Вакцина от Autorun-вирусов...
#1
Отправлено 18 Март 2009 - 13:21
Будет ли реально работать? http://forum.drweb.com/public/style_emoticons/default/blink.png
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#2
Отправлено 18 Март 2009 - 13:28
Вот, ТУТ ЧИТАТЬ, все вроде просто...
Будет ли реально работать? http://forum.drweb.com/public/style_emoticons/default/blink.png
Это плохой способ, так как защищает только флешку, а вот компьютер от незащищенных флешек будет страдать. Было бы желание, а НОРМАЛЬНЫЕ, без хитрых файлов, способы гугляться и работают.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#3
Отправлено 18 Март 2009 - 13:33
Там же описан и другой способ - через правку реестра - он для самого компа! Или то-же не то?!Это плохой способ, так как защищает только флешку, а вот компьютер от незащищенных флешек будет страдать. Было бы желание, а НОРМАЛЬНЫЕ, без хитрых файлов, способы гугляться и работают.
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#4
Отправлено 18 Март 2009 - 13:45
это фейк а не защита. а про реализацию я вообще молчу...Вот, ТУТ ЧИТАТЬ, все вроде просто...
Будет ли реально работать? http://forum.drweb.com/public/style_emoticons/default/blink.png
Doctor Web, Ltd.
#5
Отправлено 18 Март 2009 - 13:49
Ну а что-то есть РЕАЛЬНОЕ, такого рода или нет?это фейк а не защита. а про реализацию я вообще молчу...Вот, ТУТ ЧИТАТЬ, все вроде просто...
Будет ли реально работать? http://forum.drweb.com/public/style_emoticons/default/blink.png
По крайней мере, свою флешку этим можно защитить от чужих заразных компов...
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#6
Отправлено 18 Март 2009 - 14:10
Найти флешку с механическим переключателем запись/только на чтение.Ну а что-то есть РЕАЛЬНОЕ, такого рода или нет?
#7
Отправлено 18 Март 2009 - 14:12
Найти флешку с механическим переключателем запись/только на чтение.Ну а что-то есть РЕАЛЬНОЕ, такого рода или нет?
Угу, а также не сидеть под админом - лучший, думаю, способ :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#8
Отправлено 18 Март 2009 - 14:17
А что не под админом автораны с флешки не запускаются или на нее не записываются? http://forum.drweb.com/public/style_emoticons/default/wink.pngУгу, а также не сидеть под админом - лучший, думаю, способ :-)Найти флешку с механическим переключателем запись/только на чтение.Ну а что-то есть РЕАЛЬНОЕ, такого рода или нет?
Борис А. Чертенко aka Borka.
#9
Отправлено 18 Март 2009 - 14:22
А что не под админом автораны с флешки не запускаются или на нее не записываются? http://forum.drweb.com/public/style_emoticons/default/wink.pngУгу, а также не сидеть под админом - лучший, думаю, способ :-)Найти флешку с механическим переключателем запись/только на чтение.Ну а что-то есть РЕАЛЬНОЕ, такого рода или нет?
Они просто не работают :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#10
Отправлено 18 Март 2009 - 14:33
Вирусы или флешки?Они просто не работают :-)А что не под админом автораны с флешки не запускаются или на нее не записываются? http://forum.drweb.com/public/style_emoticons/default/wink.pngУгу, а также не сидеть под админом - лучший, думаю, способ :-)Найти флешку с механическим переключателем запись/только на чтение.Ну а что-то есть РЕАЛЬНОЕ, такого рода или нет?
Борис А. Чертенко aka Borka.
#11
Отправлено 18 Март 2009 - 14:40
ПользователиВирусы или флешки? http://forum.drweb.com/public/style_emoticons/default/wink.pngОни просто не работают :-)
#12
Отправлено 18 Март 2009 - 15:06
Вот, ТУТ ЧИТАТЬ, все вроде просто...
Будет ли реально работать?
Вот еще - но по-другому работает, для защиты самого компа, а не флешки...
А чем именно флешку защитить? Что-то не попадаются флешки с переключателем в широкой продаже. http://forum.drweb.com/public/style_emoticons/default/sad.png
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#13
Отправлено 18 Март 2009 - 15:15
ПользователиВирусы или флешки? http://forum.drweb.com/public/style_emoticons/default/wink.pngОни просто не работают :-)
Вообще-то вирусы, но учитывая, что пользователь - самый страшный вирус, доля правды в ваших словах есть :-D
Личный сайт по Энкодерам - http://vmartyanov.ru/
#14
Отправлено 18 Март 2009 - 15:15
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareWks"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutorun"=dword:000000ffну а если еще и это, то вроде труба, ни один вирус не пройдет... http://forum.drweb.com/public/style_emoticons/default/smile.png
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR] "Start"=dword:00000004
давно уже не видел флешек с переключателями, наверно стало не актуальным, но зато появились с биометрической защитойЧто-то не попадаются флешки с переключателем в широкой продаже.
#15
Отправлено 18 Март 2009 - 15:21
Кто мешает работать вирусу?Вообще-то вирусы, но учитывая, что пользователь - самый страшный вирус, доля правды в ваших словах есть :-DПользователиВирусы или флешки? http://forum.drweb.com/public/style_emoticons/default/wink.pngОни просто не работают :-)
Борис А. Чертенко aka Borka.
#16
Отправлено 18 Март 2009 - 15:24
Кто мешает работать вирусу?Вообще-то вирусы, но учитывая, что пользователь - самый страшный вирус, доля правды в ваших словах есть :-DПользователиВирусы или флешки? http://forum.drweb.com/public/style_emoticons/default/wink.pngОни просто не работают :-)
Отсутствие прав в первую очередь: не прописаться в system32 или куда там еще - это для него критично.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#17
Отправлено 18 Март 2009 - 15:25
А прописывание в корень диска? http://forum.drweb.com/public/style_emoticons/default/blink.pngОтсутствие прав в первую очередь: не прописаться в system32 или куда там еще - это для него критично.
#18
Отправлено 18 Март 2009 - 15:28
А прописывание в корень диска? http://forum.drweb.com/public/style_emoticons/default/blink.pngОтсутствие прав в первую очередь: не прописаться в system32 или куда там еще - это для него критично.
Ему что-нибудь другое понадобится ;-) Не, есть способы ограниченной работы и из-под обычного пользователя, но не каждый вирусописатель утруждает себя такими хитростями :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#19
Отправлено 18 Март 2009 - 15:31
Вообще говоря, вирус прописывается не только в систем32, но и в пользовательский темп, откуда спокойно запускается.Отсутствие прав в первую очередь: не прописаться в system32 или куда там еще - это для него критично.Кто мешает работать вирусу?
Борис А. Чертенко aka Borka.
#20
Отправлено 18 Март 2009 - 15:34
А еще есть RECYCLER http://forum.drweb.com/public/style_emoticons/default/laugh.pngВообще говоря, вирус прописывается не только в систем32, но и в пользовательский темп, откуда спокойно запускается.Отсутствие прав в первую очередь: не прописаться в system32 или куда там еще - это для него критично.Кто мешает работать вирусу?
ИМХО оптимальное местечко
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых