Segédprogramok az USB flash meghajtók fertőzés elleni védelme érdekében
A fertőzés forrásai, sajnos, lehet, hogy sokan vannak. De a legtöbb esetben valami rossz számítógép képes felvenni, amikor a felhasználó meglátogatja a megkérdőjelezhető webes erőforrásokat, amikor letölti őket, és még több gyanús fájlt indít el, és véletlenszerűen ragadja meg a flash meghajtókat. A mobil médiának rendkívül óvatosnak kell lennie, nem szabad megfeledkeznie a szoftverek védelméről.
Ez azokról szól, amelyekről ebben a cikkben foglalkozunk. Megtudjuk Önnek a két fő segédprogram típusát, amelyek minimalizálják a PC-k USB-flash meghajtók általi fertőzésének kockázatát. Az első típus feltételesen "biztosítékoknak" nevezhető - blokkolják vagy javasolják, hogy blokkolja a gyanús fájlokat hordozható adathordozón, elsősorban az autorun.inf fájlban.
A rosszindulatú programoknak az USB-eszközökön keresztüli behatolás elleni védelmére szolgáló programok közül az olyan programok, amelyek immunizált flash meghajtókkal rendelkeznek az ismert veszélyes modulokból. Ennek megfelelően az utóbbi nem fog tudni behatolni a flash meghajtóba, és ettől - egy tiszteletre méltó felhasználó számítógépéhez.
Fontos, hogy a védelmi flash alkalmazások mindkét fajtája semmilyen módon ne zavarja a hagyományos PC biztonsági eszközök munkáját. A védelmi alkalmazások klasszikus csomagjával együtt használhatók - vírusirtó, tűzfal, antispam stb.
A felülvizsgálat részét képező flash-védelmi programokat nem csak funkcionalitásuk, hanem egyszerű használatuk szempontjából is figyelembe vesszük. Megjegyezzük, melyik közülük könnyebb beállítani és beállítani. Azonban az ár tényező a flash meghajtók optimális védelmezőjének meghatározásában nem játszik szerepet, mivel az általunk vizsgált alkalmazások ingyenesek az otthoni felhasználók számára.
Antirun 2.4
Fejlesztő: Antirun Labs LLC (Antirun.net) Forgalmazási méret: 3,09 MB. Forgalmazási feltételek: Freeware / Pro-verzió - Shareware (190db.) Weboldal: antirun.net
Az Antirun segédprogram két módon védi a felhasználó rendszerét a rosszindulatú programok behatolásától a flash meghajtókról. Egyrészt még a telepítéskor blokkolja az alkalmazások automatikus indítását a cserélhető adathordozóról. A hagyományos flash meghajtók mellett ez a program figyeli az USB merevlemezek PC-hez való csatlakozását
Az Antirun program megakadályozza a fertőzést, de a flash meghajtót csak a kereskedelmi verzióban vakcinázza
Ninja Pendisk!
Fejlesztő: Nuno Brito (Ninjapendisk.com) Méretterjesztés: 764 KB. Forgalmazási feltételek: Freeware. Webhely: ninjapendisk.com
Nagyon kívánatos, hogy letiltja a védelmi lehetőségeket a helyi menüben egy másik flash meghajtóban - a Ninja Pendisk programban. amely nem rendelkezik grafikus héjjal. Ez azt jelenti, hogy megakadályozza a korábban csatlakoztatott hordozható eszközök automatikus letiltását (letiltja az automatikus lejátszást) és az azt követő immunizálást (automatikus tisztítás), hogy azok ne legyenek máshol fertőzöttek. Ha a második funkció nem aktív, akkor a Ninja Pendisk! még mindig kínálnak egy eseményt, hogy megvédjék a flash meghajtót a jövőre nézve. Ez egy Autorun.inf nevű mappa létrehozásával áll össze.
De a Windows indítási területén engedélyezze a Ninja Pendisk! szükséges. Különösen azért, mert könnyű megcsinálni - csak kattints a Add to startup linkre! az alkalmazás helyi menüjében aktiválva a tálcán található ikonra kattintva aktiválódik.
USB 1.5 béta
Fejlesztő: Alexey N. Méretelosztás: 17 KB. Forgalmazási feltételek: Freeware. Webhely: www.sputnik70.narod.ru
Indítsa el az indítást automatikusan, amikor elindítja a Microsoft gyártási operációs rendszert és egy apró USB-eszközt, mint a Ninja Pendisk. nincs grafikus héj. Itt a megfelelő parancsot "Autostart a rendszerrel" nevezzük. Ezt megtalálhatja a program helyi menüjének "Beállítások" részében
A felesleges USB-kérések nem zavarják Önt - ez a program csak akkor működik, ha a számítógéphez csatlakoztatott USB flash meghajtón található autorun.inf fájlt észleli. Ha tartalmaz egy program megnyitását, a segédprogram értesíti Önt. Ilyen rekord hiányában az USB átnevezi az autorun.inf nevet, hozzáadva a nevét az átnevezett szóhoz, a pontos időponthoz és időponthoz, amikor ez megtörtént.
Ugyanakkor más módon is megteheti. Az első lépésben vagy a jövőben a "Műveletek" almenüben az USB lehetővé teszi, hogy egyszerűen tiltsa le az autorun opciót. Egy másik lehetőség az, hogy a "Helyi lemezek ellenőrzése" parancsot használja az autorun.inf azonosítására az összes rendelkezésre álló adathordozón. A legfrissebb verzióban lehetőség nyílt az összes cserélhető lemez lecsatlakoztatására, valamint rejtett fájlok megjelenítésére.
Panda Research USB vakcina 1.0.1.4
Fejlesztő: Panda Security. Terjesztési méret: 823 KB. Terjesztési feltételek: Freeware (regisztráció szükséges a letöltéshez). Weboldal: www.pandasecurity.com
De az operációs rendszer módosításai egy adott flash meghajtón, a Panda Research UCB vakcina segítségével. azonnal hatályba lép, amint rákattint az egyik rendelkezésre álló két gomb valamelyikére, vagy még korábban. Az első, Vakcinat számítógép, letiltja az automatikus lehúzást minden cserélhető adathordozóról, nem csak USB-lemezről, hanem CD / DVD-ről is. Ennek megfelelően a rendszer nem fogja tudni elérni a rosszindulatú programot, amely akkor kezdődik, amikor csatlakoztatva van a számítógéphez csatlakoztatott eszköz. Ha valamilyen okból elhagyod ezt a radikális védelmi módszert - használd a vakcina eltávolítása parancsot, de ebben az esetben az elektronikus gépet fertőzhet meg olyan vírusokkal, amelyek az elosztásukhoz használt USB flash meghajtókat használják
A Panda Research segítségével az UCB Vaccine egyszerre védi az egyes USB lemezeket vagy az összes csatlakoztatott cserélhető adathordozót
A második gomb a Vaccinate USB végrehajtja egy adott hordozható eszköz immunizálását. Csak ki kell választania azt a Válasszon ki egy USB meghajtó mezőt, és használja az említett parancsot. Ebben az esetben a flash meghajtó nem fog képes elérni olyan rosszindulatú kódot, amely az autorun.inf fájlt használja az elérhetetlen célok elérése érdekében. A vírusok egyszerűen nem tudják eltávolítani, vagy módosítani. Ebben az esetben azonban Ön maga nem tudja kézzel kijavítani a fájlt. Nem lehetséges megtagadni a fuvarozó már gyártott vakcinázását. Amikor beilleszt egy másik flash meghajtót, a Panda Research UCB Vaccine program, és felajánlja, hogy örökre megvédje az autorun vírusokat. A Panda Security cég segédprogramját azonnal utasíthatja az összes újonnan csatlakoztatott cserélhető adathordozó vakcinázására - használja a Automatikusan beágyazott minden új beillesztett USB kulcs opciót a telepítés idején. Ugyanakkor aktiválhatja az NTFS támogatást, attól a pillanattól, hogy még teszt üzemmódban van.
AutoRunCleaner 1.7 béta
Fejlesztő: Ali Kasantaev. Az eloszlás mérete: 3.09 MB. Forgalmazási feltételek: Freeware. Weboldal: ali-k777.narod.ru
Az AutoRunCleaner segédprogram az ilyen sikertelenségek ellen immunizálhat még anélkül, hogy megkérdezné. Alapértelmezés szerint azonnal létrehoz egy autorun.inf könyvtárat, amely az USB flash meghajtóra csatlakozik, és amelyet nem lehet törölni. Azonban, ellentétben a Panda Research UCB oltóanyaggal végzett vakcinázással, itt az eljárás az autorun-malware elleni védekezésre visszafordítható. Az eltávolításhoz (ami hangsúlyozzuk, rendkívül kellemetlen) csak kattintsunk a "Védelem eltávolítása a csatlakoztatott USB flash meghajtókról" gombra. Ebben az esetben a segédprogram törli a fent említett könyvtárat a rendszerben jelenleg használt összes cserélhető adathordozóról, és ennek megfelelően a számítógéphez való csatlakozáskor automatikusan immunizálta őket.
A vakcinázás egyébként nem az egyetlen módja a védelemnek, amelyet az AutoRunCleaner programban hajtanak végre. Alapértelmezés szerint a beállításai magukban foglalják az autorun.inf fájlban megadott fájlok automatikus törlését, és egybeesnek a potenciálisan veszélyes adatok és mappák "fekete listájával". Ez akkor lesz elérhető, ha az 1.7-es verzió új béta verzióját rögzíti az előző 1.6-os verzióján. Szükség esetén hozzáadhatja az ott felsorolt listához és a megkérdőjelezhető fájlok részéhez (az ablak jobb oldalán), valamint a gyanús könyvtárakhoz (a bal oldalon). Ne felejtse el csak a szómegjelölések megjelölésével, kattintson a "Mentés" gombra.
Ami a könyvtárak automatikus törlését illeti, ezt a funkciót aktiválni kell az AutoRunCleaner "Beállítások" menüpontjában, amelyet a helyi menü megfelelő parancsával indítanak el. Ugyanazon a helyen, ha kívánja, más védelmi módszereket használjon, például egy EXE fájlt, ha a neve megegyezik a hordozható média rejtett részének nevével. Emellett eltávolíthatja a rejtett és a rendszer attribútumot a flash meghajtó gyökérkönyvtárában lévő összes digitális információs elemről.
Az AutoRunCleaner programban található USB flash meghajtók lehetséges fenyegetéseinek "fekete listája"
USB_Tool 1.3
Fejlesztő: A [x] oN (AY Shabalin). Terjesztési méret: 675 KB. Forgalmazási feltételek: Freeware. Webhely: www.it-expert.ru
Alapértelmezés szerint az USB_Tool program nem tart fenn naplózást a védett eseményekről, de ezt az opciót az "Opciók" menüben aktiválhatja. Ennek az alkalmazásnak az az előnye, hogy lehetővé teszi a Windows beállítások és szolgáltatások nagy számának újraértékelését vírusroham esetén. OS beállítása / operációs rendszer visszaállítása menüjében egyetlen kattintással térhet vissza a szabványos rendszer-visszaállítási funkcióval és a Windows Installer alkalmazás telepítőjével, ha elveszett a rosszindulatú programok hatására. A program erõinél az USB_Tool visszaállítja azt a lehetõséget, hogy a rendszert "Biztonságos módban" indítsa el, valamint a rejtett fájlok láthatóságát, ha ezek és sok más rendszerbeállítás vírustámadás következtében blokkolódnak. Van egy "Quick Recovery" mód is, amelyet óvatosan kell használni
Valójában az USB_Tool fő feladata, ahogyan a neve is jelzi, a PC biztonsága, amikor ilyen típusú digitális adathordozókat használ. Bár alapértelmezés szerint csak az esetleges és az álló lemezeken is vezérli. Ha ez a program gyanús autorun.inf-et észlel, akkor azonnal felhívja a törlést. Lehetséges, bár nemkívánatos, az "Automatikus feldolgozás" kiválasztásával elutasíthatja a hívásokat. Ebben az esetben maga a segédprogram az "Opciók" paraméterben megadott paraméterekkel összhangban törli vagy átnevezi a megkérdőjelezhető objektumot. Lehetőség van a "Skip" opció beállítására is, de aktiválása megakadályozza az autorun-vírusokkal szembeni védelmet, ami persze nem szabad. Nem szükséges megtagadni a törölhető autorun.inf biztonsági másolatának létrehozását a "Karanténban". Hatékony lesz, ha eltávolít egy teljesen ártalmatlan változatot, amelyet használni szeretne.
Ha az autorun módra nincs szükség, akkor az "Immunizálás" oldalon az ablak alján található "Apply" (Alkalmazás) gombra kattintva utasítsa el. A második lehetőség a lap tetején található - ott a felhasználó felajánlja, hogy blokkolja a autorun.inf fájlnak a gyökérkönyvtárban megjelenő lehetőségeit. Ehhez hasonlóan a fenti program Ninja Pendisk. A USB_Tool egy nem lejátszható könyvtárat hoz létre a megfelelő névvel. Készítsen hasznosságát helyi és cserélhető adathordozókon. Szükség esetén visszautasíthatja az ilyen típusú védelmet, és letilthatja a fájlok automatikus indítását a "Mégsem" gombokkal. Ezt természetesen nem érdemes megtenni, mert a számítógép nem fog védelmet élvezni az autorun-malware-kel.
"USB védelem" 2.725.140
Fejlesztő: В.А. Degtyarev. Terjesztési méret: 978 KB. Forgalmazási feltételek: Freeware. Webhely: my-frales.narod.ru
Az "USB Protection" programban a legtöbb esetben célszerű elhagyni az alapértelmezett beállításokat, amelyek alapján a rejtett mappák visszaállíthatók, és az autorun.inf fájl automatikusan törlődik. Természetesen, ebben az esetben törölhető és teljesen ártalmatlan, de a biztonság a legfontosabb. Tehát a potenciális malware észlelésének módszereitől, beleértve a heurisztikusakat is, nem szabad megtagadni mind a monitort, mind a szkennert
Az első ("USB monitorozás") állandó védelmet nyújt, a második pedig az "USB-ellenőrzés" elem kiválasztásával szükséges. A megjelenő ablakban be kell állítania az USB flash meghajtó betűrendes indexét, és nyomja meg a gombot a nagyító ikonnal.
Az "USB védelem" segédprogram alapértelmezés szerint a tesztelt flash meghajtót védi a fertőzéstől, ha automatikusan elindítja a rosszindulatú programokat, és létrehozza az autorun.inf könyvtárat. Ezt a feladatot manuálisan is megoldhatja, ha a gombra kattint a zár ikon. Ha ismét rákattintasz - a védelem eltávolításra kerül. De, mint az általunk említett egyéb védelmi segédeszközökhöz, nem szabad megtagadni az oltást.
A következő "Rendszer" almenüben "javításokat" tehetünk az összes támogatott lemezre, valamint a bennük lévő EXE fájlokra, vagy fordítva, elvetjük ezeket az óvintézkedéseket. Vannak lehetőségeket az ideiglenes fájlok és a hibaelhárítás során használt lemezek tisztítására is, amelyeket óvatosan kell használni. Ezenkívül a beépített segédprogrammal biztonságosan leválaszthatja az USB meghajtókat.
Eredmények és következtetések
A flash meghajtók védelmezői közül két programot szeretnék említeni - az Antirun és a Panda Research UCB vakcina. Az első azonnal reagál a cserélhető adathordozó csatlakoztatására a számítógépre, így gyorsan és azonnal megteheti a szükséges óvintézkedéseket, ha ez a segédprogram észleli az autorun.inf fájlt. Az Antirun szabad verziója azonban nem rendelkezik a flash meghajtók vakcinázásával, a jövőbeli gondokkal szemben, így kívánatos kiegészíteni egy olyan programmal, amely az egyszerű, de fontos feladat megoldására specializálódott - a Panda Research UCB vakcina.
De másképp teheti meg: telepítse a USB_Tool segédprogramot, és azonnal nyújtson átfogó számítógépes védelmet az autorun-vírusokkal szemben. Ennek a védelmi alkalmazásnak az előnyei a benne megvalósított rosszindulatú műveletek által érintett Windows-összetevők újraélesztésének funkciói is lehetnek. Tehát az USB_Tool volt a díj - a "Hard'n'Soft ajánlja"
De bármilyen programot választott ki a flash meghajtótól behatoló rosszindulatú programok ellen, akkor választottál - ne felejtsd el, hogy nem lesz képes helyettesíteni a teljes védelmi komplexumot. Az ilyen programok a hagyományos módszerek és védelmi eszközök - vírusirtó és tűzfal kiegészítéseként használhatók.