Автоматичне сканування флешки. Перевіряємо та повністю очищаємо флешку від вірусів

Все привіт сьогодні хочу розповісти метод, за допомогою якого проводиться захист флешки від вірусів на 100%. Ну на рахунок ста відсотків, звичайно, прикрашаю, але на 99, точно захистіть. Будуть описані як вбудовані методи Windows, так і за допомогою сторонніх безкоштовних утиліт, коротше буде цікаво, особливо у світлі останніх гучних вірусів-шифрувальників, адже ніхто не хоче залишитися без своїх файлів і фотографій.

Флешка без вірусів

І так наше з вами завдання, щоб була флешка без вірусів, при її частій експлуатації та використанні, на різних комп'ютерах та пристроях. Уявимо ситуацію, у Петі є флешка, або навіть переносник з ssd диском, що дрібнитися. У Петі там на ньому купа софту, багато фільмів та музики. Він часто ходить до друзів, так як злісний розкомнагляд заблокував торренти 🙂 , і всі стали обмінюватися інформацією по-старому, слава Богу, що це тільки приклад 🙂 і всі торенти орють, ну так ось, у Васі на компі був вірус, який через захищеності флешки, потрапив до Петі, і він його притяг додому. Якщо у нього є антивірусник, добре він відловить, а якщо ні, він понесе його поширювати по всіх друзях, добрий Петре. А от якби у нього була флешка захищена від вірусів на 100%, то все було б інакше, нижче ми це розглянемо.

Ось приклади помилок, які ви можете зустріти, якщо у вас є цей вірус. Перше це Редагування реєстру заборонено Адміністратором системи

Або Диспетчер завдань відключено адміністратором

Якщо ви отримуєте такі помилки, перевірте антивірус

Методи захисту флешки від вірусу

Забороняємо файл autorun inf

І так є віруси, які поширюються з авто запуску за рахунок файлу autorun.inf. Вірус створює його на флешці із потрібними параметрами. Знаючи цю інформацію ми створимо свій autorun.inf і заборонимо його змінювати шляхом блокування доступу до нього, немає доступу немає вірусу.

І так у вас має бути флешка, вставляємо її в комп'ютер. Відкриваємо командний рядок від імені адміністратора, я вже описував 10 способів це зробити, дивіться за посиланням зліва.

У мене флешка має букву D.

У 2011 Microsoft, відключила автомобільний запуск флешок за замовчуванням через віруси autorun.inf. Ми, щоб запобігти йому, створимо фейковий каталог з такою назвою, і задамо йому певні атрибути.

У вікні командного рядка введіть по черзі рядки

md d:\autorun.inf

attrib +s +h +r d:\autorun.inf

Перша команда створює папку на диску D, а друга наділяє його потрібними атрибутами, наприклад, h, робить її прихованою.

Ось як виглядатиме прихований елемент, при включенні відображення зритих файлів. Якщо відображення вимкнено, то папки ви не побачите, а вам воно і не потрібне, зробили та забули.

Все після таких не складних методів, ви захищаєте флешку від вірусів, авто запусків, якщо у вас вискочила помилка, що файл або папка вже створені, то подивитися їх можна в корені вашої флешки, перед цим включивши відображення прихованих файлів windows, а потім їх видаліть і перетворіть.

Захист флешки утилітою Bitdefender USB Immunizer

І так утиліта Bitdefender USB Immunizer від одного відомого виробника антивірусних рішень. Програма повністю безкоштовна і не вимагає встановлення, її принцип роботи схожий на описаний метод вище, так само створюється свій файл autorun.inf, встановлюються потрібні права та відстежується запис шкідливого коду. Завантажити Bitdefender USB Immunizer (http://labs.bitdefender.com/projects/usb-immunizer/overview/), можна за посиланням.

Заходимо на сайт і тиснемо праворуч здорову кнопку Download.

Запускаємо утиліту та тиснемо i Accept.

Програма про сканує ваші флешки та виведе їх повний список, не захищені флешки, будуть червоного кольору.

Натискаємо на потрібну флешку і почнеться процес її захисту.

Через пару секунд флешка позеленіє, що означатиме її безпеку.

Раджу вам перейти в налаштування та виставити автоматичний захист для всіх USB пристроїв.

Як бачите, теж чудовий метод захисту флешки від вірусів.

Безпека з утилітою Ninja Pendisk

Продовжуємо подальше дослідження та комп'ютерну безпеку і у нас на підході наступна утиліта, під назвою Ninja Pendisk. Утиліта, так само повністю безкоштовна і не потребує встановлення, з функціоналу вона вміє

  • сканувати флешку на віруси
  • авто визначення flash пристроїв
  • діагностує flash носії на наявність захисту

Як тільки ви запускаєте утиліту, вона автоматично захищає вашу флешку від вірусів. Завантажити Ninja Pendisk можна за посиланням www.ninjapendisk.com, переходимо на сайт і тиснемо Download.

Після запуску Ninja Pendisk ви побачите вікно, що пропонує вам вставити флешку.

Як тільки ви її вставите, у вас програма автоматично її визначить і зробить установку захисту, займе це близько 3 секунд, і на виході у вас сек'юрна флеха.

Через встановлення потрібних прав

Так якщо вам не потрібна програма захисту флешки, тобто ще один метод без її використання. Сенс його в тому, щоб поставити потрібні права на пристрої. У вас має бути флешка відформатована у файлову систему NTFS, вона давно вже за умовчанням йде у Windows.

І так відкриваємо пуск > Панель керування > Параметри папок

У Windows 7 можна відкрити мій комп'ютер, натиснути ALT, у верхньому меню вибрати Сервіс > Параметри папок

Переходимо на вкладку Вигляд і знімаємо галку, якщо звичайно Використовувати майстер загального доступу (рекомендується). Усі зберігаємо.

Тепер створіть на вашій флесі, папку Документи, наприклад. Клацаємо правим кліком по флешці та вибираємо властивості. Переходимо на вкладку Безпека, видаляємо там усіх крім групи все, після чого вибираємо її та тиснемо змінити. Ви потрапите в так званий список доступу або за професійним ACL. Виставляємо лише галки

  • Читання та виконання
  • Список вмісту папки
  • Читання

все інше зняти.

Натискаємо застосувати, у вас вискочить попередження, тиснемо продовжити.

Тепер заходимо у властивості папки, також через правий клік, вкладка безпека. Видаляємо там, так само всіх, крім групи Все, і їй ставимо всі галки.

Тепер всі файли зберігайте в папці документи і жоден вірус не зможе записатися до вас в корінь. При спробі щось записати, в корінь флешки вискакуватиме ось таке вікно з помилкою.

У вірусу, просто не буде правий, і таким способом флешка захищена, від вірусів авто запуску на кшталт autorun.inf. Повернути все назад можна звичайним форматуванням.

Утиліта Panda USB Vaccine

Якщо ви думали, що на цьому все, ви помилилися, є ще прикольна програма для захисту флешки під назвою Panda USB Vaccine. Принцип у неї той же, що і попередників, але є й переваги такі як відключення авто запуску flash в системі, хоча це можна і вручну зробити, давайте скачаємо її, зробити це можна за посиланням research.pandasecurity.com. Запускаємо, вас вітатиме майстер установки.

Погоджуємося з ліцензією

Виставляємо галки, як на малюнку нижче

Усі Panda USB Vaccine встановлена, запускаємо її. Як бачите, вона знайшла flash носій і праворуч є кнопка Vaccinate USB

Почнеться виконання захисту. Після чого у вас з'явиться статус Vaccinated

Якщо чесно, на мій погляд найкращий варіант, це використання, способу з правами, для груп, і звичайно ж у вас в системі повинен бути встановлений антивірусний пакет, будь-якій вам фірмі, який буде все ж таки підстрахувати вас, так як ніщо не стоїть на місці, у тому числі й віруси

Віруси завдають суттєвої шкоди системі, тому слід своєчасно захистити свою техніку та флешку зокрема від вірусів. Одне з уразливих місць системи – це USB-носії, які переносять шкідливе програмне забезпечення між пристроями.

Чи заражена флешка

Будь-яка флешка, яка була використана на зараженому пристрої, буде також уражена. Найчастіше таким шляхом передаються трояни та черви. Є кілька характерних особливостей зараженняними:

Як же заражаєтьсяUSB-накопичувач? Він підключається до системи і разом з файлами, що передаються на нього, отримує шкідливе ПЗ, оскільки воно міститься у файлах і системному коді, який задіяний в момент копіювання. Як тільки носій підключається до пристрою і система запускає заражені файли, разом з ними починає роботу і вірус, який вражає систему даного пристрою. Будь-яка флешка, що підключалася до зараженого комп'ютера містить тіло вірусу, що вражає і файл autorun.inf, завдяки чому він відразу починає працювати на новому ПК.

Як захистити флешку

Захистити флешку від можливого зараження шкідливого програмного забезпечення можна за допомогою системних інструментів. Найважливіше – це вимкнути автоматичний запуск носія, щоб запобігти завантаженню вірусу на пристрій.

Вимкнути автозапуск

Зробити це можна двома способами. До першого відносяться групові політики:


Крім цього, можна при підключенні флешки затискати клавішуShift– це також запобігатиме автозапуску.

Другий спосіб задіює редактор реєстру:



Після виконаних процедур носії перестануть запускатись самостійно.

За допомогою файлу autorun inf

Вірус зазвичай потрапляє на носій із файлом запуску autorun.inf, але якщо він вже буде створений на носії, то цього не станеться.


Закритий доступ

Іноді досить просто закрити доступ пристрою до накопичувача:


Все це – системні інструменти, які допомагають закрити доступ до носія шкідливого програмного забезпечення.

Програми та антивіруси

Крім системних інструментів, існують і програми, які захищаю USB-носії від зараження.

Bitdefender USB Immunizer

Завантажити безкоштовну версію утиліти можна з офіційного сайту, вона не потребує встановлення та вкрай проста. Після її запуску, у вікні будуть видно всі підключені знімні диски. Вибравши потрібний, користувач вкаже утиліти об'єкт для захисту. Вона відразу ж відключаєautorun-вірусита блокує їх автоматичний запуск.

Panda USB Vaccine

Завантаживши програму з офіційного сайту, необхідно встановити її на ПК. Вона складніша за попередню утиліти і має більш широкий спектр дій:


Користуватися їй досить просто:


Процедуру необхідно повторювати з кожним носієм USB.

Ninja Pendisk

Після завантаження програми не потрібно її встановлювати. Вона працює автоматично та здатна:


Після скачування вона працює самостійно, перевіряючи кожен диск.

xUSB Defence

Завантажити програму можна з офіційного сайту, це безкоштовно. Установка швидка та проста, сама програма «важить» всього 1 МБ і відразу після встановлення з'являється на панелі повідомлень.

Програма може:

  • автоматично видалятиабо надсилати на карантин віруси;
  • робитиприховані файли видимими;
  • відновлюватиприховані вірусом дані.

При цьому утиліта не відрізняє шкідливе програмне забезпечення від звичайних програм, так що слід перейменовувати заздалегідь всі їх файли. Крім того, вона може автоматично видаляти документи з носія, тому в налаштуваннях краще вимкнути пункт « Робота з документами».

При роботі з утилітою достатньо клацнути лівою кнопкою на іконці для вікна налаштувань та правою для виклику меню програми. Клацніть лівою кнопкою миші, відкриває вікно налаштувань, правою – меню.

Поряд із хмарними сервісами ми дуже часто використовуємо звичайні флеш-карти для зберігання фотографій та фільмів. Підключаємо її до чужих комп'ютерів та ноутбуків, що несе ризик зараження вірусами та іншими шкідливими програмами. Статистика невблаганна: кожен 10 комп'ютер – пряма загроза. Постає питання: як захистити флешку від вірусів без зниження комфорту її використання?

Стандартні методи Windows

Найчастіше зараження USB-носія відбувається через файл autorun.inf. Цей файл служить для цілком конкретної мети: автоматичного запуску або встановлення програм із флеш-карти на комп'ютер. Він прихований, але є на будь-якій флешці. Як і в інших сферах життя – завчасний захист та профілактика краще, ніж трудомістке лікування, яке не гарантує 100% позитивного результату. Тому основне завдання зробити файл autorun.inf невразливим до спроб його зараження.

Вкрай важливо: описані нижче методи захистять носій від шкідливого ПЗ, що використовує USB-flash як засіб розповсюдження себе самого (саме вони прагнуть перезаписати згаданий файл на свій лад). Віруси, трояни та інші неприємності в інсталяторах програм нікуди не подінуться: для їх виявлення використовуйте антивіруси.

Вимкнення автозавантаження

Це спосіб захисту самого комп'ютера від можливо вже зараженої флешки, як від вашої, так і від чужої. Найпростіший спосіб це здійснити – зробити нижче наступні кроки. Для Windows 7:

  • Натиснути клавішу клавіш Win+R.
  • У віконці, що відкрилося, «Виконати» ввести gpedit.mscта натиснути на ОК.

  • Натиснути на «Дозволити»у разі появи повідомлення про необхідність виконання дії від імені адміністратора. Також може знадобитися введення пароля адміністратора.
  • У вікні редактора локальної групової політики, що з'явилося, розгорнути список «Конфігурація комп'ютера», а потім «Адміністративні шаблони».
  • Вибрати пункт "Всі параметри".

  • У списку правою кнопкою миші, що відкрився, клікнути по рядку «Вимкнути автозапуск».

  • Натиснути "Змінити", активувати пункт "Увімкнути", нижче має бути виставлено значення "Всі пристрої".

  • Натиснути «Застосувати».

Зверніть увагу: у деяких версіях Windows (8,8.1) може трохи відрізнятися послідовність на кроках 4-6 і виглядати так: "Конфігурація комп'ютера" - "Адміністративні шаблони" - "Компоненти Windows" - "Політики автозапуску" - "Вимкнення автозапуску".

Щоб зміни набули чинності, може знадобитися перезавантаження. На цьому все – тепер будь-які підключені до комп'ютера флешки не запускатимуться на ньому автоматично і не завдадуть шкоди без участі користувача.

Захист файлу автозапуску

Тепер спосіб для захисту самої флешки від шкідливого програмного забезпечення, що розповсюджується за допомогою фізичних носіїв інформації. Йдеться про те саме autorun.inf.

У старі добрі часи вистачало створення на USB-носія порожнього такого файлу, захищеного від запису. Тобто з правами лише на читання. Сьогодні таких заходів недостатньо. Але суть дій схожа. На флешці, перевіреній добрим антивірусом, переконавшись, що небезпек немає, створіть спеціальний файл. Відкрийте звичайний блокнот і скопіюйте в нього рядки:

attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd \\?\%~d0\recycler\ /s /q
attrib -S -H -R -A recycled
rd \\?\%~d0\recycled\ /s /q
mkdir "\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir «?%~d0AUTORUN.INF...»
attrib +s +h %~d0AUTORUN.INF

Збережіть результат на флешку, назвавши файл locker.bat. Після точки – розширення, воно вкрай важливе і має виглядати саме як .bat. Відкрийте флешку через провідник і запустіть свіжостворений файл звичайним подвійним клацанням миші. Він виконається як маленька програма та створить захищену папку AUTORUN.INF.

Що дає? Вставивши USB Flash Drive в заражений комп'ютер, можна не боятися вірусів, що розповсюджуються за допомогою USB. Такий вірус кинеться перезаписувати файл autorun.inf, але його немає! Замість нього папка, та ще й під захистом.

Важливо: віруси можуть записати себе та інші місця на флешці, змінивши інші файли. Тому, вставляючи її в комп'ютер, перевіряйте антивірусом, перш ніж відкривати.

Радикальний спосіб

Якщо вам потрібно підключати флешку до чужого комп'ютера, але тільки щоб скинути файли з неї, підійде варіант перемикання файлової системи в режим читання. Це ефективний, але, як правило, незручний метод, що робить неробочою опцію «відправити на знімний диск» та аналогічні операції.

Для того, щоб застосувати цей спосіб необхідно:

  • Форматувати USB-носій у файлову систему NTFS. Зверніть увагу: усі дані з флешки будуть видалені!Якщо флешка вже в NTFS, пропустіть цей крок.

  • Записати всі необхідні дані, покласти до них в одну папку.
  • Відкрити властивості флешки (правою кнопкою миші) та у вкладці «Безпека» натиснути на кнопку «Змінити».

  • У стовпці "Дозволити" зняти всі галочки крім пунктів "Список вмісту папки" та "Читання".
    Натиснути "ОК".

Тепер на флешці не зможе прописатись жоден вірус.

Використання сторонніх програм

Захистити USB-носій від шкідливого ПЗ можна і за допомогою спеціально створених для цього програм. Наприклад, Panda USB Vaccine. Ця безкоштовна утиліта створена спеціально для захисту знімних носіїв.

Завантаживши та запустивши її, підключіть до комп'ютера флешку, яку бажаєте захистити. Виконайте 2 простих кроки:

  1. У меню, що випадає, встановіть потрібний USB-носій;
  2. Натисніть кнопку Vaccinate USB.

І все! Флешка захищена від перезапису файлу автозапуску. По суті, програма просто відключає автозапуск, але робить це натисканням пари кнопок у зручному інтерфейсі.

Висновок

На жаль, ви не зможете на 100% захистити флешку від вірусів. Описані у статті заходи лише застерігають автоматичне проникнення шкідливого програмного забезпечення спочатку на USB-носій, а потім – на ваш ПК. Завжди тримайте в актуальному стані антивірус і скануйте флешки перед тим, як відкрити у провіднику.

Одним із джерел проникнення комп'ютерних вірусів в операційну систему є звичайні флешки. Безкоштовна програма Antirunце антивірус для флешок. Утилітазахистить Ваш комп'ютер від зараження шкідливим кодом, який може опинитися на флеш карті, що вставляється в USB роз'єм. Antirun контролює підключення зовнішніх USB пристроїв і автоматично сканує щодо змісту вірусіву об'єктах, що запускаються на USB носіях. Крім цього, програма вміє безпечно відкривати та виймати USB пристрій.

Antirun

Autorun-вірусице шкідливі програми, які проникають в систему через таку вразливість, як стандартна функція операційної системи Windows "Автозапуск". Для USB накопичувачів файл для автоматичного запуску це прихований файл autorun.infв якому вказується файл для запуску. Якщо файл, що запускається, виявляється вірусом, то без антивірусного захисту комп'ютер буде відразу заражений і копіюватиме вірус на всі носії інформації. Програма Antirun відключає таку можливість автозапуску та перевіряє файли флеш картки на віруси. Якщо на USB flash виявиться вірус, Antirun захистить комп'ютер від зараження та вилікує від вірусу флешку.

Antirun в системі можна встановити спільно з уже встановленими антивірусними програмами на Вашому комп'ютері, програма конфліктувати з ними не буде і ефективно підвищить рівень захисту системи, доповнюючи роботу встановлених антивірусів. У цьому продуктивність системи не зміниться, програма споживає дуже мало системних ресурсів (використовує оперативної пам'яті близько 2 Мб).

Простий антивірус

  • Повідомлення про вихід нових версій програми;
  • Утиліти значок у треї;
  • Російська мова;
  • Підтримка функції Drug and Drop. Для копіювання інформації на флешку достатньо перетягнути файли та папки на форму діалогу програми;
  • Відображення інформації про вільний та зайнятий об'єм на диску;
  • Подвійний клік відкритого діалогу викликає диск у Провіднику, клік правою кнопкою миші згорне діалог у трей;
  • Приємне оформлення та інтуїтивно-зрозумілий дружній інтерфейс програми;

Флешки насамперед цінуються за свою портативність – потрібна інформація завжди із собою, переглянути її можна на будь-якому комп'ютері. Але немає гарантії, що з цих комп'ютерів не виявиться «розсадником» шкідливого ПЗ. Наявність вірусів на знімному накопичувачі завжди несе за собою неприємні наслідки та завдає незручностей. Як зберегти свій носій інформації, ми розглянемо далі.

До захисних заходів може бути кілька підходів: одні складніші, інші простіші. При цьому можуть використовуватись інші програми або засоби Windows. Корисними можуть бути такі заходи:

  • налаштування антивіруса для автоматичного сканування флешки;
  • відключення автозапуску;
  • використання спеціальних утиліт;
  • використання командного рядка;
  • захист autorun.inf.

Пам'ятайте, що іноді краще витратити трохи часу на превентивні дії, ніж зіткнутися із зараженням не лише флешки, а й усієї системи.

Спосіб 1: Налаштування антивірусу

Саме через нехтування антивірусним захистом шкідливе ПЗ активно поширюється різними пристроями. Однак важливо не просто мати встановлений антивірус, а й зробити правильні налаштування для автоматичного сканування та очищення підключеної флешки. Так можна запобігти копіюванню вірусу на ПК.

Спосіб 2: Вимкнення автозапуску

Багато вірусів копіюються на ПК завдяки файлу "autorun.inf", де прописаний запуск шкідливого файлу, що виконується. Щоб цього не відбувалося, можна деактивувати автоматичне запуск носіїв.

Цю процедуру краще проводити після того, як флешку було перевірено на віруси. Робиться це так:



Такий спосіб не завжди зручний, особливо якщо використовуються компакт-диски з розгалуженим меню.

Спосіб 3: Програма Panda USB Vaccine

З метою захисту флешки від вірусів було створено спеціальні утиліти. Однією з найкращих є Panda USB Vaccine. Ця програма також відключає AutoRun, щоб зловмисне програмне забезпечення не могло його використовувати для своєї роботи.

Щоб скористатися цією програмою, зробіть ось що:


Спосіб 4: Використання командного рядка

Створити "autorun.inf"із захистом від змін та перезапису можна, застосувавши кілька команд. Йдеться ось про що:



Зверніть увагу, що не для всіх типів носіїв підійде відключення AutoRun. Це стосується, наприклад, завантажувальних флешок, Live USB тощо. Про створення таких носіїв читайте у наших інструкціях.

Спосіб 5: Захист autorun.inf

Повністю захищений файл автозавантаження можна створити вручну. Раніше було досить просто створити на флешці порожній файл "autorun.inf"з правами «тільки для читання», але, як запевняють багато користувачів, такий спосіб вже не ефективний – віруси навчилися його обходити. Тому використовуємо більш сучасний варіант. У межах такого передбачаються такі действия:


Ці команди видаляють файли та папки «autorun», «Recycler»і «recycled», які, можливо, вже «оприбуткував»вірус. Потім створюється прихована папка «Autorun.inf»зі всіма захисними атрибутами. Тепер вірус не зможе змінити файл "autorun.inf", т.к. замість нього буде ціла папка.

Цей файл можна скопіювати та запустити на інших флешках, таким чином провівши своєрідну «вакцинацію». Але пам'ятайте, що на накопичувачах, що використовують можливості AutoRun, подібні маніпуляції робити не рекомендується.

Головний принцип захисних заходів – заборонити вірусам використовувати автозапуск. Це можна зробити і вручну, і за допомогою спеціальних програм. Але забувати про періодичну перевірку накопичувача на віруси все одно не варто. Адже не завжди шкідливе ПЗ запускається через AutoRun – деякі з них зберігаються у файлах і чекають свого часу.



ПОХОДЖЕННЯ СТАТТІ