Перейти к содержимому


Фото
* * * * * 1 Голосов

Вакцина от Autorun-вирусов...


  • Please log in to reply
97 ответов в этой теме

#41 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 18 Март 2009 - 17:23

Вреде бы все просто.
При инициализации флешки все(только autorun.inf) файлы лочатся спайдером и выдается запрос на разрешение на запуск....Разве это сложно?

Было бы желание http://forum.drweb.com/public/style_emoticons/default/sad.png

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#42 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 18 Март 2009 - 17:29

Вреде бы все просто.
При инициализации флешки все(только autorun.inf) файлы лочатся спайдером и выдается запрос на разрешение на запуск....Разве это сложно?
Было бы желание http://forum.drweb.com/public/style_emoticons/default/sad.png

Ну нельзя так! Спайдер - драйвер-фильтр файловой системы. Залочить - пожалуйста. А вот потом запустить - фиг.
С уважением,
Борис А. Чертенко aka Borka.

#43 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 18 Март 2009 - 17:31

Вот ещё одна программулина для этих целей. Использует ещё и базы установленного антивируса. Тоже не бог весть что, но лучше, чем совсем ничего. За русификацию сильно не бить :lol: , если надо, поправлю.

Я еще в 21 посте про это писал...http://forum.drweb.com/public/style_emoticons/default/smile.png :lol: и ничего она не использует - оно само в себе. ;)
Но есть не очень лестные отзывы в инете...
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#44 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 18 Март 2009 - 17:35

Вреде бы все просто.
При инициализации флешки все(только autorun.inf) файлы лочатся спайдером и выдается запрос на разрешение на запуск....Разве это сложно?
Было бы желание http://forum.drweb.com/public/style_emoticons/default/sad.png

Ну нельзя так! Спайдер - драйвер-фильтр файловой системы. Залочить - пожалуйста. А вот потом запустить - фиг.

Значит отдельный модуль....

А если нет,то настройку в спайдере ( с припиской- изменение настроек только после перезагрузки)...
Вот не желаю я автозапуск autorun.inf c флешки.

И тултип-автозапуск с флешки заблокирован настройками....при доступе к флешке
Посмотрите сколько не детектируемых авторанов на форуме проскальзывает

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#45 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 18 Март 2009 - 17:36

Вреде бы все просто.
При инициализации флешки все(только autorun.inf) файлы лочатся спайдером и выдается запрос на разрешение на запуск....Разве это сложно?

Было бы желание http://forum.drweb.com/public/style_emoticons/default/sad.png


Опять... ;) :lol: :lol:
Разговор о том, что-б защитить флеху от незащищенного нормальным антивирусом компа!
А так - да, на своем -вставил, проверил чем и как хочешь.
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#46 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 18 Март 2009 - 17:39

Опять... :lol: http://forum.drweb.com/public/style_emoticons/default/sad.png :lol:
Разговор о том, что-б защитить флеху от незащищенного нормальным антивирусом компа!
А так - да, на своем -вставил, проверил чем и как хочешь.


Мне с горы Арарат на машины,защищенные другими антивирусами....
Я хочу защиту для того антивируса,которым я пользуюсь.
А бесплатное решение для всех-это....

+ добавьте несовместимость с другими антивирусами,различным железом ...и кучу негатива в сети по этому поводу.

Сообщение было изменено mrbelyash: 18 Март 2009 - 17:41

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#47 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 18 Март 2009 - 17:42

Опять... :lol: http://forum.drweb.com/public/style_emoticons/default/sad.png ;)
Разговор о том, что-б защитить флеху от незащищенного нормальным антивирусом компа!
А так - да, на своем -вставил, проверил чем и как хочешь.


Мне с горы Арарат на машины,защищенные другими антивирусами....
Я хочу защиту для того антивируса,которым я пользуюсь.
А бесплатное решение для всех-это....


Дык а я о чем? смотреть самый первый пост, точнее -название темы! :lol:
А защитить я хочу СВОЮ флеху, когда она втыкается в чужой комп.
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#48 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 18 Март 2009 - 17:43

Опять... :lol: http://forum.drweb.com/public/style_emoticons/default/sad.png ;)
Разговор о том, что-б защитить флеху от незащищенного нормальным антивирусом компа!
А так - да, на своем -вставил, проверил чем и как хочешь.


Мне с горы Арарат на машины,защищенные другими антивирусами....
Я хочу защиту для того антивируса,которым я пользуюсь.
А бесплатное решение для всех-это....


Дык а я о чем? смотреть самый первый пост! :lol:
А защитить я хочу СВОЮ флеху, когда она втыкается в чужой комп.

Защита на машину,а не на гуляющую флеху

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#49 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 18 Март 2009 - 17:52

Защита на машину,а не на гуляющую флеху


На это есть решения, даже Майкрософтовское...+ еще от них
И много чего в этой теме - отключение через реестр, доп. проги и реальный антивирус.
Вопрос: как, и возможно ли вообще защитить "гуляющую" флешку!?
Поэтому и создал тему, где указал на прогу, которая, как говорят разработчики ЭТО делает. http://forum.drweb.com/public/style_emoticons/default/angry.png
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#50 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 18 Март 2009 - 17:53

А защитить я хочу СВОЮ флеху, когда она втыкается в чужой комп.

со 100% гарантией это можно сделать только путём аппаратного запрета на запись.

#51 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 18 Март 2009 - 17:56

со 100% гарантией это можно сделать только путём аппаратного запрета на запись.


Это понятно, но нету что-то таких флешек сейчас.
Есть вариант - миникардридер + SD карточка с переключателем http://forum.drweb.com/public/style_emoticons/default/unsure.png
Хотелось бы программного решения...
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#52 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 18 Март 2009 - 18:01

Поэтому и создал тему, где указал на прогу, которая, как говорят разработчики ЭТО делает. http://forum.drweb.com/public/style_emoticons/default/angry.png


Из общего контекста ..кусками...

......... дело в том что мы защищаем от всех, в том числе и от системы, а это черевато.... для полноценной защиты системы пишется другой продукт


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#53 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 18 Март 2009 - 18:08

Это понятно ...
Хотелось бы программного решения...

А мне бы хотелось жить 500 лет, здоровым и богатым.
Вы тоже можете продолжать хотеть. http://forum.drweb.com/public/style_emoticons/default/smile.png

#54 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 18 Март 2009 - 18:15

Это понятно ...
Хотелось бы программного решения...

А мне бы хотелось жить 500 лет, здоровым и богатым.
Вы тоже можете продолжать хотеть. http://forum.drweb.com/public/style_emoticons/default/smile.png


И на том спасибо, желаю Вам 600 прожить...
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#55 ILNARus

ILNARus

    Advanced Member

  • Posters
  • 636 Сообщений:

Отправлено 18 Март 2009 - 18:28

со 100% гарантией это можно сделать только путём аппаратного запрета на запись.

программный способ защиты ломается другой программой http://forum.drweb.com/public/style_emoticons/default/smile.png так что вопрос можно уже закрывать... :lol:

хе... никто не спорит, просто переключатели с флешек давно убрали, а вопрос обострился... конечно флешки с биометрической защитой от записи дорогие, но тому кому нужно такое, купят, вот только одного не понимаю, почему от переключателей отказались...
В городе поставили памятник вандалам. Вандалы в замешательстве….

#56 ILNARus

ILNARus

    Advanced Member

  • Posters
  • 636 Сообщений:

Отправлено 18 Март 2009 - 19:01

просто забиваю флешку до отказа, чтобы свободное место было точно равно нулю (балластная папка и куча мелких файлов на добивку). Забавно видеть как на флехе образуются файлы нулевого размера autorun.inf и всякие там *.exe


найдена на просторах инета...
В городе поставили памятник вандалам. Вандалы в замешательстве….

#57 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 18 Март 2009 - 19:04

флешки с биометрической защитой


Обьясните мне дураку....После авторизации машина получает доступ к флешке?
Для копирования каждого файла приходится прикладываться пятаком?
Копирование производится средствами ОС?

После получения доступа к флешке авторан спокойно запишется....ИМХО
Кто нибудь видел такую заразу? Или это обсуждение из области фантастики?
http://forum.drweb.com/public/style_emoticons/default/wink.png

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#58 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 18 Март 2009 - 19:22

флешки с биометрической защитой

...После авторизации машина получает доступ к флешке?
Для копирования каждого файла приходится прикладываться пятаком?
Копирование производится средствами ОС?

После получения доступа к флешке авторан спокойно запишется....ИМХО
Кто нибудь видел такую заразу? Или это обсуждение из области фантастики?
:lol:


+5! http://forum.drweb.com/public/style_emoticons/default/smile.png
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#59 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 18 Март 2009 - 19:33

Вот ещё одна программулина для этих целей. Использует ещё и базы установленного антивируса. Тоже не бог весть что, но лучше, чем совсем ничего. За русификацию сильно не бить http://forum.drweb.com/public/style_emoticons/default/rolleyes.gif , если надо, поправлю.

Вот это стечение обстоятельств... Часа 3 назад ради интереса поставил себе ЭТО - посмотреть.
Только что воткнул через ридер чужую SD карточку с фотками - Доктор нашел Автораннер + дрянь еще..
18-03-2009 18:51:04 [CR] (PID = 1308) H:\autorun.inf - инфицирован Win32.HLLW.Autoruner.2356
18-03-2009 18:51:04 [CR] (PID = 1308) H:\autorun.inf - исцелен
18-03-2009 18:51:29 [CR] (PID = 1944) H:\RECYCLER\autorun.exe - инфицирован Trojan.Clive
18-03-2009 18:51:29 [CR] (PID = 1944) H:\RECYCLER\autorun.exe - исцелен
А ЭТА прожка (USB Disk Security)- тоже запустилась и сказала ВСЕ ОКЕЙ -> вот так-то! :lol:
Хотя может быть Доктор вперед успел- но оно и замечательно.
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#60 boom

boom

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 18 Март 2009 - 20:25

со 100% гарантией это можно сделать только путём аппаратного запрета на запись.


Это понятно, но нету что-то таких флешек сейчас.
Есть вариант - миникардридер + SD карточка с переключателем http://forum.drweb.com/public/style_emoticons/default/unsure.png
Хотелось бы программного решения...

На SD картах, можно сказать, нет аппаратной защиты. Один из выводов переключателя выведен на отдельный контакт карты SD. И уже дело программы - обращать на него внимание или нет. Как вы понимаете, вредоносные программы обращать внимание на это не будут.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых