USB-drives zijn kleine, draagbare en veelzijdige opslagapparaten. Flash-drives zijn erg handig voor het overbrengen van gegevens tussen computers. Vanwege hun draagbaarheid en compacte formaat kunnen USB-media echter gemakkelijk verloren gaan. Daarom moet u zorgen voor een betrouwbare bescherming van de gegevens op de flashdrive.

Helaas kun je niet zomaar een wachtwoord instellen voor de hele schijf, zoals je dat met een smartphone of computer kunt doen. Om de bescherming van uw bestanden te verbeteren, moet u codering gebruiken. Als u niet afzonderlijk een veilig, hardwaregecodeerd flashgeheugenapparaat wilt aanschaffen, kunt u gratis software gebruiken om een ​​vergelijkbaar beveiligingsniveau te verkrijgen.

In dit artikel hebben we verschillende eenvoudige manieren gegeven om bestanden en mappen op een USB-flashstation te beschermen.

Als u alleen individuele belangrijke documenten wilt beveiligen en niet hele mappen hoeft te coderen, kunt u zich eenvoudigweg beperken tot het instellen van wachtwoordbeveiliging voor afzonderlijke bestanden.

In veel programma's, waaronder Word en Excel, kunt u bestanden opslaan met een wachtwoord.

Wanneer het gewenste document bijvoorbeeld geopend is in de teksteditor van Microsoft Word, kunt u naar het menu gaan Bestand > Details, selecteer artikel Documentbescherming en optie Versleutel met wachtwoord.

Het enige dat overblijft is het instellen van een veilig wachtwoord en het bevestigen van de installatie ervan. Zorg ervoor dat u het document opslaat en vergeet niet het wachtwoord te onthouden of op te schrijven.

Download de draagbare versie van VeraCrypt en pak deze uit naar een USB-station. Wanneer u de applicatie start, wordt een lijst met beschikbare stationsletters weergegeven. Selecteer een letter en druk op Volume creëren

Selecteer de optie om een ​​virtuele gecodeerde schijf in een bestand te maken Maak een gecodeerde bestandscontainer en klik op "Volgende".

In de volgende stap kunt u het volumetype selecteren: normaal of verborgen. Het gebruik van een verborgen volume verkleint het risico dat iemand u dwingt uw wachtwoord bekend te maken. In ons voorbeeld maken we een normaal volume. Selecteer vervolgens de locatie van het gecodeerde volume: een verwijderbaar USB-station.

Configureer de codering en geef de volumegrootte op (mag niet groter zijn dan de grootte van een USB-station). Selecteer vervolgens het coderings- en hash-algoritme, u kunt de standaardinstellingen gebruiken. Stel vervolgens uw volumewachtwoord in. In de volgende stap bepalen uw willekeurige muisbewegingen de cryptografische sterkte van de codering.

Zodra de codering is voltooid, kunt u elke keer dat u de USB-drive op een computer aansluit, de daarop gehoste VeraCrypt uitvoeren en de gecodeerde bestandscontainer koppelen om toegang te krijgen tot de gegevens.

VeraCrypt ondersteunt encryptie van volledige partities en opslagapparaten.

Download VeraCrypt en installeer het programma op uw pc. Wanneer u de applicatie start, wordt een lijst met beschikbare stationsletters weergegeven. Selecteer een letter en druk op Volume creëren. De VeraCrypt Volume Creation Wizard wordt gestart.

Selecteer de optie om het volledige USB-station te coderen Versleutel een niet-systeempartitie/schijf en klik op "Volgende".

In de volgende stap kunt u het volumetype selecteren: normaal of verborgen. Het gebruik van een verborgen volume verkleint het risico dat iemand u dwingt uw wachtwoord bekend te maken.

Op het volgende scherm van de wizard moet u het apparaat selecteren, d.w.z. onze verwisselbare USB-drive en klik vervolgens op “OK” en “Volgende”.

In ons voorbeeld maken we een normaal volume. Op het volgende scherm van de wizard moet u het apparaat selecteren, d.w.z. onze verwisselbare USB-drive en klik vervolgens op “OK” en “Volgende”.

Selecteer om het gehele USB-station te coderen Versleutel de aanwezige partitie en klik op "Volgende". VeraCrypt zal u waarschuwen dat u een reservekopie van uw gegevens moet hebben, zodat u, als er iets misgaat tijdens de codering, de toegang tot uw bestanden kunt herstellen. Selecteer vervolgens het coderings- en hash-algoritme, u kunt de standaardinstellingen gebruiken. Stel vervolgens uw volumewachtwoord in. In de volgende stap bepalen uw willekeurige muisbewegingen de cryptografische sterkte van de codering.

Selecteer vervolgens de reinigingsmodus. Hoe meer herschrijfcycli, hoe betrouwbaarder het opschonen. Selecteer in de laatste stap Encryptie om het coderingsproces te starten.

Zodra de codering is voltooid, moet u elke keer dat u de USB-drive op uw computer aansluit, deze koppelen met VeraCrypt om toegang te krijgen tot de gegevens.

Veel moderne archiveringsprogramma's, waaronder de gratis 7-Zip, ondersteunen AES-256-codering en wachtwoordbeveiliging van bestanden.

Installeer 7-Zip, klik met de rechtermuisknop op het bestand of de map op uw USB-station en selecteer 7-Zip > Toevoegen aan archief. Selecteer in het venster "Toevoegen aan archief" het archiefformaat en stel een wachtwoord in. Klik op "OK" om het archiverings- en coderingsproces te starten.

Een typefout gevonden? Markeer en druk op Ctrl + Enter

In dit artikel leert u hoe u uw flashdrive kunt beschermen tegen allerlei soorten virussen en malware. We zullen een betrouwbaar hulpmiddel kiezen om uw flashdrive tegen virussen te beschermen en de geïnfecteerde USB-flashdrive te genezen met behulp van effectieve antivirusprogramma's.

De eerste tekenen van virusinfectie. Waarom automatisch starten gevaarlijk is

Op flash-apparaten kunt u, in tegenstelling tot cd's en dvd's, alle bestandsbewerkingen uitvoeren, inclusief formatteren. Het virus wordt dus naar de flashdrive gekopieerd. Het eerste teken hiervan is het autorun.inf-bestand dat in de root van de schijf verschijnt.

Zodra u de media in de USB-connector steekt, wordt het autorun-mechanisme geactiveerd. Door te dubbelklikken op het flashstationpictogram in Explorer wordt de toepassing gestart, waarvan het pad is opgegeven in autorun.inf. Het virus wordt in het RAM geladen en kopieert bestanden naar het systeemgedeelte van de schijf. Het is meestal onmogelijk om een ​​programma te detecteren in taakbeheerprocessen, omdat virussen zichzelf vermommen als belangrijke processen: services.exe, lsass.exe, enz., zonder welke het besturingssysteem in principe niet kan werken.

Infectie vindt onmiddellijk en onopgemerkt door de gebruiker plaats. Neem bijvoorbeeld de acties van het Trojan-Downloader.Win32.VB.hkq-virus. Het maakt alle mappen op het flash-apparaat verborgen en vervangt ze door uitvoerbare bestanden met dezelfde naam. Als bestandsextensies zijn uitgeschakeld in Verkenner, is het onmogelijk om met het blote oog een bestand van een map te onderscheiden, omdat aan exe-bestanden pictogrammen zijn toegewezen die Windows-mappen weergeven.

Als u zelf naar sporen van virusactiviteit zoekt, moet u eerst het weergeven van verborgen bestanden inschakelen. Om dit te doen, gaat u naar Windows Verkenner en in het menu Extra -> Mapopties, op het tabblad "Beeld", in de extra opties, vinkt u het selectievakje "Verborgen bestanden en mappen weergeven" aan.

Als u hierna het bestand autorun.inf in de hoofdmap van de schijf ziet, is dit zeker een bewijs dat uw flashdrive is geïnfecteerd. Bovendien worden mappen en bestanden met namen die duidelijk niet door u zijn gemaakt naar de schijf geschreven. Welke bestanden moeten worden verwijderd:

• autorun.*-bestanden, waarbij * een bestandsextensie is;
• onbekende bestanden met de extensie .inf .com .sys .tmp .exe;
• mappen RECYCLER of RECYCLED.

Advies: als u een geïnfecteerd bestand van een flashstation wilt wissen, maar het wordt niet verwijderd, gebruikt u het programma Unlocker.

Het is geen feit dat deze methode u zal helpen de taak het hoofd te bieden, maar het kan zijn dat u “heel veel geluk” heeft en dat het virus niet zal herstellen.

Let op: u kunt alleen die bestanden veilig verwijderen die voor u niet van belang zijn. Tegelijkertijd raden we u af gegevens naar uw computer te kopiëren, omdat submappen geïnfecteerde gegevens kunnen bevatten. Zorg ervoor dat er geen bestanden met vreemde extensies in de mappen staan, omdat het virus de mappen kan vervangen door uitvoerbare bestanden en deze voor uw ogen kan verbergen. In Verkenner moet u de weergave van bestandsextensies instellen: menu Extra -> Mapopties, tabblad "Beeld", schakel in de aanvullende parameters het selectievakje "Extensies voor geregistreerde bestandstypen verbergen" uit.

Er is mogelijk een probleem met de bestandskenmerken, namelijk: verborgen bestanden worden niet weergegeven, zelfs niet als u de weergave ervan inschakelt. Dit is een andere truc van virussen. Open de registerreactor en vervang in de CheckedValue-sleutel van de vertakking de waarde “0” door “1”.

Voor betrouwbaarheid kan de flashdrive worden geformatteerd. Dit levert echter geen voordeel op: verwijderen/niet verwijderen, en de volgende keer dat u een flashdrive plaatst, wordt het virus, net als de Phoenix, herboren.

Er is één manier om de media tegen bepaalde autorun-virussen te beschermen. Het is vrij eenvoudig en stelt je, volgens gebruikersrecensies op softwareforums, in staat dit probleem volledig te vergeten (maar dit is een verkeerde redenering). Op de flashdrive moet je een map (namelijk een map!) Autorun.inf maken. In dit geval staat het besturingssysteem theoretisch gezien niet toe dat enig proces een bestand met dezelfde naam maakt. Maar er zijn ‘sluwe’ virussen die dit type bescherming omzeilen door de map te verwijderen en in plaats daarvan het autorun-bestand te overschrijven. Daarom is de beschreven methode helaas nutteloos, omdat deze niet volledig beschermt tegen virussen die de flashdrive binnendringen...

Zoals je kunt zien, hebben we verschillende tips op een rij gezet, maar ze zijn allemaal afzonderlijk niet succesvol. Over het algemeen is het viruszoekmechanisme behoorlijk complex, en het handmatig verwijderen en beschermen is soms een routinematige en mislukte taak. Als u geen voldoende ervaren gebruiker bent, loopt u bovendien het risico dat er ‘iets mis is’. Het per ongeluk verwijderen van een belangrijk systeembestand of registersleutel kan tot een ramp leiden. Maar - we moeten je gelukkig maken! Het is helemaal niet nodig om virussen handmatig te verwijderen. Er zijn programma's die veel effectiever zijn dan onze activiteiten.

Een betrouwbare antivirus kiezen voor een flashdrive

Avast gratis

1. - gratis antivirus met bijgewerkte virusdatabases. Kan verwisselbare apparaten scannen op virussen). Het scannen op virussen vindt automatisch plaats. Zodra het virus vanaf de flashdrive probeert te ontsnappen, detecteert Avast Free antivirus de dreiging en blokkeert deze. Voordat u de USB-drive opent, raden wij u echter aan om autorun niet te gebruiken en de flashdrive op virussen te controleren door deze naar een antivirusprogramma te verwijzen.

Dr. Cureit

Nog een geweldige antivirus voor flashdrives. Het is handig voor het eenmalig scannen van verwisselbare media, harde schijven en geheugengebieden op virussen. Het wordt aanbevolen om bij elke scan de nieuwste versie van Dr Cureit te downloaden, omdat deze de benodigde antivirusdatabases bevat. Dat wil zeggen, dit is een vrij goede optie om een ​​flashdrive te beschermen.

USB Disk Security - antivirus voor flashdrive

Ontwikkelaar: Zbshareware Lab.
Licentie: shareware
Korte beschrijving: een programma om een ​​USB-stick te beschermen tegen virussen en het starten van malware te voorkomen

De praktijk leert dat niet elk antivirusprogramma - zelfs met bijgewerkte databases - potentiële gevaren in automatisch gestarte applicaties kan detecteren. Nu is het aantal geïnfecteerde flash-sleutelhangers sterk toegenomen. Dit bewijst dat er nog steeds behoefte is aan een programma dat uw computer tegen malware beschermt.

Na de installatie biedt het programma aan om autorun uit te schakelen - als potentieel gevaar voor de computer. In feite is dit waar: je kunt elke applicatie of actie vermommen als Autorun (zelfs “Openen in Verkenner”).

USB Disk Security is een soort antivirusprogramma voor een flashstation. De bescherming werkt als volgt. Als er een programma wordt gedetecteerd op de flashdrive dat probeert uit te voeren, wordt de gebruiker hierover geïnformeerd. De informatie wordt weergegeven in de juiste sectie en de poging om de applicatie te starten wordt gestopt. Het gevaarlijke element kan onmiddellijk worden verwijderd.

Vink onder meer de optie ‘Geheugenbeveiliging’ aan. Het verwijst naar monitoring, waarbij potentiële plaagprogramma's in het RAM worden gemonitord. Ze kunnen ook gemakkelijk worden gelost. Het gedeelte “Systeem” bevat de tools “Registeropruiming” (instellingen herstellen) en “Schijfopruiming” (tijdelijke Internet Explorer-bestanden uit de cache verwijderen).

Ondanks het feit dat USB Disk Security minder dan 4 megabytes in beslag neemt, bestaat er geen twijfel over de effectiviteit van de antivirussoftware. Hoewel het niet mogelijk is om een ​​flashdrive op virussen te scannen, is Schijfbeveiliging een geweldige aanvulling op elk antivirusprogramma. Als u voortdurend met verwisselbare media werkt, moet de applicatie altijd in de lade staan.

Panda USB-vaccin

Een van de hulpprogramma's voor het beschermen van flashdrives tegen virussen is Panda USB Vaccine. Het wordt erkend als een van de meest effectieve in zijn soort. De essentie van de methode is dat het programma “zijn eigen” autorun.inf naar een flashdrive schrijft, die niet langer door virussen kan worden overschreven, hoe hard ze ook proberen de media te infecteren.

Panda Research USB Vaccine - een populaire antivirus voor USB-flashstations

Laten we het programma in actie bekijken. U hoeft het niet te installeren, u hoeft alleen maar akkoord te gaan met de licentievoorwaarden. Na het starten verschijnt er een venster waarin u wordt gevraagd een apparaat te selecteren voor verwerking. Als u momenteel met slechts één verwisselbaar medium werkt, hoeft u in de regel niets te selecteren. Voor het geval dat u er zeker van bent dat de stationsletter correct is, klikt u op USB vaccineren - en u bent klaar: de virusbescherming van de flashdrive is ingeschakeld. U kunt een infectie vergeten via autorun.

Panda USB Vaccine heeft één nadeel: het programma werkt alleen met apparaten die zijn geformatteerd in het FAT- en FAT32-bestandssysteem.
Advies. U kunt met het besturingssysteem als volgt van het ene bestandssysteem naar het andere overbrengen: Start - Uitvoeren, “convert x: /FS:NTFS”, waarbij “x” de letter is van het verwisselbare station.

Soortgelijke functies voor het wijzigen van autorun.inf worden door programma's geleverd Flash-desinfector En USB-schijfbeveiliging. De eerste maakt de map AUTORUN .INF aan in de root van de schijf met een bestand dat niet op een eenvoudige manier kan worden verwijderd. De tweede maakt de map autorun.inf aan met een aangepast pad, wat elk virus in verwarring brengt. Beide programma's beschermen de flashdrive dus tegen het schrijven van virussen.
Een ander handig en klein antivirusprogramma dat het vermelden waard is, is Autostop.

De flashdrive beschermen tegen het schrijven van nieuwe bestanden en virussen

Dit hulpprogramma (script) heeft 3 functies:

1. Autorun uitschakelen op uw computer,
2. Flashdrives beschermen tegen autorun-virussen,
3. Bescherming tegen het schrijven van nieuwe bestanden naar een flashstation.

Werken met het programma is ongelooflijk eenvoudig. U voert het script uit en ziet een lijst met functies. Druk vervolgens op een van de drie toetsen: 1, 2 of 3. U kunt ze indrukken om alle opties in één keer in te schakelen.

Afzonderlijk moeten we zeggen over functie nummer 3. Waarom zou je de sleutelhanger beschermen tegen schrijven als er commando's 1 en 2 zijn? En hoe werk je met een flashdrive als de hoofdfunctie ervan in wezen wordt beperkt? Alles wordt eenvoudig uitgelegd. In speciale gevallen wordt een flashstation als opstartschijf gebruikt. Als dat zo is, kan zij haar taken niet uitoefenen. Dit is waar functie nummer 2 van pas komt. In dit geval wordt alle vrije ruimte van de flashdrive gevuld, waardoor deze niet willekeurig bestanden kan schrijven.

Antivirus Flash Guard

Flash Guard is een ander antivirusprogramma dat is ontworpen voor installatie op een flashstation. Het programma verdeelt computerapparaten in verwijderbare, niet-verwijderbare, netwerk- en andere. Met Flash Guard kunt u autorun flexibel configureren. In de instellingen kunt u dus autorun in het algemeen in-/uitschakelen of acties configureren bij het invoegen van media in het bijzonder:

• Items verwijderen die zijn toegevoegd door het bestand Autorun.inf in het schijfcontextmenu
• De gebruiker informeren over de aanwezigheid van het bestand Autorun.inf op de schijf
• Het Autorun.inf-bestand verwijderen
• Alle Autorun.*-bestanden verwijderen

Flash Guard werkt vrijwel onmerkbaar en minimaliseert zichzelf in het systeemvak van Windows.

USB-programma

Laten we de "kleinste" noemen: het USB-programma (http://sputnik70.narod.ru/usb.html). Zelfs in een bescheiden code van 10 KB, zo bleek, kun je de meest noodzakelijke dingen inpassen om virussen te bestrijden. Nogmaals, het programma is ontworpen om autorun.inf-bestanden te monitoren. USB bevindt zich in het RAM-geheugen en wanneer er nieuwe schijven worden aangesloten, worden de autorun.inf-bestanden op de flashdrive automatisch hernoemd naar autorun.inf_renamed. Als gevolg hiervan wordt “de kans dat u uw computer infecteert met virussen die zich via flashdrives verspreiden aanzienlijk verminderd”, aldus de handleiding.

Hoe u een flashdrive online op virussen kunt controleren

Overigens bieden de bovengenoemde antivirussystemen (Kaspersky en) via de officiële website ook aan om de flashdrive online op virussen te controleren. Het gemak van online scannen is dat u geen bronintensieve antivirussoftware op uw computer hoeft te installeren. Bovendien is deze dienst gratis.

Zoals de praktijk heeft aangetoond, kan het updaten van uw antivirus geen kwaad. De ontwikkelaars slapen niet en de meest voorkomende autorun-flashdrive-plagen bevinden zich al in de database. Met een hoge mate van waarschijnlijkheid kunnen ze zelfs worden gevonden en geëlimineerd. Een antivirusprogramma is echter geen wondermiddel voor alle kwalen.

In wezen kunnen autorun-virussen vrijwel onschadelijk zijn (behalve het effect op het zenuwstelsel van gebruikers) en niet worden herkend door antivirusprogramma's. In dit geval kunt en moet u programma's gebruiken die de USB-drive zodanig verwerken dat autorun-informatie er niet naar kan worden gekopieerd. Dit zijn niet bepaald virusverwijderingsprogramma's (zie lijst hierboven), maar zijn niettemin een uitstekend beveiligingsalternatief voor uw flashdrive.

Wat dit en de vorige programma's gemeen hebben, is dat ze niet een flashdrive beschermen, maar een afzonderlijke computer. Over het algemeen raden we ten zeerste aan om beschermingsmethoden tegen autorun-virussen te combineren: ten eerste vaccineert u de flashdrive, ten tweede installeert u een antivirusprogramma op uw computer en, zonder uitzondering, een van de bovengenoemde programma's.

Tenslotte nog enkele tips over dit onderwerp. Door ze te volgen, beschermt u uw computer zeker tegen autorun-virussen.

1. Geef uw flash-sleutelhanger indien mogelijk aan niemand voor persoonlijk gebruik. Op deze manier beschermt u uzelf tegen autorun-virussen. En als u echt wilt delen, vergeet dan niet alle belangrijke gegevens van de flashdrive naar uw computer te kopiëren.
2. Als virussen de toegang tot bestanden hebben geblokkeerd of als schrijven naar de flashdrive onmogelijk is geworden, raadpleegt u
3. Controleer de schijf onmiddellijk op virussen nadat u deze in de USB-aansluiting hebt geplaatst door de scanopdracht in het contextmenu te selecteren.
4. Open indien mogelijk geen verwisselbare media door te dubbelklikken of via het venster "Open...". Gebruik de Total Commander-bestandsbeheerder of andere bestandsbeheerders tijdens het werken.
5. Tegenwoordig is dit zeldzaam, maar op sommige flash-apparaten hebben fabrikanten een knop voor schrijfbeveiliging voor bestanden. Als u informatie van een flashstation naar een computer kopieert (en niet andersom), is het een goed idee om naar deze modus over te schakelen.
6. Als u Shift gedurende 10 seconden ingedrukt houdt wanneer u een verwisselbare schijf aansluit, werkt autorun niet, zelfs niet als deze functie op de computer is geactiveerd.

Het komt vaak voor dat wanneer we regelmatig een flashdrive of een ander draagbaar opslagapparaat gebruiken, we onze computer in gevaar brengen.
Dit is vooral gevaarlijk bij het aansluiten van het USB-apparaat van iemand anders, waarvan we de inhoud alleen maar kunnen raden. De kans dat u uw pc met virussen infecteert, is dus zeer groot.

USB Disk Security (Russische versie) is een uitstekende softwareoplossing die dit automatisch kan doen controleer de flashdrive op virussen onmiddellijk nadat u deze op de computer hebt aangesloten. De benodigde hoeveelheid RAM is zo klein dat het hulpprogramma kan worden gebruikt op energiezuinige pc's en laptops.

Het programma is volledig compatibel met de meeste antivirusprogramma's, zoals DrWeb, Kaspersky, Nod32, dus er zullen geen softwarefouten of systeemconflicten optreden en de installatie zal een kwestie van seconden duren, omdat de omvang van deze software klein is.

De hoofdtaak van het hulpprogramma USB Disk Security is maximale online bescherming tegen de meeste soorten virussen en computerbedreigingen die worden verspreid via USB-drives, geheugenkaarten, draagbare harde schijven en andere externe USB-apparaten.

Nu kunt u uw computer online controleren op virussen (wanneer u een flashstation aansluit) zonder tussenkomst van de gebruiker - alles gebeurt automatisch.

Let op: USB Disk Security is geen volwaardig antivirusprogramma, maar vormt slechts een aanvulling op de functies ervan met betrekking tot externe schijven en wordt geactiveerd zodra ze op de computer worden aangesloten. Met andere woorden: om betrouwbare bescherming tegen hacking en infectie van het systeem te bereiken, heeft u een volledig functionerend antivirusprogramma nodig met up-to-date databases en ondersteuning voor de firewallfunctie. Alleen in dit geval kunt u zeker zijn van de relatieve bescherming van uw computer tegen virussen en andere mogelijk ongewenste software.

Het hoogtepunt in het Russisch is de mogelijkheid om uw computer gratis online op virussen te controleren - de ontwikkelaars hebben een speciale module gemaakt waarmee u verdachte sites kunt controleren op de aanwezigheid van malware. Bovendien kunt u met het programma de lijst met opstarttoepassingen aanpassen en afval uit het geheugen opruimen. Dit alles voegt voordelen toe aan dit prachtige en gratis hulpprogramma. Je kunt het programma gratis downloaden van de officiële website, of je kunt de onderstaande link gebruiken (we hebben dit al voor je gedaan).

Alle kwaadaardige bestanden die de computer van de gebruiker willen binnendringen, worden geïsoleerd en gedesinfecteerd tegen het virus.

Het controleren van de flashdrive op virussen is verplicht, maar als dit handmatig doen lastig is, raden wij u aan USB Disk Security te installeren!

De meest voorkomende oorzaak van pc-infecties is te wijten aan een verouderde antivirusdatabase die geen informatie bevat over nieuwe bedreigingen. USB DISK SECURITY heeft zijn eigen unieke algoritme voor het identificeren van kwaadaardige codesecties, waardoor u snel kunt reageren op beveiligingsrisico's.

Bij beveiliging is dit altijd het geval. Het is de moeite waard om te ontspannen en, nadat je met een vriend hebt gepraat, zijn flashdrive in je goed functionerende computer te plaatsen, en op de vraag van Kaspersky - moeten we deze flashdrive controleren, antwoord je luchtig - nee, nee... En dan krijg je entertainment voor het hele weekend...

En nog vaker is er een andere situatie: wanneer u uw flashdrive in de computer van iemand anders moet plaatsen. Dit is niet per se de computer van vrienden, nu kun je een virus oplopen in een fotoprintstudio, en zelfs bij de belastingdienst...

In dit artikel zal ik u vertellen hoe u uw computer en flashdrive kunt beschermen tegen virussen zonder aanvullende programma's.

Je leert 3 hoogwaardige, beproefde methoden die je in de meeste gevallen redden.

Ga niet het register in als je dit nog nooit hebt gedaan en weinig idee hebt van het verschil tussen een sectie en een parameter, en hoe parameters worden aangemaakt en hun waarden worden gewijzigd!

1. Bescherm uw computer tegen virussen op een flashstation. Schakel automatisch laden uit.

Laten we beginnen door eerst uw computer te beschermen tegen geïnfecteerde flashdrives. Je weet nooit waar we onze eigen flashdrive hebben geplaatst, of er kwam iemand naar ons toe met een onbekende flashdrive...

Om uw computer betrouwbaar te beschermen tegen virussen op USB-flashstations, volstaat het om automatisch laden (autorun) uit te schakelen op alle schijven die op de computer zijn aangesloten. Om dit te doen, kunt u speciale programma's gebruiken (Anti-autorun) of eenvoudige instellingen maken.

Anti-autorun is een programma voor het beschermen van flashdrives, geheugenkaarten, mp3-4-spelers en andere verwijderbare opslagmedia tegen virussen.

Alle verdere acties worden uitgevoerd met beheerdersrechten.

Manieren om uw computer te beschermen tegen automatisch opstarten op flashstations

1. Schakel autorun uit in groepsbeleid

Open de Editor voor lokaal groepsbeleid:

Start - Uitvoeren (Win+R) - gpedit.msc of begin in de zoekbalk "groep" te typen

Computerconfiguratie - Beheersjablonen - Alle instellingen - Automatisch afspelen uitschakelen

Klik met de rechtermuisknop - Bewerken - Inschakelen - Alle apparaten - Toepassen.

2. Schakel autorun uit met behulp van de register-editor

U kunt autorun ook volledig uitschakelen van alle schijven met behulp van de Register-editor.

Start Register-editor (Win+R). Open een draad

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

en in de waarde van de binaire parameter " GeenDriveTypeAutoRun", en in plaats van "95" (of "91") schrijft u "FF".

Geldige sleutelwaarden:
0x1 - schakel autorun uit op schijven van onbekende typen
0x4 - schakel automatisch starten van verwisselbare apparaten uit
0x8 - schakel automatisch starten van niet-verwijderbare apparaten uit
0x10 - schakel automatisch starten van netwerkstations uit
0x20 - schakel autorun van cd-stations uit
0x40 - schakel autorun van RAM-schijven uit
0x80 - schakel autorun uit op schijven van onbekende typen
0xFF - schakel autorun uit voor alle schijven.

In Windows XP ontbreekt deze sleutel standaard (en ook niet de Explorer-sectie zelf), dus het kan zijn dat u een overeenkomstige Explorer-sectie en -parameter moet maken GeenDriveTypeAutoRun, waarmee het opstarten van het apparaat wordt geregeld.

Alle wijzigingen in het register worden van kracht na een herstart.

3. Schrijf naar het scriptregister

De volgende methode biedt geavanceerdere opties voor het verwijderen van potentieel gevaarlijke gaten in de systeembeveiliging, inclusief de gaten die verband houden met autorun.

Maak een aangepast reg-bestand (bijvoorbeeld met de naam noautorun.reg) met de volgende inhoud:

Windows Register-editor versie 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]

«*.*»=»»

"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000

"CheckedValue"=dword:00000001

@="@SYS:BestaatNiet"

"AutoRun"=dword:00000000

Voer vervolgens dit bestand uit en antwoord “Ja” wanneer het systeem u vraagt ​​of u wijzigingen wilt aanbrengen.

U kunt autorun tijdelijk uitschakelen (bijvoorbeeld als u geen beheerdersrechten heeft), terwijl u het apparaat (flashdrive) aansluit door de toets ingedrukt te houden Verschuiving. In dit geval wordt aanbevolen om de flashdrive niet via "Deze computer" te openen (anders werkt autorun), maar via Verkenner.

2 Beveilig de flashdrive met autorun.inf

Om een ​​USB-flashdrive tegen virussen te beschermen, werd het ooit voldoende geacht om er een leeg autorun.inf-bestand op te maken en er alleen-lezen-rechten aan toe te wijzen. In dit geval kon het virus daar geen eigen opstartbestand aanmaken, omdat zo'n bestand al bestond en over de juiste kenmerken beschikt.

De essentie van de methode is het beschermen van een speciaal bestand dat verantwoordelijk is voor het automatisch starten van het programma op het moment dat de schijf op het systeem wordt aangesloten.

Het bestand heet autorun.inf. Virussen zijn er dol op.

Het is een feit dat als u een virus op een flashstation schrijft en vervolgens in autorun.inf een opdracht opgeeft om het te starten, het schadelijke programma ELKE KEER wordt gestart als u de schijf op het systeem aansluit.

Om uw flashdrive te beschermen, doet u het volgende:

Stap 1. Open de teksteditor “Kladblok” (Start - Accessoires - Kladblok).

Stap 2. Kopieer deze regels en plak ze in Kladblok:

attrib -S -H -R -A autorun.*
van autorun.*
attrib -S -H -R -A recycler
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A gerecycled
rd "\\?\%~d0\gerecycled\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3″
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\GERECYCLED\LPT3″
attrib +S +H +R +A %~d0\GERECYCLEERD /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3″
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
van autorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF

U kunt tekst met de muis selecteren, deze naar het klembord kopiëren, vervolgens naar Kladblok overschakelen en de plakopdracht uitvoeren.

Wat betekenen deze commando's? Hoe werkt het?

Eerst verwijderen we bestanden of mappen die mogelijk door het virus zijn gemaakt door de beveiligingskenmerken ervan te verwijderen.

Dit zijn verschillende soorten bestanden, autorun, recycler en gerecyclede mappen genoemd, die zich voordoen als een prullenbak.

Vervolgens maken we op een speciale manier een map aan met de naam Autorun.inf, met daarin een map met de systeemnaam LPT3. Sinds de dagen van het onvergetelijke DOS zijn er een aantal namen geweest die niet kunnen worden gebruikt om bestanden en mappen een naam te geven waarmee geen enkele bewerking kan worden uitgevoerd. Een voorbeeld van dergelijke gereserveerde namen: LPT1, LPT2, LPT3, PRN, CONF, con, nul, AUX, COM1…. en anderen. Probeer een map te maken, bijvoorbeeld PRN. Het zal je niet lukken. U kunt geen map maken met normale Windows-hulpmiddelen. Maar er is een manier. Dit is wat in dit script wordt gebruikt.
Lijn

mkdir "\\?\%~d0\autorun.inf\LPT3″ middelen:

mkdir- commando om een ​​map aan te maken.
\\?\ - dit is precies wat helpt bij het maken van een map met een gereserveerde systeemnaam.
%~d0\- aanduiding van een specifieke directory.

Als u in plaats daarvan f:\ opgeeft, kunt u het script overal uitvoeren; het wordt dan op de f:-schijf aangemaakt.
autorun.inf en LPT3 zijn de namen van de mappen die zullen worden aangemaakt.

Je kunt deze map overigens op dezelfde manier verwijderen, maar het kan niet anders. Als u wilt verwijderen, voert u het volgende uit op de opdrachtregel:

rmdir\\?\f:\autorun.inf\,

waarbij f: het station is waarvan we de map "autorun.inf" verwijderen.

Nog een punt: het toevoegen van attributen aan mappen is extra bescherming.
Team attribuut voegt de volgende kenmerken toe aan deze mappen: systeem, verborgen, alleen-lezen, archief.

Stap 3. Sla het document op de USB-stick op als een bestand met de extensie bat. Zeker op een flashdrive en altijd met de bat-extensie. De naam kan van alles zijn, bijvoorbeeld: locker.bat

Stap 4. Start Explorer, ga naar de USB-flashdrive en voer het bestand uit.

Na het starten wordt er een map aangemaakt AUTORUN.INF met attributen die het beschermen tegen opname en verbergen voor nieuwsgierige blikken.

Als u nu een USB-flashstation in een geïnfecteerde computer steekt, kan het virus het opstartbestand niet wijzigen. Omdat we in plaats van een bestand een map hebben, en deze is ook verborgen en tegen schrijven beveiligd. Niets zal hem lukken.

Maar kijk: het virus kan zichzelf naar een andere locatie op de schijf schrijven of een bestand wijzigen.

Plaats daarom zonder angst een flashdrive in uw computer en – ik raad ten zeerste aan – controleer deze op virussen. De tijd die aan het controleren wordt besteed, staat niet in verhouding tot de verliezen die zullen optreden nadat het systeem met een virus is geïnfecteerd.

Let op: onze beveiliging voorkomt alleen wijzigingen in het autorun-bestand.

Om een ​​andere flashdrive te beschermen, voert u een vaccinatie uit: kopieer het locker.bat-bestand ernaar en voer het uit in Verkenner.

3. Bescherm uw flashdrive tegen virussen.

De bescherming is van zeer hoge kwaliteit, naar mijn mening de beste, getest op tijd en virussen, het bespaart in 99% van de gevallen!

Een flashdrive die op deze manier is gemaakt, blijft na contact met een besmettelijke laptop, of beter gezegd tientallen laptops, glashelder. Wij doen het dus zonder aarzeling!

1. Controleer het bestandssysteemtype.

Ga naar "Deze computer", zoek onze flashdrive, klik er met de rechtermuisknop op en selecteer vervolgens " Eigendom" en we zien het volgende beeld:

Als je, net als ik, een NTFS-bestandssysteem hebt, ga dan verder met het volgende punt. Voor degenen met Fat32 moet je het bestandssysteem wijzigen. Dit kan alleen met opmaak.

Klik met de rechtermuisknop op het verwisselbare station en selecteer “Formatteren” - NTFS - Snel formatteren.

Ik hoop dat je weet dat bij het formatteren alle gegevens van de flashdrive worden verwijderd.

2. Maak een map voor gegevens.

Maak een lege map op de flashdrive. Bijvoorbeeld - 'Gegevens'

3. We sluiten de toegang tot de flashdrive.

Open opnieuw de eigenschappen van de verwisselbare schijf, tabblad .

We zien de kolom ‘Toestaan’ met vinkjes. Dit betekent dat we volledige toegang hebben, we zonder problemen nieuwe bestanden kunnen aanmaken, verwijderen, bewerken, enzovoort. Virussen zijn hier simpelweg blij mee en maken vakkundig gebruik van hun vrijheid.

Omdat we hier categorisch niet tevreden mee zijn, klikken we op de knop "Wijzigen". In het venster dat verschijnt, schakelt u alle selectievakjes uit, behalve ' Lijst met mapinhoud" En " Lezing" en klik op "Ok".

Daarom hebben we de toegang tot de flashdrive geblokkeerd. Als we er nu een nieuwe map of bestand op willen maken (of kopiëren), krijgen we een foutmelding. Het zal niet werken om de functie “verzenden naar verwisselbare schijf” uit te voeren. Maar het goede nieuws is dat het virus zich in deze situatie niet op de flashdrive kan registreren.

4. Open de toegangsrechten tot de aangemaakte map

We moeten alle rechten teruggeven aan de map die we in de root van de flashdrive hebben gemaakt, anders is het niet alleen voor virussen, maar ook voor ons onmogelijk om ermee te werken. Om dit te doen, klikt u zoals gewoonlijk met de rechtermuisknop op de map en op "Eigenschappen" - Bewerken, en vinkt u alle vakjes aan in de map " Toestaan».

Nadat u op OK hebt geklikt, is de virusbescherming van de flashdrive geïnstalleerd.

Alle gegevens worden in deze map opgeslagen en hebben volledige toegang. U kunt altijd bestanden en mappen verwijderen, maken, kopiëren, hernoemen... of iets anders doen. Maar virussen (meer precies, zoals ik meteen al zei, niet alle, maar 99% zeker) zullen niets kunnen doen, omdat ze automatisch in de hoofdmap kruipen.

Houd er rekening mee dat het veel gemakkelijker is om te voorkomen dat een virus op een flashstation terechtkomt dan om de schade later te herstellen.

Flash-drives worden vooral gewaardeerd vanwege hun draagbaarheid: u heeft altijd de nodige informatie bij u en u kunt deze op elke computer bekijken. Maar er is geen garantie dat een van deze computers geen broedplaats voor malware zal blijken te zijn. De aanwezigheid van virussen op een verwisselbare schijf brengt altijd onaangename gevolgen met zich mee en veroorzaakt ongemak. We bekijken verder hoe u uw opslagmedia kunt beschermen.

Er kunnen verschillende benaderingen voor beschermende maatregelen bestaan: sommige zijn complexer, andere zijn eenvoudiger. In dit geval kunnen programma's van derden of Windows-tools worden gebruikt. De volgende maatregelen kunnen nuttig zijn:

• een antivirusprogramma instellen om automatisch een flashstation te scannen;
• autorun uitschakelen;
• gebruik van speciale hulpprogramma's;
• via de opdrachtregel;
• autorun.inf-beveiliging.

Vergeet niet dat het soms beter is om wat tijd te besteden aan preventieve acties dan om te worden geconfronteerd met een infectie van niet alleen de flashdrive, maar van het hele systeem.

Methode 1: Een antivirusprogramma instellen

Juist door het verwaarlozen van antivirusbescherming verspreidt malware zich actief over verschillende apparaten. Het is echter belangrijk om niet alleen een antivirusprogramma geïnstalleerd te hebben, maar ook om de juiste instellingen te maken om de aangesloten flashdrive automatisch te scannen en op te schonen. Op deze manier kunt u voorkomen dat het virus naar uw pc wordt gekopieerd.

Methode 2: Automatisch afspelen uitschakelen

Dankzij het bestand worden veel virussen naar de pc gekopieerd "autorun.inf", waar de lancering van een uitvoerbaar schadelijk bestand is gespecificeerd. Om dit te voorkomen, kunt u het automatisch opstarten van media uitschakelen.

Deze procedure kan het beste worden uitgevoerd nadat de flashdrive op virussen is gescand. Dit gebeurt als volgt:

Deze methode is niet altijd handig, vooral als je cd's met uitgebreide menu's gebruikt.

Methode 3: Panda USB-vaccinprogramma

Om flashdrives tegen virussen te beschermen, zijn speciale hulpprogramma's gemaakt. Een van de beste is Panda USB-vaccin. Dit programma schakelt AutoRun ook uit, zodat malware het niet kan gebruiken om zijn werk te doen.

Om dit programma te gebruiken, doe je dit:

Methode 4: De opdrachtregel gebruiken

Creëren "autorun.inf" met bescherming tegen wijzigingen en overschrijven kunt u verschillende opdrachten gebruiken. Dit is waar we het over hebben:

Houd er rekening mee dat het uitschakelen van AutoRun mogelijk niet voor alle mediatypen werkt. Dit geldt bijvoorbeeld voor opstartbare flashdrives, Live USB, enz. Lees onze instructies voor het maken van dergelijke media.

Methode 5: Bescherm “autorun.inf”

Een volledig beveiligd opstartbestand kan ook handmatig worden aangemaakt. Voorheen was het voldoende om eenvoudigweg een leeg bestand op een flashstation te maken "autorun.inf" met rechten "alleen-lezen", maar volgens veel gebruikers is deze methode niet langer effectief - virussen hebben geleerd deze te omzeilen. Daarom gebruiken we een meer geavanceerde optie. Als onderdeel hiervan worden de volgende acties ondernomen:

Met deze opdrachten worden bestanden en mappen verwijderd "autorun", "recycler" En "gerecycled", dat kan al "met hoofdletter" virus. Vervolgens wordt er een verborgen map gemaakt Autorun.inf met alle beschermende eigenschappen. Nu kan het virus het bestand niet wijzigen "autorun.inf", omdat er zal in plaats daarvan een hele map zijn.

Dit bestand kan worden gekopieerd en op andere flashstations worden uitgevoerd, waardoor een soort "vaccinatie". Maar onthoud dat het ten zeerste wordt afgeraden om dergelijke manipulaties uit te voeren op schijven die AutoRun-mogelijkheden gebruiken.

Het belangrijkste principe van beschermende maatregelen is om te voorkomen dat virussen autorun gebruiken. Dit kan handmatig worden gedaan of met behulp van speciale programma's. Maar vergeet niet om de schijf regelmatig op virussen te controleren. Malware wordt immers niet altijd gelanceerd via AutoRun; sommige worden opgeslagen in bestanden en wachten in de coulissen.