Перейти к содержимому


Фото
* * * * * 1 Голосов

Вакцина от Autorun-вирусов...


  • Please log in to reply
97 ответов в этой теме

#1 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 18 Март 2009 - 13:21

Вот, ТУТ ЧИТАТЬ, все вроде просто...
Будет ли реально работать? http://forum.drweb.com/public/style_emoticons/default/blink.png
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#2 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 18 Март 2009 - 13:28

Вот, ТУТ ЧИТАТЬ, все вроде просто...
Будет ли реально работать? http://forum.drweb.com/public/style_emoticons/default/blink.png


Это плохой способ, так как защищает только флешку, а вот компьютер от незащищенных флешек будет страдать. Было бы желание, а НОРМАЛЬНЫЕ, без хитрых файлов, способы гугляться и работают.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#3 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 18 Март 2009 - 13:33

Это плохой способ, так как защищает только флешку, а вот компьютер от незащищенных флешек будет страдать. Было бы желание, а НОРМАЛЬНЫЕ, без хитрых файлов, способы гугляться и работают.

Там же описан и другой способ - через правку реестра - он для самого компа! Или то-же не то?!
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#4 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 18 Март 2009 - 13:45

Вот, ТУТ ЧИТАТЬ, все вроде просто...
Будет ли реально работать? http://forum.drweb.com/public/style_emoticons/default/blink.png

это фейк а не защита. а про реализацию я вообще молчу...
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#5 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 18 Март 2009 - 13:49

Вот, ТУТ ЧИТАТЬ, все вроде просто...
Будет ли реально работать? http://forum.drweb.com/public/style_emoticons/default/blink.png

это фейк а не защита. а про реализацию я вообще молчу...

Ну а что-то есть РЕАЛЬНОЕ, такого рода или нет?
По крайней мере, свою флешку этим можно защитить от чужих заразных компов... :lol:
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#6 Pavel Plotnikov

Pavel Plotnikov

  • Guests
  • 5 276 Сообщений:

Отправлено 18 Март 2009 - 14:10

Ну а что-то есть РЕАЛЬНОЕ, такого рода или нет?

Найти флешку с механическим переключателем запись/только на чтение.
GUI/Android/iOS/WP8/волейбол

#7 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 18 Март 2009 - 14:12

Ну а что-то есть РЕАЛЬНОЕ, такого рода или нет?

Найти флешку с механическим переключателем запись/только на чтение.


Угу, а также не сидеть под админом - лучший, думаю, способ :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/


#8 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 18 Март 2009 - 14:17

Ну а что-то есть РЕАЛЬНОЕ, такого рода или нет?

Найти флешку с механическим переключателем запись/только на чтение.

Угу, а также не сидеть под админом - лучший, думаю, способ :-)

А что не под админом автораны с флешки не запускаются или на нее не записываются? http://forum.drweb.com/public/style_emoticons/default/wink.png
С уважением,
Борис А. Чертенко aka Borka.

#9 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 18 Март 2009 - 14:22

Ну а что-то есть РЕАЛЬНОЕ, такого рода или нет?

Найти флешку с механическим переключателем запись/только на чтение.

Угу, а также не сидеть под админом - лучший, думаю, способ :-)

А что не под админом автораны с флешки не запускаются или на нее не записываются? http://forum.drweb.com/public/style_emoticons/default/wink.png


Они просто не работают :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/


#10 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 18 Март 2009 - 14:33

Ну а что-то есть РЕАЛЬНОЕ, такого рода или нет?

Найти флешку с механическим переключателем запись/только на чтение.

Угу, а также не сидеть под админом - лучший, думаю, способ :-)

А что не под админом автораны с флешки не запускаются или на нее не записываются? http://forum.drweb.com/public/style_emoticons/default/wink.png

Они просто не работают :-)

Вирусы или флешки? :lol:
С уважением,
Борис А. Чертенко aka Borka.

#11 Andrey_Kr

Andrey_Kr

    Advanced Member

  • Posters
  • 666 Сообщений:

Отправлено 18 Март 2009 - 14:40

Они просто не работают :-)

Вирусы или флешки? http://forum.drweb.com/public/style_emoticons/default/wink.png

Пользователи :lol:

#12 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 18 Март 2009 - 15:06

Вот, ТУТ ЧИТАТЬ, все вроде просто...
Будет ли реально работать? :lol:


Вот еще - но по-другому работает, для защиты самого компа, а не флешки...
А чем именно флешку защитить? Что-то не попадаются флешки с переключателем в широкой продаже. http://forum.drweb.com/public/style_emoticons/default/sad.png
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#13 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 18 Март 2009 - 15:15

Они просто не работают :-)

Вирусы или флешки? http://forum.drweb.com/public/style_emoticons/default/wink.png

Пользователи :lol:


Вообще-то вирусы, но учитывая, что пользователь - самый страшный вирус, доля правды в ваших словах есть :-D

Личный сайт по Энкодерам - http://vmartyanov.ru/


#14 ILNARus

ILNARus

    Advanced Member

  • Posters
  • 636 Сообщений:

Отправлено 18 Март 2009 - 15:15

обычно этого хватает, лично сам только это и правлю в реестре
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutorun"=dword:000000ff
ну а если еще и это, то вроде труба, ни один вирус не пройдет... http://forum.drweb.com/public/style_emoticons/default/smile.png
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004

Что-то не попадаются флешки с переключателем в широкой продаже.

давно уже не видел флешек с переключателями, наверно стало не актуальным, но зато появились с биометрической защитой
В городе поставили памятник вандалам. Вандалы в замешательстве….

#15 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 18 Март 2009 - 15:21

Они просто не работают :-)

Вирусы или флешки? http://forum.drweb.com/public/style_emoticons/default/wink.png

Пользователи :lol:

Вообще-то вирусы, но учитывая, что пользователь - самый страшный вирус, доля правды в ваших словах есть :-D

Кто мешает работать вирусу?
С уважением,
Борис А. Чертенко aka Borka.

#16 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 18 Март 2009 - 15:24

Они просто не работают :-)

Вирусы или флешки? http://forum.drweb.com/public/style_emoticons/default/wink.png

Пользователи :lol:

Вообще-то вирусы, но учитывая, что пользователь - самый страшный вирус, доля правды в ваших словах есть :-D

Кто мешает работать вирусу?


Отсутствие прав в первую очередь: не прописаться в system32 или куда там еще - это для него критично.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#17 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 18 Март 2009 - 15:25

Отсутствие прав в первую очередь: не прописаться в system32 или куда там еще - это для него критично.

А прописывание в корень диска? http://forum.drweb.com/public/style_emoticons/default/blink.png
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#18 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 18 Март 2009 - 15:28

Отсутствие прав в первую очередь: не прописаться в system32 или куда там еще - это для него критично.

А прописывание в корень диска? http://forum.drweb.com/public/style_emoticons/default/blink.png


Ему что-нибудь другое понадобится ;-) Не, есть способы ограниченной работы и из-под обычного пользователя, но не каждый вирусописатель утруждает себя такими хитростями :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/


#19 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 18 Март 2009 - 15:31

Кто мешает работать вирусу?

Отсутствие прав в первую очередь: не прописаться в system32 или куда там еще - это для него критично.

Вообще говоря, вирус прописывается не только в систем32, но и в пользовательский темп, откуда спокойно запускается.
С уважением,
Борис А. Чертенко aka Borka.

#20 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 18 Март 2009 - 15:34

Кто мешает работать вирусу?

Отсутствие прав в первую очередь: не прописаться в system32 или куда там еще - это для него критично.

Вообще говоря, вирус прописывается не только в систем32, но и в пользовательский темп, откуда спокойно запускается.

А еще есть RECYCLER http://forum.drweb.com/public/style_emoticons/default/laugh.png
ИМХО оптимальное местечко
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых