1. Cоздание файла/папки с именем autorun.inf и разными
скрытыми-системными-защищенными атрибутами - помогает далеко не всегда
и не от всех вирусов; любой хоть чуть-чуть "хитрый" вирус просто сотрет
или переименует наши файл/папку, изменив предварительно атрибуты. 2. Форматирование флешки в файловую систему NTFS - тут свои сложности. Во-первых, большинство не знает, как это сделать: меню Пуск , Выполнить , cmd , convert f: /FS:NTFS где f: - имя флешки во-вторых,
флешку потом надо только корректно извлекать, да еще и настроить
политики в системе, да еще и появится куча устройств, которые ее не
видят... 3. Создание корневой записи autorun.inf с некорректным
именем, которое вирус не сможет обработать. Без файла autorun.inf вирус
не сможет запуститься с флешки, следовательно, заразить компьютер. Хотя
это и не помешает записаться телу вируса.
Некорретные имена можно получить с помощью UNC-путей. http://en.wikipedia.org/wiki/Path_(computing)#Uniform_Naming_Convention Вот пример кода: @echo off cls if exist autorun.inf attrib -r -h -s autorun.inf if exist autorun.inf del autorun.inf mkdir %~d0\autorun.inf mkdir "\\?\%~d0\autorun.inf\.." attrib +r +h +s "%~d0\autorun.inf" Его
можно записать в файл с расширением .bat и выполнить этот файл в корне
флешки. После этого он больше не нужен. А папку можете пробовать
удалять :)
Остается лишь та проблема, что вирус вполне сможет переименовать папку
autorun.inf с некорректным содержимым - если кто-то напишет такой вирус. 4. Защита с помощью реестровых скриптов, запрещающих автозапуск. Создать и выполнить соответствующий файл типа .reg (вложение) Windows Registry Editor Version 5.00 - защита от автозапуска (1 Кб) 5. Похожая защита, но с помощью vbs-скриптов (вложение). AutorunDisabled (VBS) (2 Кб) 6. Использовать вместо XP Windows Vista и не отвечать "да" на вопросы о запуске чего-либо с флешки 7. Использовать флешки с механической защитой от записи
Источник: http://pers.narod.ru |