Flash vírusok és vezérlők - Vélemények
A VÍRUS KEZDET Önt
Gondolod, ha csak csatlakoztatod a flash meghajtót a PC-hez, semmi borzasztó nem fog történni? Legalább két lehetőség van.
ELSŐ MÓDSZER - AUTORUN AUTOPLAY
Először el kell választanod az autorun és az autoplay (autoplay és autoplay) fogalmakat. Ez egy automatikus lejátszás, amikor bármelyik program (telepítő vagy shell) automatikusan elindul a behelyezett lemezről. Ha nincsenek speciális meghajtók a lemezen, az automatikus lejátszás funkció működik. Az utóbbi esetben a felhasználónak meg kell adnia, hogy mit kell tennie az adatokkal: reprodukálni, másolni, törölni stb. Flash meghajtók használata esetén az automatikus lejátszás szinte mindig működik.
Az automatikus indítás a flash meghajtóról alapértelmezés szerint le van tiltva. Ez egy kötelező intézkedés: a Microsoft lehetőséget biztosított a fertőzésre USB-meghajtóval. Emiatt a flash meghajtó shellja nem indul el. Legalábbis, ha nem tesz módosításokat a rendszerleíró adatbázisban. De speciális webhelyeken több ezer tippet és tanácsot talál a "fertőzött" flash meghajtókról. Az egyszerű autorun.inf fájlok módosításával (aki felelős az automatikus és automatikus lejátszásért), a hackerek megtéveszthetik a felhasználót azáltal, hogy egy linket hoznak létre a vírus elindításához az automatikus win ablakban. A felhasználó megismerheti az ismerős automatikus lejátszási ablakot és a kattintásokat, például a "Lejátszás" gombot.
Automatikus lejátszás ablak. Bármelyik felhasználó is dönt, vírus indít
A hackereknek azonban radikálisabb megoldásaik vannak. Az auto-lose funkció azonnal elindíthatja a vírust. Az autoplay ablakkal párhuzamosan a hackerprogram aktiválódik. Továbbá, a hackerek az auto-win ablak automatikusan bezárulnak a vírus aktiválása után. Ha a felhasználó nem használja az automatikus veszteséget, akkor ez a lehetőség lehetséges. A vírus elindul, ha a felhasználó ilyen módon fér hozzá a flash meghajtóhoz: megnyitja a My Computer (Sajátgép) opciót, jobb egérgombbal kattint a flash meghajtóra és kiválasztja az "Autorun", "Open" (Megnyitás), "Explorer" -t - a vírus elindul.
Néhány sor az autorun.inf fájlban - és az útvonal a vírusok számára ingyenes. Most mindezek a menüelemek csak egy erőszak: amikor megnyomja a vírust
A SECOND - MOVED U3-FLASH MÓDSZERE
Egyre népszerűbbek az intelligens flash meghajtók, amelyek támogatják az U3 Smart technológiát. A technológia lehetővé teszi a felhasználó számára, hogy automatikusan elindítsa a kívánt programokat. Ez hasznos lehet, ha a flash meghajtót hordozható szoftver tárolóként használják. Ez a meghajtó két részre oszlik: a fő és a csomagtartó. Ez utóbbi virtuális lemezt ad a rendszerhez.
Az ilyen eszközök Windows rendszeren történő használatakor nincs korlátozás, ezért a letöltés problémamentesen történik. Itt található az U3 LaunchPad grafikus héja. Gyors hozzáférést biztosít a hordozható programokhoz a flash meghajtó fő részéből.
Egyes meghajtók, mint például a Sandisk Cruzer, lehetővé teszik, hogy eltávolítsák az U3 összes nyomát a flash meghajtóról, és az intelligens meghajtót egyszerűvé tesszük. Miután törölhetné, lehetőséget és helyre kell állnia. Egy speciális LPInstaller.exe program, amelyhez egy flash meghajtó tartozik, lehetővé teszi az U3 shell visszaadását. A flash meghajtó rendszerpartíciója egyszerűen "varrott", de csak a cruzer-autorun.iso speciális fájlátképével. Itt van egy kiskaput a hackerek számára. Senki nem akadályozza meg a fájl cseréjét vagy átírását. Ez egy vírusgá alakítható, amely könnyen fut bármely számítógépen. Az interneten részletes útmutatás található erre. A legnagyobb fenyegetés egy ilyen flash meghajtó elindítása a rendszergazda fiókjából.
Ismét a varrott U3 flash meghajtó nem okoz sok kárt, ha az autorun le van tiltva.
KÖZVETLEN VÍRUSOK
Ne gondold, hogy egy flash meghajtón keresztül csak néhány speciális "banki" vírus van elszórva, amelyek ellopják a hitelkártya számát. A flash-vírusok hatalmas számban léteznek, és az elmúlt év során a vírusok közötti arányuk 2% -ról közel 10% -ra emelkedett. Különösen veszélyes és népszerű vírusok a Switchblade és USB Hacksaw.
A hak5-ból származó vírusgyűjtők egy csoportja nem tudott jobban felhívni a Hacksaw vírus ("Hacksaw") logóját,
A MEGFELELÉSI MÓDSZEREK
Fuss a vírust a flash meghajtó nem olyan nehéz. Ezért semmiképpen sem teheti be a számítógépbe (különösen a védelem alatt nem álló) meghajtókat, amelyekben nem biztos abban, hogy egy flash meghajtó vagy egy flash meghajtó, amit valaki munkatársakból vagy barátainktól származik. Ráadásul a vírusok MP3-lejátszókban és kamerákban is megtalálhatók. Ezért egy iPod is fertőzésforrássá válhat. Gyakorlatilag minden rosszindulatú program valamilyen módon használja a "lyukakat" az autorunban. Ezért valamilyen módon meg kell akadályoznod. Például, tartsa lenyomva a Shift billentyűt egy flash meghajtó vagy lemez behelyezésekor. Ez blokkolja mind az automatikus, mind az automatikus lejátszást, blokkolja a vírus elérési útját a számítógéphez. De ne hagyatkozzunk teljes mértékben az ilyen védelemre.
A nagyobb biztonság érdekében kívánatos, hogy a CD-t és a DVD-t teljesen letiltsa az autorun. Ehhez módosíthatja a Windows rendszerleíró adatbázisát. Ezt egyszerűen a szabványos adminisztrációs panel végzi. Ehhez kattintson a "Start" - "Run" - gpedit.msc parancsra. Ezután a megnyitott ablakban: "Computer Configuration" - "Administrative Templates" - "System" - "Disable Autorun". A tulajdonságok között válassza a "Disconnected" (Csatlakoztatva) elemet, és az alábbi listában jelöljön ki "Minden eszközön". Természetesen ez nem garantálja a 100% -os biztonságot, de nem lesz felesleges.
Vírusokat is írhat a számítógépére a saját flash meghajtóján keresztül, ha meglátogatott egy fertőzött számítógépet. A "fertőzés" első jele az ideiglenes fájlok, a közös fájlok, a hőmérsékleti adatok, a $ RECYCLE.BIN és még inkább a filesfile.sys, boot.ini és mások fájljai. Ez szigorúan rendszerinformáció, és csak egy Windows partíción tárolható. Logikai meghajtón, és még inkább egy flash meghajtón, nem lehet! Ha vannak, akkor azt jelenti, hogy a vírus "darabjait" elfedik. A fenti fájlokat törölni kell a meghajtóról, de legyen óvatos, ne törölje ezeket a fájlokat tévedésből a merevlemez rendszerpartíciójából. Ez a Windows összeomlásához vezethet.
A teljes biztonság érdekében víruskereső szoftvert kell használnia. Például a Kaspersky Antivirus és Antihacker, Dr. A web és a Symantec termékek jól teljesítik a munkájukat. De telepítés nélkül nem működhetnek, ami néha szükséges. A hordozható antivírusoknak nevezett programok egész sorát tartalmazzák. Nem igényelnek telepítést, miniatürizáltak és közvetlenül működhetnek a flash meghajtón. Az egyetlen hátránya ennek a szoftvernek - az antivirusoknak csak a számítógépen már megtalálható vírusok keresése, és nem mindig ellenállnak a flash meghajtó fertőzésének.
PORTABLE-ATIVIRUSY
A meglévő mobil antivirusok közül a következőket lehet azonosítani:
McAfee AVERT Stinger
Avast! Virus Cleaner
ClamWin Free Antivirus Portable
McAfee AVERT Stinger
Fejlesztő: McAfee, Inc.
Forgalmazás mérete: 1.8 MB
"A pandemónium megtagadása" - így tudja lefordítani a nevét oroszul. Ez tükrözi a program célját, amennyire lehetséges. A McAfee AVERT Stinger nem teszi lehetővé a vírusok számára, hogy a számítógépet feltörjék. De komoly védelemről van szó, hiszen Stinger egy végrehajtható fájl. Ez inkább vírusos profilaxis program. Alapértelmezés szerint a McAfee AVERT Stinger eltávolíthat körülbelül 200 vírust. Láthatja a listáját a beállításokban. Lényegében bővítheti az antidotumok arzenálát a frissítések rendszeres letöltésével a McAfee webhelyéről.
Stinger - olyan program, amely csaknem kétszáz flash-vírussal foglalkozik
A programmal végzett munka egyszerű - az interfészben csak két gomb található: "Scan Now" és "Stop". A teszt elindítása előtt csak a szükséges lemezeket kell megadnia. Az alkalmazás beállításai minden vírusvédelmi lista klasszikusak: kényszerítheti a programot a folyamatok, a boot-szektorok ellenőrzésére; adja meg, hogy mit kell tenni a talált vírusokkal (jelentés, fertőtlenítés, törlés). Azt is kiválaszthatja, hogy mely fájlokat ellenőrizze: archívumok, zene stb.
Hordozható vírusirtó
Fejlesztő: Data0.net szoftver
Forgalmazás mérete: 108 KB
Ez a miniatűr maláj program, amely a McAfee Stinger-hez hasonlóan működik, és magányos fájlt is jelent. A nagy piros "Letapogatás most" gomb elindítja a számítógép teljes vizsgálatát. A beállításokban meg lehet adni egyedi meghajtókat vagy mappákat, ahol keresni kell a vírusokat. A keresés lehetséges és folyamatokon keresztül. Talán ez az egész a programról szól.
Fejlesztő: ALWIL Software
Terjesztési méret: 398 KB
Egy másik miniatűr program egy fájlban. De ellentétben másokkal, a Virus Cleaner őszintén figyelmeztet arra, hogy csak korlátozott számú vírust távolít el, állandó védelmet igényel a program teljes verziójának, például az Avast! Pro.
Avast! Virus Cleaner
Az egész felület - három gomb, amelyek közül az egyik az "Exit". A program csak teljes számítógépes vizsgálatot végezhet, nem választhat ki egyéni lemezeket vagy mappákat. A VC több mint száz különböző vírus ellenáll. Ez a szám egyáltalán nem tetszik, a komoly védelem érdekében a programnak legalább ezer "teremtményt" ismernie kell. A nyomorúságok és a szörnyen hosszú távú ellenőrzések - nehéz megérteni, mikor fejeződik be. Az egyik kedves: a Virus Cleaner nagyon csonkolt, de nem rossz termék a cég tiszteletreméltó víruskereső szoftvereként. Ez bizonyos biztonsági garanciákat nyújt.
ClamWin Free Antivirus
Fejlesztő: ClamWin Pty
Terjesztési méret: 6,3 Mb
Ez a szoftver termék a leghatékonyabb eszköz a vírusok elleni küzdelemhez, habár első pillantásra a felülete is meglepően egyszerű. Csak három gomb és egy rövid menüsáv található. De az egyszerűség mögött komoly lehetőség rejlik. Az ingyenes víruskereső folyamatosan kínál egy speciális vírusadatbázis letöltését. Egyszerűen szükséges bármely víruskereső program működéséhez.
ClamWin Free Antivirus
A beállításoktól függően az AntiVirus képes ellenőrizni a vírusokat: RAM, mappák és fájlok, teljes lemezek vagy az egész számítógép egyszerre. Általában ez a program igen nagy számú beállítást tartalmaz. Beállíthatja mindazokat a műveleteket, amikor a vírus észleli a proxykiszolgálókat. Célszerű megadni azokat a fájlokat, amelyeknél nem kell vírusokat keresni. És fordítva, ahol a vírusokat leginkább meg kell keresni. Megadhatja, hogy a szabad Antivirusnak milyen mélyre kell "ásnia" az archívumban, korlátozva a méretét.
Mivel szabad program nyílt forráskóddal, a Free Antivirus könnyen versenyezhet a híres kereskedelmi termékekkel. Ez a program tökéletesen teljesíti a fő és egyetlen funkcióját - vírusvédelem. Csak időben kell számítógépes vizsgálatot végezni, és ne felejtsd el friss adatbázis letöltését. Bár a régi bázis az ingyenes víruskereső, hogy a csekket egyszerűen megtagadja.
"Maga véletlenül írja meg a vírusokat, akkor ugyanazon antidotumon eladhatja őket" - ezeket a kérdéseket gyakran kérik a víruskereső szoftvergyártók. Ekkor csak nevetnek, és azt mondják, hogy nincs ideje frissíteni a víruskereső adatbázisokat. Nehéz megmondani, hogy hány új vírus születik egy év alatt, de a különböző adatok szerint a szám tíz gigabájt. Annak ellenére, hogy még a legveszélyesebb "program" ritkán súlya több mint 100 KB, több millió új vírusról van szó. Természetesen ezek túlnyomó többsége aligha okozhat kárt. De nagyon veszélyes "lények" írtak ezrei. De a "lakosság" minőségi és mennyiségi növekedése nem annyira szörnyű, mert még a legveszélyesebb és legfejlettebb "vízi" vírusok sem terjednek el. Sokkal veszélyesebb az új viselkedésük. Végtére is, a Trojans, mint a Switchblade és az USB Hacksaw már évek óta léteznek. De ez a könnyedség, amellyel a számítógépbe kerültek, gondolkodik. Kiderült, mostanában senki sem védett a vírusoktól?
Korábban a vírusok 95% -a fertőzte meg a számítógépet a felhasználó hibáján keresztül - a behelyezett lemez, elavult vírusirtó adatbázisok, figyelmen kívül hagyás stb. Most minden egy kicsit más. Semmi sem szükséges a felhasználótól. Valójában ez nem teljesen igaz. A felhasználó még mindig figyelmet, figyelmet és figyelmet igényel. Különösen akkor, ha más mobilkészülékekkel, például különböző médialejátszókkal, kamerákkal, digitális diktafonokkal, néhány mobiltelefonnal és más eszközökkel dolgozik. Ezenkívül egy egyszerű, friss adatbázissal rendelkező vírusvédelmi programot egyszerűen telepíteni kell a számítógépre, és ha állandó internet-hozzáféréssel rendelkezik, akkor kívánatos olyan programok, mint a tűzfalak és a hálózati monitorok.
Ha egy óriás, mint a Microsoft nem tudta megakadályozni a saját flash meghajtók fertőzését, akkor a hétköznapi felhasználóknak azt kell gondolniuk, hogy még egy látszólag tesztelt flash is fertőzheti a számítógépet.
Egy ilyen "vidám" levél érkezett a Microsoft Partner Fórum résztvevőinek