Бесплатная программа, предотвращающая и предупреждающая запуск с флешки самозапускающихся вирусов. Также у неё в комплекте ещё несколько удобных фишек.

Народная мудрость Минздрава гласит, что лучшее лечение — это профилактика. И данное изречение применимо не только к человеческому здоровью, но и в полной мере оправдывает себя в современном мире компьютерных технологий. Именно руководствуясь сей аксиомой, мы стараемся оградить свои ПК от всевозможных деструктивных влияний. А что может (ну, конечно же, кроме человеческого фактора :))) навредить компьютеру больше, нежели современные вирусы…

Зачем это надо?

Иметь на ПК с Windows комплексный антивирусный пакет — обязанность каждого пользователя. Однако, как мы уже не раз говорили, одного антивируса для полной защиты недостаточно. Сегодня мы коснемся темы распространения «эпидемий» компьютерных вирусов и способов их предотвращения.

По статистике большинство компьютеров заражаются вирусами через Всемирную Сеть. Однако наличие хорошего антивируса дополненного файрволлом сводит опасность заражения к минимуму. И тут перед нами возникает другая уже более вероятная возможность подхватить вирус со съемного носителя информации. Поскольку сегодня основным переносным ЗУ стали флешки, то и вирусописатели адаптируют свои «программы» для распространения именно через них.

В последнее время к классификации вредоносных программ добавился новый класс — autorun-вирусы. Данный тип вирусов активируется при подключении зараженного съемного запоминающего устройства к любому ПК, на котором активирована автозагрузка. При этом весь вредоносный код помещается в оперативную память, где и выполняется. Результаты его выполнения могут быть самыми разными, поскольку реально создать автозагрузочную версию практически любого современного вируса!

К сожалению, многие антивирусы реагируют на подозрительную активность в оперативной памяти с небольшим опозданием, то есть существует реальная возможность того, что вирус до своего обнаружения все-таки успеет выполнить некоторые действия. Поэтому, уделяя внимание этой бреши в защите, различные компании производители антивирусных программ, сегодня все чаще выпускают в дополнение к своим продуктам приложения, которые призваны оперативно сканировать переносные ЗУ и выявлять/лечить/удалять различные вредоносные autorun-программы.

У нас одной из самых популярных утилит подобного рода является USB Disk Security. И всем бы она была хороша, если бы не ее платность. Поэтому я задался целью найти ее freeware-аналог. Им оказалась программа Antirun. Сравним их возможности:

Сравнение программы для защиты флешек Antirun с платным аналогом USB Disk Security

Особенности	Antirun	USB Disk Security
Стоимость	бесплатно	$55
Защита ПК от autorun-вирусов	+	+
Принудительное сканирование флешки	после обнаружении вируса	+
Отключение автозапуска	+	-
Функция извлечения съемного ЗУ	+	-
Проверка оперативной памяти	-	+
Твикинг системы	-	+

Как видно из сравнительной таблицы Antirun предоставляет лишь необходимый минимум функционала, тогда как платная USB Disk Security обладает такими инструментами, как твик реестра, очистка жесткого диска от временных файлов, сканер оперативной памяти, а также редактор автозапуска приложений. Тем не менее, и Antirun есть чем похвастаться. Огромным плюсом и преимуществом перед платной утилитой является функция остановки и безопасного извлечения флешек! Также программа позволяет легко отключить автозапуск всех устройств на ПК, что значительно повышает уровень безопасности.

Устанавливается Antirun при помощи стандартного инсталлятора, поэтому проблем с установкой быть не должно. По окончании процесса инсталляции программа попросит Вас перезагрузить компьютер для сохранения внесенных изменений:

Пример работы с Antirun

После перезагрузки ПК Вы обнаружите значок Antirun в трее. При клике по нему левой кнопкой мыши появляется список подключенных съемных запоминающих устройств:

Выбрав из этого списка нужное устройство и кликнув по нему, Вы инициализируете его безопасное извлечение. То есть на Вашу флешку (если она не используется в данный момент) будет прекращена подача питания, что, в свою очередь, предотвратит возможное замыкание при выдергивании USB-драйва из гнезда.

Если же кликнуть по значку программы правой кнопкой мыши, мы получим доступ к ее контекстному меню:

Здесь нас интересует два раздела: «Настройки» и «Главное окно». Начнем с «Настроек»:

Здесь мы можем настроить особенности отображения разнообразных диалоговых окон и отключить автозапуск всех устройств в системе. Также здесь можно выбрать язык программы (доступны, правда, только русский и английский). В случае смены языка нужно будет перезапустить программу.

Теперь пройдемся по «Главному окну»:

По умолчанию оно отображается при каждом подключении любого съемного ЗУ. Несмотря на свой небольшой размер, данное окно является достаточно информативным и функциональным. В нижней строке мы можем видеть шкалу и цифровые данные касательно заполненности флешки. Выше же находятся три кнопки, которые позволяют соответственно открыть съемный диск для просмотра файлов (особенно удобно, если отключен автозапуск), отобразить свойства ЗУ и извлечь флеш-драйв.

Обратите внимание, если вирусов обнаружено не было, иконка с изображением флешки в главном окне будет окрашена в зеленый цвет и такого же цвета будет и надпись, извещающая об отсутствии вредоносных программ. В случае же детектирования любых автозапускаемых модулей Antirun поднимет тревогу, окрасив все в красный цвет.

Далее я провел небольшое тестирование Antirun на предмет ее эффективности. Для этого флешка была взята на работу и насильно заражена autorun-вирусом :). И вот результат:

Вирус был благополучно обнаружен!

По умолчанию программа предлагает сразу же «Удалить» найденную заразу, однако, если кликнуть по стрелочке справа от соответствующей кнопки, то мы получим возможность безопасно посмотреть содержимое диска.

После удаления угрозы мы получим возможность повторно просканировать свою флешку на наличие других autorun-вирусов:

Для этого будет достаточно нажать кнопку «Контрольное сканирование».

Следует также отметить, что Antirun особенно маниакально реагирует на все файлы типа autorun.inf или .ini, даже если они являются только что созданными пустыми переименованными текстовыми документами (во всех случаях отмечалось срабатывание). Стоит отметить и еще одну интересную особенность: программа не реагирует на искусственно созданные пустые защищенные от записи и скрытые файлы даже если им дано имя autorun.inf. Однако аналогичный файл, содержащий вредоносный код был успешно демаскирован. Это, на мой взгляд, можно объяснить тем, что Antirun помимо простейшей проверки на соответствие имен файлов определенному шаблону, все же использует некий алгоритм слежения за процессами в оперативной памяти и может перехватывать подозрительную активность!

Так это или нет, но в процессе тестирования программа ни разу не пропустила ни одного вируса! Поэтому ее можно смело ставить в дополнение к антивирусу на любой компьютер с ОС семейства Windows. С Antirun Вы, надеюсь, наконец-то позабудете о проблеме автозагрузочных вирусов и сможете всегда содержать в «чистоте» все свои переносные запоминающие устройства!

P.S. Данная статья предназначена для свободного распространения. Приветствуется её копирование с сохранением авторства Руслана Тертышного и всех P.S. и P.P.S.

P.P.S. Вы можете до определенного уровня обезопасить свои флешки от заражения autorun-вирусами. Если такое желание (или необходимость) возникло, тогда Вам пригодится следующая программа:
http://www.bestfree.ru/soft/sec/disable-autorun-flash-drives.php#PandaUSBVaccine