая , что автозапуск по умолчанию выключен в той же семерке.
Цитата Mir ()
В итоге, мы получаем флешку, на которую
не сможет записаться Autorun (ради чего собственно все и затеяли).

Ну да.. ну да... у нас не хрюша

Всё остальное про политики и атрибуты "неинтересно".
Вирусняки, которые сами меняют атрибуты чхали на то, что ты поставил до этого.
А политики действуют только в определенной системе.
Про запуск от имени админа тоже "мимо". И вирусняки уже без проблем обходят и уас все вырубают.

批。三- Могу доказать на практике , если попадет зараженный комп на выходных. Smile
 
MirДата: Среда, 18.02.2015, 20:53 | Сообщение # 66
Генералиссимус
Группа: Модераторы
Сообщений: 2446
Награды: 3
Репутация: 9
Статус: Offline
Я уже давно не сую свою флешку куда попало. Раньше спасало. Сейчас без понятия. Ещё была такая фича, что на 7-ке запрет ставился на изменение свойств папок если зашли не с того аккаунта под которым было это изменение. И тут основная фича не в самом авторуне, а в том что вирусы обычно мусор закидывают по определённому алгоритму на поверхность флешки.
 
yarcev20071Дата: Среда, 18.02.2015, 21:16 | Сообщение # 67
Шифгретор
Группа: Администраторы
Сообщений: 10761
Награды: 13
Репутация: 16
Статус: Offline
Цитата Mir ()
тут основная фича не в самом авторуне

Тут основная фича в разных компьютерах.
В сети предприятия можно все настроить(не 100%-но)
А так... только аппаратный замок. Никакие программные ухищрения не помогут.
К слову в тему. Каспер с новыми базами похуистически относится к открытой такой флешке.
А вот если...... то тогда уже кое что находит. Smile
 
MirДата: Среда, 18.02.2015, 22:05 | Сообщение # 68
Генералиссимус
Группа: Модераторы
Сообщений: 2446
Награды: 3
Репутация: 9
Статус: Offline
Я как бы не видел той вирусни, про которую ты пишешь, я лишь пишу как справлялся и обезопасил свою флешку. Для крупной конторы спасение - вырубать флеш порты на тех компах где они не нужны. Но такое разве возможно везде? Или проверять флешки на вирусы, к примеру линуксом, или покупать флешки с переключателем, который блокирует запись флешки (видел такое в продаже где то) и по уму его юзать.
 
yarcev20071Дата: Среда, 18.02.2015, 22:11 | Сообщение # 69
Шифгретор
Группа: Администраторы
Сообщений: 10761
Награды: 13
Репутация: 16
Статус: Offline
Цитата Mir ()
или покупать флешки с переключателем, который блокирует запись флешки (


Цитата yarcev20071 ()
А так... только аппаратный замок.


Цитата Mir ()
Но такое разве возможно везде?

Неа.. но знаю кучу контор, где реализовано..
Прихожу. ремонтить надо, а... фак.. на время возвращаю как надо... а потом.. грят.. ну оставь... Smile
 
MirДата: Среда, 18.02.2015, 22:16 | Сообщение # 70
Генералиссимус
Группа: Модераторы
Сообщений: 2446
Награды: 3
Репутация: 9
Статус: Offline
Ты про то что в реестре можно флешек порты блокировать? При том что принтеры работают нормально.
 
Поиск: