reset.bzРеклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Хакерство и безопасность > Безопасность личных данных
CHAT Регистрация Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Безопасность личных данных Вопросы, касающиеся взлома и защиты паролей, шифрования, стеганографии, защиты доступа к данным, сетевой анонимности, анонимности в целом и методов ее достижения.

Ответ
 
Опции темы Поиск в этой теме
Старый 29.07.2010   #1
krotnowi4ek
newbie 
 
Аватар для krotnowi4ek
 
Регистрация: 21.07.2010
Сообщений: 13
Вес репутации: 1 krotnowi4ek новичек
Депозит: 0$
Вы сказали Спасибо: 4
Поблагодарили 4 раз(а) в 3 сообщениях
Распространяя ссылку на эту статью среди друзей или в своем блоге, вы помогаете остановить распространение вирусов, увеличивая этим собственную безопасность и помогая другим!
Код для блога или форума:
Как защитить флешку от вирусов

Год 2009-й начался для проекта SiteGuard.ru с открытия того, что одним из путей попадания на компьютер вирусов, ворующих пароли от сайтов, стали зараженные flash-накопители (usb-флешки). Чаще всего схема заражения выглядит следующим образом: компьютер пользователя, использующего небезопасное ПО, подвергается заражению вирусом, похищающим пароли доступа к основным службам сайта, способным мигрировать в том числе при помощи flash-накопителей. Подключение любого flash-накопителя к зараженному компьютеру приводит к заражению этого накопителя, и уже он разносит «заразу» на другие компьютеры, в оффлайне, и при обнаружении подключения к Интернет передает в распределенную сеть найденные на новом компьютере пароли, после чего цикл заражений продолжается.

Именно поэтому использование брандмауэров и безопасных браузеров не может гарантировать полной защиты от кражи паролей к сайту. Остается порекомендовать использовать качественное антивирусное программное обеспечение, а также можно воспользоваться рядом «народных» рецептов, помогающих защитить флешку от вирусов в Windows.
Вирусы. Флэшки. Автозапуск. Теория.

Для обеспечения возможности запуска (и размножения) при подключении флеш-накопителя вирус создает (либо перезаписывает) на нем файл с именем autorun.inf, в котором описываются программы, которые должны стартовать при подключении данного диска (автозагрузка). В данном файле вирус прописывает путь к собственному телу, т.е. исполняемому коду, чаще всего это exe-файл с произвольным именем. Обратите внимание — чаще всего оба эти файла имеют атрибуты «скрытый» и «системный», поэтому не отображаются при стандартной настройке Windows.

Перейдем к практической стороне проблемы, которая имеет два аспекта. Первый — предотвратить заражение собственного компьютера от произвольной подключенной флеш-карты. Второй — защитить собственную флеш-карту от возможного поражения.

Внимание! Все перечисленные далее действия вы проделываете на свой страх и риск. Авторы проекта Siteguard.ru не несут никакой ответственности за возможные последствия этих действий.

Если у вас нет времени читать следующий ниже текст — скачайте и запустите два файла:
для защиты компьютера от вирусов на флешках (отключение автозагрузки) noautorun.reg
для защиты флешек от вирусов flashprotect.bat (скопировать на флэшку и запустить с нее).
Защита компьютера от вирусов на флешке. Отключаем автозагрузку.

Для надежной защиты собственного компьютера от вирусов на usb-флешках достаточно отключить автозагрузку (автозапуск) на всех дисках, подключаемых к компьютеру. Это можно сделать, воспользовавшись специальными программами (Anti autorun), либо выполнив ряд несложных действий (подразумевается, что все дальнейшие действия делаются с правами администратора).

Внимание! Этот и описанные ниже способы блокируют работу флэш-накопителей, использующих возможности autorun (например, флешки с доступом по отпечатку пальца).

Итак, для защиты компьютера от автостарта на флешках (и, заодно, от попадания вирусов) выполните следующие действия:

Пуск — Выполнить — gpedit.msc
Конфигурация компьютера
Административные шаблоны
Система
Отключить автозапуск
Правой кнопкой мыши — Свойства — Включена — Всех дисководах — Применить.

Полностью отключить автозагрузку со всех дисков можно также, воспользовавшись редактором реестра, открыв ветвь HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionPoliciesExplorer и в значении двоичного параметра «NoDriveTypeAutoRun», и вместо «95» (или «91») прописать «FF» (известны недостатки этого способа в Windows Vista). В XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому может потребоваться создание соответствующего раздела и параметра NoDriveTypeAutoRun, управляющего автозагрузкой устройств. Не стоит забывать о том, что все изменения в реестре вступают в силу после перезагрузки.

Следующий метод представляет более расширенные возможности удаления потенциально опасных брешей в безопасности системы, связанных в то м числе и с автозапуском. Именно этот способ является рекомендуемым.

Создайте произвольный reg-файл (например с именем noautorun.reg) и следующим содержимым:

Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionExplorerAutoplayHandlersCancelAutoplayFiles]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionExplorerAutoplayHandlersCancelAutoplayFiles]
"*.*"=""
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionpoliciesExplorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionExplorerAdvancedFolderHiddenSHOWALL]
"CheckedValue"=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
"@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesC drom]
"AutoRun"=dword:00000000

После чего запустите данный файл, и на вопрос системы о внесении изменений отвечайте «Да».

Отключить автозапуск временно (например, при отсутствии прав администратора), на период подключения устройства (флэшки) можно, удерживая нажатой клавишу Shift. При это открывать флешку рекомендуется не через «Мой компьютер» (иначе автозапуск сработает), а через Проводник.
Защищаем флешку от вирусов

Вторым аспектом безопасности флеш-накопителей является задача препятствия проникновению на флешку вирусов с зараженного компьютера. Поскольку флеш-карта используется в основном для передачи файлов с одного компьютера на другой, сложно гарантировать то, что один из компьютеров-участников этой передачи не окажется зараженным.

Весьма радикальным методом является использование флеш-устройств с возможностью защиты от записи (write-protect) или миниатюрных USB-кардридеров, использующих SD-карты с возможностью защиты от записи. Достаточно защищенными от проникновения вирусов являются некоторые модели флешек с аутентификацией по отпечатку пальца (Fingerprint access) — такая защита вызвана особенностью архитектуры подобных флешек, поскольку у них уже существует файл autorun.inf, обеспечивающий запуск приложения аутентификации, и удалить его стандартными средствами невозможно.

Однако, данное решение имеет ряд недостатков. Наиболее очевидный — это необходимость каждый раз включать и выключать (и помнить об этом!) режим защиты от записи. И если однажды «полениться» или забыть включить такую защиту, информация пользователя может оказаться под угрозой. Другой недостаток проявляется в случае, если требуется «забрать» файлы с потенциально опасного компьютера (компьютера, на котором может быть вирус). В этом случае режим защиты флешки от записи придется отключить, и путь для вирусов будет свободен. Поэтому ограничимся изложенными выше общими рекомендациями по использованию флеш-накопителей с защитой от записи, и рекомендуем применять их в соответствии с вышеописанными методами.

Ранее для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права «только для чтения». В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты.

Современные вирусы научились обходить эту «уловку» — автор лично столкнулся с этим, обнаружив вирус на флешке, «защищенной» таким образом после посещения одной полиграфической фирмы.

На данный момент весьма действенным представляется следующий способ (актуально для флешек с FAT-32). Создается bat-файл (например, с именем flashprotect.bat) и следующим содержимым:

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF

После этого данный файл копируется на флешку (обязательно!) и запускается с флешки. При этом создается папка с именем Autorun.inf, которую невозможно удалить средствами системы (используется известная ошибка Windows). Вследствие наличия папки с таким именем вирус не может создать аналогичный файл, и удалить такую папку тоже не может (по крайней мере, современные вирусы этому еще не научились).

Внимание! Этот способ запрещается применять для защиты от вирусов флеш-накопителей, использующих возможности autorun (например, флешки с доступом по отпечатку пальца).

В данной статье намеренно не рассматриваются такие способы защиты флешек от вирусов, как использование возможностей файловой системы NTFS (это чревато быстрым износом флешки из-за особенностей этой системы, потерей производительности и несовместимостью с различными устройствами) и использование файловой системы exFAT (она появилась только в Windows Vista). За рамками настоящей статьи остались и вопросы лечения (удаления) вирусов и файлов на уже зараженных носителях.
Удачи!

Последний раз редактировалось m33, 29.07.2010 в 15:55.
krotnowi4ek вне форума   Ответить с цитированием
Благодарности: 2
Старый 29.07.2010   #2
Samar_Obrin
advanced 
 
Аватар для Samar_Obrin
 
Регистрация: 27.05.2010
Прописка: дома
Сообщений: 474
Вес репутации: 10 Samar_Obrin новичек
Депозит: 0$
Вы сказали Спасибо: 121
Поблагодарили 69 раз(а) в 51 сообщениях
инфа нужная, но не мешало бы убрать копирку вроде -
Цитата:
Распространяя ссылку на эту статью среди друзей или в своем блоге, вы помогаете остановить распространение вирусов, увеличивая этим собственную безопасность и помогая другим!
Код для блога или форума:
Как защитить флешку от вирусов

[Для просмотра данной ссылки нужно зарегистрироваться]
Samar_Obrin вне форума   Ответить с цитированием
Старый 29.07.2010   #3
SoftHack
☣ 
 
Аватар для SoftHack
 
Регистрация: 07.07.2009
Прописка: Real Life
Сообщений: 612
Вес репутации: 16 SoftHack продвинутыйSoftHack продвинутыйSoftHack продвинутыйSoftHack продвинутый
Депозит: 0$
Вы сказали Спасибо: 288
Поблагодарили 262 раз(а) в 176 сообщениях
Цитата:
Сообщение от Samar_Obrin Посмотреть сообщение
инфа нужная, но не мешало бы убрать копирку вроде -
не мешало бы перенести тему в подраздел выше и указать копирайты!

HackersOfTrue! Хакеры правды! (C) Kanaris
SoftHack вне форума   Ответить с цитированием
Старый 29.07.2010   #4
Zimper
intermediate 
 
Аватар для Zimper
 
Регистрация: 12.04.2008
Сообщений: 742
Вес репутации: 22 Zimper специалистZimper специалистZimper специалистZimper специалистZimper специалистZimper специалистZimper специалист
Депозит: 0$
Вы сказали Спасибо: 28
Поблагодарили 344 раз(а) в 167 сообщениях
Есть новый сплойт для lnk файлов.Если поместить на флешку специально сформированый ярлык,и dll файл,то после того как флешку воткнут,оболочка обратиться к ярлыку,который запустит dll.
Zimper вне форума   Ответить с цитированием
Старый 10.09.2010   #5
Gosha123
adherent 
 
Аватар для Gosha123
 
Регистрация: 10.03.2009
Сообщений: 125
Вес репутации: 3 Gosha123 новичек
Депозит: 0$
Вы сказали Спасибо: 8
Поблагодарили 0 раз(а) в 0 сообщениях
Создал батник, скопировал, запустил, создалась пустая папка...которую я могу удалить сам через тотал))) и никаких ошибок не выдает))Точно будет работать? а если антивирь установить тупо на флешку он ваше будет там работать или нет?система фат 32
Gosha123 вне форума   Ответить с цитированием
Старый 10.09.2010   #6
Zimper
intermediate 
 
Аватар для Zimper
 
Регистрация: 12.04.2008
Сообщений: 742
Вес репутации: 22 Zimper специалистZimper специалистZimper специалистZimper специалистZimper специалистZimper специалистZimper специалист
Депозит: 0$
Вы сказали Спасибо: 28
Поблагодарили 344 раз(а) в 167 сообщениях
Цитата:
Создал батник, скопировал, запустил, создалась пустая папка...которую я могу удалить сам через тотал))) и никаких ошибок не выдает))Точно будет работать? а если антивирь установить тупо на флешку он ваше будет там работать или нет?система фат 32
так а ты сам не удаляй,в папку что ты создал засунь еще пару папок или файлов.
Потом попробуй создать на флешке файл Autorun.inf,он не создасться.
Zimper вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 15:27.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru