Защита флешки от вирусов: отключение функции автозапуска

Из этой статьи вы узнаете, как обезопасить вашу флешку от всевозможных вирусов и вредоносного ПО. Выберем надежное средство для защиты флешки от вирусов и вылечим зараженный usb flash накопитель, используя для этого эффективные антивирусы. 

Содержание

Первые признаки заражения вирусами. Чем опасен автозапуск

На flash-устройствах, в отличие от CD и DVD, можно производить любые файловые операции, вплоть до форматирования. Итак, вирус копируется на флешку. Первым признаком этому — появившийся в корне диска файл autorun.inf.

Как только вы вставите носитель в USB-разъем, срабатывает механизм автозапуска. По двойному нажатию на значок флешки в Проводнике запускается приложение, путь к которому был указан в autorun.inf. Вирус загружается в оперативную память и копирует файлы в системную область диска. Вычислить программу в процессах диспетчера задач чаще всего невозможно, так как вирусы маскируются под важные процессы: services.exe, lsass.exe и т. п, без которых ОС не может работать в принципе.

Заражение происходит мгновенно и незаметно для пользователя. Взять, например, действия вируса Trojan-Downloader.Win32.VB.hkq. Все папки на flash-устройстве он делает скрытыми и заменяет их одноименными исполняемыми файлами. Если в Проводнике отключен показ расширения файлов, отличить файл от каталога невооруженным глазом невозможно, поскольку exe-файлам присваиваются значки с изображением папок Windows.

При самостоятельном поиске следов деятельности вируса, первым делом, нужно включить показ скрытых файлы. Для этого идем в Проводник Windows и в меню Сервис -> Свойства папки, во вкладке “Вид”, в дополнительных параметрах, выставляем флажок “Показывать скрытые файлы и папки”.

Если после этого в корне диска вы увидите файл autorun.inf, то это верное свидетельство того, что ваша флешка инфицирована. Кроме того, на диск записываются папки и файлы с названиями, которые создавали явно не вы. Какие файлы нужно удалить в обязательном порядке:

  • файлы autorun.*, где * – это любое расширение файла;
  • неизвестные файлы с расширениями .inf .com .sys .tmp .exe;
  • папки RECYCLER или RECYCLED.

Совет: если вы хотите стереть с флешки зараженный файл, а он никак не удаляется, воспользуйтесь программой Unlocker. Скачать Unlocker

Не факт, что данный способ поможет вам справиться с задачей, но может «очень повезти», и вирус не восстановится.

Будьте внимательны: безбоязненно можно удалять только те файлы, которые не составляют для вас никакой важности. В то же время, копировать данные к себе на компьютер мы не рекомендуем, т. к. во вложенных папках могут содержаться инфицированные данные. Убедитесь, чтобы в папках не было файлов с непонятным расширением, поскольку вирус может заменить папки исполняемыми файлами и скрыть их от ваших глаз. В Проводнике нужно выставить показ расширения файлов: меню Сервис -> Свойства папки, вкладка “Вид”, в дополнительных параметрах убрать флажок “Скрывать расширения для зарегистрированных типов файлов”.

Может возникнуть проблема с атрибутами файлов, а именно: не отображаются скрытые файлы, даже если включить их показ. Это еще одна проделка вирусов. Откройте реактор реестра и в ключе CheckedValue ветви [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\] замените значение «0» на «1».

Для надежности флешку можно отформатировать. Никакой пользы, однако, от этого не будет: удаляйте/не удаляйте, а при следующей вставке флешки вирус, подобно Фениксу, возродится.

Есть один способ защитить носитель от некоторых autorun-вирусов. Он достаточно прост и, по отзывам пользователей на software-форумах, позволяет вообще забыть о данной проблеме (но это ложное рассуждение). На флешке нужно создать папку (именно папку!) autorun.inf. В таком случае операционная система, теоретически, не разрешит ни одному процессу создать одноименный файл. Но есть вирусы «похитрее», которые обходят данный тип защиты, удалив каталог и перезаписав вместо него файл autorun’а. Поэтому и описанный способ, увы, бесполезен, т. к. он не полностью застрахует от проникновения вирусов на флешку…

Как видите, мы перечислили несколько советов, но каждый из них по отдельности безуспешен. Вообще, механизм поиска вирусов достаточно сложен, и ручное удаление и защита — это подчас рутинное и безуспешное занятие. К тому же, если вы не достаточно опытный пользователь, вы рискуете удалить «что-то не то». Ошибочное удаление важного системного файла или ключа в реестре может обернуться плачевно. Но — должны вас обрадовать! Совсем не обязательно вручную удалять вирусы. Существуют программы куда более эффективные, чем наши мероприятия.

Выбираем надежный антивирус для флешки

Avast Free

1. Avast Free - бесплатный антивирус с обновляемыми вирусными базами. Умеет проверять на вирусы съемные устройства ). Проверка на вирусы происходит в автоматическом режиме. Как только вирус пытается запуститься с флешки, антивирус Avast Free обнаруживает угрозу и блокирует ее. Тем не менее, перед тем, как открыть usb-накопитель, советуем не использовать автозапуск и проверить флешку на вирусы, указав ее антивирусу.

Dr Cureit

Бесплатный антивирус Dr Cureit - еще один отличный антивирус для флешки. Он удобен для одноразовой проверки съемных носителей, жесткого диска, областей памяти на вирусы. При каждой проверке рекомендуется скачивать последнюю версию Dr Cureit, поскольку она содержит необходимые антивирусные базы. То есть, это вполне неплохой вариант защиты флеш-накопителя.

USB Disk Security - антивирус на флешку

Разработчик: Zbshareware Lab.
Лицензия: shareware
Краткое описание: программа для защиты USB-флешки от вирусов и предотвращения запуска вредоносных программ

Практика показывает, что не каждый антивирус — даже с обновленными базами — способен обнаружить потенциальную опасность в автоматически запускаемых приложениях. Сейчас количество инфицированных флеш-брелоков резко возросло. Это доказывает, что необходимость в программе, которая защитит компьютер от вредоносных программ, все еще не отпала. 

После установки программа предлагает отключить автозапуск — как потенциальную опасность для компьютера. По сути, так и есть: в качестве Autorun можно замаскировать любое приложение или действие (даже «Открыть в Проводнике»).

USB Disk Security - своего рода антивирус для флешки. Работает защита следующим образом. Если на флешке обнаружена программа, которая пытается запуститься, об этом будет сообщено пользователю. Информация отобразится в соответствующем разделе, а попытка запуска приложения будет пресечена. Опасный элемент можно незамедлительно удалить.

 

Помимо прочего, отметим опцию «Защита памяти». Под ей понимается мониторинг, при котором отслеживаются потенциальные программы-вредители, находящиеся в оперативной памяти. Их также с легкостью можно выгрузить. В разделе «Система» собраны инструменты «Очистка реестра» (восстановление настроек) и «Очистка диска» (удаление временных файлов Internet Explorer из кэша).

Несмотря на то, что программа USB Disk Security занимает меньше 4 мегабайт, в ее антивирусной эффективности не стоит сомневаться. Хотя проверка флешки на вирусы с ее помощью не представляется возможной, Disk Security отлично дополнит любую антивирусную программу. Если вы постоянно работаете со съемными носителями, приложение должно постоянно находится в трее.

Panda USB Vaccine

Одна из вспомогательных программ для защиты флешки от вирусов — Panda USB Vaccine. Она признана одной из наиболее эффективных в своем роде. Суть метода состоит в том, что программа записывает на флешку «свой» autorun.inf, который уже не может быть переписан вирусами, как бы они не старались заразить носитель.

Panda - антивирус для флешки
Panda Research USB Vaccine - популярный антивирус для usb-флешки

Рассмотрим программу в действии. Устанавливать ее не нужно, достаточно согласиться с условиями лицензии. После запуска появляется окно, в котором предлагается выбрать устройство для обработки. Как правило, ничего выбирать не нужно, если в данный момент вы работаете только с одним съемным носителем. На всякий случай удостоверившись, что буква диска правильная, нажимаете Vaccinate USB — и готово, защита флешки от вирусов включена. О заражении через autorun можно забыть.

У программы Panda USB Vaccine есть один недостаток: программа работает только с устройствами, отформатированными в файловой системе FAT и FAT32.
Совет. Выполнить перевод из одной файловой системы в другую средствами операционной системы можно следующим образом: Пуск — Выполнить, «convert x: /FS:NTFS», где «x» — буква съемного носителя.

Аналогичные функции по модификации autorun.inf предоставляют программы Flash Disinfector и USB Disk Security. Первая создает в корне диска папку AUTORUN.INF с файлом, который нельзя удалить простым способом. Вторая создает папку autorun.inf с модифицированным путем, что вводит всякий вирус в недоумение. Тем самым обе программы предохраняют флешку от записи на нее вирусов.
Еще одна полезная и небольшая программа по борьбе вирусами, о которой стоит упомянуть – Autostop.

Защита флешки от записи новых файлов и вирусов

У данной утилиты (скрипта) в запасе имеется 3 функции:

  1. Отключение autorun на компьютере,
  2. Защита флешки от autorun-вирусов,
  3. Защита от записи на флешку новых файлов.

Работа с программой до невозможности проста. Запускаете скрипт и видите список функций. Затем нажимаете одну из трех клавиш: 1, 2 или 3. Можно нажать их по порядку, чтобы включить сразу все опции.

Отдельно должны сказать о функции под номером 3. Зачем защищать брелок от записи, если есть команды 1 и 2? И как работать с флешкой, если ее основная функция, по сути, урезается? Все объясняется просто. В частных случаях флешка используется как загрузочный диск. Если отключить автозапуск, тогда она не сможет выполнять свои обязанности. Вот в таком случае и пригодится функция под номером 2. При этом все свободное пространство флешки будет заполнено, что предотвратит ее от произвольной записи файлов.

Антивирус Flash Guard

Flash Guard - еще один антивирус, предназначенный для установки на флешку. Программа делит компьютерные устройства на съемные, несъемные, сетевые и другие. Flash Guard позволяет гибко настроить автозапуск. Так, в настройках можно включить/отключить автозапуск в целом или настроить действия при вставке носителя в частности:

  • Удаление добавленных файлом Autorun.inf пунктов в контекстном меню диска
  • Информирование пользователя о наличии на диске файла Autorun.inf
  • Удаление файла Autorun.inf
  • Удаление всех файлов Autorun.*

Программа Flash Guard работает практически незаметно, сворачиваясь в область уведомлений Windows.

Программа USB

Упомянем «самых маленьких» — программу USB (http://sputnik70.narod.ru/usb.html). Даже в скромные 10 Кб кода, как оказалось, можно вместить самое необходимое для борьбы с вирусами. Опять же, программа предназначена для слежения за autorun.inf файлами. USB находится в оперативной памяти и при подключении новых дисков автоматически переименовывает находящиеся на флешке файлы autorun.inf в autorun.inf_renamed. В результате «значительно снижается вероятность заражения компьютера вирусами распространяющимися через flash-накопители» — как говорится в руководстве.

Как проверить флешку на вирусы онлайн

К слову, вышеупомянутые антивирусные комплексы (Kaspersky и Доктор Веб), через официальный сайт, предлагают также проверить флешку на вирусы онлайн. Удобство онлайн-проверки заключается в том, что вам не нужно устанавливать ресурсоемкие антивирусы на свой компьютер. Кроме того, данная услуга бесплатна. 

Как показала практика, обновление антивируса не помешает. Разработчики не дремлют, и наиболее распространенные autorun-вредители флешки уже имеются в базе. С большой долей вероятности их даже можно найти и ликвидировать. Тем не менее, антивирус — не панацея от всех бед.

В сущности, autorun-вирусы могут быть практически безвредными (если не считать влияния на нервную систему пользователей) и не распознаваться антивирусными программами. В таком случае можно и нужно воспользоваться программами, которые обрабатывают usb-носитель таким образом, чтобы на него не смогла скопироваться информация для автозапуска. Это не совсем программы для удаления вирусов (см.  список выше), тем не менее, отличная альтернатива для обеспечения безопасности для вашей флешки. 

Защита флешки от вирусов: полезные советы

Эту и предыдущую программы объединяет то, что они защищают не флешку, а отдельно взятый компьютер. Вообще, мы настоятельно рекомендуем совмещать методы защиты от autorun-вирусов: во-первых, вакцинировать флешку, во-вторых — устанавливать на компьютер антивирус и, в обязательном порядке, одну из вышеупомянутых программ.

Напоследок — несколько советов по теме. Соблюдая их, вы наверняка обезопасите свой компьютер от autorun-вирусов.

  1. По возможности, никому не давайте свой флеш-брелок в личное пользование. Тем самым вы обезопасите себя от autorun-вирусов. А если уж и есть желание поделиться, не забудьте скопировать все важные данные с флешки себе на компьютер.
  2. Если вирусы заблокировали доступ к файлам или запись на флешку стала невозможной, см. руководство, как снять защиту с флешки
  3. Проверяйте накопитель на вирусы сразу после вставки в USB-гнездо, выбрав из контекстного меню команду сканирования.
  4. По возможности, не открывайте сменные носители двойным кликом или через окно «Открыть…». Используйте при работе файловый менеджер Total Сommander или другие файловые менеджеры.
  5. Сейчас это редкость, но на некоторых flash-устройствах производители помещают кнопку защиты от записи файлов. Если вы копируете информацию с флешки на компьютер (а не наоборот), было бы не лишним переключиться в данный режим.  
  6. Если зажать Shift на 10 секунд при подключении съемного носителя, автозапуск не сработает, даже если данная функция на компьютере активирована.