Антивирус для защиты флешки от заражения. Как защитить флешку от вирусов раз и навсегда

Предлагаю эффективный способ защиты флешки от заражения вирусами даже если она вставляется в инфицированный компьютер. При этом не потребуется установка каких-то средств защиты.

Когда вставляем USB накопитель в зараженный компьютер, вирус обнаруживает новое устройство и пытается записаться на него. Но само его присутствие не опасно, он должен уметь автоматически запускаться при подключении флешки к другому компьютеру. Для этого вирус создает на устройстве файл «autorun.inf».

В этом файле прописан путь к телу вируса. При подключении съемного накопителя к компьютеру операционная система ищет на устройстве этот файл и выполняет из него команды. В том числе и команду запуска вируса. Соответственно, если запретить вирусу запись в файл «autorun.inf» он не сможет заражать компьютеры.

Реализовать подобную защиту позволяет программа «Autostop». Она имеет 3 функции:

Как это работает:

• Отключение автозапуска флешек и CD/DVD - отключает автозапуск на компьютере, что предотвращает запуск программ, прописанных в файле «AUTORUN.INF», который находится на съемном устройстве.
• Защита от autorun-вирусов - создает на съёмном носителе папку «AUTORUN.INF», которую нельзя перезаписать и создать одноимённый файл для прописывания в него команд запуска.
• Программная защита от записи - заполняет всё свободное место на носителе и вредоносные программы уже не смогут записать что-либо на неё. Но вы так же не сможете производить на неё запись.

Как пользоваться. После запуска программа предлагает ввести цифру 1, 2 или 3, в зависимости от того, какой способ хотите применить. Затем нажимаете клавишу «Enter», чтобы способ защиты вступил в силу. Рекомендую применять первый и второй.

С безопасностью всегда так. Стоит расслабиться и, заболтавшись с приятелем, вставляешь его флешку в свой отлаженный комп, и на вопрос Касперского - а не проверить ли нам эту флешку, беззаботно отвечаешь - да не надо… И потом получаешь развлечение на все выходные…

А еще чаще бывает другая ситуация - когда приходится вставлять свою флешку в чужой компьютер. Это совсем не обязательно компьютер друзей-приятелей, сейчас можно подцепить вирус и в студии фотопечати, и даже в налоговой…

В этой статье я расскажу как защитить свой компьютер и флешку от вирусов без дополнительных программ.

Вы узнаете 3 качественных способа, проверенных временем, которые спасают в большинстве случаев.

Не лезьте в реестр, если вы никогда этого не делали, и плохо представляете, чем отличается раздел от параметра, и как создаются параметры и изменяются их значения!

1. Защита компьютера от вирусов на флешке. Отключаем автозагрузку.

Начнем с того, что сначала защитим свой компьютер от зараженных флешек. Мало ли где мы сами вставляли свою флешкe, или к нам кто пришел с неизвестно какой флешкой…

Для надежной защиты компьютера от вирусов на usb-флешках достаточно отключить автозагрузку (автозапуск) на всех дисках, подключаемых к компьютеру. Для этого можно воспользоваться специальными программами (Anti autorun), либо сделать несложные настройки.

Анти-ауторан - это программа для защиты флешек, карт памяти, mp3-4-плееров и других съемных носителей информации от вирусов.

Все дальнейшие действия делаются с правами администратора.

Способы защиты компьютера от автостарта на флешках

1. Отключаем автозапуск в групповых политиках

Откройте Редактор локальной групповой политики:

Пуск - Выполнить (Win+R) - gpedit.msc или в строке поиска начните набирать «групповая»

Конфигурация компьютера-Административные шаблоны- Все параметры - Отключить автозапуск

Правой кнопкой мыши - Изменить - Включить - Все устройства - Применить.

2. Отключаем автозапуск с помощью редактора реестра

Полностью отключить автозапуск со всех дисков можно также, воспользовавшись редактором реестра.

Запустите редактор реестра (Win+R). Откройте ветку

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

и в значении двоичного параметра «NoDriveTypeAutoRun », и вместо «95» (или «91») прописать «FF».

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.

В Windows XP по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому может потребоваться создание соответствующего раздела (Explorer) и параметра NoDriveTypeAutoRun , управляющего автозагрузкой устройств.

Все изменения в реестре вступают в силу после перезагрузки.

3. Запись в реестр сценария

Следующий метод представляет более расширенные возможности удаления потенциально опасных брешей в безопасности системы, связанных в том числе и с автозапуском.

Создайте произвольный reg-файл (например с именем noautorun.reg) и следующим содержимым:

Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ AutoplayHandlers\CancelAutoplay\Files]

«*.*»=»»

«NoDriveTypeAutoRun»=dword:000000ff
«NoDriveAutoRun»=dword:000000ff
«NoFolderOptions»=dword:00000000

«CheckedValue»=dword:00000001

@=»@SYS:DoesNotExist»

«AutoRun»=dword:00000000

После чего запустите данный файл, и на вопрос системы о внесении изменений отвечайте «Да».

Отключить автозапуск временно (например, при отсутствии прав администратора), на период подключения устройства (флэшки) можно, удерживая нажатой клавишу Shift . При это открывать флешку рекомендуется не через «Мой компьютер» (иначе автозапуск сработает), а через Проводник.

2 Защищаем флешку с помощью autorun.inf

Когда-то для защиты USB-флешки от вирусов считалось достаточным создать на ней пустой файл autorun.inf и назначить ему права «только для чтения». В этом случае вирус не мог создать там собственный файл автозагрузки, поскольку такой файл уже существовал и имел соответствующие атрибуты.

Суть метода в том, чтобы защитить специальный файл, который отвечает за автоматический запуск программы в момент подключения диска к системе.

Файл называется autorun.inf. Вирусы его обожают.

Дело в том, что если на флешку записать вирус, а затем в autorun.inf указать команду на его запуск, то вредоносная программа будет запускаться КАЖДЫЙ РАЗ при подключении диска к системе.

Итак, чтобы защитить свою флешку проделайте следующее:

Шаг 1 . Откройте текстовый редактор «Блокнот» (Пуск- Стандартные- Блокнот).

Шаг 2 . Скопируйте эти строки и вставьте их в Блокнот:

attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd «\\?\%~d0\recycler\» /s /q
attrib -S -H -R -A recycled
rd «\\?\%~d0\recycled\» /s /q
mkdir «\\?\%~d0\AUTORUN.INF\LPT3″
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir «\\?\%~d0\RECYCLED\LPT3″
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir «\\?\%~d0\RECYCLER\LPT3″
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir «?%~d0AUTORUN.INF..»
attrib +s +h %~d0AUTORUN.INF

Можно выделить текст мышкой, скопировать его в буфер обмена, затем переключиться в Блокнот и выполнить команду вставки.

Что означают эти команды? Как же это работает?

Сначала мы удаляем файлы или папки, которые, возможно, успел насоздавать вирус, сняв с них защитные аттрибуты.

Это различного типа файлы с именем autorun, папки recycler и recycled, маскирующиеся под корзину.

Затем мы особым способом создаём папку Autorun.inf, содержащую папку с системным именем LPT3. Ещё со времён незабвенного ДОСа существует ряд имён, которыми нельзя называть файлы и папки, с которыми нельзя проводить какие-либо операции. Пример таких зарезервированных имён: LPT1, LPT2, LPT3, PRN, СONF , con, nul, AUX, COM1…. и другие. Попробуйте создать папку, скажем, PRN. У вас ничего не выйдет. Обычными средствами Windows создать папку нельзя. Но способ есть. Именно он и применяется в этом скрипте.
Строка

mkdir «\\?\%~d0\autorun.inf\LPT3″ означает:

mkdir - команда создать директорию.
\\?\ - это как раз то, что помогает создать папку с зарезервированным системным именем.
%~d0\ - обозначение конкретной директории.

Если указать вместо этого f:\, то можно будет скрипт запускать хоть откуда, он на диске f: создаст.
autorun.inf и LPT3 - имена каталогов, которые будут созданы.

Кстати сказать, удалить эту папку можно будет таким же образом, а иначе никак. Если захочется удалить, выполните в командной строке:

rmdir \\?\f:\autorun.inf\,

где f: - это диск, с которого удаляем папку «autorun.inf».

Ещё один момент: добавление аттрибутов папкам - это дополнительная защита.
Команда attrib добавляет следующие аттрибуты этим папкам: системный, скрытый, только для чтения, архивный.

Шаг 3 . Сохраните документ на флешку в файле с расширением bat. Обязательно на флешку и обязательно с расширением bat. Имя может быть любое, например: locker.bat

Шаг 4 . Запустите Проводник, перейдите на флешку и запустите файл.

После запуска будет создана папка AUTORUN.INF с атрибутами, защищающими её от записи и скрывающими от посторонних глаз.

Теперь, если вставите флешку в заражённый компьютер, то вирус не сможет изменить файл автозапуска. Поскольку вместо файла у нас папка, да ещё скрытая и защищённая от записи. Ничего у него ничего не получится.

Но смотрите: вирус может записать себя в другое место на диске или изменить какой-нибудь файл.

Поэтому без опаски вставляйте флешку в свой компьютер и - настоятельно рекомендую - проверяйте её на вирусы. Время, затраченное на проверку, не соизмеримо с потерями, которые будут после заражения системы вирусом.

Обращаю внимание: наша защита препятствует только изменению файла автозапуска.

Чтобы защитить другую флешку, проделайте вакцинацию: скопируйте на неё файл-таблетку locker.bat и запустить его в Проводнике.

3. Защита флешки от вирусов.

Защита очень качественная, на мой взгляд, самая лучшая, она проверена временем и вирусами, спасает в 99% случаев!

Флэшка, сделанная таким методом, после контакта с заразным ноутбуком, а точнее с десятками ноутбуков, останется кристально чистой. Так что делаем не задумываясь!

1. Проверяем тип файловой системы.

Заходим в «Мой компьютер», находим нашу флэшку, нажимаем на ней правой кнопкой мыши, затем выбираем «Свойство » и видим такую картину:

Если у вас также, как и у меня файловая система NTFS, то переходите к следующему пункту. Для тех, у кого Fat32, нужно поменять файловую систему. Сделать это можно только при форматировании.

Нажимаем правой кнопкой мыши на съемном диске и выбираем «Форматировать» - NTFS - Быстрое форматирование.

Надеюсь, вы в курсе, что при форматировании все данные будут удалены с флешки.

2. Создаем папку для данных.

Создайте пустую папку на флешке. Например - ‘Data’

3. Закрываем доступ к флешке.

Опять открываем свойства съемного диска, вкладка .

Видим столбик «Разрешить» с галочками. Это значит, что у нас открыт полный доступ, без проблем можно создавать новые файлы, удалять, редактировать и так далее. Вирусы от этого просто счастливы и умело пользуются свободой.

Так как нас это дело категорически не устраивает, жмем мышкой на кнопку «Изменить». В появившемся окне снимаем все галки, кроме «Список содержимого папки » и «Чтение » и жмем «Ок».

Таким образом мы закрыли доступ к флешке. Теперь, если захочется создать на ней новую папку или файл (или скопировать), мы получим ошибку. Не выйдет выполнить функцию «оправить на съемный диск». Но хорошая новость в том, что и вирус не сможет при таком раскладе прописаться на флешке.

4. Открываем права доступа к созданной папке

Нам нужно вернуть все права на папку, которую мы создали в корне флешки, иначе с ней работать будет невозможно не только вирусам, но и нам. Для этого, как обычно, на папке жмем правой кнопкой мыши и «Свойства» - Изменить, и устанавливаем все флажки в столбике «Разрешить ».

После нажатия кнопки ОК защита флешки от вирусов установлена.

Все данные будут храниться в этой папке, к ним будет полный доступ. Всегда можно удалить, создать, копировать, переименовать…да хоть что угодно сделать с файлами и папками. А вот вирусы (точнее, как я сразу и говорил, не все, но 99% точно) не смогут ничего сделать, так как они автоматически лезут в корневую папку.

Помните, что намного проще не допустить вирус на флешку, чем потом восстанавливать повреждения.

Наверняка каждый пользователь компьютера хоть раз да подхватывал какой-нибудь вирус на свою флешку. И, несмотря на то, что существуют как специализированные утилиты для защиты накопителей, так и целые антивирусные комплексы, это не придаёт уверенности в абсолютной защите. Сегодня мы рассмотрим несколько трудоёмкий, но весьма эффективный способ защиты флешки от вирусов раз и навсегда.

Оговоримся сразу, подходит он только для флешек для компьютеров, USB-накопители для сотовых телефонов или цифровых фотоаппаратов этот способ не защитит.

Итак, в первую очередь . Мы уже рассматривали этот вопрос, так что перейдём к дальнейшим действиям.

Создаём на флешке любую папку, назовём её, например, Файлы . С этого момента только в этой папке мы будем хранить все файлы.

Правым кликом на значке флешки в окне Мой компьютер открываем контекстное меню и выбираем Свойства – вкладку Безопасность . Здесь удаляем все группы и пользователей, оставляем только группу Все .

Если при попытке удаления группы выдаётся сообщение об ошибке, жмём кнопку [Дополнительно] и убираем флажок Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне .

Если группы Все в списке нету, создаём её нажатием кнопки [Добавить] и вводим вручную.

Альтернативный способ добавления группы Все: жмём кнопку [Дополнительно] в окне Выбор: Пользователи или группы и затем [Поиск] , в списке находим пункт Все , выбираем его и жмём [ОК] .

Для группы пользователей Все настраиваем права доступа – в столбце Разрешить ставим следующие флажки:
- Чтение и выполнение;
- Список содержимого папки;
- Чтение.
Напомним ещё раз: данные настройки выполняем для флешки.

Теперь кликаем правой кнопкой мыши на папке Файлы и выбираем Свойства – Безопасность . В уже знакомом нам окне повторяем действия по удалению лишних групп, если таковые имеются, а для группы Все включаем все опции в столбце Разрешить .

На этом, собственно, все настройки заканчиваются. Рассмотрим теперь несколько моментов, связанных с использованием защищённой описанным методом флешки. Как уже говорилось, все файлы и папки необходимо сохранять и копировать только в созданной папке. В корень USB-диска ни мы, ни вирусы, ничего записать не смогут. Есть и один минус: меню Отправить, хоть и активно, но не позволит нам скопировать файлы на флешку, вместо ожидаемого результата мы получим сообщение об ошибке:

Тем не менее, любые другие способы копирования файлов на защищённую флешку будут работать (например Выделить – Скопировать – Вставить ). Только, как уже отмечалось, нельзя будет записать данные в корень диска. А в папке Файлы можно выполнять все привычные действия: создавать другие папки и файлы, копировать, удалять, переименовывать и т.д.

Вирусы, как правило создающие в корне USB-диска файл autorun.bat, после применения описанного способы защиты уже не смогут записать на флешку никакие данные. А следовательно, наш накопитель раз и навсегда останется полностью защищённым: и сами вирусы не подхватим, и компьютеры других пользователей не заразим.

Заразить компьютер вирусом очень легко, а внешний накопитель информации – еще проще. Как защитить флешку от вирусов, знают специальные программы и банальные меры предосторожности: о каждом варианте подробно расскажет данная статья. Эффективность способа зависит от многих факторов, но даже если эксплуатация флеш-карты производится в полном объеме и регулярно, обеспечить ей безопасность можно и нужно.

Основные правила

Перед тем, как обезопасить флешку от вирусов, вы должны убедиться, что на данный момент она и ваше устройство не являются носителями вредоносных программ. Начать стоит с устройство, которое регулярно взаимодействует с носителем. Проверив его программой, отключите автозагрузку файлов на всех жестких дисках: это можно сделать через обычные настройки, или с помощью программ.

Так как защитить данные на флешке от заражения вирусами сложнее, на данном этапе нужно быть особенно внимательным, и посвятить процессу необходимо столько личного времени, сколько того потребует способ защиты. Многие советуют закрыть доступ к карте для всех посторонних, и это помогает в 99-ти процентах случаев. Однако, быстрее будет все-таки воспользоваться специальными программами, которые описаны ниже в статье.

Дополнительная защита

Если вышеописанные способы не смогли рассказать вам, как сделать флешку защищенной от вирусов, например, потому что нет доступа к стационарному компьютеру для проведения необходимых манипуляций – обратитесь к специалистам. В процессе работы они устанавливают программы-защитники, или запрещают к носителю доступ для всех программ, не одобренных администраторами устройств. Хотя эта процедура не стоит больших денег, проделать все то же самое можно и самостоятельно.

Защита с помощью autorun inf

Вирусы в основном распространяют свое влияние именно на данный файл во внешнем накопителе, так что самый распространенный способ борьбы с ними – это работа с автораном.

Инструкция:

• Откройте блокнот;

• Скопируйте и вставьте в него следующие команды:

«attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd «\\?\%~d0\recycler\» /s /q
attrib -S -H -R -A recycled
rd «\\?\%~d0\recycled\» /s /q
mkdir «\\?\%~d0\AUTORUN.INF\LPT3″
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir «\\?\%~d0\RECYCLED\LPT3″
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir «\\?\%~d0\RECYCLER\LPT3″
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir «?%~d0AUTORUN.INF..»
attrib +s +h %~d0AUTORUN.INF»

• Сохраните файл на флэш-карту в формате «.bat»;

• Запустите этот файл.

Популярные программы

После того, как защита usb флешки от вирусов autorun inf была произведена, в качестве профилактики можно использовать дополнительные защитники. Например, бесплатные «Bitdefender USB Immunizer», «Panda USB Vaccine», «Ninja Pendisk» и другие. Так как программы для защиты флешки от вирусов имеют разный функционал, однозначно сказать, какая из них лучше, нельзя.

Проверяем наличие вирусов

Важно интересоваться не только наличием проблемы в самом носителе, но и тем, как защитить компьютер от вирусов с флешки. Это сделает процесс эффективнее, поэтому ниже разобраны оба варианта поиска вредоносных файлов.

Проверка флэш-карты:

Проверка компьютера

Самым лучшим способом считается установка антивирусника. Это обусловлено тем, что проследить за новыми файлами здесь сложнее, а значит, будет куда удобнее и быстрее, если эту работу сделает за вас робот. Подойдет любой известный антивирус.

Вирусы наносят существенный вред системе, поэтому следует своевременно защитить свою технику и флешку в частности от вирусов. Одно из уязвимых мест системы – это USB-носители, которые переносят вредное ПО между устройствами.

Заражена ли флешка

Любая флешка, которая была использована на зараженном устройстве будет также поражена. Чаще всего таким путем передаются трояны и черви . Есть несколько характерных особенностей заражения ими:

Как же заражается USB-накопитель ? Он подключается к системе и вместе с передаваемыми на него файлами получает зловредное ПО, поскольку оно содержится в файлах и системном коде, который задействован в момент копирования. Как только носитель подключается к устройству и система запускает зараженные файлы вместе с ними начинает работу и вирус, который поражает систему данного устройства. Любая флешка подключавшаяся к зараженному компьютеру содержит тело вируса , который поражает и файл autorun.inf, благодаря чему он сразу начинает работать на новом ПК.

Как защитить флешку

Защитить флешку от возможного заражения вредоносного ПО можно с помощью системных инструментов . Самое важное – это отключить автоматический запуск носителя, чтобы предотвратить загрузку вируса на устройство.

Отключить автозапуск

Сделать это можно 2-мя способами. К первому относятся групповые политики :

Кроме этого, можно при подключении флешки зажимать клавишу Shift – это также предотвратит автозапуск.

Второй способ задействует редактор реестра:

После проделанных процедур носители перестанут запускаться самостоятельно.

С помощью файла autorun inf

Вирус обычно попадает на носитель с файлом запуска autorun.inf, но если он уже будет создан на носителе, то этого не случится:

Закрытый доступ

Иногда достаточно просто закрыть доступ устройства к накопителю:

Все это – системные инструменты, которые помогают закрыть доступ к носителю вредоносному ПО.

Приложения и антивирусы

Помимо системных инструментов существуют и программы, которые защищаю USB-носители от заражения.

Bitdefender USB Immunizer

Скачать бесплатную версию утилиты можно с официального сайта, она не требует установки и крайне проста. После ее запуска, в открывшемся окне будут видны все подключенные съемные диски. Выбрав требуемый, пользователь укажет утилите объект для защиты. Она сразу же отключает autorun-вирусы и блокирует их автоматический запуск.

Panda USB Vaccine

Скачав программу с официального сайта, необходимо ее установить на ПК. Она сложнее предыдущей утилиты и имеет более обширный спектр действий:

Пользоваться ей достаточно просто:

Процедуру необходимо повторять с каждым USB-носителем.

Ninja Pendisk

После скачивания программы не нужно ее устанавливать. Она работает автоматически и способна:

После скачивания она работает самостоятельно, проверяя каждый диск .

xUSB Defence

Скачать программу можно с официального сайта , это бесплатно. Установка быстрая и простая, сама программа «весит» всего 1 МБ и сразу после установки появляется на панели уведомлений.

Программа может:

• автоматически удалять или отправлять на карантин вирусы;
• делать скрытые файлы видимыми;
• восстанавливать скрытые вирусом данные.

При этом утилита не отличает вредоносное ПО от обычных программ, так что следует переименовывать заранее все их файлы. Кроме того, она может автоматически удалять документы с носителя, поэтому в настройках лучше отключить пункт «Работа с документами ».

При работе с утилитой достаточно кликнуть левой кнопкой на иконке для окна настроек и правой для вызова меню программы. Щелчок левой кнопкой мыши открывает окно настроек, правой – меню.