IT услуги для вашего офиса
Правильные и практичные решения
Что мы предлагаем?
IT услуги по обеспечению эффективной работы компьютеров в вашем офисе:
Мы рекомендуем использовать бесплатный и открытый софт. У вас не возникнет никаких проблем с лицензиями и ответственностью за использование данных программ.
Хотите узать почему лицензия Linux бесплатна? Читайте здесь.
Защита от Autorun вирусов
Причина быстрого распространения Autorun вирусов на флеш носителях очень простая - это особенность Windows автоматически запускать программы при подключении флешки или CD. Все запалдо в том, что даже если вы не захотите запускать програмы с флешки, а просто откроете её проводником, то возможность автозапуска остается при двойном клике по диску из "Мой компьютер" т.к. винда по умолчанию ставит действие автозапуска, а уже потом просмотра диска.
Как быстро узнать заражена ли флешка
Советую поступить так - создать на своей флешке пустой файл autorun.inf. Если вы вставите флешку в зараженный ПК, то вирус сразу же попытается изменить файл autorun.inf и скрыть его. Следовательно, если у вас пропал файл autorun.inf или его размер стал отличен от нуля, то у вас на флешке есть вирус.
Как самому убить вирус на флешке?
Нужно открыть флешку в Total Commander, Far file manager или другой программе, которя позволяет просматривать скрытые файлы. Вы прежде всего должны удалить файл autorun.inf - без него вирус не сможет автоматически запуститься. Ну после этого нужно будет найти скрытые файлы вируса и стереть их. Пути к файлам вируса всегда прописаны в autorun.inf.
Как бороться с этим и предупредить заражение ПК
Проблема решается очень просто - это отключение возможности автозапуска в windows вообще. Прийдется все програмки с флешки запускать вручную и забыть о красивом окошке выбора действий, которое появляется при подключении диска.
Для всех нижеперечисленных версий кроме XP Home Edition:
пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.
В Home оснастка управления групповыми политиками отсутствует,однако тот же эффект может быть достигнут ручной правкой реестра:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun
Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.
Значения могут комбинироваться суммированием их числовых значений.
Значения по умолчанию:
0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)
Комментарий: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто исправьте его.
Ссылки по теме:
http://www.microsoft.com/resources/documentation/Win…egentry/91525.asp
http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B895108
Также возможно отключение автозапуска диска, которому присвоена заранее известная буква:
Раздел: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ключ: NoDriveAutoRun
Допустимые значения: 0x0–0x3FFFFFF
Значение представляет собой "битовую карту" дисков справа налево - крайний правый бит (в двоичном представлении) соответствует диску А, второй справа - B и так далее. Для отключения автозапуска бит должен быть установлен.
Значение по умолчанию: 0x0
Источник информации:
http://www.microsoft.com/resources/documentation/Win…egentry/93506.asp
Наш адрес:
г.Донецк пр. Титова 8б
Телефон: (062) 207-46-07