Menü
Ingyenes
Bejegyzés
itthon  /  Problémák/ Védje az USB-t a vírusoktól. Víruskereső flash meghajtóhoz, vagy Hogyan védjük meg a cserélhető adathordozót a rosszindulatú programoktól

USB vírusvédelem. Víruskereső flash meghajtóhoz, vagy Hogyan védjük meg a cserélhető adathordozót a rosszindulatú programoktól

Ez mindig így van a biztonsággal. Érdemes kikapcsolódni, és egy barátoddal való csevegés után behelyezni a pendrive-ját a jól működő számítógépedbe, és Kaspersky kérdésére - ellenőrizzük-e ezt a pendrive-ot, hanyagul azt válaszolod - nem kell... És akkor kapsz szórakozást egész hétvégén...

És még gyakrabban van egy másik helyzet - amikor be kell helyeznie az USB flash meghajtót valaki más számítógépébe. Ez nem feltétlenül a barátok, barátok számítógépe, most már fotónyomtató stúdióban, sőt adóhivatalban is felszedhetsz egy vírust ...

Ebben a cikkben elmondom, hogyan védheti meg számítógépét és flash meghajtóját a vírusoktól további programok nélkül.

Megtanul 3 jól bevált minőségi módszert, amelyek a legtöbb esetben spórolnak.

Ne menjen be a rendszerleíró adatbázisba, ha még soha nem tette meg, és rossz elképzelése van arról, hogy egy szakasz miben különbözik egy paramétertől, és hogyan jönnek létre a paraméterek, és hogyan változtatják meg értékeiket!

1. A számítógép védelme a vírusoktól a flash meghajtón. Az automatikus betöltés letiltása.

Kezdjük azzal, hogy először megvédjük számítógépét a fertőzött flash meghajtóktól. Soha nem tudhatod, hová helyeztük be a flash meghajtónkat, vagy valaki ismeretlen pendrive-val jött hozzánk ...

Ahhoz, hogy megbízhatóan megvédje számítógépét a vírusoktól az USB flash meghajtókon, elegendő letiltani az automatikus betöltést (autorun) a számítógéphez csatlakoztatott összes lemezen. Ehhez használhat speciális programokat (Anti autorun), vagy végezhet egyszerű beállításokat.

Anti-autorun egy program a flash meghajtók, memóriakártyák, mp3-4 lejátszók és egyéb cserélhető adathordozók vírus elleni védelmére.

Minden további művelet rendszergazdai jogokkal történik.

Hogyan védheti meg számítógépét az automatikus indítástól a flash meghajtókon

1. Tiltsa le az automatikus futtatást a csoportházirendekben

Nyissa meg a Helyi csoportházirend-szerkesztőt:

Start - Futtassa (Win + R) - gpedit.msc vagy kezdje el beírni a "csoport" kifejezést a keresősávba

Számítógép konfigurációja - Felügyeleti sablonok - Minden beállítás - Az automatikus lejátszás letiltása


Kattintson a jobb gombbal - Módosítás - Engedélyezés - Minden eszköz - Alkalmaz.

2. Tiltsa le az automatikus futtatást a beállításjegyzék-szerkesztővel

A beállításszerkesztővel teljesen letilthatja az automatikus futtatást az összes lemezről.

Indítsa el a Rendszerleíróadatbázis-szerkesztőt (Win+R). Nyiss egy fiókot

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

és a "bináris paraméter értékében" NoDriveTypeAutoRun”, és a „95” (vagy „91”) helyett írjon „FF”-t.

Érvényes kulcsértékek:
0x1 - az automatikus indítás letiltása ismeretlen típusú meghajtókon
0x4 - a cserélhető eszközök automatikus futtatásának letiltása
0x8 - letiltja a nem eltávolítható eszközök automatikus indítását
0x10 - az automatikus futtatási hálózati meghajtók letiltása
0x20 - az automatikus futtató CD-meghajtók letiltása
0x40 - a RAM-lemezek automatikus futtatásának letiltása
0x80 - az automatikus futtatás letiltása ismeretlen típusú meghajtókon
0xFF - tiltsa le az automatikus indítást az összes meghajtónál.

A Windows XP rendszerben alapértelmezés szerint ez a kulcs hiányzik (valamint maga az Intéző szakasz), ezért előfordulhat, hogy létre kell hoznia egy megfelelő szakaszt (Explorer) és a paramétert. NoDriveTypeAutoRun, amely vezérli az eszköz automatikus betöltését.

Minden beállításjegyzék-módosítás újraindítás után lép életbe.

3. Írás a parancsfájl-nyilvántartásba

A következő módszer fejlettebb lehetőségeket kínál a rendszer potenciálisan veszélyes biztonsági réseinek eltávolítására, beleértve az automatikus futtatással kapcsolatosakat is.

Hozzon létre egy tetszőleges reg fájlt (például noautorun.reg néven) a következő tartalommal:

Windows Registry Editor 5.00 verzió
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]

«*.*»=»»


"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000


"CheckedValue"=dword:00000001


@="@SYS:Nem létezik"


"AutoRun"=dword:00000000

Ezután futtassa ezt a fájlt, és válaszoljon „Igen”-nel a rendszer változtatásokkal kapcsolatos kérdésére.

Az automatikus indítás ideiglenes letiltása (például rendszergazdai jogok hiányában) az eszköz (flash meghajtó) csatlakoztatásának idejére a billentyű lenyomva tartásával Váltás. Ugyanakkor ajánlatos az USB flash meghajtót nem a „Sajátgép”-en keresztül megnyitni (ellenkező esetben az automatikus futtatás működik), hanem az Exploreren keresztül.

2 A flash meghajtó védelme az autorun.inf fájllal

Réges-régen az USB flash meghajtók vírusok elleni védelméhez elegendőnek tartották egy üres autorun.inf fájlt létrehozni rajta, és „csak olvasási” jogokat rendelni hozzá. Ebben az esetben a vírus nem tudta létrehozni saját automatikusan betöltődő fájlját, mivel ilyen fájl már létezett, és rendelkezik a megfelelő attribútumokkal.

A módszer lényege egy speciális fájl védelme, amely felelős a program automatikus indításáért, amikor a lemezt a rendszerhez csatlakoztatják.

A fájl neve autorun.inf. A vírusok szeretik.

A helyzet az, hogy ha vírust ír egy USB flash meghajtóra, majd az autorun.inf fájlban parancsot ad annak futtatására, akkor a rosszindulatú program MINDEN alkalommal elindul, amikor a meghajtó csatlakozik a rendszerhez.

Tehát a flash meghajtó védelme érdekében tegye a következőket:

1. lépés. Nyissa meg a Jegyzettömb szövegszerkesztőjét (Start-Kiegészítők-Jegyzettömb).

2. lépés. Másolja ki ezeket a sorokat, és illessze be a Jegyzettömbbe:

attrib -S -H -R -A autorun.*
delautorun.*
attrib -S -H -R -A recycler
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A újrahasznosított
rd "\\?\%~d0\recycled\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
delautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF

Kijelölhet szöveget az egérrel, átmásolhatja a vágólapra, majd válthat a Jegyzettömbre, és végrehajthatja a beillesztés parancsot.

Mit jelentenek ezek a parancsok? Hogyan működik?

Először is töröljük azokat a fájlokat vagy mappákat, amelyeket a vírusnak sikerült létrehoznia a védőattribútumok eltávolításával.

Ezek különféle típusú, autorun nevű, mappák újrahasznosító és újrahasznosított fájlok, amelyek szemetesnek álcázzák magukat.

Ezután speciális módon létrehozzuk az Autorun.inf mappát, amely egy LPT3 rendszernévvel rendelkező mappát tartalmaz. A felejthetetlen DOS korszaka óta számos olyan név létezik, amelyekkel nem lehet fájlokat, mappákat elnevezni, amelyekkel semmilyen műveletet nem lehet végrehajtani. Példa az ilyen fenntartott nevekre: LPT1, LPT2, LPT3, PRN, CONF , con, nul, AUX, COM1…. és mások. Próbáljon meg létrehozni egy mappát, mondjuk PRN. Nem kapsz semmit. A szokásos Windows-eszközökkel nem hozhat létre mappát. De van rá mód. Ő az, akit ebben a forgatókönyvben használnak.
Vonal

mkdir "\\?\%~d0\autorun.inf\LPT3" eszközök:

mkdir- parancs egy könyvtár létrehozásához.
\\?\ - pontosan ez segít létrehozni egy lefoglalt rendszernévvel rendelkező mappát.
%~d0\- egy adott címtár kijelölése.

Ha helyette f:\-t adsz meg, akkor bárhonnan le tudod futtatni a szkriptet, az f: meghajtón hozza létre.
Az autorun.inf és az LPT3 a létrehozandó könyvtárak neve.

Egyébként ezt a mappát ugyanúgy törölheted, különben semmi. Ha törölni szeretné, futtassa a parancssorban:

rmdir \\?\f:\autorun.inf\,

ahol f: az a meghajtó, amelyről töröljük az "autorun.inf" mappát.

Még egy pont: attribútumok hozzáadása a mappákhoz további védelmet jelent.
Csapat attrib a következő attribútumokat adja hozzá ezekhez a mappákhoz: rendszer, rejtett, csak olvasható, archívum.

3. lépés. Mentse a dokumentumot USB flash meghajtóra .bat fájlként. USB flash meghajtón szükséges és mindig a denevér kiterjesztéssel. A név bármi lehet, például: locker.bat

4. lépés. Indítsa el az Explorert, lépjen a flash meghajtóra, és futtassa a fájlt.

Az indítás után egy mappa jön létre AUTORUN.INF attribútumokkal, amelyek megvédik a felvételtől és elrejtik a kíváncsi szemek elől.

Most, ha USB flash meghajtót helyez be egy fertőzött számítógépbe, a vírus nem tudja megváltoztatni az automatikus futtatási fájlt. Mivel a fájl helyett egy mappánk van, sőt rejtett és írásvédett is. Semmi sem fog menni neki.

De nézd: a vírus más helyre írhatja magát a lemezen, vagy megváltoztathat néhány fájlt.

Ezért félelem nélkül helyezzen be egy USB flash meghajtót a számítógépébe, és - erősen ajánlom - ellenőrizze, hogy nincs-e benne vírus. A vizsgálatra fordított idő nem áll arányban a rendszer vírusfertőzése után fellépő veszteségekkel.

Felhívom a figyelmet: védelmünk csak az autorun fájl megváltoztatását akadályozza meg.

Egy másik flash meghajtó védelméhez oltson be: másolja rá a táblagépen a locker.bat fájlt, és futtassa az Intézőben.

3. A flash meghajtó védelme a vírusokkal szemben.

A védelem nagyon jó minőségű, szerintem a legjobb, idő és vírus tesztelte, az esetek 99%-ában spórol!

Az ezzel a módszerrel készített pendrive egy fertőző laptoppal, vagy inkább több tucat laptoppal való érintkezés után kristálytiszta marad. Tehát gondolkodás nélkül csináljuk!

1. Ellenőrizze a fájlrendszer típusát.

Megyünk a "Sajátgép" oldalra, megkeressük a flash meghajtónkat, jobb gombbal kattintson rá, majd válassza a " Ingatlan"és ezt a képet látjuk:

Ha Önnek is NTFS fájlrendszere van, mint én, akkor folytassa a következő lépéssel. Azok számára, akiknek van Fat32, meg kell változtatnia a fájlrendszert. Ezt csak formázáskor lehet megtenni.

Kattintson a jobb gombbal a cserélhető meghajtóra, és válassza a "Formátum" - NTFS - Gyors formázás lehetőséget.

Remélem tisztában van vele, hogy formázáskor minden adat törlődik a flash meghajtóról.

2. Hozzon létre egy mappát az adatok számára.

Hozzon létre egy üres mappát a flash meghajtón. Például - 'Adat'

3. Lezárjuk a hozzáférést a flash meghajtóhoz.

Nyissa meg újra a cserélhető lemez tulajdonságait, a fület .

Az „Engedélyezés” oszlopot pipákkal látjuk. Ez azt jelenti, hogy teljes hozzáféréssel rendelkezünk, egyszerűen hozhat létre új fájlokat, törölhet, szerkeszthet stb. Az ettől származó vírusok egyszerűen boldogok és ügyesen használják ki szabadságukat.

Mivel ez az eset kategorikusan nem felel meg nekünk, kattintsunk az egérrel a "Módosítás" gombra. A megjelenő ablakban törölje az összes jelölőnégyzet bejelölését, kivéve a " Mappa tartalmának listázása"és" Olvasás” és kattintson az „OK” gombra.

Így lezártuk a hozzáférést a flash meghajtóhoz. Most, ha új mappát vagy fájlt szeretnénk létrehozni rajta (vagy másolni), hibaüzenetet kapunk. Nem fog működni a "küldés cserélhető lemezre" funkció végrehajtása. De a jó hír az, hogy a vírus ebben a helyzetben nem fog tudni regisztrálni egy pendrive-on.

4. Nyissa meg a létrehozott mappa hozzáférési jogait

Minden jogot vissza kell adnunk ahhoz a mappához, amelyet a flash meghajtó gyökerében hoztunk létre, különben nem csak a vírusok, hanem számunkra is lehetetlen lesz vele dolgozni. Ehhez a szokásos módon kattintson a jobb gombbal a mappára és a "Tulajdonságok" - Szerkesztés elemre, és jelölje be az összes négyzetet a " lehetővé teszi».

Az OK gomb megnyomása után a flash meghajtó vírusvédelme telepítésre kerül.

Minden adat ebben a mappában lesz tárolva, teljes hozzáféréssel rendelkeznek. Bármikor törölhet, létrehozhat, másolhat, átnevezhet... igen, a fájlokkal és mappákkal bármit megtehet. De a vírusok (pontosabban, ahogy azonnal mondtam, nem mind, de 99% biztosan) nem fognak tudni semmit sem csinálni, mivel automatikusan a gyökérmappába másznak.

Ne feledje, hogy sokkal könnyebb megelőzni egy vírust az USB flash meghajtón, mint később kijavítani a sérüléseket.

csipog

Ha a számítógépre telepített vírusirtó nem észlel semmi gyanúsat, de vannak tünetek (lefagyások, érthetetlen futási folyamatok, pendrive-okon megjelenő autorun.inf stb.), akkor egy „egyszeri vírusirtó” szükséges. Könnyen kezelhető - csak töltse le a hivatkozást, és futtassa. Ugyanakkor célszerű letiltani az állandóan telepített víruskeresőt a vizsgálat idejére.

Az eldobható antivírusok előnyei

1. Ingyenes. Otthoni használatra szinte minden eldobható vírusirtó ingyenes.

Hibák

1. Nem tudják folyamatosan védeni a számítógépet (nincs modul a valós idejű védelemhez), és nincs víruskereső adatbázis frissítés.

2. Minden alkalommal újra le kell töltenie, hogy egy ilyen vírusirtó felismerje az új vírusokat.

Dr.Web CureIt!

Dr.Web CureIt!- egy jó eldobható vírusirtó. Tudja, hogyan kell kezelni a futó vírusokat (nem hagyja magát megölni a vizsgálat során).

HerdProtect

Online vírusirtó, amely 68 víruskereső adatbázissal ellenőrzi az összes számítógépes fájlt. Hogyan kell használni, külön cikkben ismertetjük

Ez egy jó lehetőség, ha korlátlan internet csatlakozik.

Mínusz: nem tudja, hogyan kell fertőtleníteni a fertőzött fájlokat.

Egy plusz: Az ellenőrzéshez nem kell újra letöltenie, az adatbázisok mindig frissek.

Kaspersky víruseltávolító eszköz

ESET Online Scanner

Plusz Online Scanner – nem kell aggódnia az új verziók friss adatbázisokkal történő letöltése miatt. Csak nyissa meg a hivatkozást, vagy futtassa az esetsmartinstaller_rus.exe fájlt, a víruskereső elindul, frissíti, és víruskeresőt keres a számítógépén.

Norton Security Scan

Norton Security Scan- Egy újabb egyszeri vírusirtó. Letöltheti A felület angol nyelvű, de egyszerű.

Nagyon gyorsan átvizsgálja a merevlemezeket. Internetkapcsolat szükséges, például az Eset Online Scanner.

Amikor először elindítja, létrehoz egy parancsikont önmagához, ami furcsa.

Általában jobb, ha nem használja, mivel az Oroszországban elterjedt vírusok túl későn kerülnek be az adatbázisába. A legújabb winlockereket (ransomware bannereket) valószínűleg nem észlelik.

AVZ vagy Zaitsev Antivirus

Erőteljes víruskereső segédprogram (nem teljes vírusirtó!) haladó felhasználók számára. A funkciók nem a tenger, hanem az egész óceán.

A felhőszolgáltatások mellett nagyon gyakran használunk közönséges flash kártyákat fényképek és filmek tárolására. Mások számítógépéhez és laptopjához csatlakoztatjuk, ami vírusokkal és más rosszindulatú programokkal való fertőzés kockázatával jár. A statisztikák kérlelhetetlenek: minden 10. számítógép közvetlen veszélyt jelent. Felmerül a kérdés: hogyan lehet megvédeni a flash meghajtót a vírusoktól anélkül, hogy veszélyeztetné a használat kényelmét?

Szabványos Windows-módszerek

Az USB-meghajtó fertőzése leggyakrabban fájlon keresztül történik autorun.inf. Ez a fájl egy nagyon konkrét célt szolgál: automatikusan elindítja vagy telepíti az alkalmazásokat egy flash meghajtóról a számítógépre. Rejtett, de minden flash meghajtón megtalálható. Az élet más területeihez hasonlóan a korai védekezés és megelőzés is jobb, mint az időigényes kezelés, amely nem garantál 100%-ban pozitív eredményt. Ezért a fő feladat az autorun.inf fájl sebezhetetlenné tétele a megfertőzési kísérletekkel szemben.

Rendkívül fontos: az alább ismertetett módszerek megvédik a médiát a kártevőktől, amelyek az USB-flash-t használják terjesztési eszközként (ők azok, akik a maguk módján igyekeznek felülírni az említett fájlt). A vírusok, trójaiak és egyéb problémák a programtelepítőkben nem vezetnek sehova: használjon víruskeresőt az észleléshez.

Automatikus betöltés letiltása

Ezzel a módszerrel magát a számítógépet megvédheti egy esetlegesen már fertőzött pendrive-tól, akár az Ön, akár valaki másétól. Ennek legegyszerűbb módja az alábbi lépések követése. Windows 7 esetén:

  • Nyomja meg a billentyűkombinációt Win+R.
  • A megnyíló Futtatás ablakban írja be gpedit.mscés kattintson az OK gombra.
  • Kattintson "Lehetővé teszi" amikor megjelenik egy üzenet, amely arra kéri, hogy rendszergazdaként tegyen lépéseket. Előfordulhat, hogy rendszergazdai jelszót is meg kell adnia.
  • A megjelenő Helyi csoportházirend-szerkesztő ablakban bontsa ki a „Számítógép konfigurációja” listát, majd a „Felügyeleti sablonok” elemet.
  • Válassza az "Összes beállítás" lehetőséget.


  • A jobb oldalon megnyíló listában kattintson a jobb gombbal az „Automatikus futtatás letiltása” sorra.


  • Kattintson a "Módosítás" gombra, aktiválja az "Engedélyezés" elemet, az "Összes eszköz" értéket alább kell beállítani.


  • Kattintson az "Alkalmaz" gombra.

Kérjük, vegye figyelembe: a Windows egyes verzióiban (8.8.1) a 4-6. lépések sorrendje kissé eltérhet, és így néz ki: "Számítógép konfigurációja" - "Felügyeleti sablonok" - "Windows-összetevők" - "Automatikus futtatási házirendek" - "Az automatikus futtatás kikapcsolása".

A változtatások életbe lépéséhez újraindításra lehet szükség. Ez minden - most a számítógéphez csatlakoztatott flash meghajtók nem indulnak el automatikusan, és nem okoznak kárt felhasználói beavatkozás nélkül.

Automatikus futtatású fájlvédelem

Most egy módja annak, hogy megvédje magát a flash meghajtót a rosszindulatú programoktól, amelyek fizikai adathordozón keresztül terjednek. Ugyanarról az autorun.inf-ről beszélünk.

A régi szép időkben elég volt egy üres írásvédett fájlt létrehozni egy USB-meghajtón. Vagyis csak olvasási joggal. Ma az ilyen intézkedések nem elegendőek. De az akció lényege hasonló. Egy jó víruskereső által ellenőrzött flash meghajtón, ügyelve arra, hogy nincsenek veszélyek, hozzon létre egy speciális fájlt. Nyissa meg a Jegyzettömböt, és másolja be a következő sorokat:

attrib -S -H -R -A autorun.*
delautorun.*
attrib -S -H -R -A recycler
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A újrahasznosított
rd "\\?\%~d0\recycled\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
delautorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF..."
attrib +s +h %~d0AUTORUN.INF

Mentse el az eredményt egy USB flash meghajtóra, és nevezze el a fájlt szekrény.bat. A pont után – a kiterjesztés – rendkívül fontos, és pontosan úgy kell kinéznie .denevér. Nyissa meg a flash meghajtót az Exploreren keresztül, és futtassa az újonnan létrehozott fájlt az egér szokásos dupla kattintásával. Kis programként fog futni, és létrehoz egy védett mappát AUTORUN.INF néven.

Mit ad? Ha USB flash meghajtót helyez egy fertőzött számítógépbe, nem kell félnie a rajta található vírusoktól, amelyek USB-n keresztül terjednek. Egy ilyen vírus rohan az autorun.inf fájl felülírására, de nem létezik! Ehelyett egy mappát, és még védelem alatt is.

Fontos: a vírusok más fájlok megváltoztatásával a flash meghajtó más helyeire is beírhatják magukat. Ezért, amikor behelyezi a számítógépbe, ellenőrizze egy víruskeresővel, mielőtt kinyitná.

radikális módon

Ha USB flash meghajtót kell csatlakoztatnia valaki más számítógépéhez, de csak azért, hogy fájlokat dobjon le róla, akkor megfelelő a fájlrendszer írásvédett módba állítása. Ez egy hatékony, de a legtöbb esetben kényelmetlen módszer, ami miatt a „küldés cserélhető lemezre” opció és a hasonló műveletek nem használhatók.

A módszer alkalmazásához a következőket kell tennie:

  • Formázza az USB-meghajtót NTFS fájlrendszerre. Figyelem: a flash meghajtóról minden adat törlődik! Ha a flash meghajtó már NTFS-ben van, hagyja ki ezt a lépést.

  • Írja le az összes szükséges adatot, tegye őket egy mappába.
  • Nyissa meg a flash meghajtó tulajdonságait (jobb gombbal), és a "Biztonság" lapon kattintson a "Módosítás" gombra.

  • Az "Engedélyezés" oszlopban törölje az összes jelölőnégyzet bejelölését, kivéve a "Mappa tartalmának listázása" és az "Olvasás" elemet.
    Nyomja meg az OK gombot.

Most egyetlen vírus sem tud majd regisztrálni a flash meghajtón.

Harmadik féltől származó programok használata

Az USB-meghajtót a rosszindulatú programok ellen is megvédheti a speciálisan erre készült programok segítségével. Például a Panda USB Vaccine. Ezt az ingyenes segédprogramot kifejezetten a cserélhető adathordozók védelmére tervezték.

A letöltés és futtatás után csatlakoztassa a védeni kívánt USB flash meghajtót a számítógépéhez. Tegyen 2 egyszerű lépést:

  1. A legördülő menüben telepítse a kívánt USB-meghajtót;
  2. Kattintson a Vaccinate USB gombra.

És ez az! A flash meghajtó védve van az autorun fájl felülírásától. Valójában a program egyszerűen letiltja az automatikus indítást, de megteszi néhány gomb megnyomásával egy felhasználóbarát felületen.

Következtetés

Sajnos nem fogja tudni 100%-ban megvédeni a flash meghajtót a vírusoktól. A cikkben leírt intézkedések csak azt akadályozzák meg, hogy a rosszindulatú programok automatikusan behatoljanak először az USB-meghajtóra, majd az Ön számítógépére. Mindig tartsa naprakészen víruskeresőjét, és ellenőrizze a flash meghajtókat, mielőtt megnyitná őket a Fájlkezelőben.

Ha a számítógép olyan mértékben megfertőződött vírusokkal, hogy az operációs rendszer már el sem indul, egyetlen kiút van - SZKENNELJE BE AZ INDÍTÁSKOR.

Azaz át kell vizsgálnunk, meg kell találnunk az összes rosszindulatú programot, és még az operációs rendszer elindulása előtt el kell távolítanunk őket. Ezután indítsa újra a számítógépet, és élvezze újra működő állapotát.

A helyzet az, hogy amikor először találkoztam olyan problémával, amikor a számítógépet vírus fertőzte meg, és az operációs rendszer nem volt hajlandó elindulni, egyszerűen elborzadtam. Általában, ha vírus van a számítógépen, akkor egyszerűen megtalálja azt egy víruskereső program segítségével, és törölje. És akkor a rendszer egyáltalán nem indult el. Közvetlenül a számítógép bekapcsolása után megjelent egy ablak, ahol megkérdezték, hogyan kell a szokásos módon SMS-t küldeni, beírni a kódot stb. Röviden egy másik VÁLÁS PÉNZÉRT!

Mi mellett döntöttem azonnal? Azonnal arra a következtetésre jutottam, hogy szükséges. Megtettem ezt, és megrémültem, amikor a vírus ismét megakadályozta a rendszer elindulását. Hogy hogy? Mi a teendő, ha A RENDSZER ÚJRATELEPÍTÉSE NEM SEGÍT?

Az üdvösség lehet ellenőrizze a számítógépét vírusok szempontjából betöltés közben! Nagyon jó, hogy eszembe jutott, de addig nem használtam.

Egy vírusirtó program képét kell írnunk lemezre vagy USB flash meghajtóra. Az ilyen képek megtalálhatók az olyan víruskereső fejlesztők hivatalos webhelyein, mint például a Kaspersky, a Doctor Web stb.

Ebben az oktatóanyagban elmondom, hogyan készítsünk képet a Kaspersky Anti-Virusról, írjuk egy USB flash meghajtóra, és vizsgáljuk meg a számítógépen lévő összes lemezt, eltávolítva az összes vírust.

Tehát most elkezdjük alkotni indítható flash meghajtó víruskeresővel.

Ehhez szükségünk van:

1. Formázott USB flash meghajtó.

2. A Kaspersky Anti-Virus képe

3. Program egy kép USB flash meghajtóra írásához.

Remélem, már van flash meghajtója, csak le kell töltenie a szükséges programokat.

Először is vessünk egy pillantást a programra. Kattintson duplán a bal egérgombbal a letöltött fájlra.

Ezután a megnyíló ablakban adja meg a program kicsomagolásához szükséges mappát, vagy hagyja el alapértelmezés szerint, akkor ugyanoda lesz kicsomagolva, ahol van. Nyomja meg a "Telepítés" gombot

Kicsomagolás után a program automatikusan elindul. Nyomja meg a "Tallózás" gombot.

A számítógépen jelezzük, hogy hol található a Kaspersky ISO-képe.

Miután megadta a kép elérési útját, meg kell tennie válassza az USB-meghajtót, amelyre a Kaspersky antivirus lesz írva, és kattintson a "Start".

A flash meghajtónkat FAT vagy FAT32 fájlrendszerre kell formázni. Ezért, ha korábban NTFS-ben formáztuk, megjelenik egy ablak, ahol meg kell erősíteni a formázást FAT32-ben. Kattintson az "Igen" gombra.

A felvétel elment. Várjuk a befejezést.

Miután létrehozta a rendszerindító USB flash meghajtót a víruskeresővel, megjelenik egy ablak a következő szöveggel: A Kaspersky Rescue Disk írása sikeresen megtörtént. Kattintson az "OK" gombra.

Most fel kell készítenünk a számítógépet letöltés innenUSB adathordozó. Be kell lépnie a BIOS-ba, és el kell helyeznie a rendszerindítást az USB flash meghajtóról. Megmutatom a BIOS példáján. Lehet, hogy neked más, de a folyamat hasonló lesz, mindenesetre az!

Újraindítjuk a számítógépet, az USB flash meghajtót a rögzített vírusirtóval, nem távolítjuk el a számítógépről.

A számítógép újraindításakor be kell mennünk a BIOS-ba, ehhez nyomjuk meg a DELETE vagy az F2 billentyűt a billentyűzeten, minden az alaplaptól függ.

A BIOS-ba való belépés után megtaláljuk a Boot fület, válassza ki a Merevlemez-illesztőprogramok elemet.

Először az USB-t tesszük.

Mentjük az F10 billentyűvel végzett beállításokat és kilépünk.

Most a számítógépünk USB flash meghajtóról indul.

Ha mindent jól csináltunk, néhány másodperc múlva a Kaspersky elindul. Itt meg kell nyomnunk az Enter billentyűt. Megnyomjuk.

Ezután a billentyűzet nyilai segítségével válassza ki a nyelvet " orosz».

Az 1-es gomb megnyomásával elfogadjuk a licencszerződés feltételeit.

Választ Grafikus mód.

Várjuk a program indulását.

Elindul egy program a számítógép víruskeresésére. Jelöljük jelölőnégyzetekkel, hogy mely lemezeket kell bejelölni, majd kattintsunk a " Futtassa az objektumellenőrzést».

A lemezellenőrzés elindult.

Ha a folyamat során fenyegetést találunk, tennünk kell néhány lépést. Például "Törlés"Ha a fertőzés kockázata magas, vagy"Kihagyás"Ha egyáltalán nem veszélyes.

Az összes fenyegetés megtalálása és eltávolítása után újra kell indítanunk a számítógépet.

És ami a legfontosabb, tegye újra a rendszerindítást a merevlemezről, és ellenőrizze a rendszer teljesítményét.

Ezzel befejeződik a víruskereső rendszerindító USB flash meghajtó létrehozásának leckéje.

Nem az interneten vagy e-mailen keresztül jutnak be az operációs rendszerbe, hanem egy szokásos pendrive segítségével. Ráadásul a cserélhető adathordozó tulajdonosa leggyakrabban nem is tudja, hogy a flash adathordozója egy vagy több vírussal fertőzött. De hogyan védheti meg eszközeit a vírusoktól? Van-e optimális víruskereső flash meghajtóhoz vagy más megbízható módszer a cserélhető adathordozók védelmére? Ezekre a kérdésekre kap választ a cikk folytatásában.

Először is döntsük el, hogy pontosan mit fogunk védeni. Végül is találhat egy jó víruskeresőt egy flash meghajtóhoz, amely megakadályozhatja a cserélhető meghajtó fertőzését, de nem tud megbirkózni a számítógépet vagy laptopot támadó erősebb fenyegetésekkel. Ezért meg kell érteni, hogy az otthoni számítógépet minden esetben jó tűzfallal és kiváló minőségű víruskereső szoftverrel kell felszerelni, amely megbízható védelmet nyújthat bármilyen kémprogram és vírus ellen. USB pendrive-ra csak akkor írjunk vírusirtót, ha elég gyakran használjuk nyilvános helyen (könyvtárak, egyetemek, esetleg a különböző számítógépek nincsenek megfelelően védve), és félünk, hogy „megfertőzheti” hordozható eszközét.

Az egyik legjobb cserélhető adathordozó védelmi eszköz az Antirun nevű ingyenes segédprogram. Ez a program nemcsak megvédi számítógépét a különféle rosszindulatú vírusok behatolásától, hanem megvédi az USB flash meghajtót attól, hogy különféle "hálózati szemetet" kapjon.

Egy másik népszerű cserélhető lemezvédő program a haladó felhasználók körében az USB Disk Security segédprogram (a cikk írásakor a legújabb verziója az 5.0.0.76). Ez a szoftver, amely mindössze egy megabájtot foglal el, egy igazi, teljes értékű vírusirtó kompakt analógja, amely képes átvizsgálni a cserélhető adathordozókat és törölni a fertőzött fájlokat.

Egy másik lehetőség a számítógéphez USB-porton keresztül csatlakoztatott cserélhető adathordozók védelmére (ez nem csak flash meghajtó lehet, hanem digitális fényképezőgép vagy mobiltelefon memóriakártyája, MP3 lejátszó és egyéb berendezések is) a lehetőség tiltása. hogy bármilyen adatot írjon erre az adathordozóra anélkül, hogy ezt a műveletet a felhasználó jóváhagyná. Ezzel az opcióval teljes mértékben szabályozhatja, hogy mit, hol és mikor írtak az adathordozóra, hogy elkerülje, hogy ráírjanak, és akkor nincs szüksége víruskeresőre a flash meghajtókhoz.

Annak érdekében, hogy megvédje számítógépét a cserélhető adathordozók által okozott esetleges fenyegetésekkel szemben, a tapasztalt felhasználók azt javasolják, hogy a lehető leggyakrabban frissítsék a víruskereső adatbázisokat, és időről időre teljesen átvizsgálják az összes rendszeresen használt merevlemezt és cserélhető adathordozót. A flash meghajtó víruskeresőjét csak akkor szabad telepíteni, ha egy számítógép vagy laptop valamilyen okból egy ideig megbízható vírusvédelem nélkül maradt. Ha ez a számítógép rendelkezik internet-hozzáféréssel, akkor akár online is ellenőrizhető harmadik féltől származó és potenciálisan veszélyes programok után – számos vezető víruskereső gyártó most ingyenesen kínálja ezt a szolgáltatást.

Nem szabad megfeledkeznünk arról, hogy a számítógép és a cserélhető adathordozó gondatlan és hanyag kezelése esetén a pendrive-hoz vagy PC-hez való vírusirtó nem segít a rosszindulatú szoftverekben. Ha rendszeresen ellenőrzi az operációs rendszert és annak erőforrásait speciális programok segítségével, akkor a számítógép fertőzésének valószínűsége gyakorlatilag nullára csökken. A legfontosabb dolog az, hogy ne felejtse el teljesíteni a számítógép védelmének legegyszerűbb követelményeit, és ne kelljen javítóműhelyekbe mennie a vírusokkal és más rosszindulatú programokkal kapcsolatos meghibásodások után.