Защита USB-носителей от вирусов использующих autorun.ini
В связи с широким использованием USB-носителей (флешек) для переноса информации с одного персонального компьютера (ПК) на другой, так же распространился особый класс вирусных программ, которые используют данные носители для внедрения своих копий на другие ПК. Вирус, распространяющийся через внешние носители, используют два файла – autorun.inf и какой-либо бинарный файл с телом вируса. Когда пользователь вставляет флешку в USB-порт ПК, операционная система (ОС) Microsoft Windows считывает autorun.inf и, следуя его указаниям, запускает тело вируса.
Для предотвращения заражения подобными вирусами необходимо выполнить с флешкой следующие действия:
1. Подготовка флешки к форматированию/конвертированию
- Откройте Мой компьютер и щелкните правой кнопкой мышки по флешке;
- Выберите Свойства и перейдите на вкладку Оборудование;
- На вкладке Оборудование выберите строку USB DISK USB Device и нажмите кнопку Свойства;
- Выберите закладку Политика, щелкните на радиокнопку Оптимизировать для выполнения. Затем нажмите Ок и выйдите из окна свойств флешки.
2. Форматирование/конвертирование флешки
Форматирование осуществляется набором в командной строке ОС строки FORMAT X: /FS:NTFS (где X – буква для флешки, которая для разных ПК имеет свое значение) для форматирования пустой флешки.
Если необходимо сохранить данные, записанные на флешке, нужно набрать строку CONVERT X: /FS:NTFS /V.
Командную строку можно вызвать через Пуск - Выполнить... и вписав в поле Запуск программы cmd нажать Ок.
Примечание: Более подробно про конвертирование из FAT в NTFS можно прочитать в статье Преобразовываем файловую систему FAT16 или FAT32 в NTFS средствами Windows.
3. Защита от записи корня флешки
Так как файл autorun.inf прописывается в корне флешки, следовательно, нужно запретить запись каких-либо файлов в корневом каталоге. Для хранения пользовательских файлов создаем какую-либо папку, например, FILES, в которой будут по прежнему разрешены все операции с файлами.
Для этого переходим в свойства папки FILES и, выбрав закладку Безопасность, нажимаем на кнопку Дополнительно.
В открывшемся окне необходимо снять галочки в Наследовании разрешений от родительского объекта и далее нажать кнопки Копировать - Ок - Ок.
Теперь, отключаем свойство Запись в корневом каталоге флешки, не опасаясь, что новая политика будет унаследована папкой FILES.
Для этого в окне Мой компьютер щелкаем правой кнопкой мыши на значке флешки и в появившемся списке выбираем Свойства. Далее, кликнув на закладку Безопасность, выбираем строчку Все, а ниже в Разрешениях ставим галки в окошках так, как показано на рисунке.
В итоге получается флешка с защитой от записи файла autorun.inf в корневой каталог. Для этого можно попробовать записать какой-либо файл в корень флешки. Этого не произойдет, тогда как в папку FILES можно скопировать любые файлы.
Внимание! Так как для форматирования в NTFS мы включили опцию Кэширование записи и безопасное удаление (а иначе форматирование не получится) – отключение флешки от ПК нужно производить только через Безопасное отключение устройства, а не просто выдернув флешку из USB-порта! Это связано с тем, что при работе в NTFS все данные проходят через кэш и, просто выдернув флешку, можно потерять часть данных, не успевших еще скопироваться из кэша, тогда как безопасное отключение принудительно завершает работу с кэшем.