Flash Viruses and Controls - Recenzii

Virusul te lansează pe tine însuți

Credeți că dacă conectați unitatea flash la PC, nu se va întâmpla nimic groaznic? Există cel puțin două opțiuni.

PRIMA METODĂ - AUTORUN AUTOPLAY

În primul rând, trebuie să separați conceptele autorun și autoplay (autostart și autoplay). Aceasta este o redare automată când orice program (instalator sau shell) este lansat automat de pe discul introdus. Dacă pe disc nu există coajă specială, funcția de redare automată funcționează. În acest din urmă caz, utilizatorul este rugat să aleagă ce să facă cu datele: reproduce, copiază, șterge etc. Când utilizați unitățile flash, funcția de redare automată funcționează aproape întotdeauna.

Autostartul de pe unitatea flash este dezactivat în mod implicit. Aceasta este o măsură obligatorie: Microsoft a oferit posibilitatea de a fi infectat prin unitatea USB. Din acest motiv, shell-ul de pe unitatea flash nu va porni. Cel puțin, dacă nu faceți modificări în registru. Dar pe site-urile specializate puteți găsi mii de sfaturi și sfaturi despre "infectarea" unităților flash. Cu ajutorul unor simple modificări de fișier autorun.inf (este responsabil pentru autorun și autoplay) hakerymogut înșela utilizatorul, plasarea link-ul de fereastra avtoproigrysha pentru a lansa virusul. Utilizatorul vede o fereastră familiară de redare automată și face clic, de exemplu, butonul "Redare".

Flash Viruses and Controls - Recenzii

Fereastră automată de redare. Oricare ar alege utilizatorul, va fi lansat un virus

Cu toate acestea, hackerii au și soluții mai radicale. Funcția de auto-pierdere poate porni imediat virusul. În paralel cu fereastra de redare automată, programul de hackeri va fi activat. În plus, hackerii determină închiderea automată a ferestrei automate după ce virusul este activat. Dacă utilizatorul nu utilizează pierderea automată, această opțiune este posibilă. Virusul va rula în cazul în care utilizatorul are acces la unitatea flash, după cum urmează: deschide „My Computer“, click dreapta pe o unitate flash și alegeți opțiunea „Auto“, „Open“, „Explorer“ - pentru a rula un virus.

Flash Viruses and Controls - Recenzii

Câteva linii în fișierul autorun.inf - și calea pentru viruși este gratuită. Acum, toate aceste elemente de meniu sunt doar o lovitură: când apăsați virusul

METODA ULTIMELOR U3-FLASH

Din ce în ce mai populare sunt unitățile flash "inteligente" care suportă tehnologia U3 Smart. Tehnologia oferă utilizatorului posibilitatea de a lansa automat programele dorite. Acest lucru poate fi util dacă unitatea flash este folosită ca spațiu de stocare pentru software-ul portabil. Această unitate este împărțită în două părți - principală și boot. Acesta din urmă adaugă un sistem virtual sistemului.

La autorun de la astfel de dispozitive din Windows nu există restricții, deci descărcarea are loc fără probleme. Aici este shell-ul grafic al U3 LaunchPad. Oferă acces rapid la programele portabile din partea principală a unității flash.

Unele unități, cum ar fi Sandisk Cruzer, vă permit să eliminați toate urmele de U3 de pe unitatea flash, transformând unitatea inteligentă într-una obișnuită. Odată ce puteți șterge, trebuie să existe o oportunitate și să vă recuperați. Un program special LPInstaller.exe, care vine cu o unitate flash, vă permite să returnați shell-ul U3. Partiția de sistem a unei unități flash este pur și simplu "cusută", dar numai printr-o imagine specială a fișierului cruzer-autorun.iso. Aici există o lacună pentru hackeri. Nimeni nu împiedică înlocuirea sau rescrierea acestui fișier. Puteți să-l transformați într-un virus care va rula cu ușurință pe orice computer. Pe web, puteți găsi instrucțiuni detaliate despre cum să faceți acest lucru. Cea mai mare amenințare este lansarea unei astfel de unități flash de sub contul de administrator.

Din nou, o unitate flash U3-flash nu va provoca daune prea mult dacă autorun este dezactivat.

VIRUSURI DIRECTE

Nu credeți că printr-o unitate flash, doar niște viruși speciali "bancari" sunt răspândiți care fură numerele cărților de credit. Virușii flash există în număr mare, iar în ultimul an, cota lor printre alți viruși a crescut de la 2% la aproape 10%. Virușii deosebit de periculoși și populari sunt Switchblade și USB Hacksaw.

Flash Viruses and Controls - Recenzii

Un grup de producători de viruși de pe site-ul hak5 nu au putut să deseneze mai bine un logo pentru virusul Hacksaw ("Hacksaw"),

METODE DE COMBAT

Rulați virusul de pe unitatea flash nu este atât de dificil. Prin urmare, în nici un caz nu puteți introduce în unitățile computerului (în special neprotejate) în care nu sunteți sigur, fie că este vorba despre o unitate flash sau o unitate flash a unei persoane de la angajați sau prieteni. În plus, virușii pot fi în playere MP3 și în camere. Prin urmare, chiar și un iPod poate deveni o sursă de infecție. Practic, toate malware-urile într-un fel sau altul utilizează "găuri" în autorun. Prin urmare, trebuie să o împiedicați într-un fel. De exemplu, puteți ține apăsată tasta Shift la introducerea unei unități flash sau a unui disc. Acest lucru blochează atât autorun cât și redarea automată, blocând calea virușilor către computer. Dar nu te baza pe o asemenea protectie.

Pentru a asigura o mai mare securitate, este de dorit să dezactivați complet autorun, chiar și de pe CD și DVD. Pentru a face acest lucru, puteți efectua modificări în registrul Windows. Acest lucru se face simplu prin panoul de administrare standard. Pentru aceasta, faceți clic pe "Start" - "Executare" - gpedit.msc. Apoi, în fereastra deschisă: "Computer Configuration" - "Templates Administrative" - ​​"System" - "Disable Autorun". În proprietăți, selectați elementul "Deconectat" și din lista de mai jos indicați "La toate dispozitivele". Desigur, nu va oferi o garanție de 100% a securității, dar nu va fi superfluă.

De asemenea, puteți scrie viruși pe computer prin intermediul propriei unități flash dacă a vizitat un computer infectat. Primul semn de "contagiune" este dosarul Temporar fișiere, fișiere comune, date Temp, $ RECYCLE.BIN, și chiar mai mult fișierele pagefile.sys, boot.ini și altele. Acestea sunt strict informații despre sistem și pot fi stocate numai pe o singură partiție cu Windows. Pe o unitate logică, și chiar mai mult pe o unitate flash, nu poate fi! Dacă sunt, înseamnă că unele "piese" ale virusului sunt mascate. Toate fișierele de mai sus trebuie șterse de pe unitate, dar aveți grijă, NU ștergeți aceste fișiere din greșeală din partiția de sistem a unității hard disk. Acest lucru poate duce la prăbușirea Windows.

Pentru a asigura o securitate completă, trebuie să utilizați software antivirus. De exemplu, Kaspersky Antivirus și Antihacker, Dr. Produsele Web și Symantec își fac bine treaba. Dar ele nu pot funcționa fără instalare, ceea ce este uneori necesar. Există o întreagă clasă de programe numite portabil-antivirusuri. Nu necesită instalare, sunt miniaturizate și pot funcționa direct de pe unitatea flash. Singurul dezavantaj al acestui software - antivirusurile pot căuta numai viruși care deja locuiesc în computer și nu pot rezista întotdeauna la infecție de pe unitatea flash.

PORTABIL-ATIVIRUSY

Printre antivirusurile mobile existente se pot identifica următoarele:

McAfee AVERT Stinger

Avast! Virus Cleaner

ClamWin gratuit Antivirus portabil

McAfee AVERT Stinger

Programator: McAfee, Inc

Dimensiune distribuție: 1,8 MB

"Counterraction of pandemonium" - așa poți traduce numele în rusă. Acesta reflectă cât mai bine scopul programului. McAfee AVERT Stinger nu va permite virușilor să stingă calculatorul. Dar este dificil să vorbim despre o protecție serioasă, deoarece Stinger este un singur fișier executabil. Este mai degrabă un program de profilaxie antivirală. În mod implicit, McAfee AVERT Stinger poate elimina aproximativ 200 de viruși. Puteți vedea lista lor în setări. În esență, puteți extinde arsenalul de antidoturi descărcând în mod regulat actualizări de pe site-ul McAfee.

Flash Viruses and Controls - Recenzii

Stinger - un program care se ocupă cu aproape 200 de viruși flash

Lucrul cu programul este simplu - în interfață există doar două butoane "Scanare acum" și "Stop". Înainte de a începe testul, trebuie doar să specificați discurile necesare. În setările aplicației este un clasic pentru orice listă antivirus: puteți forța programul să verifice procesele, sectoarele de boot; specificați ce să faceți cu virușii găsiți (raportați, dezinfectați, ștergeți). De asemenea, puteți alege ce fișiere să verificați: arhive, muzică etc.

Portabil Antivirus

Programator: Data0.net Software

Dimensiune distribuție: 108 KB

Acest program miniatural malaysian, identic în funcție de Stinger de la McAfee, reprezintă, de asemenea, un fișier singur. Butonul roșu mare "Scan Now" (Scanare acum) pornește o scanare completă a computerului. În setări, puteți specifica unitățile individuale sau directoarele în care ar trebui să căutați viruși. Căutarea este posibilă și prin procese. Poate, acest lucru este tot ceea ce se poate spune despre acest program.

Flash Viruses and Controls - Recenzii

Programator: ALWIL Software

Dimensiune distribuție: 398 KB

Un alt program miniatural într-un fișier. Dar, spre deosebire de alții, Virus Cleaner avertizează sincer că poate elimina doar un număr limitat de viruși, pentru protecție permanentă trebuie să utilizați versiunea completă a programului, de exemplu Avast! Pro.

Flash Viruses and Controls - Recenzii

Avast! Virus Cleaner

Întreaga interfață - trei butoane, dintre care unul este "Ieșire". Programul poate efectua o scanare completă a calculatorului, nu puteți selecta discuri sau foldere individuale. VC contracarează mai mult de o sută de viruși diferiți. Acest număr nu este deloc plăcut, pentru o protecție gravă programul trebuie să cunoască cel puțin o mie de "creaturi". Afectează și controale monstruoase de lungă durată - este greu să apreciezi chiar când se va termina. Unul îi place: Virus Cleaner este, deși foarte trunchiat, dar nu este un produs rău al software-ului antivirus foarte respectat al companiei. Acest lucru oferă unele garanții de securitate.

ClamWin Free Antivirus

Programator: ClamWin Pty Ltd

Dimensiunea distribuției: 6,3 Mb

Acest produs software este cel mai puternic instrument pentru combaterea virușilor, deși, la prima vedere, interfața sa este, de asemenea, surprinzător de simplă. Există doar trei butoane și o bară de meniu scurtă. Dar, în spatele acestei simplități, există un potențial serios. Free Antivirus oferă în mod constant să descărcați o bază de date antivirus specială. Este pur și simplu necesar pentru funcționarea oricărui program antivirus.

Flash Viruses and Controls - Recenzii

ClamWin Free Antivirus

În funcție de setări, Free Antivirus poate verifica pentru viruși orice: RAM, foldere și fișiere, discuri întregi sau întregul computer simultan. În general, acest program are un număr foarte mare de setări. Puteți seta totul de la acțiuni când virusul este detectat pe servere proxy. Este logic să specificați tipurile de fișiere în care nu ar trebui să căutați viruși. Și vice-versa, în cazul în care virusurile ar trebui să fie căutat cel mai mult. Puteți specifica cât de profund Antivirus gratuit ar trebui să fie "săpat" în arhive, stabilind limite de dimensiunea lor.

Fiind un program gratuit cu open source, Free Antivirus poate concura cu ușurință cu celebre produse comerciale. Acest program își îndeplinește perfect funcția principală și singură - protecția antivirus. Trebuie doar să faceți o scanare pe computer la timp și nu uitați să descărcați o bază de date nouă. Deși cu baza veche a Free Antivirus pentru a face cecul pur și simplu refuză.

"În mod accidental, scrieți virușii și apoi le vindeți pe același antidot?" - astfel de întrebări sunt adesea adresate de furnizorii de software antivirus. La asta râd și spun că nu au timp să-și actualizeze bazele de date antivirus. Este greu de spus câți viruși noi s-au născut într-un an, dar în funcție de date diferite, numărul este de zeci de gigaocteți. În ciuda faptului că și cel mai dăunător "program" cântăresc mai rar peste 100 KB, este vorba despre milioane de noi viruși. Desigur, marea majoritate a acestora nu poate face nici un rău. Dar creaturi cu adevarat periculoase sunt scrise de mii. Dar creșterea calitativă și cantitativă a "populației" nu este atât de teribilă, deoarece chiar și cei mai periculoși și sofisticați viruși "pe calea aerului" nu se răspândesc. Este mult mai periculos să ai noi modalități de a le purta. Până la urmă, troieni cum ar fi Switchblade și USB Hacksaw au existat de mai mulți ani. Dar este ușurința cu care au intrat în computer, te face să crezi. Se pare că acum nimeni nu este protejat de viruși?

Este folosit pentru a fi faptul că 95% dintre viruși infecta calculatorul vina utilizatorului - discul introdus, baze de date antivirus depășite, lipsa de concentrare, și mai mult. Acum, totul este puțin diferit. Din utilizatorul deja nu au nevoie de nimic. De fapt, acest lucru nu este în întregime adevărat. Din utilizatorul încă mai au nevoie de atenție, grijă și atenție, încă o dată. Mai ales atunci când se lucrează cu alte dispozitive mobile, cum ar fi playere multimedia diferite, camere digitale, aparate de înregistrat audio digitale, unele telefoane mobile și alte echipamente. În plus, computerul pur și simplu trebuie să fie stabilit un program antivirus bun cu baze proaspete, iar în cazul în care există o conexiune constantă la internet în bandă largă, este de dorit să aibă ambele programe cum ar fi firewall-uri, și monitoare de rețea.

Ei bine, în cazul în care un astfel de gigant precum Microsoft, nu a fost capabil de a preveni infectarea propriilor memorii flash, utilizatorii normali ar trebui să se gândească la faptul că o unitate flash, chiar dovedit aparent poate duce la o infecție.

Flash Viruses and Controls - Recenzii

O astfel de scrisoare "veselă" a fost primită de participanții la Forumul Microsoft Partner